5 устройств, которые вы не хотите подключать к Интернету вещей

Реклама

Мы недавно писали о почему Интернет вещей (IoT) не может быть весь блеск 7 причин, по которым интернет вещей должен вас пугатьПотенциальные преимущества Интернета вещей становятся все ярче, а опасности отбрасываются в тихую тень. Пришло время обратить внимание на эти опасности с помощью семи ужасающих обещаний IoT. Читать далее и шампанское, это сломано, чтобы быть. Чтобы развить эту идею, стоит обратить внимание на ряд интеллектуальных устройств, которые, возможно, не захотят подключаться к Интернету. По крайней мере, пока.

Неудивительно, что IoT громко звонит в колокола тревоги. «Зрелая» безопасность 25-летнего Интернета далеко не идеальна. Все, что мы можем ожидать от детского лица безопасность внутри и вокруг IoT Почему Интернет вещей - самый большой кошмар безопасностиОднажды вы приходите домой с работы и обнаруживает, что ваша облачная система домашней безопасности была взломана. Как это могло случиться? С Интернетом вещей (IoT) вы можете найти трудный путь. Читать далее это что-то чрезвычайно элементарное, сопровождаемое всем риском, который влечет за собой.

Вместо того, чтобы развивать отношение страха к IoT, я надеюсь сохранить бдительность в отношении этой технологии. Бдительность, которая оставляет вас готовыми к худшему, но с надеждой на лучшее.

Легковые автомобили

В этом году в Черная шляпа СШАНеизменный пассажирский автомобиль был удаленно взломан. После взлома стало ясно, что этими хакерами можно в значительной степени легко управлять транспортным средством.

Вы можете видеть на видео выше, насколько этот код может быть использован для управления вашим транспортным средством (преимущественно поздние модели Chryslers, с UConnect характерная черта. С тех пор был выпущен патч).

Сначала хакеры начинают с невинного включения поклонников, радио и дворников. Затем они отключают двигатель на шоссе, получают контроль над рулевым управлением (только в обратном направлении) и, что самое страшное, отключают разрывы.

Хотя в транспортных средствах были сложные вычислительные системы в течение многих лет, лишь недавно мы начали видеть их подключенными к Интернету. Если системы и сети в автомобиле (Bluetooth, телематика, функции радио и т. Д.) Связаны друг с другом, это в значительной степени расширяет возможности хакера.

Тот факт, что сегодня на дороге уже есть такое большое количество подключенных транспортных средств, делает это развитие особенно тревожным. Однако, с благодарностью, инженеры, которые «ворвались» в этот автомобиль сделал этически предупредить индустрию о найденных ими слабостях. Если более гнусный инженер найдет эти уязвимости, последствия могут быть катастрофическими.

Детские мониторы

В этом сентябре Forbes сообщил о том, как «удручающе легко» в настоящее время взломать несколько радионяней из в браузере. Это было проблемой в течение некоторого времени с видео выше, которому больше года. Тем не менее, отрасль все еще не может сделать необходимые обновления.

Forbes объяснил, что через «сосуществлять поиск или подправлять веб-адреса », начинающий хакер мог получить удаленный доступ к видеопотоку радионяни и даже мог разговаривать ребенку. Используя атаки грубой силы на IP-адреса, найденные на таких сайтах, как Shodanполучение видео и (иногда) аудио называется неудобно легким.

Результаты исследования, проведенного компанией по анализу безопасности Rapid7 найдено семь устройств, которые уязвимы к этим слабостям. Это модели iBaby M3S и M6, Philips In. Прицел B120 / 37, Летний младенец Baby Zoom, Объектив Peek-a-View, TrendNet Wi-Fi Детская камера и немного Gynoii устройства. Многие другие устройства, которые компания не тестировала, также считаются уязвимыми.

Эти уязвимости, скорее всего, легко исправить. Одним из возможных решений может быть только предоставление IP-адресов из белого списка для доступа к каналу. Как бы улучшилось «некачественные пароли по умолчанию». Между тем, мониторы, которые уже проданы (скорее всего), все еще остаются открытыми для атак. Как сообщается в статье, «большинство поставщиков не ответили с подтверждением исправлений », хотя Philips обещал обновление безопасности.

Домашние IP-камеры

Домашние IP-камеры - это, как правило, камеры безопасности, которыми вы можете управлять удаленно со своего смартфона. Охранная фирма Tripwire заявляет в Спутник Новости статья, которая «тЭти устройства обычно легко взламываются, если вы можете взаимодействовать с ними. Если у них есть веб-интерфейс, их можно взломать, используя методы веб-хакерства. Если у них есть интерфейсы через последовательные порты - они могут проникнуть и взломать на том же уровне ».

