5 seadet, mida te EI soovi asjade Internetiga ühendada

Reklaam

Kirjutasime hiljuti miks asjade Internet (IoT) ei pruugi kõigil silma paista 7 põhjust, miks asjade Internet peaks teid hirmutamaAsjade Interneti potentsiaalsed eelised muutuvad eredaks, samas kui ohud heidetakse vaiksetele varjudele. On aeg juhtida tähelepanu nendele ohtudele seitsme Interneti hirmutava lubadusega. Loe rohkem ja šampanjat, milleks see on pragunenud. Selle idee laiendamiseks tasub vaadata mitmeid nutiseadmeid, mida te võib-olla ei soovi veebiga ühendada. Vähemalt veel mitte, igatahes.

Pole üllatav, et asjaomane internet kostab valjuhäälselt häirekellasid. 25-aastase Interneti "küpsenud" turvalisus pole kaugeltki täiuslik. Kõik, mida võime beebilt silmitsi oodata turvalisus asjade internetis ja selle ümbruses Miks asjade Internet on suurim turvalisuse õudusunenäguÜhel päeval jõuate töölt koju, et avastada, et teie pilve toega koduturvasüsteemi on rikutud. Kuidas see juhtuda sai? Asjade Interneti (IoT) abil saate teada saada raske tee. Loe rohkem on midagi äärmiselt algepärast, millega kaasneb kogu kaasnev risk.

Selle asemel, et arendada asjade Interneti ümber hirmuhoiakut, loodan ma selle tehnoloogia ümber valvsamalt püsida. Valvsus, mis jätab teid ettevalmistuseks halvimaks, kuid lootuseks parimaks.

Autod

Sel aastal kell Must müts USA, hävitati muutmata sõiduauto. Pärast häkkimist oli selge, et sõidukid olid nende häkkerite poolt (suures osas) üsna hõlpsasti kontrollitavad.

Ülaltoodud videost näete, kui palju saab seda koodi kasutada teie sõiduki juhtimiseks (valdavalt hiliste mudelitega Chryslers koos UConnect tunnusjoon. Sellest ajast on plaaster välja antud).

Häkkerid alustavad kõigepealt süütult ventilaatorite, raadio ja klaasipuhastite sisselülitamisega. Järgmisena lõikavad nad maanteel mootori ära, võtavad roolimise üle kontrolli (ainult tagurdades) ja, mis kõige hirmsam, keelab pausid.

Kuigi sõidukitel on juba aastaid olnud keerukad arvutisüsteemid, hakkame alles hiljuti nägema neid Internetiga ühendatud. Kui autos olevad süsteemid ja võrgud (Bluetooth, telemaatika, raadiofunktsioonid jne) on omavahel ühendatud, laiendab see häkkerite töö ulatust suuresti.

Selle arengu teeb eriti murelikuks asjaolu, et tänapäeval on maanteel juba nii palju ühendatud sõidukeid. Tänuväärselt, aga insenerid, kes selle sõiduki eemalt sisse tungisid tegi hoiatada eetiliselt tööstust leitud nõrkade külgede eest. Kui mõni haavatavam insener leiaks need nõrgad kohad, võivad tagajärjed olla hukatuslikud.

Beebimonitorid

Sel septembril Forbes teatas sellest, kui "masendavalt lihtne" on praegu häkkida mitmetele beebimonitoridele brauseris. See on olnud probleem juba mõnda aega, ülaltoodud video on üle aasta vana. Sellegipoolest ei suuda tööstus endiselt vajalikke värskendusi teha.

Forbes selgitas, et läbi „srakenda otsinguid või kohandatud veebiaadresse ”, võib algaja häkker pääseda Baby Monitori videovoogu juurde ja isegi rääkida lapsele. Kasutades Brute Force rünnakuid IP-aadressidele, mis leitakse sellistel saitidel nagu Shodan, video ja (mõnikord) heli vastuvõtmine on ebamugavalt lihtne.

