5 dispozitive la care NU vrei să te conectezi la internetul lucrurilor

Publicitate

Am scris recent despre de ce este posibil ca Internet of Things (IoT) să nu fie strălucitor 7 motive pentru care internetul lucrurilor ar trebui să te sperieBeneficiile potențiale ale Internet of Things cresc strălucitoare, în timp ce pericolele sunt aruncate în umbrele liniștite. Este timpul să atragem atenția asupra acestor pericole cu șapte promisiuni terifiante ale IoT. Citeste mai mult și șampanie este crăpată ca să fie. Pentru a vă extinde pe această idee, merită să vă uitați la o serie de dispozitive inteligente pe care poate nu doriți să vă conectați la web până la urmă. Cel puțin nu încă, oricum.

Nu este de mirare că IoT sună tare clopotele de alarmă. Securitatea „maturizată” a internetului în vârstă de 25 de ani este sigur că nu este perfectă. Tot ce ne putem aștepta de la bebelușul securitate în IoT și în jurul acesteia De ce Internetul lucrurilor este cel mai mare coșmar de securitateÎntr-o zi, ajungi acasă de la serviciu pentru a descoperi că sistemul tău de securitate acasă activat în cloud a fost încălcat. Cum se poate întâmpla? Cu Internet of Things (IoT), puteți afla calea grea.

Citeste mai mult este ceva extrem de rudimentar, însoțit de tot riscul pe care îl implică.

În loc să cultive o atitudine de teamă în jurul IoT, sper să perpetuăm mai multă vigilență în jurul acestei tehnologii. O vigilență care te lasă pregătit pentru cei mai răi, dar cu speranță pentru cei mai buni.

Mașini

Anul acesta la Black Hat SUA, un vehicul de pasageri nealterat a fost piratat de la distanță. Odată hacked, era clar că vehiculul poate fi controlat (în mare măsură) de către acești hackeri.

Puteți vedea în video de mai sus măsura în care acest cod poate fi folosit pentru a prelua controlul asupra vehiculului dvs. UConnect caracteristică. De atunci a fost lansat un plasture).

Hackerii pornesc mai întâi prin pornirea nevinovată a fanilor, radioului și ștergătoarele. Apoi, au tăiat motorul pe o autostradă, preiau controlul direcției (doar în sens invers) și, cel mai înfricoșător, dezactivează pauzele.

Cu toate că vehiculele au sisteme de calcul complexe de ani de zile, abia de curând începem să le vedem conectate la Internet. Dacă sistemele și rețelele din mașină (Bluetooth, telematică, funcții radio, etc.) sunt conectate între ele, acest lucru lărgește în mare măsură domeniul de aplicare al hackerului în măsură să facă.

Faptul că astăzi există deja un număr atât de mare de vehicule conectate este ceea ce face ca această dezvoltare să fie deosebit de îngrijorătoare. Cu toate acestea, inginerii care au „pătruns” de la distanță în acest vehicul făcut avertiza etic industria despre punctele slabe pe care le-au găsit. Dacă un inginer mai nefast ar găsi aceste vulnerabilități, consecințele ar putea fi dezastruoase.

Monitoare pentru copii

În luna septembrie, Forbes a raportat despre cât de „deprinzător de ușor” este în momentul de față să atașați un număr de monitoare pentru copii în cadrul unui browser. Aceasta a fost o problemă de ceva timp, videoclipul de mai sus fiind vechi de peste un an. Cu toate acestea, industria nu reușește să facă actualizările necesare.

Forbes a explicat că prin „scăutări imple sau adrese web modificate ”, un hacker începător ar putea accesa de la distanță feedul video al Baby Monitor și ar putea chiar vorbi la copil. Prin utilizarea atacurilor Brute Force asupra adreselor IP găsite pe site-uri precum Shodan, despre recepția video și (uneori) audio se spune că este incomod ușor.

Rezultatele cercetărilor efectuate de compania de analiză a securității Rapid7 a găsit șapte dispozitive care sunt vulnerabile la aceste puncte slabe. Acestea sunt: ​​modelele iBaby M3S și M6, Philips În. Vedere B120 / 37, Vara bebelusului Zoom, Lens Peek-a-View, TrendNet Wi-Fi Baby Cam si ceva Dispozitive Gynoii. Multe alte dispozitive pe care compania nu le-a testat sunt considerate vulnerabile.

Este posibil ca aceste vulnerabilități să fie ușor de remediat. O singură soluție potențială poate fi permisă doar accesarea adreselor IP cu lista albă. La fel ca s-ar îmbunătăți la „parolele implicite”. Între timp, monitoarele deja vândute (probabil) rămân încă deschise atacului. După cum este raportat în articol, „majoritatea vânzătorilor nu au răspuns cu confirmarea corecțiilor ”, deși Philips a promis o actualizare de securitate.

Camere IP de pornire

Camerele IP de domiciliu sunt, în general, camere de securitate pe care le puteți controla de la distanță de pe telefonul inteligent. Firma de pază Tripwire afirmă în a Știri Sputnik articol care „tdispozitivele hese sunt de obicei hackabile cu ușurință, cu condiția să puteți interfața cu ele. Dacă au o interfață web, ele pot fi hackate folosind tehnici de hacking web. Dacă au interfețe peste porturile seriale - pot fi penetrate și hacked și la acel strat ”.

Ideea că cineva ar putea să privească în casa ta și să te uiți în timp ce îți trăiești viața de zi cu zi, poate nu este probabil, ci posibilitate este greață. Împreună cu acest lucru, dacă un potențial intrus (indiferent dacă se află în casa, biroul sau magazinul tău) a vrut asigurați-vă că coasta este limpede, tot ce trebuie să facă este să verificați fluxul IP Camera pentru a vă asigura că nimeni nu este în jurul.

