Hirdetés
Nemrég írtunk róla miért lehet, hogy a tárgyak internete (IoT) nem olyan csillogó? 7 ok, amiért a dolgok internetének kell ijednieA tárgyak internete potenciális előnyei világossá válnak, miközben a veszélyeket a csendes árnyék veszi körül. Ideje felhívni a figyelmet ezekre a veszélyekre az IoT hét félelmetes ígéretével. Olvass tovább és a pezsgő repedt fel. Ennek az ötletnek a kibővítése érdekében érdemes megnézni számos okos eszközt, amelyek elmulasztása után valószínűleg nem akar kapcsolódni az internethez. Legalábbis még nem, egyébként.
Nem meglepő, hogy az IoT hangosan csengenek. A 25 éves internet „érett” biztonsága hosszú távon nem tökéletes. Minden, amit elvárhatunk a csecsemőtől biztonság az internetben és annak környékén Miért a dolgok internetének a legnagyobb biztonsági rémálmaEgy nap hazaérkezik munkából, hogy felfedezze, hogy megsértette a felhőalapú otthoni biztonsági rendszerét. Hogyan történhetett ez? A tárgyak internete (IoT) segítségével megtudhatja a nehéz utat. Olvass tovább rendkívül kezdetleges, és magában foglalja az összes járó kockázatot.
Ahelyett, hogy a tárgyak internete körüli félelem attitűdjét ápolnák, remélem, hogy fokozottabb éberséget fog fenntartani e technológia körül. Olyan éberség, amely felkészül a legrosszabbra, de a legjobbakra reményt ad.
Cars
Ebben az évben Black Hat USA, egy változatlan személygépjárművet távolról csapkodtak fel. Miután feltörték, egyértelmű volt, hogy a hackerek (nagyrészt) a járművet meglehetősen könnyen ellenőrizhetők.
A fenti videóban láthatod, hogy ez a kód felhasználható-e a jármű irányítására (túlnyomórészt késő modell Chryslers, a UConnect funkció. Azóta kiadtak egy javítást).
A hackerek először ártatlanul bekapcsolják a ventilátort, a rádiót és az ablaktörlőket. Ezután autópályán vágják le a motort, átveszik a kormány irányítását (csak hátramenetben), és ami a legfélelmetesebb, letiltja a szünetet.
Bár a járművekben évek óta bonyolult számítási rendszerek vannak bennük, csak a közelmúltban kezdjük látni, hogy azok kapcsolódnak az internethez. Ha az autón belüli rendszerek és hálózatok (Bluetooth, telematika, rádió funkciók stb.) Kapcsolódnak egymáshoz, ez nagymértékben kiszélesíti a hackerek képességeit.
Ezt a fejleményt különösen aggasztóvá teszi az a tény, hogy ma már olyan nagy számú csatlakoztatott jármű van az úton. Szerencsére azonban a mérnökök, akik távolról „betörték” ezt a járművet tett etikusan figyelmezteti az iparágot a talált gyengeségekre. Ha egy rosszindulatú mérnök megtalálja ezeket a sebezhetőségeket, a következmények katasztrofálisak lehetnek.
Babafigyelők
Idén szeptemberben, Forbes számolt be arról, hogy milyen „depressziósan könnyű” számos babafigyelőt becsapni egy böngészőn belül. Ez egy ideje problémát jelent, mivel a fenti videó több mint egy éves. Az iparág még mindig nem hajtja végre a szükséges frissítéseket.
Forbes elmagyarázta ezt a „svégrehajtja a keresést vagy megcsinált webcímeket ”, egy kezdő hacker távolról elérheti a Baby Monitor video-hírcsatornáját, és akár beszélgetés a babának. A Brute Force támadásainak felhasználásával az olyan webhelyeken található IP címek ellen, mint például Shodan, a videó és (néha) a hang vétele kellemetlen könnyű.
