5 Geräte, die Sie NICHT mit dem Internet der Dinge verbinden möchten

Werbung

Wir haben kürzlich darüber geschrieben warum das Internet der Dinge (IoT) möglicherweise nicht der ganze Glanz ist 7 Gründe, warum das Internet der Dinge Sie erschrecken sollteDie potenziellen Vorteile des Internet der Dinge werden immer größer, während die Gefahren in die ruhigen Schatten geworfen werden. Es ist Zeit, mit sieben schrecklichen Versprechungen des IoT auf diese Gefahren aufmerksam zu machen. Weiterlesen und Champagner, auf den es ankommt. Um diese Idee zu erweitern, sollten Sie sich eine Reihe intelligenter Geräte ansehen, die Sie möglicherweise doch nicht mit dem Internet verbinden möchten. Zumindest noch nicht.

Es ist keine Überraschung, dass das IoT laut Alarmglocken läutet. Die „ausgereifte“ Sicherheit des 25 Jahre alten Internets ist bei weitem nicht perfekt. Alles, was wir vom Babygesicht erwarten können Sicherheit im und um das IoT Warum das Internet der Dinge der größte Sicherheitsalptraum istEines Tages kommen Sie von der Arbeit nach Hause und stellen fest, dass Ihr Cloud-fähiges Haussicherungssystem verletzt wurde. Wie konnte das passieren? Mit dem Internet der Dinge (Internet of Things, IoT) können Sie es auf die harte Tour herausfinden.

Weiterlesen ist etwas äußerst rudimentäres, begleitet von dem damit verbundenen Risiko.

Anstatt eine Haltung der Angst um das Internet der Dinge zu pflegen, hoffe ich, mehr Wachsamkeit in Bezug auf diese Technologie aufrechtzuerhalten. Eine Wachsamkeit, die Sie auf das Schlimmste vorbereitet, aber auf das Beste hoffnungsvoll.

Autos

Dieses Jahr bei Schwarzer Hut USAwurde ein unverändertes Pkw aus der Ferne gehackt. Einmal gehackt, war klar, dass das Fahrzeug von diesen Hackern ziemlich leicht (weitgehend) kontrolliert werden konnte.

Sie können im Video oben sehen, inwieweit dieser Code verwendet werden kann, um die Kontrolle über Ihr Fahrzeug zu übernehmen (vorwiegend spätes Modell Chryslers, mit dem UConnect Merkmal. Ein Patch wurde inzwischen veröffentlicht.

Die Hacker beginnen damit, die Lüfter, das Radio und die Scheibenwischer unschuldig einzuschalten. Als nächstes stellen sie den Motor auf einer Autobahn ab, übernehmen die Kontrolle über die Lenkung (nur im Rückwärtsgang) und deaktivieren, was am beängstigendsten ist, die Pausen.

Obwohl Fahrzeuge seit Jahren komplexe Rechensysteme enthalten, werden sie erst seit kurzem mit dem Internet verbunden. Wenn die Systeme und Netzwerke im Auto (Bluetooth, Telematik, Funkfunktionen usw.) miteinander verbunden sind, erweitert dies den Umfang der Möglichkeiten des Hackers erheblich.

Die Tatsache, dass bereits heute so viele vernetzte Fahrzeuge unterwegs sind, macht diese Entwicklung besonders besorgniserregend. Dankbar sind jedoch die Ingenieure, die aus der Ferne in dieses Fahrzeug „eingebrochen“ sind tat warnen Sie die Industrie ethisch vor den Schwächen, die sie gefunden haben. Wenn ein schändlicherer Ingenieur diese Sicherheitslücken finden würde, könnten die Folgen katastrophal sein.

Babyphone

Diesen September Forbes berichtete darüber, wie "deprimierend einfach" es derzeit ist, sich in eine Reihe von Babyphone zu hacken innerhalb eines Browsers. Dies ist seit einiger Zeit ein Problem, da das obige Video über ein Jahr alt ist. Die Branche führt jedoch immer noch nicht die erforderlichen Aktualisierungen durch.

Forbes erklärte das durch „seinfache Suchanfragen oder optimierte Webadressen “, konnte ein unerfahrener Hacker remote auf den Video-Feed des Baby Monitors zugreifen und sogar sich unterhalten zum Baby. Durch die Verwendung von Brute-Force-Angriffen auf IP-Adressen, die auf Websites wie z ShodanDas Empfangen von Video und (manchmal) Audio soll unangenehm einfach sein.