Turvaanalüüsi ettevõtte läbi viidud uuringu tulemused Rapid7 leidis seitse seadet, mis on nende nõrkade külgede suhtes tundlikud. Need on järgmised: iBaby M3S ja M6 mudelid, Philips In. Vaatepilt B120 / 37, Suvine imiku beebi suum, Objektiiv Peek-a-View, TrendNet WiFi-beebikaamera ja mõned Gynoii seadmed. Arvatakse, et ka paljud teised seadmed, mida ettevõte ei testinud, on haavatavad.

Neid haavatavusi on tõenäoliselt lihtne parandada. Võimalikuks lahenduseks võiks olla ainult valgesse nimekirja lisatud IP-aadressidele juurdepääsu lubamine kanalile. Nagu parandaks ka räbalate vaikimisi paroolide kasutamist. Vahepeal on juba müüdud monitorid (tõenäoliselt) endiselt ründamiseks avatud. Nagu artiklis teatatud, “enamik müüjaid ei vastanud paranduste kinnitusele ”, kuigi Philips lubas turvavärskendust.

Kodu IP-kaamerad

Kodused IP-kaamerad on tavaliselt turvakaamerad, mida saate nutitelefonist kaugjuhtimisega juhtida. Turvafirma Tripwire seisab a Sputniku uudised artikkel, et “tNeed seadmed on tavaliselt häkkeritavad lihtsalt, kui saate nendega liidestada. Kui neil on veebiliides, saab neid häkkida veebi häkkimise tehnikate abil. Kui neil on liidesed üle jadaportide, saab neid ka sellesse kihti tungida ja häkkida ”.

Mõte, et keegi võiks teie koju pilku vaadata ja oma igapäevast elu elades vaadata, ei pruugi olla tõenäoline, kuid see on nii võimalus on iiveldus. Koos sellega, kui potentsiaalne sissetungija (olgu see teie koju, kontorisse või poodi) soovis veenduge, et rannik oleks selge; kõik, mida nad peavad tegema, on kontrollida teie IP-kaamera voogu, et veenduda, et keegi pole ümber.

Samad probleemid tekivad veebikaamerate ja nutitelerid ühendatud (või sisseehitatud) kaameratega.

Nutikad lukud

Kõigile, kes tavapäraselt oma võtmeid valesti panevad, võiks nutiluku idee tulla jumala saatmisena. Mobiilsest rakendusest oma uste avamise ja lukustamise võimalus kõlab teoreetiliselt hästi ja igavalt, kuid tegelikult ei maksa turvalisuse probleemidest midagi mööda vaadata.

2013. aastal Ühendatud teatasid, et miljonid Kwikseti nutilukud olid häkkimiseks avatud. Sesame nutilukk väidetavalt on ebatäiuslik turvalisus tänu sellele, et sellel on salajane koputusfunktsioon. Häkkerid ettevõttes Def Con häkkinud nutiluku elava publiku ees.

Kuid nagu selles viidatud Gizmodo artikkel, kui keegi tõesti tahab teie majja sisse tungida, võib triki teha varesulakk või puruks löödud aken. See oleks palju lihtsam kui nutika luku häkkimine. Kuid kui me usaldame kontorite, kaupluste, serveriruumide või isegi turvalisuse tagamiseks nutiklukkudele seifid, vaatame hoopis teistsugust pilti, kus tohutult väärtuslikku teavet, varusid ja seadmeid võiks ohtu seada.

Külmkapid

2013. aasta detsembris ja 2015. aasta jaanuaris töötas ettevõte Cybernetics Security Tõenduspunkt väitis, et avastas esimese ulatusliku asjade interneti küberrünnaku. Sisse see rünnak, 750,000 andmepüügi / rämpsposti e-kirjad Mis on andmepüük ja milliseid tehnikaid petturid kasutavad?Ma pole kunagi ise kalapüügi fänn olnud. Enamasti on selle põhjuseks varane ekspeditsioon, kus mu nõbu suutis kaks kala püüda, kui ma tõmbasin tõmblukuga kinni. Sarnaselt reaalse kalapüügiga pole andmepüügipettused ... Loe rohkem saadeti alates külmikud, telerid, meediumikeskused ja muud ühendatud koduseadmed. See võib nende e-kirjade saajate jaoks kahetsusväärne olla, kuid mõte on silmatorkavam.

