Startseite Chytrý domov 5 zařízení, která nechcete připojit k internetu věcí

5 zařízení, která nechcete připojit k internetu věcí

  • Harry James
  • 0
  • 721
  • 75
reklama

Nedávno jsme psali o tom, proč internet věcí (IoT) nemusí být třpytivější. 7 důvodů, proč by vás internet věcí měl vyděsit 7 důvodů, proč by vás internet věcí by měl vyděsit Potenciální výhody internetu věcí rostou jasně, zatímco nebezpečí jsou vržena do tichých stínů. Je na čase upozornit na tato nebezpečí sedmi děsivými sliby IoT. a šampaňské je to rozbité. Chcete-li rozšířit tuto myšlenku, je dobré se podívat na řadu chytrých zařízení, která možná nebudete chtít připojit k webu. Stejně tak ještě ne.

Není žádným překvapením, že IoT zvoní poplašnými zvonky. “vyzrálé” bezpečnost 25letého internetu je dlouho dokonalá. Vše, co můžeme očekávat od bezpečnosti tváří v tvář a kolem internetu věcí kolem internetu Proč internet věcí je největší noční můra zabezpečení Proč internet věcí je největší noční můra zabezpečení Jednoho dne přijedete z práce domů, abyste zjistili, že váš cloud umožňuje domácí bezpečnostní systém byl porušen. Jak se to mohlo stát? S internetem věcí (IoT) byste to mohli najít tvrdě. je něco velmi základního, doprovázeného veškerým rizikem, které s sebou nese.

Doufám, že místo toho, abychom kultivovali postoj strachu kolem internetu věcí, věnovali větší pozornost této technologii. Ostražitost, která vás připraví na to nejhorší, ale doufá v to nejlepší.

Auta

Podívejte se na tuto scénu.

Letos v Black Hat USA bylo na dálku hacknuto nezměněné osobní vozidlo. Jakmile bylo hacknuto, bylo jasné, že vozidlo může hackery docela snadno ovládat (do značné míry).

Ve videu můžete vidět nad tím, do jaké míry lze tento kód použít k převzetí kontroly nad vozidlem (převážně pozdní model Chryslers, s funkcí UConnect. Od té doby byla vydána oprava).

Hackeři nejprve začínají nevinným zapínáním fanoušků, rádia a stěračů. Dále přerušili motor na dálnici, převzali kontrolu nad řízením (pouze při couvání) a nejstrašidelnější ze všech zakázali přestávky.

Ačkoli vozidla v nich mají složité výpočetní systémy po celá léta, teprve nedávno jsme je začali vidět, jak jsou připojeni k internetu. Pokud jsou systémy a sítě v automobilu (Bluetooth, telematika, rádiové funkce atd.) Vzájemně propojeny, značně to rozšiřuje rozsah toho, co hacker dokáže udělat..

Skutečnost, že na silnici je dnes již tak vysoký počet připojených vozidel, je tento vývoj obzvláště znepokojivý. Vděčně však inženýři, kteří vzdáleně “vloupali do” toto vozidlo dělal eticky upozornit průmysl na slabiny, které našli. Pokud by tyto zranitelnosti našel více nebezpečný inženýr, následky by mohly být katastrofální.

Baby monitory

Letos v září informoval Forbes o tom, jak “depresivně snadné” v současné době je nabourat do řady dětských monitorů v prohlížeči. To je problém již nějakou dobu, přičemž výše uvedené video je starší než jeden rok. Přesto však průmysl stále nedokáže provést požadované aktualizace.

Forbes to vysvětlil “jednoduché vyhledávání nebo vylepšené webové adresy”, začínající hacker mohl vzdáleně přistupovat k videu kanálu Baby Monitor a mohl dokonce mluvit k dítěti. Použitím útoků Brute Force na adresy IP nalezené na webech, jako je Shodan, je příjem videa a (někdy) zvuku nepříjemně snadný.

