5 įrenginiai, kurių nenorite prisijungti prie daiktų interneto

Skelbimas

Neseniai rašėme apie kodėl daiktų internetas (IoT) gali būti ne viskas džiuginantis 7 priežastys, kodėl daiktų internetas turėtų jus gąsdintiGalimas daiktų interneto pranašumas išryškėja, o pavojai kyla iš tylių šešėlių. Laikas atkreipti dėmesį į šiuos pavojus darant septynis bauginančius IoT pažadus. Skaityti daugiau ir šampanas jis yra nulaužtas. Norėdami išplėsti šią idėją, verta pažvelgti į daugelį išmaniųjų įrenginių, kurių galbūt nenorite prisijungti prie žiniatinklio. Bent jau dar ne, vistiek.

Nenuostabu, kad internetas garsiai skamba pavojaus varpais. 25 metų interneto „brandintas“ saugumas yra puikus vaizdas. Viskas, ko galime tikėtis iš kūdikio saugumas IoT ir jo apylinkėse Kodėl daiktų internetas yra didžiausias saugumo košmarasVieną dieną jūs grįžote namo iš darbo, kad sužinotumėte, kad buvo pažeista jūsų debesų palaikymo namų apsaugos sistema. Kaip tai galėjo nutikti? Naudodamiesi daiktų internetu (IoT) galėtumėte sužinoti sunkiausią kelią. Skaityti daugiau yra kažkas nepaprastai grubaus, kartu su visa su tuo susijusia rizika.

Užuot puoselėjęs požiūrį į baimę aplink IoT, tikiuosi ir toliau palaikyti ryškesnį šios technologijos budrumą. Budrumas, kuris leidžia pasiruošti blogiausiam, bet tikėtis geriausio.

Automobiliai

Šiais metais Juodoji skrybėlė JAV, nuotoliniu būdu buvo nulaužta nepakeista keleivinė transporto priemonė. Kartą įsilaužus, buvo aišku, kad transporto priemonės gali būti gana lengvai kontroliuojamos (didžiąja dalimi) tų įsilaužėlių.

Aukščiau esančiame vaizdo įraše galite pamatyti, kiek šis kodas gali būti naudojamas valdyti jūsų transporto priemonę (daugiausia vėlyvojo modelio „Chryslers“ su „UConnect“ bruožas. Nuo to laiko buvo išleistas pleistras).

Piratai pirmiausia prasideda nekaltai įjungiant ventiliatorius, radiją ir valytuvus. Tada jie užpjauna variklį užmiestyje, kontroliuoja vairavimą (tik važiuodami atbuline eiga) ir, baisiausia, išjungia pertraukas.

Nors transporto priemonės jose daugelį metų turėjo sudėtingas skaičiavimo sistemas, tik neseniai mes pradedame jas matyti prijungtas prie interneto. Jei automobilyje esančios sistemos ir tinklai („Bluetooth“, telematika, radijo funkcijos ir kt.) Yra sujungti vienas su kitu, tai iš esmės praplečia tai, ką įsilaužėlis gali padaryti.

Ši plėtra ypač jaudina dėl to, kad šiandien kelyje yra tiek daug sujungtų transporto priemonių. Tačiau su malonumu inžinieriai, kurie nuotoliniu būdu „įsiveržė“ į šią transporto priemonę padarė etiškai įspėti pramonę apie jų atrastus trūkumus. Jei aplaidžiam inžinieriui pavyktų rasti šias spragas, pasekmės gali būti pražūtingos.

Kūdikių monitoriai

Šį rugsėjį „Forbes“ pranešė apie tai, kaip „slegiančiai lengva“ šiuo metu yra įsilaužti į daugybę kūdikių stebėtojų naršyklėje. Tai buvo problema jau kurį laiką, kai anksčiau pateiktas vaizdo įrašas yra daugiau nei metai. Tačiau pramonė vis dar nepadarė reikiamų atnaujinimų.

„Forbes“ paaiškino, kad per „sįdiegti paieškas ar ištaisyti interneto adresus “, naujokas įsilaužėlis galėtų nuotoliniu būdu pasiekti„ Baby Monitor “vaizdo įrašų kanalą ir netgi galėtų kalbėtis kūdikiui. Naudojant „Brute Force“ išpuolius prieš IP adresus, rastus tokiose svetainėse kaip Shodanas, sakoma, kad nepaprastai lengva priimti vaizdo ir (kartais) garso įrašus.

