5 laitetta, jota et halua yhdistää esineiden Internetiin

Mainos

Kirjoitimme äskettäin miksi esineiden Internet (IoT) ei ehkä ole kaikkea kimaltelevaa 7 syytä, miksi esineiden Internet pitäisi pelätä sinuaAsioiden Internetin potentiaaliset hyödyt kasvavat kirkkaiksi, kun taas vaarat heitetään hiljaisiin varjoihin. On aika kiinnittää huomiota näihin vaaroihin seitsemällä Internetin kauhistuttavalla lupauksella. Lue lisää ja samppanjaa siitä on murtunut olla. Idean laajentamiseksi kannattaa tutkia useita älylaitteita, joita et ehkä halua muodostaa verkkoon yhteyttä. Ainakaan ei vielä, joka tapauksessa.

Ei ole yllättävää, että esineiden soittoääni soi äänekkäästi hälytyskellot. 25-vuotiaan Internetin "kypsytetty" tietoturva on kaukainen täydellisyydestä. Kaikki mitä voimme odottaa vauva kasvoilta turvallisuus Internetissä ja sen ympäristössä Miksi esineiden Internet on suurin turvallisuuden painajainenEräänä päivänä tulet töistä kotiin huomaanksesi, että pilviominaisuuksilla varustettua kotiturvajärjestelmääsi on rikottu. Miten tämä voi tapahtua? Asioiden Internet (IoT) -sovelluksella voit selvittää vaikean tavan. Lue lisää

on jotain erittäin alkeellista, ja siihen liittyy kaikki siihen liittyvät riskit.

Toivon sen sijaan, että kehitämme pelon asennetta Internetissä, toivon säilyttävänsä enemmän valppautta tämän tekniikan ympärillä. Valppaus, joka antaa sinun varautua pahimpaan, mutta toivottavasti parhaaseen.

Autot

Tänä vuonna klo Musta hattu USA, muuttumattoman henkilöauton hakkeroitiin etänä. Hakkeroinnin jälkeen oli selvää, että nuo hakkerit pystyivät melko helposti hallitsemaan (suuressa määrin) ajoneuvoa.

Yllä olevasta videosta näet, kuinka paljon tätä koodia voidaan käyttää hallitaksesi ajoneuvoasi (pääasiassa myöhäismallin Chryslers, uconnect ominaisuus. Sen jälkeen on julkaistu korjaustiedosto).

Hakkerit alkavat ensin käynnistämällä viattomasti tuulettimet, radion ja pyyhkimet. Seuraavaksi he leikkaavat moottorin moottoritiellä, ottavat ohjauksen hallintaan (vain peruutettaessa) ja, mikä on pelottavaa, estää taukoja.

Vaikka ajoneuvoissa on ollut monimutkaisia ​​laskennallisia järjestelmiä vuosien ajan, vasta viime aikoina näemme niiden olevan yhteydessä Internetiin. Jos autossa olevat järjestelmät ja verkot (Bluetooth, telematiikka, radiotoiminnot jne.) On kytketty toisiinsa, tämä laajasti laajentaa hakkeroinnin mahdollisuuksia.

Tämä kehitys tekee erityisen huolestuttavaa, koska tien päällä on jo niin suuri joukko kytkettyjä ajoneuvoja. Kiitollisena insinöörit, jotka etäältä "murtautuivat" tähän ajoneuvoon teki varoittaa eettisesti teollisuutta löydetyistä heikkouksista. Jos entistä huonompi insinööri löytää nämä haavoittuvuudet, seuraukset voivat olla tuhoisia.

Vauvamonitorit

Tämän syyskuun Forbes raportoi kuinka "masentavaa helppoa" on tällä hetkellä tunkeutua joukkoon vauvavalvontaa selaimen sisällä. Tämä on ollut ongelma jo jonkin aikaa, sillä yllä oleva video on yli vuosi vanha. Ala ei silti pysty tekemään tarvittavia päivityksiä.

Forbes selitti, että kautta “stoteuttaa hakuja tai mukautettuja verkko-osoitteita ”, aloitteleva hakkeri voisi etäkäyttää Baby Monitorin videosyötettä ja jopa puhua vauvalle. Käyttämällä Brute Force -hyökkäyksiä IP-osoitteita vastaan, jotka löytyvät mm shodanin, videon ja (joskus) äänen vastaanottamisen sanotaan olevan epämiellyttävän helppoa.