Jah, meie ühendatud seadmeid saab nüüd kasutada laiaulatuslike rünnakute algatamiseks meie ja teiste vastu. Kuid isiklikumaks märkuseks võib öelda, et seadmete sisseehitatud turvalisuse puudumine, nagu paljud Samsungi külmkapid Samsungi nutikülmik sai just käima tõmmatud. Kuidas on lood ülejäänud oma targa koduga?Suurbritannias asuv infosek-ettevõte Pen Test Parters avastas Samsungi nutika külmikuga haavatavuse. Samsungi SSL-krüptimise rakendamine ei kontrolli sertifikaatide kehtivust. Loe rohkem (vaata videot ülal), jätab meid üsna haavatavaks. On leitud, et mõned neist külmikutest saadavad teie andmeid serverite kaudu, ilma et neid kontrolliksite SSL-sertifikaat Mis on SSL-sertifikaat ja kas te seda vajate?Interneti-sirvimine võib olla hirmutav, kui tegemist on isikliku teabega. Loe rohkem . See tähendab, et külmikut ei ole tõesti tea, kellega see räägib.

Kui teil palutakse näiteks oma külmikus oma Google'i või Amazoni kontole sisse logida, võidakse teie paroolid hästi kinni hoida. Mitte ainult, kuid häkkeril võib ka teie külmkappi pahavara installida. Rääkis Osterman Researchi peaanalüütik Computing.co.uk, “Vähesed müüjad võtavad selle ohu eest kaitsmiseks meetmeid; ja olemasolev turvamudel probleemi lahendamiseks lihtsalt ei toimi ”.

Seal on palju teisi

Ülal on vaid mõned näited asjade Interneti-seadmetest, mille suhtes peaksime olema valvsad. Neid on veel palju. Teie GPS-iga ühendatud T-särk võiks öelda valedele inimestele, kui olete näiteks majast väljas. Kuid tõenäolisem oht ​​on tasandada rohkematele tundlikele andmetele, millele on juurdepääs seadmetes mida lihtsalt pole piisavalt turvatud.

Hoolimata asjade interneti põnevusest (mille tõttu paljud ettevõtted hüppavad vagunile, kõige naeruväärsemate seadmete ühendamine Külmkappide ja veebikontrollitud riisikeetmiste jagamine: 9 kõige uhkemat nutikat kodumasinatSeal on palju nutikaid koduseadmeid, mis on teie aega ja raha väärt. kuid on ka liike, mis ei tohiks kunagi päevavalgust näha. Siin on 9 halvimat. Loe rohkem ), on oht, et hüppavad kõigepealt pähe, teadmata kõigepealt, millised riskid seal on.

Seadmete valik kujutab vähemalt mingit ohtu, mis (loodetavasti) aja jooksul leevendatakse. Vahepeal ärgem langegem hüpesse. Kasutagem asjade Interneti taga olevat tehnoloogiat tegelikuks vajadustele. Kui turvalisus paratamatult paraneb, siis võib-olla alles siis ja ainult siis peaks nende ohtlike seadmete laialdane kasutuselevõtt muutuma tavapäraseks.

Millised muud seadmed võivad teie arvates ohtu kujutada? Ja kas need riskid on piisavalt suured, et takistada teil nende seadmetega pardale hüppamast?

Pildikrediidid: Häkker rohelise kapuutsiga saatja beccarra Shutterstocki kaudu, AXIS M11-L autor AXISCommunications (Flickri kaudu), GOJI Smart Lock autor: Maurizio Pesce (Flickri kaudu),