5 dispozitive pe care nu doriți să le conectați la internetul obiectelor
Recent, am scris despre motivul pentru care internetul lucrurilor (IoT) poate să nu fie tot sclipirea. 7 Motive pentru care internetul lucrurilor ar trebui să vă sperie 7 motive pentru care internetul lucrurilor ar trebui să vă sperie Beneficiile potențiale ale internetului obiectelor cresc luminoase, în timp ce pericolele sunt aruncate în umbra liniștită. Este momentul să atrageți atenția asupra acestor pericole cu șapte promisiunile teribile ale IoT. Citește mai mult și șampanie este spart ca să fie. Pentru a extinde ideea, merită să te uiți la un număr de dispozitive inteligente, pe care probabil că nu vrei să le conectezi la web. Cel puțin nu încă, oricum.
Nu este o surpriză faptul că IoT aude cu voce tare clopotele de alarmă. “maturizat” securitatea Internetului în vârstă de 25 de ani este o lovitură lungă de a fi perfectă. Tot ce ne putem aștepta de la securitatea copilului în și în jurul IOT De ce Internetul lucrurilor este cel mai mare coșmar de securitate De ce Internetul lucrurilor este cel mai mare coșmar de securitate Într-o zi, ajungeți acasă de la serviciu pentru a descoperi că cloud-enabled sistemul de securitate la domiciliu a fost încălcat. Cum se poate întâmpla? Cu Internetul lucrurilor (IoT), ați putea afla modul greu. Citește mai mult este ceva extrem de rudimentar, însoțit de tot riscul pe care îl implică.
În loc să cultiv o atitudine de frică în jurul Internetului, sper să perpetuez mai multă vigilență în jurul acestei tehnologii. O vigilență care te lasă pregătită pentru cel mai rău, dar plină de speranță pentru cele mai bune.
Mașini
Urmăriți acest lucru pe scenă.În acest an la Black Hat USA, un vehicul de pasageri nealterat a fost hackat de la distanță. După ce a fost spart, a fost clar că vehiculul ar putea fi ușor controlat (într-o mare măsură) de acești hackeri.
Puteți vedea în videoclipul de mai sus, în măsura în care acest cod poate fi folosit pentru a prelua controlul asupra vehiculului dvs. (în special Chryslers cu întârziere, cu caracteristica UConnect..
În primul rând, hackerii încep să pornească nevinovat fanii, radioul și ștergătoarele. Apoi, au tăiat motorul pe o autostradă, au preluat controlul asupra direcției (numai în timp ce se află în spate) și, cel mai înfricoșător dintre toate, dezactivează pauzele.
Deși vehiculele au avut în ele sisteme computationale complexe de ani de zile, doar de curând începem să le vedem conectate la Internet. Dacă sistemele și rețelele din mașină (Bluetooth, telematică, funcții radio etc.) sunt conectate una la cealaltă, acest lucru extinde în mare măsură sfera de acțiune a hacker-ului.
Faptul că există deja un număr atât de mare de vehicule conectate pe șosea este ceea ce face ca această dezvoltare să fie deosebit de îngrijorătoare. Cu plăcere însă, inginerii care de la distanță “a intrat” acest vehicul făcut avertizează etic industria deficiențelor pe care le-au găsit. Dacă un inginer mai furios ar găsi aceste vulnerabilități, consecințele ar putea fi dezastruoase.
Monitoare pentru copii
În septembrie, Forbes a raportat cum “depresiv de ușor” în prezent, este de a hack într-un număr de monitoare pentru copii de la în cadrul unui browser. Aceasta a fost o problemă de ceva timp, cu videoclipul de mai sus fiind de peste un an. Cu toate acestea, industria nu reușește să facă actualizările necesare.
Forbes a explicat asta prin “căutări simple sau adrese de web optimizate”, un hacker novice ar putea accesa de la distanță feed-ul video al Baby Monitor și ar putea chiar vorbi la copil. Prin folosirea atacurilor Brute Force asupra adreselor IP găsite pe site-uri precum Shodan, se consideră că recepția video și (uneori) audio-ului sunt neconfortabil de ușor.