Turvallisuusanalyysiyrityksen tekemän tutkimuksen tulokset Rapid7 löysi seitsemän laitetta, jotka ovat alttiita näille heikkouksille. Nämä ovat: iBaby M3S ja M6, Philips In. Näkö B120 / 37, Kesälapsen vauva-zoom, Linssi Peek-a-View, TrendNet Wi-Fi-vauvakamera ja hieman Gynoii-laitteet. Monien muiden laitteiden, joita yritys ei testannut, uskotaan myös olevan haavoittuvia.

Nämä haavoittuvuudet on todennäköisesti helppo korjata. Yksi potentiaalinen ratkaisu voisi olla sallia sallittujen IP-osoitteiden pääsy syötteeseen. Kuten parantaisi "huonoilla oletussalasanoilla". Sillä välin jo myydyt näytöt (todennäköisesti) ovat edelleen avoimia hyökkäyksille. Kuten artikkelissa kerrotaan, “useimmat myyjät eivät vastanneet korjauksen vahvistuksella ”, vaikka Philips lupasi tietoturvapäivityksen.

Kodin IP-kamerat

Kodin IP-kamerat ovat yleensä turvakameroita, joita voit hallita etäpuhelimesta etäyhteyden kautta. Turvayritys Tripwire toteaa a Sputnik-uutiset artikkeli, jonka mukaan ”tnämä laitteet ovat yleensä hakkeroitavia helposti tarjoamalla sinulle käyttöliittymän. Jos heillä on web-käyttöliittymä, ne voidaan hakkeroida käyttämällä web-hakkerointitekniikoita. Jos niillä on liitäntöjä sarjaporttien yli - ne voidaan myös tunkeutua ja hakkeroida myös tuossa kerroksessa ”.

Ajatus siitä, että joku voisi katsoa kotisi ja katsella, kun elät päivittäistä elämääsi, ei ole todennäköistä, mutta mahdollisuus on pahoinvoiva. Yhdessä tämän, jos potentiaalinen tunkeilija (olipa kyse kotisi, toimistosi tai kaupasta) halusi Varmista, että rannikko on selkeä. Heidän on vain tarkistettava IP-kameran syöttö varmistaaksesi, ettei ketään ole noin.

Samat ongelmat ilmenevät verkkokameroista ja älytelevisiot kytketyillä (tai sisäänrakennetuilla) kameroilla.

Älykkäät lukot

Kaikille, jotka rutiininomaisesti menevät avaimiinsa, älylukon idea voisi tulla jotain jumalan lähettämistä. Kyky avata ja lukita ovesi mobiilisovelluksesta kuulostaa teoriassa hienolta ja dandyltä, mutta todellisuudessa turvallisuusongelmia ei tule sivuuttaa.

Vuonna 2013 Wired ilmoitti, että miljoonat Kwikset-älylukot olivat avoimia hakkerointiin. Sesame-Smartlock väitetään, että sillä on vähemmän kuin täydellinen turvallisuus kiitos sen salaisesta koputtavasta Bluetooth-ominaisuudesta. Hakkerit Def Con hakkeroitu smart-lock live-yleisön edessä.

Mutta kuten tässä huomautettiin Gizmodon artikkeli, jos joku todella halusi murtautua talosi, varjostin tai murskattu ikkuna voi tehdä tempun. Se olisi paljon helpompaa kuin älylukon hakkerointi. Mutta jos luotamme älykkäisiin lukkoihin toimistojen, kauppojen, palvelinhuoneiden tai jopa suojaamiseksi kassakaapit, Tarkastelemme täysin erilaista kuvaa, jossa uskomattoman arvokkaat tiedot, varastot ja välineet voivat olla vaarassa.

jääkaapit

Joulukuussa 2013 ja tammikuussa 2015 Cybernetics Security -yritys Proofpoint väitettiin löytäneensä ensimmäisen laajamittaisen esineiden Internetin verkkohyökkäyksen. Sisään tuo hyökkäys, 750,000 phishing / roskapostit Mitä tarkkaan on tietojenkalastelu ja mitä tekniikoita huijarit käyttävät?En ole koskaan ollut kalastuksen fani. Tämä johtuu lähinnä varhaisesta retkikunnasta, jossa serkkuni onnistui saamaan kaksi kalaa, kun taas kiinni vetoketjulla. Kuten tosielämän kalastus, phishing-huijaukset eivät ole ... Lue lisää lähetettiin alkaen jääkaapit, televisiot, mediakeskukset ja muut kytketyt kodin laitteet. Tämä voi olla valitettavaa sähköpostien vastaanottajille, mutta asia on houkuttelevampi.

