5 Συσκευές που δεν θέλετε να συνδεθείτε στο Internet των πραγμάτων

Το Ίντερνετ των πραγμάτων (IoT) μπορεί να μην είναι οτιδήποτε είναι ραγισμένο για να είναι. Στην πραγματικότητα, υπάρχουν κάποιες έξυπνες συσκευές που μπορεί να μην θέλετε να συνδεθείτε στο διαδίκτυο καθόλου.

Το Ίντερνετ των πραγμάτων (IoT) μπορεί να μην είναι οτιδήποτε είναι ραγισμένο για να είναι.  Στην πραγματικότητα, υπάρχουν κάποιες έξυπνες συσκευές που μπορεί να μην θέλετε να συνδεθείτε στο διαδίκτυο καθόλου.
Διαφήμιση

Πρόσφατα γράψαμε για το γιατί το Διαδίκτυο των πραγμάτων (IoT) μπορεί να μην είναι όλα τα λάμψη. 7 Λόγοι για τους οποίους το Διαδίκτυο των πραγμάτων θα πρέπει να σας φοβίσει. 7 Λόγοι για τους οποίους το Διαδίκτυο των πραγμάτων θα πρέπει να σας φοβίσει Τα πιθανά οφέλη από το Διαδίκτυο των Πράξεων γίνονται φωτεινά οι κίνδυνοι χυτεύονται στις ήσυχες σκιές. Ήρθε η ώρα να επιστήσουμε την προσοχή σε αυτούς τους κινδύνους με επτά τρομακτικές υποσχέσεις του IoT. Διαβάστε περισσότερα και σαμπάνια είναι ραγισμένα για να είναι. Για να επεκτείνετε αυτή την ιδέα, αξίζει να εξετάσετε μια σειρά από έξυπνες συσκευές που τελικά ίσως δεν θέλετε να συνδεθείτε στον ιστό. Τουλάχιστον όχι ακόμα, ούτως ή άλλως.

Δεν αποτελεί έκπληξη το γεγονός ότι το IoT κουδούνει δυνατά κουδούνια συναγερμού. Η "ωριμάτιστη" ασφάλεια του 25χρονου Internet είναι μια μακρόχρονη από το να είναι τέλεια. Το μόνο που μπορούμε να περιμένουμε από το μωρό που αντιμετωπίζει η ασφάλεια μέσα και γύρω από το IoT Γιατί το Διαδίκτυο των πραγμάτων είναι ο μεγαλύτερος εφιάλτης ασφάλειας Γιατί το Διαδίκτυο των πραγμάτων είναι ο μεγαλύτερος εφιάλτης ασφαλείας Μια μέρα, φτάνετε στο σπίτι από την εργασία για να ανακαλύψετε ότι το σύννεφο σας το σύστημα ασφαλείας στο σπίτι έχει παραβιαστεί. Πώς θα μπορούσε να συμβεί αυτό; Με το Διαδίκτυο των πραγμάτων (IoT), θα μπορούσατε να μάθετε τον σκληρό τρόπο. Διαβάστε περισσότερα είναι κάτι εξαιρετικά στοιχειώδες, συνοδευόμενο από όλο τον κίνδυνο που συνεπάγεται.

Αντί να καλλιεργήσουμε μια στάση φόβου γύρω από το Διαδίκτυο, ελπίζω να διαιωνίσω μεγαλύτερη επαγρύπνηση γύρω από αυτή την τεχνολογία. Μια επαγρύπνηση που σας αφήνει προετοιμασμένο για το χειρότερο, αλλά ελπιδοφόρο για το καλύτερο.

Αυτοκίνητα

Παρακολουθήστε αυτό στη σκηνή.

Αυτή τη χρονιά στο Black Hat USA, ένα αναλλοίωτο επιβατικό όχημα ήταν απομακρυσμένο. Μόλις έγινε hacking, ήταν σαφές ότι το όχημα μπορούσε εύκολα να ελεγχθεί (σε μεγάλο βαθμό) από τους hackers.

