5 συσκευές που δεν θέλετε να συνδεθείτε στο Διαδίκτυο των πραγμάτων

Διαφήμιση

Πρόσφατα γράψαμε για γιατί το Ίντερνετ των πραγμάτων (IoT) μπορεί να μην είναι το καλύτερο 7 λόγοι για τους οποίους το Διαδίκτυο των πραγμάτων πρέπει να σας τρομάξειΤα πιθανά οφέλη του Διαδικτύου των πραγμάτων γίνονται φωτεινά, ενώ οι κίνδυνοι ρίχνονται στις ήσυχες σκιές. Ήρθε η ώρα να επιστήσετε την προσοχή σε αυτούς τους κινδύνους με επτά τρομακτικές υποσχέσεις του IoT. Διαβάστε περισσότερα και η σαμπάνια είναι ραγισμένη. Για να επεκταθείτε σε αυτήν την ιδέα, αξίζει να δείτε ορισμένες έξυπνες συσκευές που ίσως να μην θέλετε να συνδεθείτε στον Ιστό. Τουλάχιστον όχι ακόμα, ούτως ή άλλως.

Δεν αποτελεί έκπληξη το γεγονός ότι το IoT χτυπά δυνατά κουδούνια συναγερμού. Η «ώριμη» ασφάλεια του 25χρονου Διαδικτύου είναι μακροπρόθεσμα από το να είναι τέλεια. Το μόνο που μπορούμε να περιμένουμε από το μωρό ασφάλεια εντός και γύρω από το IoT Γιατί το Διαδίκτυο των πραγμάτων είναι ο μεγαλύτερος εφιάλτης ασφαλείαςΜια μέρα, φτάνετε στο σπίτι από τη δουλειά για να ανακαλύψετε ότι έχει παραβιαστεί το οικιακό σύστημα ασφαλείας με δυνατότητα cloud. Πώς θα μπορούσε να συμβεί αυτό; Με το Διαδίκτυο των πραγμάτων (IoT), θα μπορούσατε να μάθετε τον δύσκολο τρόπο.

Διαβάστε περισσότερα είναι κάτι εξαιρετικά στοιχειώδες, συνοδευόμενο από όλο τον κίνδυνο που συνεπάγεται.

Αντί να καλλιεργώ μια στάση φόβου γύρω από το IoT, ελπίζω να διαιωνίσω περισσότερη επαγρύπνηση γύρω από αυτήν την τεχνολογία. Μια επαγρύπνηση που σας αφήνει προετοιμασμένοι για το χειρότερο, αλλά ελπίζουμε για το καλύτερο.

Αυτοκίνητα

Φέτος στις Black Hat ΗΠΑ, ένα αμετάβλητο επιβατικό όχημα παραβιάστηκε από απόσταση. Μετά την παραβίαση, ήταν σαφές ότι το όχημα θα μπορούσε εύκολα να ελεγχθεί (σε μεγάλο βαθμό) από αυτούς τους χάκερ.

Μπορείτε να δείτε στο βίντεο πάνω από την έκταση που αυτός ο κωδικός μπορεί να χρησιμοποιηθεί για τον έλεγχο του οχήματός σας (κυρίως καθυστερημένο μοντέλο Chryslers, με UConnect χαρακτηριστικό. Έκτοτε κυκλοφόρησε ένα έμπλαστρο).

Οι χάκερ ξεκινούν πρώτα ανοίγοντας αθώα τους θαυμαστές, το ραδιόφωνο και τους υαλοκαθαριστήρες. Στη συνέχεια, έκοψαν τον κινητήρα σε έναν αυτοκινητόδρομο, πήραν τον έλεγχο του τιμονιού (μόνο ενώ ήταν σε αντίστροφη θέση) και, το πιο τρομακτικό απ 'όλα, απενεργοποίησαν τα διαλείμματα.

Παρόλο που τα οχήματα έχουν πολύπλοκα υπολογιστικά συστήματα μέσα τους εδώ και χρόνια, μόλις πρόσφατα αρχίζουμε να τα βλέπουμε συνδεδεμένα στο Διαδίκτυο. Εάν τα συστήματα και τα δίκτυα μέσα στο αυτοκίνητο (Bluetooth, τηλεματική, λειτουργίες ραδιοφώνου κ.λπ.) είναι συνδεδεμένα μεταξύ τους, αυτό διευρύνει σε μεγάλο βαθμό το εύρος του τι μπορεί να κάνει ο χάκερ.