Мысль о том, что кто-то может заглянуть в ваш дом и наблюдать за вашей повседневной жизнью, может быть маловероятной, но возможность тошнит Наряду с этим, если потенциальный злоумышленник (будь то в вашем доме, офисе или магазине) хотел убедитесь, что берег свободен, все, что им нужно сделать, это проверить ваш канал IP-камеры, чтобы убедиться, что никто не около.

Те же проблемы возникают с веб-камерами и умные телевизоры с подключенными (или встроенными) камерами.

Умные Замки

Для тех, кто обычно кладет свои ключи не на место, идея умного замка может стать чем-то вроде божьей посылки. Возможность открывать и закрывать свои двери с помощью мобильного приложения теоретически звучит прекрасно, но на самом деле проблемы безопасности не следует игнорировать.

Еще в 2013 году Проводная сообщили, что миллионы умных замков Kwikset были открыты для взлома. Смартлок Сезам якобы имеет менее чем совершенную безопасность благодаря функции Bluetooth «секретный стук». Хакеры в Def Con взломал смарт-замок перед живой аудиторией.

Но, как указано в этом Gizmodo статьяЕсли кто-то действительно хотел ворваться в ваш дом, лом или разбитое окно могли бы сработать. Это было бы намного проще, чем взломать ваш умный замок. Но если мы полагаемся на интеллектуальные замки для обеспечения безопасности офисов, магазинов, серверных комнат или даже сейфы, мы рассматриваем совершенно иную картину, в которой чрезвычайно ценная информация, запасы и оборудование могут оказаться под угрозой.

Морозилки

В декабре 2013 года и январе 2015 года охранная компания Cybernetics Proofpoint утверждал, что обнаружил первую крупномасштабную интернет-атаку интернета вещей. В эта атака, 750,000 фишинг / спам Что такое фишинг и какие методы используют мошенники?Я никогда не любил рыбалку. Это в основном из-за ранней экспедиции, когда моему двоюродному брату удалось поймать две рыбы, а я поймал молнию. Подобно реальной рыбалке, фишинг-мошенничество не ... Читать далее были отправлены от холодильники, телевизоры, медиацентры и другие подключенные домашние устройства. Это может быть неудачным для получателей этих писем, но суть более очевидна.

Да, наши подключенные устройства теперь можно использовать для запуска крупномасштабных атак на нас и других. Но в более личном плане, отсутствие безопасности, встроенной в устройства, такие как многие холодильники Samsung Умный холодильник Samsung только что получил Pwned. Как насчет остальной части вашего умного дома?Уязвимость в интеллектуальном холодильнике Samsung была обнаружена британской информационной компанией Pen Test Parters. Внедрение Samsung шифрования SSL не проверяет действительность сертификатов. Читать далее (см. видео выше), оставляет нас довольно уязвимыми. Было обнаружено, что некоторые из этих холодильников отправляют ваши данные через серверы без проверки Сертификат SSL Что такое SSL-сертификат и нужен ли он вам?Просматривать Интернет может быть страшно, когда речь идет о личной информации. Читать далее . Это означает, что холодильник не действительно знать, с кем он разговаривает.

Например, если вас попросят войти в свою учетную запись Google или Amazon на вашем холодильнике, ваши пароли могут быть перехвачены. Кроме того, хакеру может быть относительно легко установить вредоносное ПО на ваш холодильник. Главный аналитик Osterman Research рассказал Computing.co.uk«Немногие поставщики предпринимают шаги для защиты от этой угрозы; и существующая модель безопасности просто не поможет решить проблему ».

Есть много других

Выше приведены лишь несколько примеров устройств IoT, с которыми мы должны сохранять бдительность. Есть много других. Ваш GPS подключен бегущая футболка например, может сказать неправильный тип людям, когда вас нет дома. Но более вероятным риском является то, что даже больше ваших конфиденциальных данных доступны через устройства это просто не очень хорошо обеспечено.

Несмотря на волнение Интернета вещей (вот почему многие компании прыгают на подножку, подключение самых нелепых устройств Tweeting Холодильники и управляемые сетью рисоварки: 9 из самых глупых умных бытовых приборовЕсть много умных домашних устройств, которые стоят вашего времени и денег. но есть также виды, которые никогда не увидят свет. Вот 9 из худших. Читать далее ), рискует запрыгнуть в первую очередь, не осознавая при этом риски, которые существуют.

Все эти устройства представляют собой какую-то угрозу, которая (надеюсь) со временем будет устранена. А пока давайте не будем обманываться. Давайте использовать технологию Интернета вещей для фактического потребности. Когда безопасность неизбежно улучшится, возможно, тогда и только тогда, широкое распространение этих рискованных устройств станет массовым.

Как вы думаете, какие другие устройства представляют опасность? И достаточно ли велики эти риски, чтобы помешать вам прыгнуть на борт с этими устройствами?

Кредиты изображений: Хакер с зеленым капюшоном Беккарра через Shutterstock, ОСЬ M11-L AXISCommunications (через Flickr), GOJI Smart Lock Маурицио Песке (через Flickr),