Μπορείτε να δείτε στο βίντεο πάνω από το βαθμό που αυτός ο κωδικός μπορεί να χρησιμοποιηθεί για να πάρει τον έλεγχο του οχήματός σας (κυρίως καθυστερημένο μοντέλο Chryslers, με τη δυνατότητα UConnect.

Οι χάκερ πρώτα ξεκινούν με την αθώα ενεργοποίηση των ανεμιστήρων, του ραδιοφώνου και των υαλοκαθαριστήρων. Έπειτα, έκοψαν τον κινητήρα σε αυτοκινητόδρομο, πήραν τον έλεγχο του συστήματος διεύθυνσης (μόνο ενώ ήταν αντίστροφα) και, πιο τρομακτικό από όλα, απενεργοποιούσαν τα διαλείμματα.

Παρόλο που τα οχήματα είχαν μέσα από αυτά πολύπλοκα υπολογιστικά συστήματα για χρόνια, μόλις πρόσφατα αρχίζουμε να τα βλέπουμε να συνδέονται με το Διαδίκτυο. Εάν τα συστήματα και τα δίκτυα εντός του αυτοκινήτου (Bluetooth, τηλεματική, ραδιοφωνικές λειτουργίες κ.λπ.) συνδέονται μεταξύ τους, αυτό διευρύνει σε μεγάλο βαθμό το πεδίο εφαρμογής του τι μπορεί να κάνει ο χάκερ.

Το γεγονός ότι υπάρχει ήδη ένας τόσο μεγάλος αριθμός συνδεδεμένων οχημάτων στο δρόμο σήμερα είναι αυτό που καθιστά την εξέλιξη αυτή ιδιαίτερα ανησυχητική. Με χαρά, ωστόσο, οι μηχανικοί που "έσπασε" αυτό το όχημα από απόσταση προειδοποίησαν δεόντως τον κλάδο για τις αδυναμίες που βρήκαν. Εάν ένας πιο κακός μηχανικός βρει αυτά τα τρωτά σημεία, οι συνέπειες μπορεί να είναι καταστροφικές.

Οθόνες μωρού

Αυτό το Σεπτέμβριο, ο Forbes ανέφερε για το πώς "καταθλιπτικά εύκολο" είναι αυτή τη στιγμή να hack σε μια σειρά μόνιτορ μωρών από μέσα σε ένα πρόγραμμα περιήγησης . Αυτό εδώ και αρκετό καιρό αποτελεί πρόβλημα, καθώς το βίντεο είναι πάνω από ένα έτος. Ωστόσο, η βιομηχανία εξακολουθεί να αποτυγχάνει να κάνει τις απαιτούμενες ενημερώσεις.

Ο Forbes εξήγησε ότι μέσω "απλών αναζητήσεων ή τρισδιάστατων διευθύνσεων ιστού", ένας αρχάριος χάκερ θα μπορούσε να αποκτήσει πρόσβαση από απόσταση στην ηλεκτρονική μονάδα βίντεο παρακολούθησης του μωρού και θα μπορούσε μάλιστα να μιλήσει στο μωρό. Χρησιμοποιώντας επιθέσεις Brute Force σε διευθύνσεις IP που βρίσκονται σε τοποθεσίες όπως το Shodan, η λήψη βίντεο και (μερικές φορές) ήχου λέγεται ότι είναι απίστευτα εύκολη.

Τα αποτελέσματα της έρευνας που πραγματοποιήθηκε από την εταιρεία ανάλυσης ασφαλείας Rapid7 βρήκαν επτά συσκευές που είναι ευάλωτες σε αυτές τις αδυναμίες. Αυτά είναι τα μοντέλα iBaby M3S και M6, το Philips In.Sight B120 / 37, το Summer Baby Baby Zoom, το Lens Peek-a-View, το TrendNet Wi-Fi Baby Cam και ορισμένες συσκευές Gynoii. Πολλές άλλες συσκευές που η εταιρεία δεν εξέτασε θεωρούνται επίσης ευάλωτες.