Το γεγονός ότι υπάρχει ήδη τόσο μεγάλος αριθμός συνδεδεμένων οχημάτων σήμερα είναι αυτό που κάνει αυτήν την εξέλιξη ιδιαίτερα ανησυχητική. Ευτυχώς, ωστόσο, οι μηχανικοί που "έσπασαν" από απόσταση αυτό το όχημα έκανε ηθικά προειδοποιεί τη βιομηχανία για τις αδυναμίες που βρήκαν. Εάν ένας πιο άθλιος μηχανικός βρει αυτές τις ευπάθειες, οι συνέπειες θα μπορούσαν να είναι καταστροφικές.

Οθόνες μωρών

Αυτό το Σεπτέμβριο, Αναφέρθηκε το Forbes σχετικά με το πόσο «καταθλιπτικά εύκολο» είναι προς το παρόν να εισέλθετε σε μια σειρά από οθόνες μωρών από μέσα σε ένα πρόγραμμα περιήγησης. Αυτό ήταν ένα ζήτημα εδώ και αρκετό καιρό, με το παραπάνω βίντεο να είναι πάνω από ένα έτος. Ωστόσο, ο κλάδος εξακολουθεί να μην πραγματοποιεί τις απαιτούμενες ενημερώσεις.

Ο Φορμπς εξήγησε ότι μέσω του «sεκτελέστε αναζητήσεις ή τροποποιημένες διευθύνσεις ιστού ", ένας αρχάριος χάκερ θα μπορούσε να αποκτήσει απομακρυσμένη πρόσβαση στη ροή βίντεο του Baby Monitor και θα μπορούσε ακόμη και ΜΙΛΑ ρε στο μωρό. Χρησιμοποιώντας επιθέσεις Brute Force σε διευθύνσεις IP που βρίσκονται σε ιστότοπους όπως Σόνταν, η λήψη βίντεο και (μερικές φορές) ήχου λέγεται ότι είναι δυσάρεστα εύκολη.

Τα αποτελέσματα της έρευνας που πραγματοποιήθηκε από εταιρεία ανάλυσης ασφάλειας Ταχεία7 βρήκαν επτά συσκευές που είναι ευάλωτες σε αυτές τις αδυναμίες. Αυτά είναι: τα μοντέλα iBaby M3S και M6, το Philips In. Θέα B120 / 37, ο Ζουμ για μωρά το καλοκαίρι, ο Lens Peek-a-View, TrendNet Wi-Fi Baby Cam και μερικά Συσκευές Gynoii. Πολλές άλλες συσκευές που δεν εξέτασε η εταιρεία θεωρούνται επίσης ευάλωτες.

Αυτές οι ευπάθειες είναι πιθανότατα εύκολο να επιδιορθωθούν. Μόνο η επιτρεπόμενη πρόσβαση σε διευθύνσεις IP στη λίστα θα μπορούσε να είναι μια πιθανή λύση. Όπως θα βελτίωνε τους «κακούς προεπιλεγμένους κωδικούς πρόσβασης». Εν τω μεταξύ, οι οθόνες που έχουν ήδη πωληθεί (πιθανότατα) παραμένουν ανοιχτές για επίθεση. Όπως αναφέρεται στο άρθρο, «οι περισσότεροι προμηθευτές δεν απάντησαν με επιβεβαίωση διορθώσεων », αν και η Philips υποσχέθηκε μια ενημέρωση ασφαλείας.

Οικιακές κάμερες IP

Οι οικιακές κάμερες IP είναι γενικά κάμερες ασφαλείας που μπορείτε να ελέγχετε από απόσταση από το έξυπνο τηλέφωνό σας. Η εταιρεία ασφαλείας Tripwire δηλώνει σε ένα Ειδήσεις Sputnik άρθρο που «tΑυτές οι συσκευές είναι συνήθως hackable με ευκολία, αρκεί να μπορείτε να επικοινωνείτε μαζί τους. Εάν έχουν μια διεπαφή ιστού, μπορούν να παραβιαστούν χρησιμοποιώντας τεχνικές ηλεκτρονικής εισβολής. Αν έχουν διασυνδέσεις σε σειριακές θύρες - μπορούν επίσης να διεισδύσουν και να χακαριστούν σε αυτό το επίπεδο ".

Η ιδέα ότι κάποιος θα μπορούσε να κοιτάξει το σπίτι σας και να παρακολουθήσει ενώ ζείτε την καθημερινή σας ζωή μπορεί να μην είναι πιθανή, αλλά η δυνατότητα είναι ναυτία. Μαζί με αυτό, αν ένας δυνητικός εισβολέας (είτε πρόκειται για το σπίτι, το γραφείο ή το κατάστημά σας) το ήθελε βεβαιωθείτε ότι η ακτή είναι καθαρή, το μόνο που έχουν να κάνουν είναι να ελέγξουν τη ροή της κάμερας IP για να βεβαιωθείτε ότι δεν υπάρχει περίπου.

