Vi skrev nylig om hvorfor ting til Internett (IoT) kanskje ikke er alt glitter. 7 Grunner til at ting på Internett burde skremme deg. 7 Grunner til at ting på Internett skal skremme deg De potensielle fordelene ved tingets ting blir sterke mens farene er kastet inn i de stille skyggene. Det er på tide å trekke oppmerksomheten til disse farene med syv skremmende løfter om IoT. Les mer og champagne det er sprakk for å være. For å utvide den ideen, er det vel verdt å se på en rekke smarte enheter som du kanskje ikke vil koble til nettet etter alle. I hvert fall ikke ennå, uansett.
Det er ingen overraskelse at IoT høyt ringer alarmklokkene. Den "modne" sikkerheten til den 25 år gamle Internett er et langskudd fra å være perfekt. Alt vi kan forvente fra barnas sikkerhet i og rundt IoT Hvorfor Internett av ting er det største sikkerhetsmardrittet Hvorfor Internett av ting er det største sikkerhetsmardrittet En dag kommer du hjem fra jobb for å oppdage at skyen er aktivert hjem sikkerhetssystem har blitt overtrådt. Hvordan kan dette skje? Med Internett av Ting (IoT), kan du finne ut den harde måten. Les mer er noe ekstremt rudimentært, ledsaget av all risiko som medfører.
I stedet for å dyrke en holdning av frykt rundt IoT håper jeg å opprettholde mer årvåkenhet rundt denne teknologien. En årvåkenhet som gir deg forberedt på det verste, men håp for det beste.
Biler
Se dette på scenen.I år på Black Hat USA ble et uendret passasjerbil fjernet hacket. En gang hacket, var det klart at kjøretøyet ganske enkelt kunne kontrolleres (i stor grad) av de hackere.
Du kan se i videoen over den grad at denne koden kan brukes til å ta kontroll over kjøretøyet ditt (overveiende sen modell Chryslers, med UConnect-funksjonen. En patch har siden blitt utgitt).
Hackerne begynner først ved uskyldig å slå på fans, radio og wipers. Deretter kutter de motoren på en motorvei, tar kontroll over styringen (bare mens de er i baksiden), og de mest skummelt av alle, deaktiverer pausene.
Selv om kjøretøy har hatt komplekse beregningssystemer i dem i mange år, er det bare nylig at vi begynner å se dem koblet til Internett. Hvis systemene og nettverkene i bilen (Bluetooth, telematikk, radiofunksjoner, etc.) er koblet til hverandre, utvider dette i stor grad omfanget av hva hackeren kan gjøre.
Det faktum at det allerede er så høyt antall tilkoblede biler på veien i dag, er det som gjør denne utviklingen spesielt bekymringsfull. Det er takknemlig, men ingeniører som fjernet "brutt inn i" dette kjøretøyet, advarte industrielt om svakhetene de fant. Hvis en mer falsk ingeniør skulle finne disse sårbarhetene, kan konsekvensene være katastrofale.
Baby skjermer
I september rapporterte Forbes om hvordan "deprimerende enkelt" det er å hack inn i en rekke babymonitorer fra en nettleser . Dette har vært et problem for en stund nå, med videoen over som er over ett år gammel. Men bransjen mislykkes fortsatt med å gjøre de nødvendige oppdateringene.
Forbes forklarte at gjennom "enkle søk eller tweaked webadresser", kunne en nybegynner hacker eksternt få tilgang til baby monitorens video feed, og kunne til og med snakke med babyen. Ved å bruke Brute Force-angrep på IP-adresser som finnes på nettsteder som Shodan, mottas video og (noen ganger) lyd sies å være ubehagelig enkelt.
Resultatene av undersøkelsen utført av sikkerhetsanalyseselskapet Rapid7 fant syv enheter som er sårbare overfor disse svakhetene. Disse er: iBaby M3S og M6-modellene, Philips In.Sight B120 / 37, Summer Infant Baby Zoom, Lens Peek-a-View, TrendNet Wi-Fi Baby Cam og noen Gynoii-enheter. Mange andre enheter som selskapet ikke testet, antas også å være sårbare.
Disse sikkerhetsproblemene er sannsynligvis enkle å fikse. Bare å tillate hviteliste IP-adresser for tilgang til strømmen, kan være en potensiell løsning. Som ville forbedre på "shoddy standard passord". I mellomtiden er skjermer som allerede er solgt (sannsynlig) fortsatt åpen for angrep. Som rapportert i artikkelen, svarte de fleste leverandører ikke med bekreftelse på feilrettinger, men Philips lover en sikkerhetsoppdatering.
Hjem IP-kameraer
Hjem IP-kameraer er generelt sikkerhetskameraer som du kan styre eksternt fra smarttelefonen din. Sikkerhetsfirma Tripwire sier i en Sputnik News-artikkel at "disse enhetene er vanligvis hackable med letthet, slik at du kan grensesnittet med dem. Hvis de har et webgrensesnitt, kan de hackes ved hjelp av web-hacking-teknikker. Hvis de har grensesnitt over serielle porter - de kan bli penetrert og hacket på det laget også ".
Tanken om at noen kunne se inn i hjemmet ditt, og se mens du lever ditt daglige liv, er kanskje ikke sannsynlig, men muligheten er kvalmende. Sammen med dette, hvis en potensiell inntrenger (om dette er i hjemmet ditt, kontoret eller butikken) ønsket å sørge for at kysten er klar, er alt de trenger å gjøre, sjekke din IP-kamera-strøm for å sikre at ingen er rundt.