Výsledky výzkumu provedeného společností pro analýzu bezpečnosti Rapid7 zjistily sedm zařízení, která jsou vůči těmto slabinám citlivá. Jedná se o modely: iBaby M3S a M6, Philips In.Sight B120 / 37, Letní kojenecká dětská transfokace, objektiv Peek-a-View, TrendNet Wi-Fi Baby Cam a některá zařízení Gynoii. Mnoho dalších zařízení, která společnost netestovala, se také považuje za zranitelné.

Tyto chyby zabezpečení lze pravděpodobně snadno opravit. Jedním z možných řešení může být pouze povolení přístupu na seznam povolených IP adres. Jak by se zlepšilo “skrytá výchozí hesla”. Mezitím již monitory, které již byly prodány (pravděpodobně), stále zůstávají otevřené útokům. Jak je uvedeno v článku, “většina prodejců neodpověděla s potvrzením oprav”, ačkoli společnost Philips slibovala aktualizaci zabezpečení.

Domácí IP kamery

Domácí IP kamery jsou obecně bezpečnostní kamery, které můžete ovládat na dálku z chytrého telefonu. Bezpečnostní firma Tripwire uvádí v článku Sputnik News, že “tato zařízení jsou obvykle snadno hacknutelná, pokud s nimi můžete komunikovat. Pokud mají webové rozhraní, mohou být hacknut pomocí technik hackování webu. Pokud mají rozhraní přes sériové porty - mohou být proniknuty a hacknuty i v této vrstvě”.

Myšlenka, že by někdo mohl hledět do vašeho domova, a dívat se, zatímco žijete svůj každodenní život, nemusí být pravděpodobná, ale možnost je nauseating. Spolu s tím, pokud se potenciální vetřelec (ať už je to doma, v kanceláři nebo v obchodě) chtěl ujistit, že pobřeží je čisté, vše, co musí udělat, je zkontrolovat zdroj IP kamer a ujistit se, že nikdo není v okolí.

Stejné problémy vyvstávají u webových kamer a inteligentních televizí s připojenými (nebo zabudovanými) kamerami.

Chytré zámky

Pro kohokoli, kdo rutinně mine své klíče, by myšlenka inteligentního zámku mohla přijít jako něco jako božského poslání. Schopnost otevírat a zamykat dveře před mobilní aplikací zní teoreticky dobře a dandy, ale ve skutečnosti se bezpečnostní obavy nedají ignorovat.

V roce 2013 Wired informoval, že miliony inteligentních zámků Kwikset byly otevřeny hackerům. Inteligentní zámek Sesame má díky tomu údajně méně než dokonalé zabezpečení “tajné klepání” Funkce Bluetooth. Hackeři v Def Con napadli chytrý zámek před živým publikem.

Jak je však uvedeno v tomto článku Gizmodo, pokud se někdo opravdu chtěl vloupat do vašeho domu, trik by mohl udělat páčidlo nebo rozbité okno. To by bylo mnohem snazší než hacknout váš chytrý zámek. Ale pokud se spoléháme na inteligentní zámky na zabezpečené kanceláře, obchody, serverovny nebo dokonce trezory, díváme se na úplně jiný obrázek, kde by mohly být ohroženy nesmírně cenné informace, zásoby a vybavení.

Ledničky

Během prosince 2013 a ledna 2015 společnost Cybernetics Security Proofpoint prohlašovala, že objevila první rozsáhlý kybernetický útok internetu věcí. V tomto útoku 750 000 phishingových / spamových e-mailů Co přesně Phishing a jaké techniky používají podvodníci? Co přesně Phishing a jaké techniky používají podvodníci? Já sám jsem nikdy nebyl příznivcem rybolovu. Je to hlavně kvůli včasné výpravě, kde se můj bratranci podařilo chytit dvě ryby, zatímco jsem chytil zip. Podobně jako v reálném životě nebyly phishingové podvody zaslány z ledničky, televizory, mediální centra a další připojená domácí zařízení. Pro příjemce těchto e-mailů to může být nešťastné, ale to je význačnější.

