5 zariadení, ktoré NECHCETE pripojiť k internetu vecí

Reklama

Nedávno sme písali o prečo internet vecí (IoT) nemusí byť len trblietky 7 dôvodov, prečo by vás internet vecí mal vydesiťPotenciálne výhody internetu vecí sa rozjasňujú, zatiaľ čo nebezpečenstvo sa vrhá do tichých tieňov. Je na čase upozorniť na tieto nebezpečenstvá siedmimi desivými prísľubmi internetu vecí. Čítaj viac a šampanské. Ak chcete rozšíriť túto myšlienku, oplatí sa pozrieť sa na niekoľko inteligentných zariadení, ktoré sa možno nakoniec nebudete chcieť pripojiť k internetu. Aspoň ešte nie.

Nie je žiadnym prekvapením, že internet vecí zvoní poplašnými zvonmi. „Vyzretá“ bezpečnosť 25-ročného internetu je dlhá cesta od dokonalosti. Všetko, čo môžeme od detskej tváre očakávať bezpečnosť v okolí internetu vecí a okolo Prečo je internet vecí najväčšou nočnou morou v bezpečíJedného dňa prídete z práce domov, aby ste zistili, že váš domáci bezpečnostný systém podporovaný cloudom bol porušený. Ako sa to mohlo stať? S internetom vecí (IoT) by ste to mohli nájsť tvrdo. Čítaj viac je niečo mimoriadne základné, sprevádzané všetkými rizikami, ktoré so sebou prináša.

Dúfam, že namiesto kultivácie postoja strachu v okolí internetu vecí si budem zachovávať väčšiu ostražitosť v súvislosti s touto technológiou. Ostražitosť, ktorá vás pripraví na najhoršie, ale dúfajú v to najlepšie.

autá

Tento rok o Black Hat USA, na diaľku bolo hacknuté nezmenené osobné vozidlo. Po hacknutí bolo jasné, že títo hackeri mohli vozidlo celkom ľahko ovládať (do veľkej miery).

Vo videu môžete vidieť, do akej miery je možné tento kód použiť na prevzatie kontroly nad vozidlom (najmä neskorý model Chryslers, s Uconnect vlastnosť. Od tej doby bola vydaná záplata).

Hackeri najskôr začínajú nevinným zapínaním fanúšikov, rádia a stieračov. Ďalej prerušia motor na diaľnici, prevezmú kontrolu nad riadením (iba pri spätnom chode) a najstrašidelnejšie zo všetkých zastavia prestávky.

Aj keď vozidlá majú už roky zložité výpočtové systémy, iba nedávno ich začíname vidieť na internete. Ak sú systémy a siete vo vozidle (Bluetooth, telematika, rádiové funkcie atď.) Navzájom prepojené, značne to rozširuje rozsah toho, čo hacker dokáže.

Skutočnosť, že na ceste je už dnes taký vysoký počet pripojených vozidiel, je tento vývoj obzvlášť znepokojujúci. Vďačne však inžinieri, ktorí na diaľku „prenikli“ do tohto vozidla urobil eticky upozorňujú priemysel na slabé miesta, ktoré našli. Ak by tieto zraniteľné miesta mal nájsť viac nebezpečný inžinier, mohli by byť následky katastrofálne.

Detské monitory

Tento september, Hlásené Forbes o tom, aké „depresívne ľahké“ je v súčasnosti preniknúť do viacerých detských monitorov v prehliadači. Toto je problém už nejaký čas, pričom vyššie uvedené video je staršie ako jeden rok. Napriek tomu priemysel stále nevykonáva požadované aktualizácie.

Forbes to vysvetlil prostredníctvom „simplementovať vyhľadávanie alebo vylepšené webové adresy “, mohol by začínajúci hacker vzdialene pristupovať k videu informačného kanála monitora Baby Monitor a mohol by dokonca rozprávanie dieťaťu. Použitím útokov Brute Force na adresy IP nachádzajúce sa na lokalitách, ako sú Shodan, hovorí sa, že príjem videa a (niekedy) zvuku je nepohodlne jednoduchý.

