5 Uređaji koje NE želite povezati s Internetom stvari

Oglas

Nedavno smo pisali o tome zašto Internet stvari (IoT) možda nije sav sjaj 7 razloga zbog kojih bi vas Internet stvari trebao uplašitiPotencijalne koristi Interneta stvari rastu, dok se opasnosti bacaju u tihe sjene. Vrijeme je da privučemo pozornost na ove opasnosti sa sedam zastrašujućih obećanja IoT-a. Čitaj više i šampanjcem kakav je bio. Da biste proširili tu ideju, dobro je pogledati nekoliko pametnih uređaja koje možda ipak ne želite povezati s Internetom. Barem još ne, svejedno.

Ne čudi što IoT glasno zvoni zvona alarma. "Zrela" sigurnost 25-godišnjeg Interneta u velikoj je mjeri savršenstvo. Sve što možemo očekivati ​​od beba sigurnost u IT-u i oko njega Zašto je Internet stvari najveća sigurnosna noćna moraJednog dana dolazite kući s posla i otkrivate da vam je sigurnosni sustav kuće omogućen u oblaku pokvaren. Kako se to moglo dogoditi? Pomoću Interneta stvari (IoT) mogli biste otkriti težak put. Čitaj više je nešto izuzetno rudimentarno, praćeno svim rizikom koji sa sobom nosi.

Umjesto da njegujem stav straha oko IoT-a, nadam se da ću produbiti veću budnost oko ove tehnologije. Budnost koja vas ostavlja pripremljenom za najgore, ali nadu najboljima.

Automobili

Ove godine u Crna kapa SAD, nepromijenjeno putničko vozilo bilo je na daljinu hakirano. Nakon što su hakirani, bilo je jasno da su ti hakeri vozilo dobrim dijelom mogli kontrolirati (u velikoj mjeri).

U videu možete vidjeti koliko se ovaj kôd može koristiti za kontrolu nad vašim vozilom (pretežno kasni model Chryslers, s UConnect značajka. Krpa je otada objavljena).

Hakeri prvo započinju nevinim uključivanjem ventilatora, radija i brisača. Zatim režu motor na autocesti, preuzmu kontrolu nad upravljačem (samo dok je obrnuto) i, što je najviše zastrašujuće, onemoguće provale.

Iako su vozila već godinama imala složene računske sustave, tek ih nedavno počinjemo vidjeti povezane s Internetom. Ako su sustavi i mreže u automobilu (Bluetooth, telematika, radio funkcije itd.) Povezani međusobno, to uvelike proširuje opseg onoga što haker može učiniti.

Činjenica da je na cesti već toliko velik broj povezanih vozila je ono što ovaj razvoj čini posebno zabrinjavajućim. Međutim, zahvalni su inženjeri koji su na daljinu "provalili" u ovo vozilo učinio etički upozoravaju industriju na uočene slabosti. Ako bi zlobniji inženjer otkrio ove ranjivosti, posljedice bi mogle biti katastrofalne.

Baby Monitori

Ovog septembra Izvijestio je Forbes o tome kako je trenutno "depresivno lako" provaliti u brojne baby monitore unutar preglednika. Ovo je problem već neko vrijeme, a videozapis je star više od godinu dana. Ipak, industrija još uvijek ne zahtijeva potrebna ažuriranja.

Forbes je objasnio da je putem „simplementirati pretraživanja ili ugađati web adrese ", početnik haker mogao bi na daljinu pristupiti video feedu Baby Monitor-a, pa čak i razgovor djetetu. Korištenjem Brute Force napada na IP adrese pronađene na web stranicama kao što su Shodan, primanje video i (ponekad) zvuka kaže da je neugodno lako.

Rezultati istraživanja koje je provela tvrtka za sigurnosnu analizu Rapid7 pronađeno je sedam uređaja koji su ranjivi na ove slabosti. To su: iBaby M3S i M6 modeli, the Philips In. Pogled B120 / 37, the Ljetni zoni za bebe, the Pogled objektiva, TrendNet bežična kamera za bebe i još Gynoii uređaji. Mnogi drugi uređaji koje tvrtka nije testirala također se smatraju ranjivima.

Te je ranjivosti vjerojatno lako popraviti. Samo dopuštanje IP adresa s popisa na bijelom popisu može biti jedno potencijalno rješenje. Kao što bi se poboljšalo u vezi s „zamrznutim zadanim lozinkama“. U međuvremenu, već prodani monitori (vjerojatno) i dalje su otvoreni za napad. Kao što je navedeno u članku, "većina dobavljača nije odgovorila potvrdom ispravka ", iako je Philips obećao sigurnosno ažuriranje.

Kućne IP kamere

Kućne IP kamere obično su sigurnosne kamere kojima možete daljinski upravljati sa svog pametnog telefona. Sigurnosna tvrtka Tripwire navodi u Sputnjičke vijesti članak koji „tHese uređaji su obično hakirani s lakoćom pružajući vam mogućnost sučelja s njima. Ako imaju web sučelje, mogu se hakirati koristeći tehnike web hakiranja. Ako imaju sučelja preko serijskih priključaka - na taj se sloj mogu probiti i hakirati ”.

Zamisao da bi netko mogao zaviriti u vaš dom i gledati dok živite svoj svakodnevni život možda nije vjerojatna, ali eto mogućnost je mučnina. Uz to, ako je potencijalni uljez (bilo da se radi o vašem domu, uredu ili trgovini) to želio provjerite je li obala čista, sve što morate učiniti je provjeriti svoj feed IP kamere kako biste bili sigurni da to nema oko.

