5 enheter du INTE vill ansluta till tingenes internet

Annons

Vi skrev nyligen om varför Internet of Things (IoT) kanske inte är all glitter 7 orsaker till att tingenes internet ska skrämma digDe potentiella fördelarna med Internet of Things blir ljusa, medan farorna kastas i de tysta skuggorna. Det är dags att uppmärksamma dessa faror med sju skrämmande löften från IoT. Läs mer och champagne är det knäckt att bli. För att utöka den idén är det väl värt att titta på ett antal smarta enheter som du kanske inte vill ansluta till webben trots allt. Åtminstone ännu inte.

Det är ingen överraskning att IoT högt ringer larmklockor. Den 25-åriga internetens "mogna" säkerhet är ett långt skott från att vara perfekt. Allt vi kan förvänta oss av baby-ansikte säkerhet i och runt IoT Varför tingenes internet är den största säkerhetsmardrömmenEn dag kommer du hem från jobbet för att upptäcka att ditt molnaktiverade hemsäkerhetssystem har brutits. Hur kunde detta hända? Med Internet of Things (IoT) kan du ta reda på det hårda sättet. Läs mer är något extremt rudimentärt, åtföljt av all risk som medför.

Istället för att kultivera en inställning av rädsla kring IoT, hoppas jag att föröka mer vaksamhet kring denna teknik. En vaksamhet som lämnar dig beredd på det värsta, men hoppas på det bästa.

bilar

I år kl Black Hat USA, ett oförändrat personfordon hackades på distans. När det hade hackats var det tydligt att fordonet ganska enkelt kunde kontrolleras (till stor del) av dessa hackare.

Du kan se i videon ovan i vilken utsträckning den här koden kan användas för att ta kontroll över ditt fordon (främst senmodell Chryslers, med Uconnect funktion. En patch har sedan släppts).

Hackarna börjar först med att oskyldigt slå på fansen, radioen och torkarna. Därefter stänger de motorn på en motorväg, tar kontroll över styrningen (endast i omvänd riktning) och, mest skrämmande av allt, inaktiverar pauserna.

Även om fordon har haft komplexa beräkningssystem i flera år är det bara nyligen att vi börjar se dem anslutna till Internet. Om systemen och nätverken i bilen (Bluetooth, telematik, radiofunktioner osv.) Är anslutna till varandra, utvidgas detta till stor del vad hackaren kan göra.

Det faktum att det redan finns ett så stort antal anslutna fordon på vägen idag är det som gör denna utveckling särskilt oroande. Men tacksamma var ingenjörerna som på distans "bröt in" i detta fordon gjorde etiskt varnar branschen för de svagheter de fann. Om en mer besviken ingenjör skulle hitta dessa sårbarheter kan konsekvenserna vara katastrofala.

Babyskärmar

I september Rapporterade Forbes på hur "deprimerande lätt" det för närvarande är att hacka in ett antal babymontrar från i en webbläsare. Det här har varit ett problem länge nu, där videon ovan är över ett år gammal. Ändå misslyckas branschen fortfarande med de uppdateringar som krävs.

Forbes förklarade att genom “simple search eller tweaked webbadresser ”, en nybörjare hacker kunde fjärråtkomst till Baby Monitors videoflöde, och kan till och med prata till barnet. Genom att använda Brute Force-attacker på IP-adresser som finns på webbplatser som Shodan, att ta emot video och (ibland) ljud sägs vara obehagligt enkelt.

Resultaten av den forskning som utförs av säkerhetsanalysföretaget Rapid7 hittade sju enheter som är sårbara för dessa svagheter. Dessa är: iBaby M3S- och M6-modellerna, Philips In. Sikt B120 / 37, Sommarbarn Baby Zoom, Lins Peek-a-View, TrendNet Wi-Fi Baby Cam och lite Gynoii-enheter. Många andra enheter som företaget inte testade anses också vara sårbara.

Dessa sårbarheter är troligen enkla att fixa. Endast att tillåta vitlistade IP-adresser att komma åt flödet kan vara en potentiell lösning. Som skulle förbättras på "lika standardlösenord". Under tiden är monitorer som redan sålts (troligen) fortfarande öppna för attack. Som rapporterats i artikeln, "de flesta leverantörer svarade inte med bekräftelse av korrigeringar ”, även om Philips lovade en säkerhetsuppdatering.

Hem-IP-kameror

Hem-IP-kameror är vanligtvis säkerhetskameror som du kan styra på distans från din smarta telefon. Säkerhetsföretaget Tripwire uppger i ett Sputnik News artikel som “these-enheter är vanligtvis hackbara med lätthet förutsatt att du kan gränssnitt med dem. Om de har ett webbgränssnitt kan de hackas med hjälp av webbhackningstekniker. Om de har gränssnitt över seriella portar - kan de också penetreras och hackas i det lagret. ”

Tanken på att någon kan se in i ditt hem och titta på medan du lever ditt dagliga liv är kanske inte troligt, men möjlighet är illamående. Tillsammans med detta, om en potentiell inkräktare (vare sig det är i ditt hem, kontor eller butik) ville se till att kusten är klar, allt de behöver göra är att kontrollera ditt IP-kameraflöde för att se till att ingen är det runt.