Výsledky výskumu vykonaného spoločnosťou zaoberajúcou sa analýzou bezpečnosti Rapid7 našlo sedem zariadení, ktoré sú citlivé na tieto slabiny. Sú to modely iBaby M3S a M6, Philips In. Zameranie B120 / 37, Letné dojčenské zväčšenie, Peek-a-View objektívu, Detská kamera Wi-Fi TrendNet a niečo Gynoii zariadenia. Mnoho ďalších zariadení, ktoré spoločnosť netestovala, sa tiež považuje za zraniteľné.

Tieto chyby zabezpečenia sa pravdepodobne dajú ľahko opraviť. Jedným z možných riešení by mohlo byť povolenie prístupu na kanál zo zoznamu povolených adries na bielej listine. Ako by sa zlepšilo „nepretržité predvolené heslo“. Medzitým už monitory, ktoré už boli predané (pravdepodobne), stále zostávajú otvorené útokom. Ako je uvedené v článku, „väčšina predajcov neodpovedala potvrdením opráv “, ale spoločnosť Philips prisľúbila aktualizáciu zabezpečenia.

Domáce IP kamery

Domáce IP kamery sú zvyčajne bezpečnostné kamery, ktoré môžete ovládať na diaľku z vášho smartfónu. Bezpečnostná spoločnosť Tripwire uvádza v a Sputnik Novinky článok, ktorý „tTieto zariadenia sú zvyčajne ľahko napadnuteľné za predpokladu, že s nimi môžete komunikovať. Ak majú webové rozhranie, môžu byť hackermi hackermi na webe. Ak majú rozhrania cez sériové porty - môžu sa preniknúť a hackovať aj v tejto vrstve. “

Myšlienka, že niekto by mohol hľadieť do vášho domu, a sledovať, kým žijete svoj každodenný život, nemusí byť pravdepodobná, ale možnosť je nepríjemné. Spolu s tým, ak potenciálny votrelec (či už to bude do vášho domova, kancelárie alebo obchodu) chcel uistite sa, že pobrežie je čisté, stačí skontrolovať zdroj IP kamier, aby ste sa uistili, že nikto nie je okolo.

Rovnaké problémy sa vyskytujú v prípade webových kamier a inteligentné televízory s pripojenými (alebo zabudovanými) kamerami.

Inteligentné zámky

Pre každého, kto rutinne vyhodí svoje kľúče, by myšlienka inteligentného zámku mohla prísť ako niečo, čo poslal boh. Teória otvárania a zamykania dverí pred mobilnou aplikáciou znie teoreticky dobre a šikovne, ale v skutočnosti nemožno pochybnosti o bezpečnosti ignorovať.

V roku 2013, Wired uviedli, že milióny inteligentných zámkov Kwikset boli otvorené hackerstvu. Sesame smartlock má údajne menej než dokonalé zabezpečenie vďaka funkcii Bluetooth „tajného klepania“. Hackeri na Def Con napadol inteligentný zámok pred živým publikom.

Ako sa však uvádza v tomto dokumente Gizmodo článok, ak by sa niekto naozaj chcel preniknúť do vášho domu, trik by mohol urobiť páčidlo alebo rozbité okno. Bolo by to omnoho jednoduchšie ako hackovanie inteligentného zámku. Ale ak sa spoliehame na inteligentné zámky na zabezpečené kancelárie, obchody, serverovne alebo dokonca trezory, Pozeráme sa na úplne iný obrázok, kde by mohli byť ohrozené nesmierne cenné informácie, zásoby a vybavenie.

chladničky

V priebehu decembra 2013 a januára 2015 spoločnosť Cybernetics Security Proofpoint tvrdil, že objavil prvý rozsiahly počítačový útok na internet vecí. v tento útok, 750,000 phishingové / spamové e-maily Čo presne Phishing a aké techniky používajú podvodníci?Ja som nikdy nebol fanúšikom rybolovu. Je to hlavne kvôli skorej výprave, kde sa môj bratranec podarilo chytiť dve ryby, zatiaľ čo som chytil zips. Podobne ako v reálnom živote, phishingové podvody nie sú ... Čítaj viac bolo poslané z chladničky, televízory, mediálne centrá a ďalšie pripojené domáce zariadenia. Pre príjemcov týchto e-mailov to môže byť nešťastné, ide však o dôležitejší bod.