Ista pitanja javljaju se s web-kamerama i pametni televizori sa spojenim (ili ugrađenim) kamerama.

Pametne brave

Za sve koji rutinski pogrešno zamijene svoje ključeve, ideja pametnog zaključavanja mogla bi se dogoditi kao nešto što je Bog poslao. Mogućnost otvaranja i zaključavanja vrata iz mobilne aplikacije u teoriji zvuči fino i neuobičajeno, ali u stvarnosti se sigurnosna pitanja ne mogu zanemariti.

U 2013. godini, Žičana izvijestili su da su milijuni Kwikset pametnih brava otvoreni za hakiranje. Sezamov pametni blok navodno ima manje od savršene sigurnosti zahvaljujući Bluetooth značajci "tajnog kuca" Hakeri u Def Con hakirali pametnu bravu pred živom publikom.

Ali kako je istaknuto u ovome Članak Gizmodo, ako je netko zaista želio provaliti u vašu kuću, tribina ili razbijeni prozor mogli bi učiniti trik. To bi bilo puno lakše nego hakiranje vaše pametne brave. Ali ako se oslanjamo na pametne brave za osiguranje ureda, trgovina, poslužiteljskih soba ili čak sefovi, Gledamo potpuno drugačiju sliku u kojoj se mogu ugroziti neizmjerno vrijedne informacije, zalihe i oprema.

hladnjaci

Tijekom prosinca 2013. i siječnja 2015. tvrtka Cybernetics Security Proofpoint za koji se tvrdi da je otkrio prvi cyber napad Interneta stvari velikih razmjera. U taj napad, 750,000 phishing / neželjene e-poruke Što je to lažno predstavljanje i kakve tehnike koriste prevaranti?Nikad nisam ljubitelj ribolova. To je uglavnom zbog rane ekspedicije u kojoj je moj rođak uspio uhvatiti dvije ribe dok sam ulovio zip. Slično kao u stvarnom ribolovu, lažne prevare nisu ... Čitaj više su poslane iz hladnjaci, televizori, medijski centri i ostali povezani kućni uređaji. To može biti nezgodno za primatelje tih poruka e-pošte, ali poanta je vidljivija.

Da, naši povezani uređaji sada se mogu koristiti za pokretanje velikih napada na nas i ostale. Ali na osobniju notu, nedostatak sigurnosti ugrađene u uređaje, poput mnogih Samsung hladnjaka Samsungov pametni hladnjak Just Gotwned. Kako je s ostatkom vašeg pametnog doma?Britanska tvrtka za infosc Pen Pen Parters otkrila je ranjivost Samsungovog pametnog hladnjaka. Samsungova implementacija SSL šifriranja ne provjerava valjanost certifikata. Čitaj više (pogledajte video iznad), ostavlja nas prilično ranjivim. Otkriveno je da neki od ovih frižidera šalju vaše podatke putem poslužitelja bez provjere SSL certifikat Što je SSL certifikat, a treba li vam?Pregledavanje Interneta može biti zastrašujuće kada su u pitanju osobni podaci. Čitaj više . To znači da frižider nema stvarno znajte s kime razgovarate

Ako se, primjerice, od vašeg hladnjaka zatraži prijava na Google ili Amazon račun, moguće je da se vaše lozinke presreću. I ne samo to, već bi moglo biti relativno lako instalirati zlonamjerni softver i na vaš frižider. Rekao je glavni analitičar iz Osterman Research Computing.co.uk, „Malo dobavljača poduzima korake kako bi se zaštitilo od ove prijetnje; a postojeći sigurnosni model jednostavno neće raditi na rješavanju problema ".

Postoje mnogi drugi

Gore smo samo nekoliko primjera IoT uređaja na kojima bismo trebali održavati budnost. Ima ih mnogo više. vaš GPS spojena s kratkom majicom može navesti pogrešnu vrstu ljudi, na primjer, kad ste izvan kuće. Ali vjerojatniji je rizik da ćete imati čak više vaših osjetljivih podataka dostupnih putem uređaja jednostavno nisu dobro osigurane.

Unatoč uzbuđenju Interneta stvari (zbog čega mnoge tvrtke skaču na pojasu, povezivanje najsmješnijih uređaja Tweeting Frižideri i internetski kuhači riže: 9 najčvršćih aparata pametne kućePostoji puno pametnih kućnih uređaja koji vrijede vašeg vremena i novca. ali postoje i vrste koje nikada ne bi trebale ugledati svjetlost dana. Evo 9 najgorih. Čitaj više ), rizik je prvo uskočiti u glavu, a da prethodno niste svjesni rizika koji su vani.

Ovaj izbor uređaja svi predstavljaju barem neki oblik prijetnje, koji će se (nadamo se) s vremenom glačati. U međuvremenu, nemojmo pasti za hype. Koristimo tehnologiju iza Interneta stvari kao stvarnu potrebe. Kad se sigurnost neizbježno poboljša, možda bi tada, a tek onda, široko prihvaćanje ovih rizičnih uređaja postalo uobičajeno.

Za koje druge uređaje mislite da predstavljaju rizik? Jesu li ti rizici dovoljno značajni da vas ne mogu uskočiti s tim uređajima?

Slikovni krediti: Haker sa zelenom kapuljačom by beccarra via Shutterstock, AXIS M11-L putem AXISCommunication-a (putem Flickr), Smart Lock za GOJI autor: Maurizio Pesce (via Flickr),