Die Ergebnisse der Forschung von Sicherheitsanalyse-Unternehmen durchgeführt Rapid7 Es wurden sieben Geräte gefunden, die für diese Schwachstellen anfällig sind. Dies sind: die iBaby M3S- und M6-Modelle, die Philips In. Visier B120 / 37, das Sommerkind Baby Zoom, das Objektiv Peek-a-View, TrendNet Wi-Fi Baby Cam und einige Gynoii-Geräte. Viele andere Geräte, die das Unternehmen nicht getestet hat, gelten ebenfalls als anfällig.

Diese Schwachstellen sind wahrscheinlich leicht zu beheben. Eine mögliche Lösung könnte darin bestehen, nur IP-Adressen auf der Whitelist auf den Feed zugreifen zu lassen. Da würde sich die "schlampigen Standardkennwörter" verbessern. In der Zwischenzeit sind bereits verkaufte Monitore (wahrscheinlich) weiterhin angreifbar. Wie im Artikel berichtet,Die meisten Anbieter antworteten nicht mit einer Bestätigung der Korrekturen “, obwohl Philips ein Sicherheitsupdate versprochen hatte.

Home IP-Kameras

Heim-IP-Kameras sind im Allgemeinen Überwachungskameras, die Sie von Ihrem Smartphone aus fernsteuern können. Sicherheitsfirma Tripwire gibt in a Sputnik Nachrichten Artikel, dass “tDiese Geräte sind normalerweise problemlos hackbar, sofern Sie eine Schnittstelle zu ihnen herstellen können. Wenn sie über eine Weboberfläche verfügen, können sie mithilfe von Web-Hacking-Techniken gehackt werden. Wenn sie Schnittstellen über serielle Schnittstellen haben, können sie auch auf dieser Ebene durchdrungen und gehackt werden. “

Die Idee, dass jemand in Ihr Zuhause blicken und zuschauen könnte, während Sie Ihr tägliches Leben führen, ist wahrscheinlich nicht wahrscheinlich, aber die Möglichkeit ist übel. Zusammen mit diesem, wenn ein potenzieller Eindringling (sei es in Ihrem Haus, Büro oder Geschäft) wollte Stellen Sie sicher, dass die Küste klar ist. Sie müssen lediglich Ihren IP-Kamera-Feed überprüfen, um sicherzustellen, dass dies niemand ist um.

Die gleichen Probleme treten bei Web-Cams und auf Smart-TVs mit angeschlossenen (oder eingebauten) Kameras.

Smart Locks

Für jeden, der routinemäßig seine Schlüssel verlegt, könnte die Idee eines Smart-Locks eine Art Geschenk Gottes sein. In der Lage zu sein, Ihre Türen von einer mobilen Anwendung aus zu öffnen und zu verriegeln, klingt theoretisch gut und gut, aber in Wirklichkeit sind die Sicherheitsbedenken nicht zu übersehen.

Zurück im Jahr 2013, Verdrahtet berichteten, dass Millionen von Kwikset Smart Locks für Hacking offen waren. Der Sesam-Smartlock angeblich hat nicht perfekte Sicherheit dank der Bluetooth-Funktion "Secret Knock". Hacker bei Def Con hackte ein Smart-Lock vor einem live publikum.

Aber wie darauf hingewiesen Gizmodo ArtikelWenn jemand wirklich in Ihr Haus einbrechen wollte, könnte eine Brechstange oder ein zerbrochenes Fenster den Trick tun. Das wäre viel einfacher als das Hacken Ihres Smart Lock. Wenn wir uns jedoch auf intelligente Schlösser verlassen, um Büros, Geschäfte, Serverräume oder sogar zu sichern Safes, Wir sehen ein völlig anderes Bild, in dem immens wertvolle Informationen, Lagerbestände und Geräte gefährdet sein könnten.

