5 Устройства, които НЕ искате да свържете с Интернет на нещата

реклама

Наскоро писахме за защо Интернет на нещата (IoT) може да не е всичкото блясък 7 причини защо Интернет на нещата трябва да ви плашиПотенциалните ползи от Интернет на нещата стават ярки, докато опасностите се хвърлят в тихите сенки. Време е да привлечем вниманието към тези опасности със седем ужасяващи обещания на IoT. Прочетете още и шампанско, което е пропукано. За да разширите тази идея, добре е да разгледате няколко интелигентни устройства, които в крайна сметка може да не искате да се свързвате с мрежата. Поне не, все пак.

Не е изненада, че IoT шумно звъни на алармени звънци. „Възрастната“ сигурност на 25-годишния Интернет е отдалечен от идеята. Всичко, което можем да очакваме от бебето сигурност в и около IoT Защо Интернет на нещата е най-големият кошмар за сигурностЕдин ден пристигате у дома от работа, за да откриете, че системата ви за защита на дома с активирана за облаци е нарушена. Как може да се случи това? С Интернет на нещата (IoT) бихте могли да разберете трудния начин. Прочетете още

е нещо изключително рудиментарно, придружено с целия риск, който крие в себе си.

Вместо да култивирам отношение към страха около IoT, надявам се да продължа повече бдителността около тази технология. Бдителност, която те оставя подготвена за най-лошото, но се надяваш на най-доброто.

Автомобили

Тази година в Черна шапка САЩ, непроменен пътнически автомобил е бил хакнат дистанционно. Веднъж хакнат, беше ясно, че превозното средство може доста лесно да бъде контролирано (до голяма степен) от тези хакери.

Можете да видите във видеото над степента, че този код може да се използва за контрол на вашия автомобил (предимно късен модел Chryslers, с UConnect особеност. Оттогава е освободен пластир).

Хакерите първо започват с невинно включване на феновете, радиото и чистачките. По-нататък те отрязват двигателя на магистрала, поемат контрола над волана (само докато са на заден ход) и, най-страшното от всичко, деактивират почивките.

Въпреки че превозните средства имат сложни изчислителни системи в тях от години, едва наскоро започваме да ги виждаме свързани с интернет. Ако системите и мрежите в автомобила (Bluetooth, телематика, радио функции и т.н.) са свързани помежду си, това до голяма степен разширява обхвата на това, което хакерът може да направи.

Фактът, че днес вече има толкова голям брой свързани превозни средства на пътя, е това, което прави това развитие особено тревожно. С благодарност обаче инженерите, които дистанционно са „нахлули“ в този автомобил Направих етически предупреждават индустрията за откритите слабости. Ако по-опасен инженер намери тези уязвимости, последствията могат да бъдат катастрофални.

Бебешки монитори

Този септември, Форбс съобщи за това как "потискащо лесно" в момента е да се проникнат в редица бебешки монитори в браузър. Това е проблем от известно време насам, като видеото по-горе е над една година. И все пак браншът все още не успява да направи необходимите актуализации.

Форбс обясни, че чрез „sвнедряване на търсения или ощипани уеб адреси “, начинаещ хакер може да осъществява дистанционен достъп до видео емисията на Baby Monitor и дори може говоря към бебето. Чрез използване на Brute Force атаки на IP адреси, намерени в сайтове като Shodan, приемането на видео и (понякога) аудио се казва, че е неудобно лесно.

Резултатите от проучването, проведено от компания за анализ на сигурността Rapid7 намери седем устройства, които са уязвими към тези слабости. Това са: iBaby M3S и M6 моделите, the Philips In. Мерник B120 / 37, the Лятно бебешко увеличение, the Обективен поглед, Wi-Fi бебешка камера TrendNet и няколко Gynoii устройства. Много други устройства, които компанията не е тествала, също се смятат за уязвими.

Тези уязвимости вероятно са лесни за отстраняване. Само разрешаването на достъп до белите списъци с IP адреси може да бъде едно потенциално решение. Както би се подобрило при „мрачни пароли по подразбиране“. Междувременно вече продадени монитори (вероятно) все още остават отворени за атака. Както се съобщава в статията, „повечето доставчици не отговориха с потвърждение на поправки “, въпреки че Philips обеща актуализация на сигурността.

Начало IP камери

Домашните IP камери обикновено са камери за сигурност, които можете да контролирате дистанционно от вашия смарт телефон. Охранителната фирма Tripwire заявява в Sputnik News статия, която „tХесе устройства обикновено могат да се хакнат с лекота, при условие че можете да взаимодействате с тях. Ако имат уеб интерфейс, те могат да бъдат хакнати, използвайки техники за уеб хакерство. Ако имат интерфейси през серийни портове - те могат да бъдат проникнати и хакнати и в този слой ”.

Идеята, че някой може да се вгледа в дома ви и да гледа, докато живеете ежедневието си, може да не е вероятна, но това е така възможност е гадене. Заедно с това, ако потенциален натрапник (независимо дали това е във вашия дом, офис или магазин) искаше Уверете се, че крайбрежието е чисто, всичко, което трябва да направите, е да проверите вашата емисия на IP камери, за да се уверите, че никой не е наоколо.