Τα ίδια ζητήματα προκύπτουν με κάμερες web και έξυπνες τηλεοράσεις με συνδεδεμένες (ή ενσωματωμένες) κάμερες.

Έξυπνες κλειδαριές

Για όσους τοποθετούν τακτικά τα κλειδιά τους, η ιδέα μιας έξυπνης κλειδαριάς θα μπορούσε να έρθει ως κάτι σαν θεός. Το να είσαι σε θέση να ανοίξεις και να κλειδώνεις τις πόρτες σου από μια εφαρμογή για κινητά ακούγεται ωραία και φοβερή, θεωρητικά, αλλά στην πραγματικότητα οι ανησυχίες ασφαλείας δεν πρέπει να αγνοηθούν.

Πίσω το 2013, Ενσύρματο ανέφεραν ότι εκατομμύρια έξυπνες κλειδαριές Kwikset ήταν ανοιχτές σε πειρατεία. Το Smartlock του Σουσάμι υποτίθεται ότι έχει λιγότερο από τέλεια ασφάλεια χάρη στο χαρακτηριστικό Bluetooth «μυστικό χτύπημα». Οι χάκερ στο Def Con χάραξε ένα έξυπνο κλείδωμα μπροστά από ένα ζωντανό κοινό.

Αλλά όπως επισημαίνεται σε αυτό Άρθρο Gizmodo, εάν κάποιος πραγματικά ήθελε να εισέλθει στο σπίτι σας, ένας λοστό ή ένα σπασμένο παράθυρο θα μπορούσε να κάνει το τέχνασμα. Αυτό θα ήταν πολύ πιο εύκολο από το χάκερ της έξυπνης κλειδαριάς σας. Αλλά αν βασίζουμε σε έξυπνες κλειδαριές για την ασφάλεια γραφείων, καταστημάτων, δωματίων διακομιστή ή ακόμα και χρηματοκιβώτια, εξετάζουμε μια εντελώς διαφορετική εικόνα, όπου θα μπορούσαν να τεθούν σε κίνδυνο πολύτιμες πληροφορίες, αποθέματα και εξοπλισμός.

Ψυγεία

Τον Δεκέμβριο του 2013 και τον Ιανουάριο του 2015, η εταιρεία Cybernetics Security Απόδειξη ισχυρίστηκε ότι ανακάλυψε την πρώτη μεγάλης κλίμακας επίθεση στο Διαδίκτυο των πραγμάτων στον κυβερνοχώρο. Σε αυτή την επίθεση, 750,000 email ηλεκτρονικού ψαρέματος (phishing) Τι ακριβώς χρησιμοποιεί το ηλεκτρονικό ψάρεμα και ποιες τεχνικές χρησιμοποιούν οι απατεώνες;Δεν ήμουν ποτέ οπαδός της αλιείας. Αυτό οφείλεται κυρίως σε μια πρώιμη αποστολή όπου ο ξάδερφος μου κατάφερε να πιάσει δύο ψάρια ενώ έπιασα φερμουάρ. Παρόμοια με την πραγματική αλιεία, οι απάτες ηλεκτρονικού ψαρέματος δεν ... Διαβάστε περισσότερα έχουν σταλεί από ψυγεία, τηλεοράσεις, κέντρα πολυμέσων και άλλες συνδεδεμένες οικιακές συσκευές. Αυτό μπορεί να είναι ατυχές για τους παραλήπτες αυτών των μηνυμάτων ηλεκτρονικού ταχυδρομείου, αλλά το θέμα είναι πιο εμφανές.