De samme problemene oppstår med webkameraer og smarte TVer med tilkoblede kameraer (eller innebygde).
Smart lås
For alle som rutinemessig feiler sine nøkler, kan ideen om en smart-lås komme som noe av en gud-send. Å være i stand til å åpne og låse dørene dine fra en mobilapplikasjon lyder fint og dandy i teorien, men i virkeligheten er sikkerhetsproblemene ingenting å ignorere.
Tilbake i 2013 rapporterte Wired at millioner av Kwikset smarte låser var åpne for hacking. Sesam-smartlocken har tilsynelatende mindre sikkerhet enn det som er "hemmelig knock" -funksjonen. Hackere på Def Con hacket en smart-lås foran et levende publikum.
Men som påpekt i denne Gizmodo-artikkelen, hvis noen virkelig ville bryte inn i huset ditt, kunne en kjeve eller knust vindu gjøre knepene. Det ville være mye enklere enn hacking din smarte lås. Men hvis vi stoler på smarte låser for å sikre kontorer, butikker, serverrom eller til og med safe, ser vi på et helt annet bilde, hvor utrolig verdifull informasjon, lager og utstyr kan bli utsatt for risiko.
kjøleskap
I løpet av desember 2013 og januar 2015 hevdet Cybernetics Security Company Proofpoint å ha oppdaget det første store Internett-innholdet Cyber Attack. I dette angrepet, 750 000 phishing / spam e-post Hva er nettopp phishing og hvilke teknikker bruker svindlere? Hva er nettopp phishing og hvilke teknikker bruker svindlere? Jeg har aldri vært en fan av fiske, meg selv. Dette er for det meste på grunn av en tidlig ekspedisjon hvor min fetter klarte å fange to fisk mens jeg fanget zip. I likhet med virkelige fiske, er phishing svindel ikke ... Les mer ble sendt fra kjøleskap, TV, mediasenter og andre tilkoblede hjem enheter. Dette kan være uheldig for mottakerne av disse e-postene, men poenget er mer fremtredende.
Ja, våre tilkoblede enheter kan nå brukes til å starte store angrep på oss og andre. Men på et mer personlig notat ble mangelen på sikkerhet innebygd i enheter, som for eksempel mange Samsung kjøleskap Samsungs Smart Kjøleskap bare blitt pwned. Hvordan om resten av ditt smarte hjem? Samsungs Smart Kjøleskap ble bare pwned. Hvordan om resten av ditt smarte hjem? Et sårbarhet med Samsungs smarte kjøleskap ble oppdaget av britisk-baserte infosec-firmaet Pen Test Parters. Samsungs implementering av SSL-kryptering kontrollerer ikke gyldigheten av sertifikatene. Les mer (se videoen ovenfor), forlater oss ganske sårbare. Noen av disse kjøleskapene har blitt funnet å sende dataene dine over servere uten å verifisere SSL-sertifikatet Hva er et SSL-sertifikat, og trenger du en? Hva er et SSL-sertifikat, og trenger du en? Bla gjennom Internett kan være skummelt når personlig informasjon er involvert. Les mer . Dette betyr at kjøleskapet egentlig ikke vet hvem det snakker med.
Hvis du blir bedt om å logge på Google eller Amazon-kontoen din på kjøleskapet, kan passordene dine for eksempel godt skilles. Ikke bare det, men det kan være relativt enkelt for en hacker å installere malware på kjøleskapet ditt også. Hovedanalytiker ved Osterman Research fortalte Computing.co.uk, "få leverandører tar skritt for å beskytte mot denne trusselen; og den eksisterende sikkerhetsmodellen vil ikke bare fungere for å løse problemet. "
Det er mange andre
Ovenfor er bare noen få eksempler på IoT-enheter som vi bør opprettholde vår årvåkenhet rundt. Det er mange flere. Din GPS-tilkoblede løpende T-skjorte kan fortelle feil type mennesker når du er ute av huset, for eksempel. Men en mer sannsynlig risiko er at du har enda flere av dine sensitive data tilgjengelig via enheter som ikke er godt sikret.
Til tross for spenningen på Internett av ting (det er derfor mange bedrifter hopper på bandwagon, forbinder de mest latterlige av enheter Tweeting Fridges og Web Controlled Rice Cookers: 9 av de dumeste Smart Home Appliances Tweeting Kjøleskap og Web Controlled Rice Cookers: 9 av de dumeste smarte husholdningsapparater Det er mange smarte hjemmeapparater som er verdige din tid og penger, men det finnes også typer som aldri bør se dagens lys. Her er 9 av de verste. Les mer), det er en risiko for å hoppe i hodet først uten først å være bevisst på risikoen som er der ute.
Dette utvalget av enheter utgjør i alle fall en eller annen form for trussel, som forhåpentligvis vil bli stryket ut i tide. I mellomtiden, la oss ikke falle for sprøytenarkomanen. La oss bruke teknologien bak Internett for ting til faktiske behov . Når sikkerheten uunngåelig forbedrer, kanskje da, og bare da, bør utbredt adopsjon av disse risikable enhetene bli vanlige.
Hvilke andre enheter tror du utgir en risiko? Og er disse risikoene store nok til å hindre deg i å hoppe om bord med disse enhetene?
Image Credits: Hacker med grønn hette med beccarra via Shutterstock, AXIS M11-L ved AXISCommunications (via Flickr), GOJI Smart Lock av Maurizio Pesce (via Flickr),