Annonse
Vi skrev nylig om hvorfor tingenes internett (IoT) kanskje ikke er all glitter 7 grunner til at tingenes internett skal skremme degDe potensielle fordelene med tingenes internett blir lyse, mens farene blir kastet i de stille skyggene. Det er på tide å trekke oppmerksomhet til disse farene med syv fryktelige løfter fra IoT. Les mer og champagne er det sprukket opp til å bli. For å utvide den ideen, er det vel verdt å se på en rekke smarte enheter som du kanskje ikke ønsker å koble til nettet. I hvert fall ikke ennå.
Det er ingen overraskelse at IoT høyt ringer alarmklokker. Den "modne" sikkerheten til det 25 år gamle Internett er et skudd fra å være perfekt. Alt vi kan forvente av babyen sikkerhet i og rundt IoT Hvorfor tingenes internett er det største sikkerhetsmarerittEn dag kommer du hjem fra jobb for å oppdage at det skyaktiverte hjemmesikkerhetssystemet ditt har blitt brutt. Hvordan kunne dette skje? Med Internet of Things (IoT) kan du finne ut på den harde måten. Les mer er noe ekstremt rudimentært, ledsaget av all risikoen som innebærer.
I stedet for å kultivere en holdning til frykt rundt IoT, håper jeg å forevige mer årvåkenhet rundt denne teknologien. En årvåkenhet som etterlater deg forberedt på det verste, men håper på det beste.
Biler
I år kl Black Hat USA, ble et uendret personbil kjørt eksternt. Når det var hacket, var det tydelig at kjøretøyet ganske enkelt kunne kontrolleres (i stor grad) av disse hackerne.
Du kan se i videoen over i hvilken grad denne koden kan brukes til å ta kontroll over kjøretøyet ditt (hovedsakelig sent modell Chryslers, med uconnect trekk. En patch er siden blitt utgitt).
Hackerne starter først med å uskyldig slå på fansen, radioen og vindusviskerne. Deretter kutter de motoren på en motorvei, tar kontroll over styringen (bare mens du er i revers), og, mest skummel av alt, deaktiverer pausene.
Selv om kjøretøyer har hatt komplekse beregningssystemer i årevis, er det først nylig at vi begynner å se dem koblet til Internett. Hvis systemene og nettverkene i bilen (Bluetooth, telematikk, radiofunksjoner, etc.) er koblet til hverandre, utvider dette i stor grad omfanget av hva hackeren er i stand til.
At det allerede er et så høyt antall tilkoblede kjøretøy på veien i dag, er det som gjør denne utviklingen spesielt bekymringsfull. Takknemlig var imidlertid ingeniørene som eksternt “brøt seg inn” i dette kjøretøyet gjorde etisk advare industrien om svakhetene de fant. Hvis en mer uærlig ingeniør skulle finne disse sårbarhetene, kan konsekvensene være katastrofale.
Babymonitorer
Denne september, Rapporterte Forbes på hvor “deprimerende enkelt” det er for tiden å hacke inn en rekke babymonitorer fra i en nettleser. Dette har vært et problem i en stund nå, med videoen over er over et år gammel. Likevel klarer ikke industrien å foreta de nødvendige oppdateringene.
Forbes forklarte at gjennom “simple søk eller finjusterte nettadresser ”, en nybegynner hacker kunne eksternt få tilgang til Baby Monitors videofeed, og kunne til og med snakke til babyen. Ved å bruke Brute Force-angrep på IP-adresser som finnes på nettsteder som Shodan, å motta video og (noen ganger) lyd sies å være ubehagelig enkelt.
Resultatene fra forskningen utført av sikkerhetsanalyseselskapet Rapid7 fant syv enheter som er sårbare for disse svakhetene. Dette er: iBaby M3S og M6 modellene, the Philips In. Sikt B120 / 37, den Sommerbarn Baby Zoom, den Objektiv Peek-a-View, TrendNet Wi-Fi Baby Cam og noe Gynoii-enheter. Mange andre enheter som selskapet ikke testet, antas også å være sårbare.
Disse sårbarhetene er sannsynligvis enkle å fikse. Bare det å la hviteliste IP-adresser få tilgang til strømmen, kan være en potensiell løsning. Som vil forbedre "uklare standardpassord". I mellomtiden er monitorer som allerede er solgt (sannsynligvis) fortsatt åpne for angrep. Som rapportert i artikkelen, “de fleste leverandører svarte ikke med bekreftelse på rettelser, selv om Philips lovet en sikkerhetsoppdatering.
Hjem-IP-kameraer
Hjemme-IP-kameraer er vanligvis sikkerhetskameraer som du kan styre eksternt fra smarttelefonen. Sikkerhetsfirma Tripwire oppgir i a Sputnik News artikkel som “tdisse enhetene er vanligvis hackbare med letthet, forutsatt at du kan grensesnitt mot dem. Hvis de har et webgrensesnitt, kan de bli hacket ved hjelp av netthackingsteknikker. Hvis de har grensesnitt over serielle porter - kan de bli penetrert og hacket i det laget også ”.
Tanken på at noen kan se inn i hjemmet ditt, og se på mens du lever ditt daglige liv, er kanskje ikke sannsynlig, men mulighet er kvalmende. Sammen med dette, hvis en potensiell inntrenger (enten dette er i ditt hjem, kontor eller butikk) ville Sørg for at kysten er klar, alt de trenger å gjøre er å sjekke IP-kameraet ditt for å sikre at ingen er rundt.
