5 zařízení, která nechcete připojit k internetu věcí

reklama

Nedávno jsme psali o proč internet věcí (IoT) nemusí být třpytivější 7 důvodů, proč by vás internet věcí měl vyděsitPotenciální výhody internetu věcí se rozzáří, zatímco nebezpečí se vrhají do tichých stínů. Je na čase upozornit na tato nebezpečí sedmi děsivými sliby IoT. Přečtěte si více a šampaňské je to rozbité. Chcete-li rozšířit tuto myšlenku, stojí za to podívat se na řadu chytrých zařízení, která možná nebudete chtít připojit k webu. Stejně tak ještě ne.

Není žádným překvapením, že IoT zvoní poplašnými zvonky. „Vyzrálé“ zabezpečení 25letého internetu je dlouho perfektní. Vše, co můžeme očekávat od dítěte s tváří bezpečnost v okolí internetu věcí a okolí Proč internet věcí je největší bezpečnostní noční můrouJednoho dne přijedete z práce domů a zjistíte, že váš domácí bezpečnostní systém podporovaný cloudem byl porušen. Jak se to mohlo stát? S internetem věcí (IoT) byste to mohli najít tvrdě. Přečtěte si více je něco velmi základního, doprovázeného veškerým rizikem, které s sebou nese.

Doufám, že místo toho, abychom kultivovali postoj strachu kolem internetu věcí, věnovali této technologii větší ostražitost. Ostražitost, která vás připraví na to nejhorší, ale doufá v to nejlepší.

Auta

Tento rok v Černý klobouk USA, na dálku bylo hacknuto nezměněné osobní vozidlo. Jakmile bylo hacknuto, bylo jasné, že vozidlo může hackery docela snadno ovládat (do značné míry).

Ve videu můžete vidět nad rozsahem, v jakém lze tento kód použít k převzetí kontroly nad vozidlem (převážně pozdní model Chryslers, s UConnect Vlastnosti. Od té doby byla vydána oprava).

Hackeři nejprve začínají nevinným zapínáním fanoušků, rádia a stěračů. Dále přerušili motor na dálnici, ovládali řízení (pouze při couvání) a nejstrašidelnější ze všech zastavili přestávky.

Ačkoli vozidla v nich mají složité výpočetní systémy po celá léta, teprve nedávno je začneme vidět, jak jsou připojeni k internetu. Pokud jsou systémy a sítě v automobilu (Bluetooth, telematika, rádiové funkce atd.) Vzájemně propojeny, značně to rozšiřuje rozsah toho, co hacker dokáže.

Skutečnost, že na silnici je dnes již tak vysoký počet připojených vozidel, je tento vývoj obzvláště znepokojivý. Vděčně však inženýři, kteří vzdáleně „pronikli“ do tohoto vozidla dělal eticky upozornit průmysl na slabiny, které našli. Pokud by tyto zranitelnosti našel více nebezpečný inženýr, následky by mohly být katastrofální.

Baby monitory

Letos v září Hlášeny Forbes o tom, jak „depresivně snadné“ je v současné době proniknout do několika dětských monitorů v prohlížeči. To je problém již nějakou dobu, přičemž výše uvedené video je starší než jeden rok. Přesto však průmysl stále nedokáže provést požadované aktualizace.

Forbes to vysvětlil prostřednictvím „simplementovat vyhledávání nebo vylepšené webové adresy “, mohl by začínající hacker vzdáleně přistupovat k videu kanálu Baby Monitor a mohl by dokonce mluvit k dítěti. Použitím útoků Brute Force na adresy IP nalezené na webech, jako jsou Shodan, je příjem videa a (někdy) zvuku nepříjemně snadný.

Výsledky výzkumu provedeného společností pro bezpečnostní analýzu Rapid7 nalezeno sedm zařízení, která jsou vůči těmto slabinám citlivá. Jedná se o: modely iBaby M3S a M6, Philips In. Zaměření B120 / 37, Letní kojenecká Baby Zoom, Pohled na objektiv, TrendNet Wi-Fi dětská kamera a nějaký Gynoii zařízení. Mnoho dalších zařízení, která společnost netestovala, se také považuje za zranitelné.

Tyto chyby zabezpečení lze pravděpodobně snadno opravit. Jedním z možných řešení může být pouze povolení přístupu na seznam povolených IP adres. Jako by se zlepšilo „skryté výchozí heslo“. Mezitím již monitory, které již byly prodány (pravděpodobně), stále zůstávají otevřené útokům. Jak je uvedeno v článku, „většina prodejců neodpověděla s potvrzením oprav “, přestože společnost Philips slibovala aktualizaci zabezpečení.

Domácí IP kamery

Domácí IP kamery jsou obecně bezpečnostní kamery, které můžete ovládat na dálku z chytrého telefonu. Bezpečnostní firma Tripwire uvádí v a Sputnik Novinky článek, který „tTato zařízení jsou obvykle snadno hackovatelná za předpokladu, že je s nimi můžete propojit. Pokud mají webové rozhraní, mohou být hacknut pomocí technik hackování webu. Pokud mají rozhraní přes sériové porty - mohou být proniknuty a hackovány i v této vrstvě. “

Myšlenka, že by někdo mohl hledět do vašeho domova, a dívat se, zatímco žijete svůj každodenní život, nemusí být pravděpodobná, ale možnost je nauseating. Spolu s tím, pokud potenciální vetřelec (ať už se jedná o váš domov, kancelář nebo obchod) chtěl Ujistěte se, že pobřeží je čisté, vše, co musíte udělat, je zkontrolovat váš IP kamera, aby se ujistil, že nikdo není kolem.