Ano, naše připojená zařízení lze nyní použít k zahájení rozsáhlých útoků na nás a další. Ale na více osobní poznámku, nedostatek zabezpečení vestavěné do zařízení, jako je mnoho ledniček Samsung Inteligentní lednička Samsung právě dostal Pwned. A co zbytek vašeho inteligentního domova? Inteligentní lednička Samsung právě dostala Pwned. A co zbytek vašeho inteligentního domova? Zranitelnost s inteligentní lednicí Samsung byla objevena britskou infosec firmou Pen Test Parters. Implementace šifrování SSL společností Samsung nekontroluje platnost certifikátů. (viz video výše), nás nechává docela zranitelnými. Bylo zjištěno, že některé z těchto ledniček odesílají vaše data přes servery, aniž by ověřovaly certifikát SSL Co je to certifikát SSL a potřebujete jej? Co je to SSL certifikát a potřebujete jej? Prohlížení internetu může být děsivé, pokud se jedná o osobní údaje. . To znamená, že lednička ne opravdu vědět, s kým to mluví.

Pokud budete například vyzváni, abyste se v lednici přihlásili k účtu Google nebo Amazon, mohla by se vaše hesla zachytit. Nejen to, ale hackerovi by mohlo být relativně snadné nainstalovat malware do vaší ledničky. Principal Analyst ve společnosti Osterman Research řekl Computing.co.uk, “jen málo prodejců podniká kroky k ochraně proti této hrozbě; a existující model zabezpečení jednoduše nebude fungovat k vyřešení problému”.

Existuje mnoho dalších

Nahoře je jen několik příkladů IoT zařízení, která bychom měli udržovat s ostražitostí. Je jich mnohem víc. Například vaše tričko připojené k běhu pomocí GPS mohlo říct špatným druhům lidí, když jste mimo domov. Pravděpodobnějším rizikem však je, že ještě více vašich citlivých dat bude přístupných prostřednictvím zařízení, která prostě nejsou dobře zabezpečená.

Navzdory vzrušení z internetu věcí (to je důvod, proč mnoho společností skáká na rozjetý vůz, spojuje ty nejsměšnější zařízení Tweeting ledničky a vařiče rýže řízené webem: 9 z nejhloupějších chytrých domácích spotřebičů Tweeting ledničky a vařiče rýže řízené webem: 9 chytrých domácích spotřebičů Existuje spousta inteligentních domácích zařízení, která si zaslouží váš čas a peníze. Ale existují i ​​druhy, které by nikdy neměly vidět denní světlo. Zde je 9 nejhorších.), je to riziko skočte nejprve do hlavy, aniž byste si byli vědomi rizik, která jsou tam venku.

Tento výběr zařízení představuje přinejmenším nějakou formu hrozby, která bude (doufejme) včas vyžehlena. Mezitím nespadneme na humbuk. Pojďme použít technologii za internetem věcí pro skutečné potřeby. Když se bezpečnost nevyhnutelně zlepší, snad pak a jen tehdy by se mělo rozšířené přijetí těchto rizikových zařízení stát hlavním proudem.

Která další zařízení podle vás představují riziko? Jsou tato rizika dostatečně velká, aby vám s těmito zařízeními neskakovala na palubě?

Image Credits: Hacker se zelenou kapucí od beccarra přes Shutterstock, AXIS M11-L od AXISCommunications (přes Flickr), GOJI Smart Lock od Maurizio Pesce (přes Flickr),




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

6 aplikací Android Ebook Reader s skvělými anotačními funkcemi
Android
5 nejlepších bezplatných aplikací IPTV pro sledování živé televize v systému Android
Android
9 základních tipů pro Mapy Google pro plánování vašich výletů lépe
Android
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.