De samme problemene oppstår med nettkameraer og smarte TV-er med tilkoblede (eller innebygde) kameraer.
Smarte låser
For alle som rutinemessig plasserer nøklene sine feil, kan ideen om en smartlås komme som noe av en gudssending. Å kunne åpne og låse dørene dine fra en mobilapplikasjon høres fint og dandy ut i teorien, men i virkeligheten er sikkerhetsproblemene ingenting å ignorere.
Tilbake i 2013, Wired rapporterte at millioner av Kwikset smarte låser var åpne for å hacke. Sesam-smartlåsen angivelig har mindre enn perfekt sikkerhet takket være den "hemmelige banke" Bluetooth-funksjonen. Hackere hos Def Con hacket en smart-lock foran et live publikum.
Men som påpekt i dette Gizmodo-artikkel, hvis noen virkelig ønsket å bryte seg inn i huset ditt, kan en brokk eller smadret vindu gjøre susen. Det ville være mye enklere enn å hacke smartlåsen. Men hvis vi er avhengige av smarte låser for å sikre kontorer, butikker, serverrom eller til og med safe, vi ser på et helt annet bilde, der enorm verdifull informasjon, lager og utstyr kan bli utsatt for fare.
kjøleskap
I løpet av desember 2013 og januar 2015 selskapet Cybernetics Security Proofpoint hevdet å ha oppdaget det første storskala cyberangrepet Internet of Things. I det angrepet, 750,000 phishing / spam e-post Hva er nettopp phishing og hvilke teknikker bruker svindlere?Jeg har aldri vært fan av fiske, meg selv. Dette er mest på grunn av en tidlig ekspedisjon der fetteren min klarte å fange to fisk mens jeg fanget glidelås. I likhet med det virkelige fisket, er ikke phishing-svindel ... Les mer ble sendt fra kjøleskap, TV-er, mediesentre og andre tilkoblede hjemmeenheter. Dette kan være uheldig for mottakerne av disse e-postene, men poenget er viktigere.
Ja, våre tilkoblede enheter kan nå brukes til å starte angrep i stor skala på oss og andre. Men på en mer personlig note, mangelen på sikkerhet innebygd i enheter, som mange Samsung kjøleskap Samsungs Smart Kjøleskap Just Got Pwned. Hva med resten av ditt smarte hjem?En sårbarhet med Samsungs smarte kjøleskap ble oppdaget av Storbritannias-baserte infosec-firmaet Pen Test Parters. Samsungs implementering av SSL-kryptering sjekker ikke gyldigheten av sertifikatene. Les mer (se videoen over), etterlater oss ganske sårbare. Det har vist seg at noen av disse kjøleskapene sender dataene dine over servere uten å bekrefte SSL-sertifikat Hva er et SSL-sertifikat, og trenger du et?Å surfe på Internett kan være skummelt når personlig informasjon er involvert. Les mer . Dette betyr at kjøleskapet ikke gjør det egentlig vet hvem det snakker med.
Hvis du for eksempel blir bedt om å logge deg på Google- eller Amazon-kontoen på kjøleskapet ditt, kan passordene dine godt bli oppfanget. Ikke bare det, men det kan være relativt enkelt for en hacker å installere skadelig programvare på kjøleskapet ditt også. Rektoranalytiker ved Osterman Research fortalte Computing.co.uk, "Få leverandører tar skritt for å beskytte mot denne trusselen; og den eksisterende sikkerhetsmodellen vil rett og slett ikke arbeide for å løse problemet.
Det er mange andre
Over er bare noen få eksempler på IoT-enheter som vi bør opprettholde vår årvåkenhet rundt. Det er mange flere. Din GPS-tilkoblet kjører T-skjorte kan fortelle feil type mennesker når du er ute av huset, for eksempel. Men en mer sannsynlig risiko er risikoen for å ha jevn mer av sensitive data tilgjengelig via enheter som rett og slett ikke er godt sikret.
Til tross for spenningen ved tingenes internett (som er grunnen til at mange selskaper hopper på båndtvangen, koble til de mest latterlige enhetene Tweeting av kjøleskap og nettkontrollerte riskokere: 9 av de dumeste smarte hvitevarerDet er mange smarte hjem enheter som er verdig din tid og penger. men det er også typer som aldri skal se dagens lys. Her er 9 av de verste. Les mer ), er det en risiko å hoppe i hodet først uten å først være klar over risikoen som er der ute.
Dette utvalget av enheter utgjør alle i det minste en form for trussel, som (forhåpentligvis) med tiden vil bli strøket ut. La oss i mellomtiden ikke falle for hypen. La oss bruke teknologien bak tingenes internett for faktisk behov. Når sikkerheten uunngåelig forbedres, kanskje da, og bare da, bør utbredt bruk av disse risikofylte enhetene bli mainstream.
Hvilke andre enheter tror du utgjør en risiko? Og er disse risikoen betydelige nok til å forhindre at du hopper ombord med disse enhetene?
Bildetillegg: Hacker med grønn hette av beccarra via Shutterstock, AXIS M11-L av AXISCommunications (via Flickr), GOJI Smart Lock av Maurizio Pesce (via Flickr),
Rob Nightingale har en grad i filosofi fra University of York, UK. Han har jobbet som sosial mediesjef og konsulent i over fem år, mens han holdt workshops i flere land. De siste to årene har Rob også vært teknologiforfatter, og er MakeUseOfs sosiale mediesjef og nyhetsbrevredaktør. Du finner ham vanligvis på reise...