A biztonsági elemző cég kutatásának eredményei Rapid7 hét eszközt talált, amelyek érzékenyek ezekre a gyengeségekre. Ezek: iBaby M3S és M6 modellek, a Philips Be. Látás B120 / 37, az Nyári csecsemő nagyítás, az Lens Peek-a-View, TrendNet Wi-Fi Baby Cam és néhány Gynoii eszközök. Sok más eszköz, amelyet a vállalat nem tesztelt, szintén kiszolgáltatottnak tekinthető.
Ezeket a sérülékenységeket valószínűleg könnyű kijavítani. Az egyetlen lehetséges megoldás lehet, ha csak a feketelistára jegyzett IP-címeket engedik hozzáférni a feedhez. Ugyanúgy, mint a „rossz alapértelmezett jelszavak” fejlesztése. Időközben a már eladott monitorok (valószínűleg) továbbra is nyitottak támadásra. Amint azt a cikkben közölték:a legtöbb gyártó nem válaszolt a javítás megerősítésével ”, bár a Philips biztonsági frissítést ígért.
Otthoni IP kamerák
Az otthoni IP-kamerák általában biztonsági kamerák, amelyek távolról vezérelhetők okostelefonjáról. A Tripwire biztonsági társaság a Sputnik News cikk, amely „tEzek az eszközök általában könnyedén csapkodhatók be, lehetővé téve a felület kezelését. Ha van egy webes felület, akkor feltörheti őket a webes hackelési technikákkal. Ha vannak interfészeik a soros portok felett - akkor ezen a rétegen is át lehet lépni és feltörni ”.
Nem valószínű, hogy az a gondolat, hogy valaki megnézheti otthonát, és nézheti, miközben a mindennapi életét élte, de az lehetőség hányingert. Ezzel egyidejűleg, ha egy potenciális betolakodó (akár otthona, irodája, akár üzlete) akart ellenőrizze, hogy tiszta-e a part, csak annyit kell tennie, hogy ellenőrizze az IP-kamera adagolását, hogy biztosan senki sincs-e körül.
Ugyanezek a kérdések merülnek fel a webkamerákkal és a intelligens TV-k csatlakoztatott (vagy beépített) kamerákkal.
Intelligens zárak
Azok számára, akik rendszeresen elmozdítják a kulcsokat, az intelligens zár elképzelése valami isteni küldés lehet. Az ajtó kinyitása és bezárása egy mobilalkalmazásból elméletileg rendkívül undorítóan hangzik, de a biztonsági problémákat valójában nem szabad figyelmen kívül hagyni.
2013-ban, Vezetékes számolt be arról, hogy a Kwikset intelligens zárainak milliói nyitottak voltak a hackelésre. A Sesame smartlock állítólag kevésbé biztonságos a titkos kopogtató Bluetooth funkciónak köszönhetően. Hackerek a Def Con-ban feltört egy intelligens zárat élő közönség előtt.
De amint arra rámutatunk Gizmodo cikk, ha valaki valóban be akarta betörni a házába, akkor egy feszítővas vagy bevágott ablak teheti meg a trükköt. Sokkal könnyebb lenne, mint ha intelligens zárat feltörne. De ha az intelligens zárakra támaszkodunk az irodák, üzletek, szerver helyiségek vagy akár biztonságos megőrzésére széfek, egy teljesen más képet nézünk, ahol rendkívül értékes információk, készletek és felszerelések veszélybe kerülhetnek.
Hűtőszekrények
2013 decemberében és 2015 januárjában a Cybernetics Security cég Proofpoint állítása szerint felfedezte az első nagyszabású tárgyak internete kibertámadását. Ban ben az a támadás, 750,000 adathalász / spam e-mailek Pontosan mi az adathalászat és milyen technikákat használnak a csalók?Soha nem voltam rajongója a horgászatnak. Ez elsősorban a korai expedíciónak tudható be, ahol az unokatestvérem két halat sikerült elkapni, míg cipzáromat elkaptam. A valós horgászathoz hasonlóan az adathalász csalások sem ... Olvass tovább küldték tól től hűtőszekrények, tévék, médiaközpontok és más csatlakoztatott otthoni eszközök. Ez sajnálatos lehet az e-mailek címzettjei számára, de a lényeg inkább szembetűnő.