Αυτά τα τρωτά σημεία είναι πιθανό να διορθωθούν εύκολα. Το μόνο που επιτρέπει στις διευθύνσεις IP με διευθύνσεις λευκωμάτων να έχουν πρόσβαση στην τροφή θα μπορούσε να είναι μια δυνητική λύση. Όπως θα βελτιωνόταν σε "κακόβουλα προεπιλεγμένους κωδικούς πρόσβασης". Εν τω μεταξύ, οι οθόνες που έχουν ήδη πωληθεί (πιθανό) εξακολουθούν να παραμένουν ανοικτές σε επίθεση. Όπως αναφέρθηκε στο άρθρο, "οι περισσότεροι προμηθευτές δεν απάντησαν με επιβεβαίωση των διορθώσεων", αν και η Philips υποσχέθηκε μια ενημέρωση ασφαλείας.

Αρχική IP κάμερες

IoT2

Οι οικιακές κάμερες IP είναι γενικά κάμερες ασφαλείας που μπορείτε να ελέγξετε εξ αποστάσεως από το έξυπνο τηλέφωνό σας. Η εταιρεία ασφαλείας Tripwire δηλώνει σε ένα άρθρο του Sputnik News ότι "αυτές οι συσκευές είναι συνήθως hackable με ευκολία παρέχοντας μπορείτε να διεπαφή μαζί τους. Εάν έχουν μια διεπαφή ιστού, μπορούν να χαραχτούν χρησιμοποιώντας τεχνικές hacking στο διαδίκτυο. Αν έχουν διασυνδέσεις μέσω σειριακών θυρών - μπορούν να διεισδύσουν και να χτυπηθούν σε αυτό το στρώμα ".

Η ιδέα ότι κάποιος θα μπορούσε να κοιτάξει στο σπίτι σας και να παρακολουθήσετε ενώ ζείτε την καθημερινή σας ζωή μπορεί να μην είναι πιθανό, αλλά η πιθανότητα είναι ναυτία. Μαζί με αυτό, εάν ένας πιθανός εισβολέας (είτε πρόκειται για το σπίτι, το γραφείο ή το κατάστημα) ήθελε να βεβαιωθεί ότι η ακτή είναι ξεκάθαρη, το μόνο που έχετε να κάνετε είναι να ελέγξετε τη ροή της κάμερας IP για να βεβαιωθείτε ότι κανείς δεν είναι γύρω.

Τα ίδια προβλήματα προκύπτουν με κάμερες web και έξυπνες τηλεοράσεις με συνδεδεμένες (ή ενσωματωμένες) κάμερες.

Smart Locks

IoT

Για όσους συνήθως καταστρέφουν τα κλειδιά τους, η ιδέα μιας έξυπνης κλειδαριάς μπορεί να έρθει ως κάτι θεού-αποστολής. Η ικανότητα να ανοίγετε και να κλειδώνετε τις πόρτες σας από μια κινητή εφαρμογή ακούγεται ωραία και dandy θεωρητικά, αλλά στην πραγματικότητα οι ανησυχίες για την ασφάλεια δεν είναι τίποτα που πρέπει να αγνοηθεί.

Πίσω το 2013, η Wired ανέφερε ότι εκατομμύρια έξυπνες κλειδαριές Kwikset ήταν ανοικτές σε hacking. Το smartlock Sesame υποτίθεται ότι έχει λιγότερη από την τέλεια ασφάλεια χάρη στη λειτουργία "μυστικού χτυπήματος" Bluetooth. Οι χάκερ στο Def Con χάκανε ένα έξυπνο κλείδωμα μπροστά σε ένα ζωντανό κοινό.