Áno, naše pripojené zariadenia sa teraz dajú použiť na spustenie rozsiahlych útokov na nás a ďalšie. Ale na osobnejšej poznámke je nedostatok zabezpečenia zabudovaný do zariadení, napríklad veľa chladničiek spoločnosti Samsung Inteligentná chladnička spoločnosti Samsung sa práve dostala. A čo zvyšok vášho inteligentného domu?Zraniteľnosť s inteligentnou chladničkou Samsung objavila britská infosec firma Pen Test Parters. Implementácia šifrovania SSL spoločnosťou Samsung nekontroluje platnosť certifikátov. Čítaj viac (pozrite si vyššie uvedené video), zostáva nás dosť zraniteľná. Zistilo sa, že niektoré z týchto chladničiek odosielajú vaše údaje cez servery bez overenia SSL certifikát Čo je to certifikát SSL a potrebujete ho?Ak sa jedná o osobné údaje, prehliadanie internetu môže byť desivé. Čítaj viac . To znamená, že chladnička nie je naozaj vedieť, s kým to hovorí.

Ak sa od vás napríklad vyžaduje, aby ste sa v chladničke prihlásili do svojho účtu Google alebo Amazon, mohli by sa vaše heslá zachytiť. Nielen to, ale hackerovi by mohlo byť relatívne ľahké nainštalovať malware do vašej chladničky. Hlavný analytik spoločnosti Osterman Research povedal Computing.co.uk„Niekoľko dodávateľov podniká kroky na ochranu pred touto hrozbou; a existujúci bezpečnostný model jednoducho nebude pracovať na riešení problému. “

Existuje mnoho ďalších

Hore je len niekoľko príkladov zariadení internetu vecí, ktoré by sme si mali udržiavať. Je ich omnoho viac. tvoj Bežecké tričko pripojené pomocou GPS Napríklad, keď ste mimo domu, mohli by ste povedať nesprávnemu druhu ľudí. Pravdepodobnejším rizikom však je, že dôjde k vyrovnaniu prístup k ďalším citlivým údajom prostredníctvom zariadení ktoré jednoducho nie sú dobre zabezpečené.

Napriek vzrušeniu z internetu vecí (čo je dôvod, prečo mnoho spoločností skákalo na rozbehnutého vlaku), spája tie najsmiešnejšie zariadenia Tweeting chladničky a variče ryže riadené webom: 9 najhlúpejších inteligentných domácich spotrebičovExistuje veľa inteligentných domácich zariadení, ktoré si zaslúžia váš čas a peniaze. ale existujú aj druhy, ktoré by nikdy nemali vidieť denné svetlo. Tu je 9 z najhorších. Čítaj viac ), je to riziko, že najprv skočíte do hlavy bez toho, aby ste si boli vedomí rizík, ktoré sú tu.

Tento výber zariadení predstavuje aspoň nejakú formu hrozby, ktorá bude (dúfajme) včas vyžehlená. Do tej doby nespadnime na humbuk. Využijeme technológiu za internetom vecí skutočne potreby. Keď sa bezpečnosť nevyhnutne zlepší, možno by sa potom, a iba potom, malo rozšírenie týchto rizikových zariadení stať hlavným prúdom.

Ktoré ďalšie zariadenia podľa vás predstavujú riziko? Sú tieto riziká dostatočne závažné, aby vám zabránili skákať na palubu s týmito zariadeniami?

Kredity obrázkov: Hacker so zelenou kapucňou beccarra cez Shutterstock, AXIS M11-L prostredníctvom AXISCommunications (via Flickr), GOJI Smart Lock Maurizio Pesce (cez Flickr),