Samma problem uppstår med webbkameror och smarta TV-apparater med anslutna (eller inbyggda) kameror.

Smarta lås

För alla som rutinmässigt förlorar sina nycklar kan idén om ett smart-lock vara något av en gudsändning. Att kunna öppna och låsa dina dörrar från en mobilapplikation låter bra i teorin, men i själva verket är säkerhetsproblemen ingenting att ignorera.

Tillbaka 2013, Trådbundet rapporterade att miljoner Kwikset smarta lås var öppna för hacking. Sesame smartlock påstås ha mindre än perfekt säkerhet tack vare den "hemliga knock" Bluetooth-funktionen. Hackare på Def Con hackade ett smart-lock framför en levande publik.

Men som påpekats i detta Gizmodo-artikel, om någon verkligen ville bryta sig in i ditt hus, kunde en kofot eller krossade fönster göra susen. Det skulle vara mycket lättare än att hacka ditt smarta lås. Men om vi förlitar oss på smarta lås för att säkra kontor, butiker, serverrum eller till och med kassaskåp, vi tittar på en helt annan bild, där oerhört värdefull information, lager och utrustning kan riskeras.

kylskåp

Under december 2013 och januari 2015, Cybernetics Security Company Proofpoint påstod sig ha upptäckt den första storskaliga Internet of Things-cyberattacken. I den attacken, 750,000 phishing / spam e-post Vad är exakt phishing och vilka tekniker använder scammers?Jag har aldrig varit en fan av fiske själv. Detta beror främst på en tidig expedition där min kusin lyckades fånga två fiskar medan jag fångade zip. I likhet med verkligt fiske är phishing-bedrägerier inte ... Läs mer skickades från kylskåp, TV-apparater, mediecenter och andra anslutna hemanordningar. Detta kan vara olyckligt för mottagarna av dessa e-postmeddelanden, men poängen är mer framträdande.

Ja, våra anslutna enheter kan nu användas för att starta storskaliga attacker mot oss och andra. Men mer personlig, bristen på säkerhet inbyggd i enheter, som många Samsung kylskåp Samsungs Smart Kylskåp Just Got Pwned. Vad sägs om resten av ditt smarta hem?En sårbarhet med Samsungs smarta kylskåp upptäcktes av UK-baserade infosecföretag Pen Test Parters. Samsungs implementering av SSL-kryptering kontrollerar inte certifikatens giltighet. Läs mer (se videon ovan), lämnar oss ganska sårbara. Vissa av dessa kylskåp har visat sig skicka dina data via servrar utan att verifiera SSL-certifikat Vad är ett SSL-certifikat och behöver du ett?Att surfa på internet kan vara skrämmande när personlig information är inblandad. Läs mer . Det betyder att kylen inte gör det verkligen vet vem det pratar med.

Om du till exempel blir ombedd att logga in på ditt Google- eller Amazon-konto på ditt kylskåp, kan dina lösenord väl avlyssnas. Inte bara det, utan det kan vara relativt enkelt för en hacker att installera skadlig programvara på ditt kylskåp också. Principal analytiker på Osterman Research berättade Computing.co.uk, "Få leverantörer vidtar åtgärder för att skydda mot detta hot; och den befintliga säkerhetsmodellen fungerar helt enkelt inte för att lösa problemet ”.

Det finns många andra

Ovan är bara några exempel på IoT-enheter som vi borde hålla vår vaksamhet runt. Det finns många fler. Din GPS-ansluten löpande T-shirt kan säga fel typ av människor när du till exempel är ute i huset. Men en mer sannolik risk är att ha jämnt mer av dina känsliga data tillgängliga via enheter som helt enkelt inte är säkrade.

Trots spänningen på Internet of Things (och det är därför många företag hoppar på bandwagon, ansluta de mest löjliga enheterna Tweeta frysar och webbkontrollerade riskokare: 9 av de dumaste smarta hushållsapparaternaDet finns många smarta hem enheter som är värda din tid och pengar. men det finns också typer som aldrig borde se dagens ljus. Här är nio av de värsta. Läs mer ), det är en risk att hoppa i huvudet först utan att först vara medveten om de risker som finns där ute.

Detta urval av enheter utgör alla åtminstone någon form av hot, som (förhoppningsvis) med tiden kommer att strykas ut. Under tiden låt oss inte falla för hype. Låt oss använda tekniken bakom tingen Internet för faktiska behov. När säkerheten oundvikligen förbättras, kanske då, och först då, bör utbredd användning av dessa riskfyllda enheter bli mainstream.

Vilka andra enheter tycker du utgör en risk? Och är dessa risker tillräckligt stora för att förhindra att du hoppar ombord med dessa enheter?

Bildkrediter: Hacker med grön huva av beccarra via Shutterstock, AXIS M11-L av AXISCommunications (via Flickr), GOJI Smart Lock av Maurizio Pesce (via Flickr),