Αλλά όπως επισημάνθηκε σε αυτό το άρθρο του Gizmodo, αν κάποιος πραγματικά ήθελε να σπάσει στο σπίτι σας, ένας λοκ ή ένα θρυμματισμένο παράθυρο θα μπορούσε να κάνει το τέχνασμα. Αυτό θα ήταν πολύ πιο εύκολο από το hacking έξυπνη κλειδαριά σας. Αλλά αν βασιζόμαστε σε έξυπνες κλειδαριές για την ασφάλεια των γραφείων, των καταστημάτων, των χώρων εξυπηρέτησης πελατών ή ακόμα και των χρηματοκιβωτίων, εξετάζουμε μια εντελώς διαφορετική εικόνα, όπου θα μπορούσαν να τεθούν σε κίνδυνο εξαιρετικά πολύτιμες πληροφορίες, αποθέματα και εξοπλισμός.

Ψυγεία

Κατά το Δεκέμβριο του 2013 και τον Ιανουάριο του 2015, η εταιρεία Proofpoint της Cybernetics Security ισχυρίστηκε ότι έχει ανακαλύψει την πρώτη μεγάλης κλίμακας επίθεση στον κυβερνοχώρο του Internet of Things. Σε αυτήν την επίθεση, 750.000 ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" / ανεπιθύμητων μηνυμάτων Τι είναι ακριβώς το phishing και ποιες τεχνικές χρησιμοποιούν οι απατεώνες; Τι ακριβώς είναι το phishing και ποιες τεχνικές χρησιμοποιούν οι απατεώνες; Ποτέ δεν είμαι οπαδός της αλιείας, εγώ. Αυτό συμβαίνει κυρίως λόγω μιας πρώιμης εκστρατείας, στην οποία ο ξάδερφος μου κατάφερε να πιάσει δύο ψάρια ενώ πιάσα φερμουάρ. Παρόμοια με την πραγματική αλιεία, απάτες phishing δεν είναι ... Διαβάστε περισσότερα αποστέλλονται από ψυγεία, τηλεοράσεις, κέντρα μέσων μαζικής ενημέρωσης και άλλες συνδεδεμένες οικιακές συσκευές. Αυτό μπορεί να είναι ατυχές για τους παραλήπτες αυτών των μηνυμάτων ηλεκτρονικού ταχυδρομείου, αλλά το σημείο είναι πιο σημαντικό.

Ναι, οι συνδεδεμένες συσκευές μας μπορούν πλέον να χρησιμοποιηθούν για να ξεκινήσουν επιθέσεις μεγάλης κλίμακας σε εμάς και σε άλλους. Αλλά σε μια πιο προσωπική σημείωση, η έλλειψη ασφάλειας ενσωματωμένο σε συσκευές, όπως πολλά ψυγεία της Samsung Smart Ψυγείο της Samsung μόλις πήρε Pwned. Πώς για το υπόλοιπο Smart Home σας; Το Smart Ψυγείο της Samsung έχει μόλις βγει. Πώς για το υπόλοιπο Smart Home σας; Ένα τρωτό σημείο με το έξυπνο ψυγείο της Samsung ανακαλύφθηκε από την εταιρία Infosec, με έδρα το Ηνωμένο Βασίλειο, για την εφαρμογή Pen Test Parters. Η εφαρμογή της κρυπτογράφησης SSL από τη Samsung δεν ελέγχει την εγκυρότητα των πιστοποιητικών. Διαβάστε περισσότερα (δείτε το παραπάνω βίντεο), μας αφήνει αρκετά ευάλωτα. Μερικά από αυτά τα ψυγεία βρέθηκαν να στέλνουν τα δεδομένα σας στους διακομιστές χωρίς να επαληθεύουν το πιστοποιητικό SSL Τι είναι ένα πιστοποιητικό SSL και χρειάζεστε ένα; Τι είναι ένα πιστοποιητικό SSL και χρειάζεστε ένα; Η περιήγηση στο Internet μπορεί να είναι τρομακτική όταν εμπλέκονται προσωπικές πληροφορίες. Διαβάστε περισσότερα . Αυτό σημαίνει ότι το ψυγείο δεν ξέρει πραγματικά ποιος μιλάει.