Apsaugos analizės įmonės atlikto tyrimo rezultatai „Rapid7“ rado septynis įrenginius, pažeidžiamus šiems trūkumams. Tai yra: „iBaby M3S“ ir „M6“ modeliai, „Philips“. Regėjimas B120 / 37, Vasaros kūdikio priartinimas, Objektyvo žvilgsnis, „TrendNet“ „Wi-Fi“ kūdikių kamera ir kai kurie „Gynoii“ prietaisai. Manoma, kad pažeidžiami ir daugelis kitų prietaisų, kurių įmonė neišbandė.

Šiuos pažeidžiamumus greičiausiai lengva ištaisyti. Vienas iš galimų sprendimų gali būti prieigos prie informacijos santraukos suteikimas tik baltojo sąrašo IP adresams. Kaip būtų patobulinta naudojant „blogus numatytuosius slaptažodžius“. Tuo tarpu jau parduoti (tikėtina) monitoriai vis dar gali būti atakuojami. Kaip pranešta straipsnyje, „dauguma pardavėjų neatsakė patvirtinę pataisas “, nors„ Philips “pažadėjo saugos naujinį.

Namų IP kameros

Namų IP kameros paprastai yra apsaugos kameros, kurias galite valdyti nuotoliniu būdu iš savo išmaniojo telefono. Apsaugos įmonė „Tripwire“ nurodo a „Sputnik“ naujienos straipsnis, kad „tŠie įrenginiai paprastai yra lengvai įsiurbiami, jei galite su jais susieti. Jei jie turi žiniatinklio sąsają, juos galima nulaužti naudojant interneto įsilaužimo būdus. Jei jie turi sąsajas su nuosekliaisiais prievadais, juos galima įsiskverbti ir įsilaužti ir į tą sluoksnį “.

Idėja, kad kažkas galėtų žvilgtelėti į jūsų namus ir žiūrėti, kol gyvenate savo kasdienį gyvenimą, gali būti netikėta, tačiau galimybė pykina. Be to, jei norėjo potencialus įsibrovėlis (ar tai būtų jūsų namuose, biure ar parduotuvėje) įsitikinkite, kad krantas yra aiškus; viskas, ką jie turi padaryti, yra patikrinti jūsų IP kameros tiekimą, kad įsitikintumėte, jog jo nėra aplink.

Tos pačios problemos kyla dėl interneto kamerų ir išmanieji televizoriai su prijungtomis (arba įmontuotomis) kameromis.

Išmaniosios spynos

Visiems, kurie paprastai netinkamai naudoja savo raktus, intelektualiojo užrakto idėja gali kilti kaip dievo siunčiamas dalykas. Galimybė atidaryti ir užrakinti duris iš mobiliosios programos teoriškai skamba gerai ir nuobodžiai, tačiau iš tikrųjų saugumo sumetimų negalima ignoruoti.

Atgal į 2013 m. Laidinis pranešė, kad milijonai „Kwikset“ išmaniųjų spynų buvo atviri įsilaužimui. „Sesame“ išmanusis blokas tariamai turi ne tokią tobulą apsaugą „Bluetooth“ funkcijos „slapto trankymo“ dėka. Piratai „Def Con“ nulaužė „smart-lock“ priešais gyvą auditoriją.

Bet kaip tai pažymėta Gizmodo straipsnis, jei kas nors tikrai norėjo įsiveržti į jūsų namus, triukas gali būti padarytas laužtuvu arba išdaužtu langu. Tai būtų daug lengviau, nei įsilaužti į savo intelektualųjį užraktą. Bet jei pasitikime išmaniaisiais spynomis, kad apsaugotume biurus, parduotuves, serverių kambarius ar net seifai, mes žiūrime į visiškai kitokį vaizdą, kuriame gali būti rizikuojama nepaprastai vertinga informacija, atsargomis ir įranga.