Igen, a csatlakoztatott készülékeink mostantól nagyszabású támadások indításához használhatnak fel minket és mások ellen. De még személyesebben: az eszközökbe épített biztonság hiánya, mint például sok Samsung hűtőszekrény A Samsung intelligens hűtőszekrénye mostanában van. Mi a helyzet az intelligens otthon többi részével?A Samsung intelligens hűtőszekrényével szembeni sebezhetőséget felfedezték az Egyesült Királyságban működő Pen Test Parters brit infosec cég. A Samsung SSL-titkosításának bevezetése nem ellenőrzi a tanúsítványok érvényességét. Olvass tovább (lásd a fenti videót) nagyon sebezhetővé tesz minket. Úgy találták, hogy néhány ilyen hűtőszekrény az Ön adatait kiszolgálón keresztül továbbítja anélkül, hogy a SSL tanúsítvány Mi az SSL tanúsítvány, és szüksége van rá?Az internet böngészése félelmetes lehet, ha személyes adatok vannak benne. Olvass tovább . Ez azt jelenti, hogy a hűtőszekrény nem rendelkezik igazán tudja, kivel beszél.
Ha például a hűtőszekrényen kéri, hogy jelentkezzen be Google vagy Amazon fiókjába, akkor a jelszavak elfoghatók. Nem csak, hogy a hackerek számára viszonylag könnyű lehet a rosszindulatú programok telepítése a hűtőszekrényére is. Az Osterman Research fő elemzője elmondta Computing.co.uk, „Kevés eladó tesz lépéseket a fenyegetés elleni védekezésre; és a meglévő biztonsági modell egyszerűen nem fog működni a probléma megoldásában ”.
Vannak még sokan mások
A fenti néhány példa a tárgyak internete eszközeire, amelyek körültekintő figyelemmel kell kísérnünk. Sokkal több van. A ti GPS csatlakoztatott futó póló megmondhatja a rossz embereknek, ha például a házból nincs. De valószínűbb a kockázata, ha egyenlő lesz az érzékeny adatainak több, eszközökön keresztül elérhető amelyek egyszerűen nincsenek biztonságban.
A tárgyak internetének izgalma ellenére (ezért sok vállalat ugrik a szalagkocsira, a legnevezetesebb eszközök csatlakoztatása A hűtőszekrények és a webvezérelt rizsfőzők Tweeting: 9 legbüszkébb intelligens háztartási készülékNagyon sok intelligens otthoni eszköz van, amely méltó idejére és pénzére. de vannak olyanok is, amelyeknek soha nem szabad látniuk a napfényt. Íme 9 a legrosszabb. Olvass tovább ), fennáll annak a kockázata, hogy először a fejbe ugrik, anélkül, hogy először tudatában lennénk az ottani kockázatoknak.
Ez az eszközválaszték mindegyike legalább valamilyen fenyegetést jelent, amelyet (remélhetőleg) idővel kiegyenlíteni kell. Időközben ne essünk a hype-be. Használjuk a tárgyak internete mögötti technológiát a valósághoz igények. Amikor a biztonság elkerülhetetlenül javul, talán akkor, és csak akkor ezen veszélyes eszközök széles körű bevezetésének kell válnia mainstreamé.
Ön szerint mely egyéb eszközök veszélyt jelentenek? És ezek a kockázatok elegendőek-e ahhoz, hogy megakadályozzák, hogy ezen eszközökkel a fedélzeten ugorjunk?
Kép kreditek: Hacker zöld kapucnival beccarra útján a Shutterstock útján, AXIS M11-L az AXISCommunications által (a Flickr-en keresztül), GOJI Smart Lock előterjesztette: Maurizio Pesce (a Flickr-en keresztül),
Rob Nightingale filozófiai diplomát szerzett az Egyesült Királyság York-i Egyetemen. Több mint öt éve szociális médiamenedzserként és tanácsadóként dolgozott, és több országban tartott workshop-okat. Az elmúlt két évben Rob szintén technológiai író volt, és a MakeUseOf Social Media Manager, valamint a Hírlevél Szerkesztője. Általában utazik a...