Същите проблеми възникват и с уеб камери и умни телевизори със свързани (или вградени) камери.

Умни брави

За всеки, който рутинно сменя своите ключове, идеята за смарт-заключване може да дойде като нещо, което Бог изпраща. Това, че можете да отворите и заключите вратите си от мобилно приложение, звучи добре и безсмислено на теория, но в действителност въпросите за сигурността не могат да бъдат игнорирани.

Още през 2013 г., Wired съобщиха, че милиони Kwikset интелигентни брави са отворени за хакване. Сусамният смартблок предполага се, че има по-малко от перфектната сигурност благодарение на Bluetooth функцията „тайно чукване“ Хакери в Def Con хакна смарт-брава пред жива публика.

Но както е посочено в това Статия на Gizmodo, ако някой наистина е искал да проникне в къщата ви, лом или разбит прозорец може да свърши работа. Това би било много по-лесно от хакването на вашата интелигентна ключалка. Но ако разчитаме на интелигентни брави, за да осигурим офиси, магазини, сървърни стаи или дори сейфове, разглеждаме съвсем различна картина, при която изключително ценна информация, запаси и оборудване могат да бъдат изложени на риск.

Хладилниците

През декември 2013 г. и януари 2015 г. компания Cybernetics Security Proofpoint твърди, че е открил първата мащабна кибератака в Интернет на нещата. в тази атака, 750,000 фишинг / спам имейли Какво всъщност представлява фишингът и какви техники използват измамниците?Аз самият никога не съм бил фен на риболова. Това се дължи най-вече на ранна експедиция, при която братовчед ми успя да улови две риби, докато хванах цип. Подобно на риболова в реалния живот, фишинг измами не са ... Прочетете още бяха изпратени от хладилници, телевизори, медийни центрове и други свързани домашни устройства. Това може да е жалко за получателите на тези имейли, но въпросът е по-ярък.

Да, нашите свързани устройства вече могат да се използват за стартиране на широкомащабни атаки срещу нас и други. Но като по-лична бележка, липсата на сигурност, вградена в устройства, като много хладилници на Samsung Умният хладилник на Samsung Just Got Pwned. Какво ще кажете за почивката на вашия интелигентен дом?Уязвимост с интелигентния хладилник на Samsung бе открита от базираната в Обединеното кралство инфосек фирма Pen Test Parters. Прилагането на Samsung от SSL криптиране на Samsung не проверява валидността на сертификатите. Прочетете още (вижте видеото по-горе), ни оставя доста уязвими. Установено е, че някои от тези хладилници изпращат вашите данни през сървъри, без да проверяват SSL сертификат Какво е SSL сертификат и имате ли нужда от такъв?Сърфирането в Интернет може да бъде страшно, когато става въпрос за лична информация. Прочетете още . Това означава, че хладилникът няма наистина ли знайте с кого говори

Ако например бъдете помолени да влезете в акаунта си в Google или Amazon от вашия хладилник, паролите ви може да бъдат прихванати. Не само това, но би могло и сравнително лесно да се инсталира злонамерен софтуер на вашия хладилник. Това каза главният анализатор в Osterman Research Computing.co.uk, „Малко доставчици предприемат стъпки за защита от тази заплаха; и съществуващият модел за сигурност просто няма да работи за решаване на проблема “.

Има много други

По-горе са само няколко примера за IoT устройства, които трябва да поддържаме бдителността си наоколо. Има още много. Вашият GPS свързана тениска може да каже на грешен тип хора, когато сте извън къщата, например. Но по-вероятен риск е рискът да имаш дори повече от вашите чувствителни данни, достъпни чрез устройства които просто не са добре защитени.

Въпреки вълнението от Интернет на нещата (поради което много компании скачат на лентата, свързване на най-нелепите от устройства Tweeting хладилници и уеб контролирани печки за ориз: 9 от най-Stupidest уреди за домашно умноИма много умни домашни устройства, които са достойни за вашето време и пари. но има и видове, които никога не трябва да виждат светлината на деня. Ето 9 от най-лошите. Прочетете още ), е риск първо да скочите в главата, без първо да сте наясно с рисковете, които са там.

Изборът на всички устройства представлява поне някаква форма на заплаха, която (надяваме се) след време ще бъде изгладена. Междувременно нека не паднем за свръх. Нека използваме технологията зад Интернет на нещата за действително потребности. Когато сигурността неизбежно се подобри, може би тогава, и едва тогава, широкото приемане на тези рискови устройства ще стане мейнстрийм.

Кои други устройства според вас представляват риск? И достатъчно ли са тези рискове, за да ви попречат да скочите на борда с тези устройства?

Кредити за изображения: Хакер със зелена качулка от Бекара през Shutterstock, AXIS M11-L от AXISCommunication (чрез Flickr), GOJI Smart Lock от Maurizio Pesce (чрез Flickr),