Peter Holmes
0 
4283
554
Vi skrev for nylig om, hvorfor Internet of Things (IoT) muligvis ikke er al den glitter. 7 grunde til, at tingenes internet skal skræmme dig 7 grunde til, at tingenes internet skal skræmme dig. De potentielle fordele ved tingenes internet vokser lyst, mens farerne kastes i de stille skygger. Det er tid til at henlede opmærksomheden på disse farer med syv skræmmende løfter fra IoT. og champagne er det revnet op til at være. For at udvide den idé, er det værd at se på et antal smarte enheder, som du muligvis ikke ønsker at oprette forbindelse til internettet. I hvert fald ikke alligevel.
Det er ingen overraskelse, at IoT højlydt ringer alarmklokker. Det “modnet” sikkerheden ved det 25-årige internet er en langskud fra at være perfekt. Alt, hvad vi kan forvente af den babymæssige sikkerhed i og omkring IoT. Hvorfor Internettet af ting er det største sikkerhed mareridt Hvorfor Internettet af ting er det største sikkerhed mareridt En dag kommer du hjem fra arbejde for at opdage, at dit sky-aktiverede hjemme sikkerhedssystem er blevet brudt. Hvordan kunne dette ske? Med Internet of Things (IoT) kunne du finde ud af den hårde måde. er noget ekstremt rudimentært, ledsaget af al den risiko, der medfører.
I stedet for at kultivere en holdning af frygt omkring IoT, håber jeg at forevige mere årvågenhed omkring denne teknologi. En årvågenhed, der efterlader dig forberedt på det værste, men håber på det bedste.
biler
Se dette på scenen.I år på Black Hat USA blev et uændret personbiler fjernt hacket. Når det var hacket, var det tydeligt, at køretøjet ganske let kunne kontrolleres (i vid udstrækning) af disse hackere.
Du kan se i videoen over, i hvilket omfang denne kode kan bruges til at tage kontrol over dit køretøj (overvejende sent model Chryslers med UConnect-funktionen. En patch er siden blevet frigivet).
Hackerne starter først med uskyldigt at tænde for fans, radio og viskere. Derefter skærer de motoren på en motorvej, overtager styringen (kun når den er i baglæns) og, mest skræmmende af alt, deaktiverer pauserne.
Selvom køretøjer har haft komplekse beregningssystemer i dem i årevis, er det først for nylig, at vi begynder at se dem forbundet til Internettet. Hvis systemerne og netværkene i bilen (Bluetooth, telematik, radiofunktioner osv.) Er forbundet til hinanden, udvides dette stort set omfanget af, hvad hackeren er i stand til at gøre.
At der allerede er et så stort antal tilsluttede køretøjer på vejen i dag, er det, der gør denne udvikling særlig bekymrende. Taknemmelig dog ingeniørerne der fjernt “brød ind” dette køretøj gjorde etisk advar industrien om de svagheder, de fandt. Hvis en mere uærlig ingeniør skulle finde disse sårbarheder, kan konsekvenserne være katastrofale.
Baby skærme
I september rapporterede Forbes om, hvordan “deprimerende let” det er i øjeblikket at hacke ind i en række babymonitorer fra i en browser. Dette har været et problem i nogen tid nu, idet videoen ovenfor er over et år gammel. Alligevel undlader branchen stadig at foretage de krævede opdateringer.
Forbes forklarede det igennem “enkle søgninger eller finjusterede webadresser”, en nybegynder hacker kunne fjernadgang til Baby Monitors videofeed og kunne endda tale til babyen. Ved at bruge Brute Force-angreb på IP-adresser, der findes på websteder som Shodan, siges det at være ubehageligt let at modtage video og (undertiden) lyd.
Resultaterne af den forskning, der blev foretaget af sikkerhedsanalysevirksomheden Rapid7, fandt syv enheder, der er sårbare over for disse svagheder. Disse er: iBaby M3S- og M6-modellerne, Philips In.Sight B120 / 37, Summer Baby Baby Zoom, Lens Peek-a-View, TrendNet Wi-Fi Baby Cam og nogle Gynoii-enheder. Mange andre enheder, som virksomheden ikke testede, menes også at være sårbare.
Disse sårbarheder er sandsynligvis lette at løse. Kun tilladelse af hvidlistede IP-adresser til at få adgang til feedet kan være en potentiel løsning. Som ville forbedre “dårlige standard adgangskoder”. I mellemtiden forbliver skærme, der allerede er solgt (sandsynligvis), stadig åbne for angreb. Som rapporteret i artiklen, “de fleste leverandører svarede ikke med bekræftelse af rettelser”, skønt Philips lovede en sikkerhedsopdatering.
Hjem-IP-kameraer
Hjemme-IP-kameraer er generelt sikkerhedskameraer, som du kan fjernstyre fra din smart telefon. Sikkerhedsfirmaet Tripwire udtaler i en artikel om Sputnik News “disse enheder kan normalt nemt hackes, så du kan interface med dem. Hvis de har en webgrænseflade, kan de hackes ved hjælp af webhackningsteknikker. Hvis de har grænseflader over serielle porte - kan de også trænges igennem og hackes på det lag”.
Ideen om, at nogen kunne kigge ind i dit hjem, og se, mens du lever dit daglige liv, er muligvis ikke sandsynligt, men mulighed er kvalmende. Sammen med dette, hvis en potentiel indtrængende (hvad enten det er i dit hjem, kontor eller butik) ville sikre sig, at kysten er klar, er alt hvad de skal gøre, at tjekke dit IP-kamera-feed for at sikre, at ingen er i nærheden.
