Glavna stranica Pametni dom 5 Uređaji koje NE želite povezati s Internetom stvari

5 Uređaji koje NE želite povezati s Internetom stvari

  • Lesley Fowler
  • 0
  • 4016
  • 1061
Oglas

Nedavno smo pisali o tome zašto Internet stvari (IoT) možda nije sve sjaj. 7 razloga zašto bi vas Internet trebao uplašiti 7 razloga zašto bi vas Internet stvari trebao uplašiti Potencijalne koristi Interneta stvari postaju svijetle, dok opasnosti se bacaju u tihe sjene. Vrijeme je da privučemo pozornost na ove opasnosti sa sedam zastrašujućih obećanja IoT-a. i šampanjca kakav je probio. Da biste proširili tu ideju, dobro je pogledati nekoliko pametnih uređaja koje možda ipak ne želite povezati s Internetom. Barem još ne, svejedno.

Ne čudi što IoT glasno zvoni zvona alarma. “sazreo” sigurnost 25-godišnjeg interneta dugotrajno je savršena. Sve što možemo očekivati ​​od bebe sigurnosti u IoT-u i oko nje Zašto je Internet stvari najveća noćna mora o sigurnosti Zašto je Internet stvari najveća sigurnosna noćna mora Jednog dana, vraćate se kući s posla i otkrivate da vam je taj oblak omogućen pokrenut je sigurnosni sustav kućne zaštite. Kako se to moglo dogoditi? Pomoću Interneta stvari (IoT) mogli biste otkriti težak put. je nešto izuzetno rudimentarno, praćeno svim rizikom koji sa sobom nosi.

Umjesto da njegujem stav straha oko IoT-a, nadam se da ću produbiti veću budnost oko ove tehnologije. Budnost koja vas ostavlja pripremljenom za najgore, ali nadu najboljima.

Automobili

Pogledajte ovo na sceni.

Ove godine u Black Hat USA nekontrolirano je hakirano nepromijenjeno putničko vozilo. Jednom hakirani, bilo je jasno da su ti hakeri vozilo dobrim dijelom mogli kontrolirati (u velikoj mjeri).

U videu možete vidjeti koliko se ovaj kôd može koristiti za kontrolu nad vašim vozilom (pretežno kasni model Chryslers, s funkcijom UConnect. Zakrpa je od tada puštena).

Hakeri prvo započinju nevinim uključivanjem obožavatelja, radija i brisača. Zatim režu motor na autocesti, preuzmu kontrolu nad upravljačem (samo dok je obrnuto) i, što je najviše zastrašujuće, onemoguće prekide.

Iako su vozila već godinama imala složene računske sustave, tek ih nedavno počinjemo vidjeti povezane s Internetom. Ako su sustavi i mreže u automobilu (Bluetooth, telematika, radio funkcije itd.) Povezani međusobno, to uvelike proširuje opseg onoga što haker može učiniti.

Činjenica da je na cesti već toliko velik broj povezanih vozila je ono što ovaj razvoj čini posebno zabrinjavajućim. Zahvalan su, međutim, inženjeri koji na daljinu “provalio u” ovo vozilo učinio etički upozoravaju industriju na uočene slabosti. Ako bi zlobniji inženjer otkrio ove ranjivosti, posljedice bi mogle biti katastrofalne.

Baby Monitori

Forbes je ovog rujna izvijestio o tome kako “depresivno lako” trenutno se radi o provali u brojne baby monitore unutar preglednika. Ovo je problem već neko vrijeme, a videozapis je star više od godinu dana. Ipak, industrija još uvijek ne zahtijeva potrebna ažuriranja.

Forbes je to objasnio putem “jednostavna pretraživanja ili podešavanje web adresa”, početnik haker mogao bi na daljinu pristupiti video feedu Baby Monitora, pa čak i mogao razgovor djetetu. Korištenjem Brute Force napada na IP adrese pronađene na web lokacijama kao što je Shodan, kaže se da je primanje video i (ponekad) zvuka neugodno jednostavno.

