5 Naprave, ki jih ne želite povezati z internetom stvari

Oglas

Pred kratkim smo pisali o zakaj internet stvari (IoT) morda ni vse blišč 7 razlogov, zakaj naj vas internet stvari prestrašiPotencialne koristi interneta stvari rastejo, nevarnosti pa se mešajo v tiho senco. Čas je, da opozorimo na te nevarnosti s sedmimi grozljivimi obljubami IoT. Preberi več in šampanjcem, ki ga je počilo. Če želite razširiti to idejo, je dobro pogledati številne pametne naprave, ki jih navsezadnje morda ne želite povezati s spletom. Vsaj še, vseeno.

Ne preseneča, da IoT glasno zvoni budilke. "Zorela" varnost 25-letnega interneta je že od začetka popolna. Vse, kar lahko pričakujemo od dojenčka varnost v IoT in okoli njega Zakaj je internet stvari največja varnostna nočna moraNekega dne pridete domov z službe in odkrijete, da je bil vaš sistem zaščite domov z omogočenim oblakom pokvarjen. Kako bi se to lahko zgodilo? Z internetom stvari (IoT) bi lahko ugotovili težko pot. Preberi več je nekaj izjemno rudimentarnega, skupaj z vsem tveganjem.

Namesto da gojim strah do okoli IoT, upam, da bom še naprej budno spremljal to tehnologijo. Pazljivost, ki te pusti, da si pripravljena na najslabše, a upaš na najboljše.

Avtomobili

Letos na Black Hat ZDA, je bilo na daljavo pokvarjeno nespremenjeno osebno vozilo. Ko je bil ta heker, je bilo jasno, da bodo vozila lahko v veliki meri nadzirali (v veliki meri) ti hekerji.

V videoposnetku lahko vidite, koliko je ta koda mogoče uporabiti za nadzor nad vašim vozilom (pretežno poznim modelom Chryslers, z Povezava funkcija. Obliž je od takrat izdan).

Hekerji se najprej začnejo tako, da nedolžno vklopijo ventilatorje, radio in brisalce. Nato motor razrežejo na avtocesti, prevzamejo nadzor nad krmiljenjem (samo v vzvratni vožnji) in, kar je najbolj strašljivo, onemogočijo odmori.

Čeprav imajo vozila že leta v sebi zapletene računalniške sisteme, jih šele pred kratkim začenjamo videti povezane z internetom. Če so sistemi in omrežja v avtomobilu (Bluetooth, telematika, radijske funkcije itd.) Povezani med seboj, to v veliki meri razširi obseg tega, kar heker lahko stori.

Dejstvo, da je danes na cesti že tako veliko priključenih vozil, je ta razvoj še posebej zaskrbljujoč. Hvaležni pa so inženirji, ki so na daljavo »vdrli« v to vozilo storila etično opozarjajo industrijo na pomanjkljivosti, ki so jih našli. Če bi bolj ranljivi inženir odkril te ranljivosti, bi bile posledice lahko katastrofalne.

Otroški monitorji

Letošnji september oz. Forbes je poročal o tem, kako "depresivno enostavno" je trenutno vdreti v številne otroške monitorje znotraj brskalnika. To je že nekaj časa težava, zgornji videoposnetek pa je star več kot eno leto. Kljub temu industrija še vedno ne zahteva zahtevanih posodobitev.

Forbes je pojasnil, da je prek „sizvaja iskanje ali prepleten spletni naslov ", bi novomeški heker lahko oddaljeno dostopal do video vira Baby Monitorja in celo govoriti dojenčku. Z uporabo napadov Brute Force na naslove IP, ki jih najdemo na spletnih mestih, kot so Shodan, sprejemanje video in (včasih) zvoka naj bi bilo neprijetno enostavno.

Rezultati raziskave, ki jo je izvedlo podjetje za varnostne analize Hitro7 našli sedem naprav, ki so ranljive za te slabosti. To sta: iBaby M3S in M6, modela Philips In. Pogled B120 / 37, the Poletni dojenček Zoom, the Objektiv Peek-a-View, Otroška kamera TrendNet Wi-Fi in nekaj Gynoii naprave. Številne druge naprave, ki jih podjetje ni preizkusilo, se tudi menijo, da so ranljive.

Te ranljivosti je verjetno enostavno odpraviti. Ena od možnih rešitev bi lahko bila samo omogočanje dostopa do vira s seznamov IP s seznama dovoljenih. Kot bi se izboljšalo pri »zamudnih privzetih geslih«. Medtem pa so že prodani monitorji (verjetno) še vedno odprti za napad. Kot je navedeno v članku,večina prodajalcev se ni odzvala s potrditvijo popravkov ", čeprav je Philips obljubil varnostno posodobitev.

Domače IP kamere

Domače IP kamere so na splošno varnostne kamere, ki jih lahko upravljate na daljavo s svojega pametnega telefona. Varnostno podjetje Tripwire navaja v a Sputnik News članek, da „tNaprave za hese so običajno z lahkoto vklopljive, če lahko z njimi vmesnik. Če imajo spletni vmesnik, jih lahko prekinejo s tehnikami spletnega taksista. Če imajo vmesnike nad serijskimi vrati - lahko tudi v tem sloju vdrejo in jih vdrejo. "

Zamisel, da bi nekdo lahko zazrl v vaš dom in gledal, medtem ko živite svoje vsakdanje življenje, morda ni verjetna, a je možnost je slabost. Skupaj s tem, če bi potencialni vsiljivec (naj bo to v vašem domu, pisarni ali trgovini) hotel poskrbite, da bo obala čista, vse kar morate storiti je, da preverite svoj vir IP kamere, da zagotovite, da nikogar ni naokoli.