Šaldytuvai

2013 m. Gruodžio mėn. Ir 2015 m. Sausio mėn. Įmonė „Cybernetics Security“ Įrodymų taškas teigė, kad atrado pirmąją plataus masto daiktų interneto kibernetinę ataką. Į tas išpuolis, 750,000 sukčiavimo / šlamšto el Kas yra sukčiavimas ir kokias technologijas naudoja sukčiai?Aš niekada nebuvau žvejybos gerbėjas. Daugiausia taip yra dėl ankstyvos ekspedicijos, kai mano pusbrolis sugebėjo pagauti dvi žuvis, kol pagavau užtrauktuką. Panašiai kaip žvejyba realiame gyvenime, sukčiavimo apsimetant nėra ... Skaityti daugiau buvo išsiųsta iš šaldytuvai, televizoriai, laikmenų centrai ir kiti prijungti namų įrenginiai. Tai gali būti gaila tų el. Laiškų gavėjams, tačiau esmė yra akivaizdesnė.

Taip, mūsų prijungti įrenginiai dabar gali būti naudojami didelio masto išpuoliams prieš mus ir kitus. Tačiau asmeniškiau pažymėti, kad įrenginiuose nėra saugumo, tokių kaip daugelis „Samsung“ šaldytuvų „Samsung“ išmanusis šaldytuvas tiesiog įsibėgėjo. O kaip su likusiais jūsų protingais namais?„Samsung“ išmaniojo šaldytuvo pažeidžiamumą atrado JK įsikūrusi „infosec“ įmonė „Pen Test Parters“. „Samsung“ įdiegė SSL šifravimą netikrina sertifikatų galiojimo. Skaityti daugiau (žiūrėkite vaizdo įrašą aukščiau), mus palieka gana pažeidžiamus. Buvo nustatyta, kad kai kurie iš šių šaldytuvų siunčia jūsų duomenis per serverius nepatikrinę SSL sertifikatas Kas yra SSL sertifikatas ir ar jums jo reikia?Naršymas internete gali būti baisus, kai naudojama asmeninė informacija. Skaityti daugiau . Tai reiškia, kad šaldytuvo nėra tikrai žinok, su kuo kalba.

Pavyzdžiui, jei jūsų paprašys prisijungti prie „Google“ ar „Amazon“ paskyros šaldytuve, jūsų slaptažodžiai gali būti gerai sugauti. Ne tik tai, kad įsilaužėliui gali būti gana lengva įdiegti kenkėjišką programą ir jūsų šaldytuve. „Osterman Research“ vyriausiasis analitikas pasakojo Kompiuterija.co.uk„Nedaugelis pardavėjų imasi priemonių apsisaugoti nuo šios grėsmės; o esamas saugos modelis paprasčiausiai neveiks problemos išsprendimo “.

Yra daug kitų

Aukščiau yra tik keli internetinio interneto prietaisų pavyzdžiai, kuriuos turėtume stebėti budriai. Yra daug daugiau. Tavo Prie GPS prijungti bėgimo marškinėliai pavyzdžiui, gali pasakyti netinkamiems žmonėms, kai esate ne namuose. Tačiau labiau tikėtina rizika turėti net daugiau jūsų neskelbtinų duomenų, pasiekiamų naudojant įrenginius kurie tiesiog nėra gerai apsaugoti.

Nepaisant daiktų interneto įspūdžių (todėl daugelis kompanijų šokinėja ant vagono, jungiantis pačius juokingiausius įrenginius „Twitter“ šaldytuvų ir žiniatinklyje valdomų ryžių viryklių skelbimas: 9 iš kvailiausių išmaniųjų namų prietaisųYra daugybė išmaniųjų namų įrenginių, kurie verti jūsų laiko ir pinigų. tačiau yra ir rūšių, kurios niekada neturėtų pamatyti dienos šviesos. Čia yra 9 patys blogiausi. Skaityti daugiau ), yra rizika pirmiausia šokti į galvą, prieš tai nesuvokiant kylančios rizikos.

Šis prietaisų pasirinkimas kelia bent tam tikrą grėsmę, kuri (tikiuosi) laikui bėgant išsispręs. Tuo tarpu neleiskime žlugti. Panaudokime daiktų interneto technologijas, kad iš tikrųjų poreikiai. Kai neišvengiamai pagerės saugumas, galbūt tada ir tik tada turėtų būti plačiai naudojami šie pavojingi prietaisai.

Kurie kiti prietaisai, jūsų manymu, kelia pavojų? Ar ši rizika yra pakankamai didelė, kad neleistumėte šokinėti ant šių prietaisų?

Vaizdo kreditai: Piratai su žaliu gaubtu pateikė Beccarra per Shutterstock, „AXIS M11-L“ pateikė AXISCommunikacijos (per „Flickr“), „GOJI Smart Lock“ pateikė Maurizio Pesce (per „Flickr“),