Ναι, οι συνδεδεμένες συσκευές μας μπορούν τώρα να χρησιμοποιηθούν για την έναρξη επιθέσεων μεγάλης κλίμακας σε εμάς και σε άλλες. Αλλά σε μια πιο προσωπική νότα, η έλλειψη ασφάλειας ενσωματωμένη σε συσκευές, όπως πολλά ψυγεία Samsung Το έξυπνο ψυγείο της Samsung μόλις πήρε. Τι γίνεται με το υπόλοιπο του έξυπνου σπιτιού σας;Μια ευπάθεια με το έξυπνο ψυγείο της Samsung ανακαλύφθηκε από την εταιρία Pen Test Parters που εδρεύει στο Ηνωμένο Βασίλειο. Η εφαρμογή της κρυπτογράφησης SSL της Samsung δεν ελέγχει την εγκυρότητα των πιστοποιητικών. Διαβάστε περισσότερα (δείτε το παραπάνω βίντεο), μας αφήνει αρκετά ευάλωτους. Μερικά από αυτά τα ψυγεία βρέθηκε ότι στέλνουν τα δεδομένα σας μέσω διακομιστών χωρίς να επαληθεύσουν το Πιστοποιητικό SSL Τι είναι ένα πιστοποιητικό SSL και χρειάζεστε ένα;Η περιήγηση στο Διαδίκτυο μπορεί να είναι τρομακτική όταν εμπλέκονται προσωπικές πληροφορίες. Διαβάστε περισσότερα . Αυτό σημαίνει ότι το ψυγείο δεν έχει Πραγματικά ξέρετε σε ποιον μιλάει.

Εάν σας ζητηθεί να συνδεθείτε στο λογαριασμό σας Google ή Amazon στο ψυγείο σας, για παράδειγμα, οι κωδικοί πρόσβασής σας θα μπορούσαν να υποκλέψουν. Όχι μόνο αυτό, αλλά θα μπορούσε να είναι σχετικά εύκολο για έναν χάκερ να εγκαταστήσει κακόβουλο λογισμικό και στο ψυγείο σας. Ο κύριος αναλυτής της Osterman Research είπε Computing.co.uk, «Λίγοι προμηθευτές λαμβάνουν μέτρα για την προστασία από αυτήν την απειλή. και το υπάρχον μοντέλο ασφαλείας απλά δεν θα λειτουργήσει για την επίλυση του προβλήματος ».

Υπάρχουν πολλοί άλλοι

Παρακάτω είναι μερικά μόνο παραδείγματα συσκευών IoT που πρέπει να διατηρούμε σε εγρήγορση. Υπάρχουν πολλά περισσότερα. Τα δικα σου Μπλουζάκι με σύνδεση GPS θα μπορούσαν να πουν το λάθος είδος ανθρώπων όταν βρίσκεστε έξω από το σπίτι, για παράδειγμα. Αλλά ένας πιο πιθανός κίνδυνος είναι αυτός του ζυγού περισσότερα από τα ευαίσθητα δεδομένα σας προσβάσιμα μέσω συσκευών που απλά δεν είναι καλά ασφαλή.

Παρά τον ενθουσιασμό του Διαδικτύου των πραγμάτων (γι 'αυτό πολλές εταιρείες πηδούν στο συγκρότημα, συνδέοντας τις πιο γελοίες συσκευές Tweeting Fridges και ελεγχόμενες από το Web Rice Cookers: 9 από τις πιο ανόητες έξυπνες οικιακές συσκευέςΥπάρχουν πολλές έξυπνες οικιακές συσκευές που αξίζουν τον χρόνο και τα χρήματά σας. αλλά υπάρχουν και είδη που δεν πρέπει ποτέ να βλέπουν το φως της ημέρας. Εδώ είναι 9 από τα χειρότερα. Διαβάστε περισσότερα ), υπάρχει κίνδυνος να πηδήξετε πρώτα χωρίς να έχετε επίγνωση των κινδύνων που υπάρχουν εκεί έξω.

Αυτή η επιλογή συσκευών δημιουργεί τουλάχιστον κάποια μορφή απειλής, η οποία (ελπίζουμε) στο μέλλον να εξαλειφθεί. Εν τω μεταξύ, ας μην πέσουμε για τη διαφημιστική εκστρατεία. Ας χρησιμοποιήσουμε την τεχνολογία πίσω από το Διαδίκτυο των πραγμάτων για την πραγματική ανάγκες. Όταν η ασφάλεια βελτιώνεται αναπόφευκτα, ίσως τότε και μόνο τότε, θα πρέπει να γίνει ευρεία υιοθέτηση αυτών των επικίνδυνων συσκευών.

Ποιες άλλες συσκευές πιστεύετε ότι ενέχουν κίνδυνο; Και αυτοί οι κίνδυνοι είναι αρκετά σημαντικοί για να σας εμποδίσουν να πηδήξετε με αυτές τις συσκευές;

Συντελεστές εικόνας: Χάκερ με πράσινη κουκούλα από το beccarra μέσω του Shutterstock, AXIS M11-L από την AXIS Communications (μέσω Flickr), Έξυπνο κλείδωμα GOJI από τον Maurizio Pesce (μέσω Flickr),