Rezultati istraživanja koje je provela kompanija za sigurnosnu analizu Rapid7 pronašli su sedam uređaja koji su podložni tim slabostima. To su: iBaby M3S i M6 modeli, Philips In.Sight B120 / 37, ljetni dječji zoom, Lens Peek-a-View, TrendNet Wi-Fi Baby Cam i neki Gynoii uređaji. Mnogi drugi uređaji koje tvrtka nije testirala također se smatraju ranjivima.

Te je ranjivosti vjerojatno lako popraviti. Samo dopuštanje IP adresa s popisa na bijelom popisu može biti jedno potencijalno rješenje. Kao što bi se poboljšalo “mutne zadane lozinke”. U međuvremenu, već prodani monitori (vjerojatno) i dalje su otvoreni za napad. Kao što je navedeno u članku, “većina dobavljača nije odgovorila na potvrdu ispravka”, iako je Philips obećao sigurnosno ažuriranje.

Kućne IP kamere

Kućne IP kamere obično su sigurnosne kamere kojima možete daljinski upravljati sa svog pametnog telefona. Sigurnosna tvrtka Tripwire u članku za Sputnik News navodi da “ovi su uređaji obično hakirani s lakoćom pružajući im mogućnost sučelja. Ako imaju web sučelje, mogu se hakirati pomoću tehnika web hakiranja. Ako imaju sučelja preko serijskih portova - na taj se sloj mogu probiti i hakirati”.

Ideja da bi netko mogao zaviriti u vaš dom i gledati dok živite svoj svakodnevni život možda nije vjerojatna, ali eto mogućnost je mučnina. Uz to, ako je potencijalni uljez (bilo da se radi o vašem domu, uredu ili trgovini) želio osigurati da je obala čista, sve što trebate učiniti je provjeriti vaš feed IP kamere kako bi se osiguralo da nikoga nema u blizini.

Isti problemi javljaju se s web kamerama i pametnim televizorima s povezanim (ili ugrađenim) kamerama.

Pametne brave

Za svakoga tko rutinski pogrešno zamijeni svoje ključeve, ideja pametnog zaključavanja mogla bi se dogoditi kao nešto što je Bog poslao. Mogućnost otvaranja i zaključavanja vrata iz mobilne aplikacije u teoriji zvuči fino i sjajno, ali u stvarnosti pitanja sigurnosti nisu zanemariva..

Još 2013., Wired je izvijestio da su milijuni Kwikset pametnih brava otvoreni za hakiranje. Sezamski pametni blok navodno zahvaljujući njemu ima manje nego savršenu sigurnost “tajno kucanje” Bluetooth značajka. Hakeri u Def Conu hakirali su pametni bravu pred publikom uživo.

Ali kao što je istaknuto u ovom članku o Gizmodu, ako bi netko zaista htio provaliti u vašu kuću, tribina ili razbijen prozor mogli bi učiniti trik. To bi bilo puno lakše od hakiranja vaše pametne brave. Ali ako se oslanjamo na pametne brave kako bismo osigurali urede, trgovine, poslužiteljske sobe ili čak sefovi, Gledamo potpuno drugačiju sliku, gdje se mogu ugroziti neizmjerno vrijedne informacije, zalihe i oprema.

hladnjaci

Tijekom prosinca 2013. i siječnja 2015. tvrtka Cybernetics Security Proofpoint tvrdila je da je otkrila prvi cyber napad Interneta stvari. U tom napadu, 750 000 lažnih / spam poruka e-pošte Što je točno phishing i kakve tehnike koriste prevaranti? Što je to lažno predstavljanje i kakve tehnike koriste prevaranti? Nikad nisam bio ljubitelj ribolova. To je uglavnom zbog rane ekspedicije u kojoj je moj rođak uspio uhvatiti dvije ribe dok sam ulovio zip. Slično kao u stvarnom ribolovu, lažne prevare nisu ... poslate iz hladnjaci, televizori, medijski centri i ostali povezani kućni uređaji. To može biti nezgodno za primatelje tih poruka e-pošte, ali poanta je vidljivija.