Kyllä, kytkettyjä laitteitamme voidaan nyt käyttää suurten hyökkäysten käynnistämiseen meitä ja muita vastaan. Mutta henkilökohtaisempana huomautuksena, laitteisiin sisäänrakennettu tietoturvan puute, kuten monet Samsung-jääkaapit Samsungin älykäs jääkaappi on juuri valmistettu. Entä loput älykodistasi?Isossa-Britanniassa toimiva infosec-yritys Pen Test Parters havaitsi haavoittuvuuden Samsungin älykäsllä jääkaapilla. Samsungin SSL-salauksen käyttöönotto ei tarkista varmenteiden pätevyyttä. Lue lisää (katso yllä oleva video), jättää meidät melko haavoittuviksi. Jotkin näistä jääkaapista on havaittu lähettävän tietosi palvelimien välille tarkistamatta SSL-varmenne Mikä on SSL-varmenne ja tarvitsetko sitä?Internetin selaaminen voi olla pelottavaa, kun kyse on henkilökohtaisista tiedoista. Lue lisää . Tämä tarkoittaa, että jääkaappi ei ole Todella tiedä kenen kanssa se puhuu.

Jos sinua esimerkiksi pyydetään kirjautumaan sisään jääkaappisi Google- tai Amazon-tiliisi, salasanasi voidaan hyvinkin siepata. Paitsi, että hakkeri voi myös olla suhteellisen helppoa asentaa haittaohjelmia jääkaappiin. Pääanalyytikko Osterman Researchissa kertoi Computing.co.uk, ”Muutama myyjä ryhtyy toimiin suojautuakseen tältä uhalta; ja nykyinen tietoturvamalli ei yksinkertaisesti toimi ongelman ratkaisemisessa ”.

On monia muita

Yllä on vain muutama esimerkki internet-laitteista, joiden valppauden tulisi olla yllä. Niitä on paljon enemmän. teidän GPS-liitetty juoksupaita voisi kertoa väärille ihmisille esimerkiksi, kun olet poissa talosta. Mutta todennäköisempi riski on saada tasainen enemmän arkaluontoisia tietojasi, joihin pääsee laitteiden kautta joita yksinkertaisesti ei ole hyvin kiinnitetty.

Asioiden Internetin jännityksestä huolimatta (siksi monet yritykset hyppäävät vaunuun, naurettavien laitteiden yhdistäminen Tweetit Jääkaapit ja verkkoohjatut riisikeittimet: 9 tyhjimmistä älykäs kodinkoneistaÄlykotilaitteita on paljon, jotka ansaitsevat aikaa ja rahaa. mutta on myös sellaisia, joiden ei pitäisi koskaan nähdä päivänvaloa. Tässä on 9 pahinta. Lue lisää ), on vaara hypätä päähän ensin tietämättä ensin siellä olevista riskeistä.

Kaikki tämä laitevalinta aiheuttavat ainakin jonkinlaisen uhan, joka (toivottavasti) ajan myötä tasoittuu. Sillä välin, älkäämme laskeko hypeen. Käytämme esineiden Internetin takana olevaa tekniikkaa todellisuuteen tarpeisiin. Kun turvallisuus paranee väistämättä, ehkä silloin, ja vasta sitten, näiden vaarallisten laitteiden laajamittaisen käyttöönoton tulisi tulla valtavirtaan.

Mitkä muut laitteet mielestäsi aiheuttavat riskin? Ja ovatko nämä riskit riittävän merkittäviä estääksesi sinua hyppäämästä näiden laitteiden mukana?

Kuvapisteet: Hakkeri vihreällä hupulla lähettäjä beccarra Shutterstockin kautta, AXIS M11-L esittäjä AXISCommunications (Flickrin kautta), GOJI Smart Lock esittäjä (t): Maurizio Pesce (Flickrin kautta),