Rezultatele cercetării efectuate de compania de analiză a securității Rapid7 au descoperit șapte dispozitive care sunt vulnerabile la aceste deficiențe. Acestea sunt: modelele iBaby M3S și M6, modelele Philips In Sight B120 / 37, zoom-ul Baby Baby Baby, Lens Peek-a-View, TrendNet Wi-Fi Baby Cam și unele dispozitive Gynoii. Multe alte dispozitive pe care compania nu le-au testat sunt, de asemenea, considerate a fi vulnerabile.
Aceste vulnerabilități sunt probabil ușor de rezolvat. Numai permiterea accesului la adresele IP listate pe lista albă ar putea fi o soluție potențială. Așa cum se va îmbunătăți “parolele implicite defecte”. Între timp, monitoarele deja vândute (probabil) rămân deschise atacului. După cum sa raportat în articol, “majoritatea furnizorilor nu au răspuns cu confirmare de remediere”, deși Philips a promis o actualizare de securitate.
Camere IP de acasă
Camerele de acasă IP sunt în general camere de securitate pe care le puteți controla de la distanță de pe telefonul dvs. inteligent. Firma de securitate Tripwire afirmă într-un articol Sputnik News că “aceste dispozitive sunt, de obicei, hackable cu ușurință, oferind interfață cu ele. Dacă au o interfață web, pot fi hackate folosind tehnici de hacking pe web. Dacă au interfețe peste porturile seriale - pot fi pătrunse și hackate și la acel strat”.
Ideea că cineva ar putea privi în casa ta și să te uiți în timp ce îți vei trăi viața de zi cu zi nu poate fi probabil, dar posibilitate este greață. În același timp, dacă un potențial intrus (dacă acesta este în casa, biroul sau magazinul dvs.) dorește să vă asigurați că coasta este clară, tot ce trebuie să faceți este să verificați feedul camerei IP pentru a vă asigura că nimeni nu este în jur.
Aceleași probleme apar și cu camerele web și televizoarele inteligente cu camere conectate (sau încorporate).
Smart Locks
Pentru oricine își risipește în mod obișnuit cheile, ideea de blocare inteligentă ar putea să vină ca ceva de trimis de Dumnezeu. Capacitatea de a vă deschide și a bloca ușile de la o aplicație mobilă sună bine și dandy în teorie, dar în realitate preocupările legate de securitate nu sunt nimic de ignorat.
Înapoi în 2013, Wired a raportat că milioane de încuietori inteligente Kwikset au fost deschise la hacking. Smartlock-ul de susan are, evident, o siguranță mai mică decât cea perfectă datorită “baterea secretă” Funcția Bluetooth. Hackerii de la Def Con au hacked un smart-lock în fața unui public live.
Dar, după cum a subliniat în acest articol Gizmodo, dacă cineva ar vrea cu adevărat să intre în casa ta, o rangă sau o fereastră distrusă ar putea face truc. Asta ar fi mult mai ușor decât hacking-ul încuietorii tale inteligente. Dar dacă ne bazăm pe încuietori inteligente pentru a vă asigura birourile, magazinele, camerele de server sau chiar seifuri, căutăm o imagine complet diferită, în care informații, stocuri și echipamente extrem de valoroase ar putea fi compromise.
frigiderele
În decursul lunii decembrie 2013 și ianuarie 2015, compania Cybernetics Security Proofpoint a susținut că a descoperit primul atac la scară largă pe Internet de obiecte cibernetice. În acest atac, 750.000 de e-mailuri de phishing / spam Ce este exact phishingul și ce tehnici sunt utilizate de scammers? Ce este exact phishingul și ce tehnici folosesc escrocii? Niciodată nu am fost fan al pescuitului. Acest lucru se datorează în mare parte unei expediții timpurii în care vărul meu a reușit să prindă doi pești în timp ce am prins zip. Similar cu pescuitul din viața reală, înșelătoriile de phishing nu sunt ... Citește mai mult au fost trimise din frigidere, televizoare, centre media și alte dispozitive conectate la domiciliu. Acest lucru poate fi nefericit pentru destinatarii acestor e-mailuri, dar punctul este mai important.