Da, naši povezani uređaji sada se mogu koristiti za pokretanje velikih napada na nas i ostale. Ali, na osobni način, nedostatak sigurnosti ugrađene u uređaje, poput mnogih Samsung frižidera Samsungov pametni hladnjak Just Got Pwned. Kako je s ostatkom vašeg pametnog doma? Samsungov pametni hladnjak Just Got Pwned. Kako je s ostatkom vašeg pametnog doma? Britanska infosc firma Pen Test Parters otkrila je ranjivost Samsungovog pametnog frižidera. Samsungova implementacija SSL šifriranja ne provjerava valjanost certifikata. (pogledajte video iznad), ostavlja nas prilično ranjivima. Otkriveno je da neki od ovih frižidera šalju vaše podatke putem poslužitelja bez provjere SSL certifikata Što je SSL certifikat, a treba li vam? Što je SSL certifikat, a treba li vam? Pregledavanje Interneta može biti zastrašujuće kada su u pitanju osobni podaci. , To znači da frižider to ne čini stvarno znajte s kim razgovarate.

Ako se, primjerice, od vas traži da se prijavite na svoj Google ili Amazon račun na hladnjaku, vaše bi se lozinke mogle presresti. I ne samo to, već bi moglo biti relativno lako instalirati i zlonamjerni softver na vaš hladnjak. Glavni analitičar Osterman Research rekao je za Computing.co.uk, “malo je dobavljača koji poduzimaju korake kako bi se zaštitili od ove prijetnje; a postojeći sigurnosni model jednostavno neće raditi na rješavanju problema”.

Postoje mnogi drugi

Iznad je samo nekoliko primjera IoT uređaja koji bi trebali održavati našu budnost. Ima ih mnogo više. Vaša GPS povezana majica može na primjer prepoznati pogrešnu vrstu ljudi kada ste izvan kuće. Ali vjerojatniji je rizik da imate još više osjetljivih podataka dostupnih putem uređaja koji jednostavno nisu dobro zaštićeni.

Unatoč uzbuđenju Interneta stvari (zbog čega mnoge tvrtke skaču na vrpcu, spajaju najsmješnije uređaje koji tresu frižidere i web kontrolirane kuhače riže: 9 naj Stupidest pametnih kućanskih aparata koji tweetu hladnjake i kuhače riže na mreži: 9 Stupidest pametnih kućanskih aparata Mnogo je pametnih kućnih uređaja koji vrijede vašeg vremena i novca. ali postoje i vrste koje nikada ne bi trebale ugledati svjetlo dana. Evo 9 najgorih), rizik je da uskočite prvi u glavu, a da prethodno niste svjesni rizika koji su vani.

Ovaj izbor uređaja svi predstavljaju barem neki oblik prijetnje, koji će se (nadamo se) s vremenom glačati. U međuvremenu, nemojmo pasti za hype. Iskoristimo tehnologiju iza Interneta stvari kao stvarnu potrebe. Kad se sigurnost neizbježno poboljša, možda bi tada, a tek onda, široko prihvaćanje ovih rizičnih uređaja postalo uobičajeno.

Za koje druge uređaje mislite da predstavljaju rizik? Jesu li ti rizici dovoljno značajni da vas ne mogu uskočiti s tim uređajima?

Image Credits: Hacker with green hood by beccarra via Shutterstock, AXIS M11-L by AXISCommunication (via Flickr), GOJI Smart Lock by Maurizio Pesce (via Flickr),




Još ne komentari

8 zgodnih igračaka sa pametnim telefonom koji tajno želite!
Kupnja vodiča
Najbolji slučajevi i navlake za zapaliti, Paperwhite, putovati i oazu
Kupnja vodiča
Pet najtežih Samsung Galaxy slučajeva koje novac može kupiti
Kupnja vodiča
O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.