Stejné problémy vyvstávají u webových kamer a chytré televizory s připojenými (nebo zabudovanými) kamerami.

Chytré zámky

Pro kohokoli, kdo rutinně mine své klíče, by myšlenka inteligentního zámku mohla přijít jako něco jako božského poslání. Schopnost otevírat a zamykat vaše dveře z mobilní aplikace zní teoreticky dobře a dandy, ale ve skutečnosti bezpečnostní obavy nelze ignorovat.

V roce 2013, Kabelové hlásili, že miliony inteligentních zámků Kwikset byly otevřeny hackerům. Sesame smartlock údajně má méně než perfektní zabezpečení díky funkci Bluetooth „tajného klepání“. Hackers ve společnosti Def Con napadl chytrý zámek před živým publikem.

Ale jak bylo v tomto zdůrazněno Gizmodo článek, pokud se někdo opravdu chtěl vloupat do vašeho domu, trik by mohl udělat páčidlo nebo rozbité okno. To by bylo mnohem snazší než hacknout váš chytrý zámek. Ale pokud se spoléháme na inteligentní zámky na zabezpečené kanceláře, obchody, serverovny nebo dokonce trezory, díváme se na úplně jiný obrázek, kde by mohly být ohroženy nesmírně cenné informace, zásoby a vybavení.

Ledničky

Během prosince 2013 a ledna 2015 společnost Cybernetics Security Proofpoint tvrdil, že objevil první rozsáhlý kybernetický útok internetu věcí. v ten útok, 750,000 phishingové / spamové e-maily Co přesně Phishing a jaké techniky používají podvodníci?Já sám jsem nikdy nebyl příznivcem rybolovu. Je to hlavně kvůli včasné výpravě, kde se můj bratranci podařilo chytit dvě ryby, zatímco jsem chytil zip. Podobně jako v reálném životě, phishingové podvody nejsou ... Přečtěte si více byly poslány z ledničky, televizory, mediální centra a další připojená domácí zařízení. Pro příjemce těchto e-mailů to může být nešťastné, ale to je význačnější.

Ano, naše připojená zařízení lze nyní použít ke spuštění rozsáhlých útoků na nás a další. Ale na osobní poznámku, nedostatek zabezpečení zabudovaného do zařízení, například mnoho ledniček Samsung Inteligentní lednička Samsung právě dostala Pwned. A co zbytek vašeho inteligentního domova?Zranitelnost s inteligentní lednicí Samsung byla objevena britskou infosec firmou Pen Test Parters. Implementace šifrování SSL společností Samsung nekontroluje platnost certifikátů. Přečtěte si více (viz video výše), nás nechává docela zranitelnými. Bylo zjištěno, že některé z těchto ledniček odesílají vaše data přes servery bez ověření SSL certifikát Co je to SSL certifikát a potřebujete jej?Prohlížení internetu může být děsivé, pokud se jedná o osobní údaje. Přečtěte si více . To znamená, že lednička není opravdu vědět, s kým to mluví.

Pokud jste například požádáni o přihlášení ke svému účtu Google nebo Amazon na lednici, vaše hesla by mohla být zachycena. Nejen to, ale hackerovi by mohlo být relativně snadné nainstalovat malware do vaší ledničky. Hlavní analytik společnosti Osterman Research řekl Computing.co.uk„Jen málo prodejců podniká kroky k ochraně před touto hrozbou; a existující bezpečnostní model jednoduše problém nevyřeší “.

Existuje mnoho dalších

Nahoře je jen několik příkladů IoT zařízení, které bychom měli udržovat s ostražitostí. Je jich mnohem víc. Vaše Běžecké tričko připojené k GPS například, když jste mimo dům, mohli říct špatnému druhu lidí. Pravděpodobnějším rizikem však je, že bude mít dokonce více vašich citlivých dat přístupných prostřednictvím zařízení to prostě není dobře zajištěno.

Přes vzrušení z internetu věcí (to je důvod, proč mnoho společností skáká na rozjetý vůz) spojující ty nejsměšnější zařízení Tweeting ledničky a vařiče rýže řízené webem: 9 nejhloupějších chytrých domácích spotřebičůExistuje spousta inteligentních domácích zařízení, která si zaslouží váš čas a peníze. ale existují také druhy, které by nikdy neměly vidět denní světlo. Zde je 9 z nejhorších. Přečtěte si více ), je to riziko, že nejprve vyskočíte do hlavy, aniž byste si byli vědomi rizik, která jsou tam venku.

Tento výběr zařízení představuje přinejmenším nějakou formu hrozby, která bude (doufejme) včas vyžehlena. Mezitím nespadneme na humbuk. Využijme technologii za internetem věcí pro skutečné potřeby. Když se bezpečnost nevyhnutelně zlepší, snad pak a teprve poté by se mělo rozšířit přijetí těchto rizikových zařízení do hlavního proudu.

Která další zařízení podle vás představují riziko? A jsou tato rizika natolik závažná, že vám neumožní skočit na palubu s těmito zařízeními?

Obrazové kredity: Hacker se zelenou kapucí beccarra přes Shutterstock, AXIS M11-L od AXISCommunications (přes Flickr), GOJI Smart Lock Maurizio Pesce (přes Flickr),