Da, dispozitivele noastre conectate pot fi acum folosite pentru a lansa atacuri la scară largă asupra noastră și a altora. Dar, pe o notă mai personală, lipsa de securitate încorporată în dispozitive, cum ar fi multe frigidere Samsung Frigiderul inteligent Samsung Just Got Pwned. Ce zici de restul casei tale inteligente? Frigiderul inteligent Samsung tocmai a fost pontat. Ce zici de restul casei tale inteligente? O vulnerabilitate cu frigiderul inteligent Samsung a fost descoperită de compania britanică Infosec, firmă Pen Test Parters. Implementarea de către Samsung a unei criptări SSL nu verifică validitatea certificatelor. Citiți mai multe (vedeți videoclipul de mai sus), ne lasă destul de vulnerabili. Unele dintre aceste frigidere s-au dovedit a fi trimiterea datelor pe servere fără a verifica certificatul SSL Ce este un certificat SSL și aveți nevoie de unul? Ce este un certificat SSL și aveți nevoie de unul? Navigarea pe Internet poate fi înfricoșătoare atunci când sunt implicate informații personale. Citeste mai mult . Aceasta înseamnă că frigiderul nu o face într-adevăr știți cu cine vorbește.
Dacă vi se cere să vă conectați la contul Google sau Amazon de pe frigider, de exemplu, parolele dvs. ar putea fi bine interceptate. Nu numai asta, dar ar putea fi ușor pentru un hacker să instaleze malware pe frigider. Analist principal la Osterman Research a declarat pentru Computing.co.uk, “puțini furnizori iau măsuri pentru a proteja împotriva acestei amenințări; și modelul de securitate existent pur și simplu nu va funcționa pentru a rezolva problema”.
Există multe altele
Mai sus sunt doar câteva exemple de dispozitive IoT care ar trebui să ne menținem vigilența în jurul nostru. Există multe altele. Trusa dvs. de alergare conectată prin GPS ar putea să spună persoanelor greșite atunci când ieșiți din casă, de exemplu. Dar un risc mai probabil este acela de a avea accesibil și mai multe dintre datele dvs. sensibile prin dispozitive care pur și simplu nu sunt bine garantate.
În ciuda entuziasmului pe Internet al lucrurilor (motiv pentru care multe companii sare pe bandwagon, conectând cele mai ridicole de dispozitive Frigidere Tweeting și Web Controlled Rice Cookers: 9 dintre cele mai stupefiate Smart Home Appliances Frigidere Tweeting și Web Controlled Rice Cookers: 9 din cele mai stupide dispozitive inteligente de uz casnic Există o mulțime de dispozitive inteligente de acasă care sunt vrednice de timp și bani, dar există și tipuri care nu ar trebui să vadă niciodată lumina zilei. riscă să sară mai întâi în cap fără a fi conștient de riscurile care se află acolo.
Această selecție de dispozitive reprezintă cel puțin o formă de amenințare, care va fi (sperăm) în timp eliminată. Între timp, să nu cadem pentru hype. Hai să folosim tehnologia din spatele Internetului de lucruri pentru realitate are nevoie. Atunci când securitatea se îmbunătățește inevitabil, poate apoi, și numai atunci, adoptarea pe scară largă a acestor dispozitive riscante devin obișnuite.
Ce alte dispozitive considerați că reprezintă un risc? Și aceste riscuri sunt suficient de substanțiale pentru a vă împiedica să săriți la bord cu aceste dispozitive?
Image Credits: Hacker cu capota verde de beccarra prin Shutterstock, AXIS M11-L de AXISCommunications (prin Flickr), GOJI Smart Lock de Maurizio Pesce (via Flickr),
Explorați mai multe despre: Securitatea la domiciliu, Internetul obiectelor, Securitatea online.