Enaka vprašanja se pojavljajo s spletnimi kamerami in pametne televizorje s povezanimi (ali vgrajenimi) kamerami.

Pametne ključavnice

Za vsakogar, ki rutinsko napačno shranjuje svoje ključe, bi ideja o pametni ključavnici lahko prišla kot nekaj, kar pošilja bog. Če želite odpreti in zakleniti svoja vrata iz mobilne aplikacije, se teoretično zdi čudovito in brezskrbno, vendar v resnici varnostnih pomislekov ne gre zanemariti.

Nazaj v letu 2013, Žično poročali, da je na milijone pametnih ključavnic Kwikset odprtih za taksist. Sezamov pametni blok domnevno ima manj kot popolno varnost zahvaljujoč funkciji Bluetooth "tajni knock" Hekerji v Def Con vdrl v pametno ključavnico pred živo publiko.

A kot je v tem poudarjeno Članek Gizmodo, če bi nekdo resnično hotel vdreti v vašo hišo, bi lahko naredil trik ali razbito okno. To bi bilo veliko lažje kot kramp pametne ključavnice. Če pa se zanašamo na pametne ključavnice, da bomo zavarovali pisarne, trgovine, strežniške sobe ali celo sefi, gledamo popolnoma drugačno sliko, kjer bi lahko bili ogroženi neizmerno dragoceni podatki, zaloge in oprema.

Hladilniki

V decembru 2013 in januarju 2015 je družba Cybernetics Security Dokazilo za katerega naj bi odkrili prvi kibernetski napad Internet of Things. V tisti napad, 750,000 lažno pošiljanje / neželena pošta Kaj natančno pomeni lažno predstavljanje in kakšne tehnike uporabljajo prevaranti?Tudi sam še nikoli nisem ljubitelj ribolova. To je predvsem zaradi zgodnje odprave, kjer mi je bratranec uspel ujeti dve ribi, medtem ko sem lovil zadrgo. Podobno kot v resničnem ribolovu, lažne prevare niso ... Preberi več so bili poslani iz hladilniki, televizorji, medijski centri in druge povezane domače naprave. Za prejemnike teh e-poštnih sporočil je to morda žal, vendar je poanta bolj vidna.

Da, naše povezane naprave lahko zdaj uporabljamo za izvajanje velikih napadov na nas in druge. Toda na bolj osebno noto je pomanjkanje varnosti, vgrajene v naprave, na primer veliko Samsung hladilnikov Samsungov pametni hladilnik Just Got Pwned. Kako je s počivanjem vašega pametnega doma?Ranljivo podjetje s pametnim hladilnikom Samsung je odkrilo britansko podjetje za infosc Pen Test Parters. Samsungova implementacija šifriranja SSL ne preverja veljavnosti potrdil. Preberi več (glej video zgoraj), nas pusti precej ranljive. Za nekatere od teh hladilnikov je bilo ugotovljeno, da podatke pošiljajo prek strežnikov, ne da bi preverili SSL potrdilo Kaj je SSL potrdilo in ga potrebujete?Brskanje po internetu je lahko strašljivo, če gre za osebne podatke. Preberi več . To pomeni, da hladilnik ne res vedeti s kom govori

Če na primer v hladilniku zaprosite za prijavo v Google ali Amazon račun, bi bila vaša gesla morda prestrežena. Pa ne le to, ampak tudi hekerju bi bilo lahko razmeroma enostavno namestiti zlonamerno programsko opremo v svoj hladilnik. Povedal je glavni analitik pri Osterman Research Računalništvo.si, „Malo prodajalcev sprejema ukrepe za zaščito pred to grožnjo; in obstoječi varnostni model preprosto ne bo pomagal rešiti težave. "

Obstaja veliko drugih

Zgoraj je le nekaj primerov naprav IoT, ki bi jih morale ohranjati budno. Obstaja še veliko več. Vaš GPS povezana tekaška majica lahko pokažejo napačne vrste ljudi, na primer, ko ste zunaj hiše Toda bolj verjetno je tveganje, da bi imeli enakomerno več vaših občutljivih podatkov, dostopnih prek naprav preprosto niso dobro zavarovani.

Kljub navdušenju nad Internetom stvari (zato veliko podjetij skače po pasu, povezovanje najbolj smešnih naprav Tweeting Hladilniki in Spletni nadzorovani kuhalniki riža: 9 najnaprednejših gospodinjskih aparatov SmartObstaja veliko pametnih domačih naprav, ki so vredne vašega časa in denarja. obstajajo pa tudi vrste, ki nikoli ne bi smele videti luči dneva. Tu je 9 najslabših. Preberi več ) obstaja tveganje, da najprej skočite v glavo, ne da bi se prej zavedali tveganj, ki so tam.

Vse to izbira naprav predstavlja vsaj neko nevarnost, ki se bo (upajmo) sčasoma odpravila. Vmes naj ne pade na hype. Uporabljajmo tehnologijo za Internet of Things za dejansko potrebe. Ko se bo varnost neizogibno izboljšala, bi morda takrat in šele takrat široko uvedba teh tveganih naprav postala mainstream.

Katere druge naprave po vašem mnenju predstavljajo tveganje? In ali so ta tveganja dovolj velika, da vam preprečijo skok na krovo s temi napravami?

Slikovni krediti: Heker z zeleno kapuco avtor: beccarra prek Shutterstock, AXIS M11-L s strani AXISCommunication (prek Flickr), Pametna ključavnica GOJI avtor Maurizio Pesce (prek Flickr),