Αν σας ζητηθεί να συνδεθείτε στο λογαριασμό σας στο Google ή στο Amazon στο ψυγείο σας, για παράδειγμα, οι κωδικοί πρόσβασής σας θα μπορούσαν να υποκλαπούν. Όχι μόνο αυτό, αλλά θα μπορούσε να είναι σχετικά εύκολο για έναν χάκερ να εγκαταστήσει κακόβουλο λογισμικό στο ψυγείο σας επίσης. Ο κύριος αναλυτής της Osterman Research δήλωσε στην Computing.co.uk ότι "λίγοι πωλητές λαμβάνουν μέτρα για την προστασία από αυτήν την απειλή. και το υπάρχον μοντέλο ασφάλειας απλά δεν θα λειτουργήσει για την επίλυση του προβλήματος ".

Υπάρχουν πολλοί άλλοι

Τα παραπάνω είναι μόνο μερικά παραδείγματα συσκευών IoT που πρέπει να διατηρήσουμε την επαγρύπνησή μας γύρω μας. Υπάρχουν πολλά άλλα. Το GPS που συνδέει τρέχον μπλουζάκι θα μπορούσε να πει το λάθος είδος ανθρώπων, όταν είστε έξω από το σπίτι, για παράδειγμα. Αλλά ένας πιο πιθανός κίνδυνος είναι ότι έχετε ακόμα περισσότερα από τα ευαίσθητα δεδομένα σας προσβάσιμα μέσω συσκευών που απλά δεν είναι καλά ασφαλείς.

Παρά τον ενθουσιασμό του Διαδικτύου των Πράξεων (και γι 'αυτό πολλές εταιρείες πηδούν στη μόδα, συνδέοντας τις πιο γελοίες συσκευές Tweeting Fridges και Web Controlled Rice Cookers: 9 από τις Stupidest έξυπνες οικιακές συσκευές Ψύκτες Tweeting και Web Controlled Rice Cookers: 9 των Stupidest Smart Home Appliances Υπάρχουν πολλές έξυπνες οικιακές συσκευές που αξίζουν τον χρόνο και τα χρήματά σας, αλλά υπάρχουν και είδη που δεν πρέπει ποτέ να δουν το φως της ημέρας, εδώ είναι 9 από τα χειρότερα. κινδυνεύουν να πηδήσουν πρώτα, χωρίς πρώτα να συνειδητοποιήσουν τους κινδύνους που υπάρχουν εκεί.

Αυτή η επιλογή των συσκευών δημιουργεί τουλάχιστον κάποια μορφή απειλής, που ελπίζουμε ότι θα εξαλειφθεί εγκαίρως. Εν τω μεταξύ, ας μην πέσουμε για τη διαφημιστική εκστρατεία. Ας χρησιμοποιήσουμε την τεχνολογία πίσω από το Διαδίκτυο των πραγμάτων για τις πραγματικές ανάγκες . Όταν η ασφάλεια βελτιώνεται αναπόφευκτα, ίσως τότε, και μόνο τότε, θα έπρεπε η γενικευμένη υιοθέτηση αυτών των επικίνδυνων συσκευών να γίνει βασική.

Ποιες άλλες συσκευές για εσάς πιστεύετε ότι αποτελούν κίνδυνο; Και αυτοί οι κίνδυνοι είναι αρκετά σημαντικοί για να σας εμποδίσουν να πηδήξετε με αυτές τις συσκευές;

Συντελεστές εικόνας: Hacker με πράσινο κάλυμμα από beccarra μέσω Shutterstock, AXIS M11-L από AXISCommunications (μέσω Flickr), GOJI Smart Lock από τον Maurizio Pesce (μέσω Flickr),

In this article