Aceleași probleme apar cu camerele web și televizoare inteligente cu camere conectate (sau încorporate).

Încuietori inteligente

Pentru oricine își înlocuiește în mod cheie cheile, ideea unui blocaj inteligent ar putea veni ca ceva al unui dumnezeu-trimitere. A fi capabil să vă deschidă și să vă blocheze ușile dintr-o aplicație mobilă sună bine și dandy în teorie, dar în realitate problemele de securitate nu sunt nimic de ignorat.

În 2013, Prin cablu a raportat că milioane de încuietori inteligente Kwikset erau deschise pirateriei. Smartlock de susan presupune că are o securitate mai mică decât perfectă datorită funcției Bluetooth „secret knock”. Hackerii de la Def Con a piratat un blocaj inteligent în fața unui public în direct.

Dar după cum s-a subliniat în acest sens Articolul Gizmodo, dacă cineva dorea cu adevărat să intre în casa ta, o bară de bârlog sau o fereastră spartă ar putea face trucul. Ar fi mult mai ușor decât să-ți piratezi blocarea inteligentă. Dar dacă ne bazăm pe încuietori inteligente pentru a asigura birouri, magazine, camere de server sau chiar case de bani, ne uităm la o imagine complet diferită, în care informațiile, stocurile și echipamentele extrem de valoroase ar putea fi expuse riscului.

frigiderele

În perioada decembrie 2013 și ianuarie 2015, compania de securitate cibernetică Proofpoint pretindea că a descoperit primul atac cibernetic pe internet pe scară largă. În acel atac, 750,000 e-mailuri de tip phishing / spam Ce folosește exact Phishing și ce tehnici folosesc escroci?Nu am fost niciodată fan al pescuitului. Acest lucru se datorează mai ales unei expediții timpurii în care vărul meu a reușit să prindă doi pești în timp ce am prins fermoare. Similar cu pescuitul din viața reală, escrocherii de phishing nu sunt ... Citeste mai mult au fost trimise din frigidere, televizoare, centre media și alte dispozitive acasă conectate. Acest lucru poate fi nefericit pentru destinatarii acestor e-mailuri, dar ideea este mai accentuată.

Da, dispozitivele noastre conectate pot fi acum folosite pentru a lansa atacuri la scară largă asupra noastră și a altora. Dar pe o notă mai personală, lipsa de securitate încorporată în dispozitive, cum ar fi multe frigidere Samsung Frigiderul inteligent al Samsung tocmai a fost pregătit. Ce zici de restul casei tale inteligente?O vulnerabilitate a frigiderului inteligent Samsung a fost descoperită de firma de testare Pen Test Parters, din Marea Britanie. Implementarea Samsung de criptare SSL nu verifică valabilitatea certificatelor. Citeste mai mult (vezi video de mai sus), ne lasă destul de vulnerabili. Unele dintre aceste frigidere s-au descoperit că trimit datele dvs. pe servere fără a verifica Certificat SSL Ce este un certificat SSL și aveți nevoie de unul?Navigarea pe Internet poate fi înfricoșătoare atunci când sunt implicate informații personale. Citeste mai mult . Aceasta înseamnă că frigiderul nu într-adevăr știu cu cine vorbește

Dacă vi se cere să vă conectați la contul dvs. Google sau Amazon de pe frigider, de exemplu, parolele dvs. ar putea fi bine interceptate. Nu numai că, dar ar putea fi relativ ușor pentru un hacker să instaleze malware și la frigider. A spus analistul principal la Osterman Research Computing.co.uk, „Puțini vânzători fac măsuri pentru a se proteja împotriva acestei amenințări; iar modelul de securitate existent pur și simplu nu va funcționa pentru rezolvarea problemei ”.

Există multe altele

Mai sus sunt doar câteva exemple de dispozitive IoT pe care ar trebui să ne menținem vigilența. Sunt multe altele. Ta Tricou de rulare conectat prin GPS ar putea spune tipul greșit de oameni când ieșiți din casă, de exemplu. Dar un risc mai probabil este acela de a avea egal mai multe dintre datele dvs. sensibile accesibile prin dispozitive pur și simplu nu sunt bine securizate.

În ciuda entuziasmului de Internet of Things (motiv pentru care multe companii sar pe bandwagon, conectând cele mai ridicole dintre dispozitive Tweeting Frigioane și aragazuri controlate pe web: 9 dintre cele mai stupide electrocasniceExistă o mulțime de dispozitive inteligente pentru casă demne de timpul și banii tăi. dar există și feluri care nu ar trebui să vadă niciodată lumina zilei. Iată 9 dintre cele mai rele. Citeste mai mult ), există riscul să sari în cap mai întâi fără să fii mai întâi conștient de riscurile care există.

Această selecție de dispozitive prezintă toate cel puțin o formă de amenințare, care va fi (sperăm) în timp. Între timp, să nu ne încadrăm în exagerat. Să folosim tehnologia din spatele internetului lucrurilor în mod real are nevoie. Când securitatea se îmbunătățește inevitabil, probabil atunci și numai atunci, adoptarea pe scară largă a acestor dispozitive riscante ar trebui să devină curent.

Ce alte dispozitive credeți că prezintă un risc? Și aceste riscuri sunt suficient de substanțiale pentru a vă împiedica să sări la bord cu aceste dispozitive?

Credite imagine: Hacker cu glugă verde de beccarra prin Shutterstock, AXIS M11-L de AXISCommunications (prin Flickr), GOJI Smart Lock de Maurizio Pesce (prin Flickr),