De samme problemer opstår med webcams og smart-tv'er med tilsluttede (eller indbyggede) kameraer.
Smart låse
For alle, der rutinemæssigt forlægger deres nøgler, kunne ideen om en smart-lock komme som noget af en gudssending. At være i stand til at åbne og låse dine døre fra en mobilapplikation lyder fint og spændende i teorien, men i virkeligheden er sikkerhedsproblemerne intet at ignorere.
Tilbage i 2013 rapporterede Wired, at millioner af Kwikset-smartlåse var åbne for hacking. Sesam-smartlock har angiveligt mindre end perfekt sikkerhed takket være den “hemmelig bank” Bluetooth-funktion. Hackere hos Def Con hacket en smart-lock foran et live publikum.
Men som påpeget i denne Gizmodo-artikel, hvis nogen virkelig ønskede at bryde ind i dit hus, kunne en brobue eller et knust vindue gøre susen. Det ville være meget lettere end at hacking din smart lock. Men hvis vi er afhængige af smarte låse for at sikre kontorer, butikker, serverrum eller endda pengeskabe, vi ser på et helt andet billede, hvor uhyre værdifuld information, materiel og udstyr kan være i fare.
Køleskabe
I løbet af december 2013 og januar 2015 hævdede Cybernetics Security-selskabet Proofpoint at have opdaget det første store Internet of Things-cyberangreb. I dette angreb 750.000 phishing / spam-e-mails Hvad er nøjagtigt phishing og hvilke teknikker bruger svindlere? Hvad er nøjagtigt phishing og hvilke teknikker bruger svindlere? Jeg har aldrig været fan af fiskeri, mig selv. Dette skyldes mest en tidlig ekspedition, hvor min fætter lykkedes at fange to fisk, mens jeg fangede lynlås. I lighed med det virkelige liv fiskeri blev phishing-svindel ikke sendt fra køleskabe, tv'er, mediecentre og andre tilsluttede hjemmeenheder. Dette kan være uheldig for modtagerne af disse e-mails, men pointen er mere fremtrædende.
Ja, vores tilsluttede enheder kan nu bruges til at iværksætte store skalaangreb på os og andre. Men på en mere personlig note er manglen på sikkerhed indbygget i enheder, såsom mange Samsung-køleskabe Samsungs Smart Køleskab Just Got Pwned. Hvad med resten af dit smarte hjem? Samsungs Smart Køleskab er lige blevet fyret. Hvad med resten af dit smarte hjem? En sårbarhed med Samsungs smart køleskab blev opdaget af UK-baserede infosec-firma Pen Test Parters. Samsungs implementering af SSL-kryptering kontrollerer ikke gyldigheden af certifikaterne. (se videoen ovenfor) efterlader os ret sårbare. Det har vist sig, at nogle af disse køleskabe sender dine data over servere uden at verificere SSL-certifikatet. Hvad er et SSL-certifikat, og har du brug for et? Hvad er et SSL-certifikat, og har du brug for et? Det kan være skræmmende at surfe på Internettet, når det drejer sig om personlige oplysninger. . Dette betyder, at køleskabet ikke gør det virkelig ved, hvem det taler til.
Hvis du f.eks. Bliver bedt om at logge ind på din Google eller Amazon-konto på dit køleskab, kan dine adgangskoder godt blive opfanget. Ikke kun det, men det kan også være relativt let for en hacker at installere malware på dit køleskab. Hovedanalytiker ved Osterman Research fortalte Computing.co.uk, “få leverandører tager skridt til at beskytte mod denne trussel; og den eksisterende sikkerhedsmodel fungerer simpelthen ikke for at løse problemet”.
Der er mange andre
Ovenfor er blot et par eksempler på IoT-enheder, som vi bør bevare vores opmærksomhed omkring. Der er mange flere. Din GPS-tilsluttede kørende T-shirt kunne fortælle den forkerte slags mennesker, når du for eksempel er ude af huset. Men en mere sandsynlig risiko er, at du har endnu flere af dine følsomme data tilgængelige via enheder, der simpelthen ikke er godt sikret.
På trods af spændingen ved Internet of Things (hvilket er grunden til, at mange virksomheder springer på båndvognen, forbinder de mest latterlige enheder Tweeting Fryges og Web Controlled Rice Cookers: 9 of the Stupidest Smart Home Appliesiances Tweeting Fridges and Web Controlled Rice Cookers: 9 af de dumme smarte husholdningsapparater Der er mange smarte hjemme-enheder, der er værd at bruge din tid og penge, men der er også slags, der aldrig skal se dagens lys. Her er 9 af de værste.) Det er en risiko for hoppe i hovedet først uden først at være opmærksom på de risici, der er derude.
Dette valg af enheder udgør alle i det mindste en form for trussel, der (forhåbentlig) med tiden vil blive udskåret. Lad os i mellemtiden ikke falde for hypen. Lad os bruge teknologien bag tingenes internet til faktisk behov. Når sikkerheden uundgåeligt forbedres, måske så og først da, bør udbredt vedtagelse af disse risikable enheder blive mainstream.
Hvilke andre enheder synes du udgør en risiko? Og er disse risici betydelige nok til at forhindre dig i at springe ombord med disse enheder?
Billedkreditter: Hacker med grøn hætte fra beccarra via Shutterstock, AXIS M11-L af AXISCommunications (via Flickr), GOJI Smart Lock af Maurizio Pesce (via Flickr),