Kühlschränke

Im Dezember 2013 und Januar 2015 Cybernetics Security Unternehmen Beweispunkt behauptete, den ersten großen Cyber-Angriff im Internet der Dinge entdeckt zu haben. Im dieser Angriff, 750,000 Phishing- / Spam-E-Mails Was genau ist Phishing und welche Techniken verwenden Betrüger?Ich war selbst noch nie ein Fan des Fischens. Dies ist hauptsächlich auf eine frühe Expedition zurückzuführen, bei der mein Cousin zwei Fische fangen konnte, während ich einen Reißverschluss fing. Ähnlich wie beim echten Fischen sind Phishing-Betrug nicht ... Weiterlesen wurde gesendet von Kühlschränke, Fernseher, Media Center und andere angeschlossene Heimgeräte. Dies mag für die Empfänger dieser E-Mails unglücklich sein, aber der Punkt ist wichtiger.

Ja, unsere angeschlossenen Geräte können jetzt verwendet werden, um groß angelegte Angriffe auf uns und andere zu starten. Aber noch persönlicher: Der Mangel an Sicherheit, der in Geräte eingebaut ist, wie viele Samsung-Kühlschränke Samsungs intelligenter Kühlschrank wurde gerade pwned. Wie wäre es mit dem Rest Ihres Smart Home?Eine Sicherheitslücke mit dem intelligenten Kühlschrank von Samsung wurde von der britischen Infosec-Firma Pen Test Parters entdeckt. Die Implementierung der SSL-Verschlüsselung durch Samsung überprüft nicht die Gültigkeit der Zertifikate. Weiterlesen (siehe das Video oben), macht uns ziemlich verletzlich. Es wurde festgestellt, dass einige dieser Kühlschränke Ihre Daten über Server senden, ohne dies zu überprüfen SSL-Zertifikat Was ist ein SSL-Zertifikat und benötigen Sie eines?Das Surfen im Internet kann beängstigend sein, wenn es um persönliche Informationen geht. Weiterlesen . Dies bedeutet, dass der Kühlschrank dies nicht tut Ja wirklich wissen, mit wem es spricht.

Wenn Sie beispielsweise aufgefordert werden, sich in Ihrem Kühlschrank bei Ihrem Google- oder Amazon-Konto anzumelden, werden Ihre Passwörter möglicherweise abgefangen. Darüber hinaus kann es für einen Hacker relativ einfach sein, Malware auf Ihrem Kühlschrank zu installieren. Principal Analyst bei Osterman Research sagte Computing.co.uk„Nur wenige Anbieter ergreifen Maßnahmen, um sich vor dieser Bedrohung zu schützen. und das bestehende Sicherheitsmodell wird einfach nicht funktionieren, um das Problem zu lösen. “

Es gibt viele andere

Oben sind nur einige Beispiele für IoT-Geräte aufgeführt, bei denen wir wachsam bleiben sollten. Es gibt viele mehr. Ihre GPS verbundenes laufendes T-Shirt könnte zum Beispiel die falsche Art von Leuten sagen, wenn Sie nicht zu Hause sind. Ein wahrscheinlicheres Risiko ist jedoch das, sogar zu haben mehr Ihrer sensiblen Daten über Geräte zugänglich das ist einfach nicht gut gesichert.

Trotz der Aufregung des Internet der Dinge (weshalb viele Unternehmen auf den Zug springen) Anschließen der lächerlichsten Geräte Tweeten von Kühlschränken und webgesteuerten Reiskochern: 9 der dümmsten Smart Home-GeräteEs gibt viele Smart-Home-Geräte, die Ihre Zeit und Ihr Geld wert sind. Es gibt aber auch Arten, die niemals das Licht der Welt erblicken sollten. Hier sind 9 der schlimmsten. Weiterlesen ), es ist ein Risiko, mit dem Kopf voran zu springen, ohne sich zuerst der Risiken bewusst zu sein, die da draußen sind.

Diese Auswahl an Geräten stellt zumindest eine Bedrohung dar, die (hoffentlich) mit der Zeit ausgebügelt wird. Lassen Sie uns in der Zwischenzeit nicht auf den Hype hereinfallen. Lassen Sie uns die Technologie hinter dem Internet der Dinge tatsächlich nutzen Bedürfnisse. Wenn sich die Sicherheit zwangsläufig verbessert, sollte vielleicht und nur dann eine breite Akzeptanz dieser riskanten Geräte zum Mainstream werden.

Welche anderen Geräte stellen Ihrer Meinung nach ein Risiko dar? Und sind diese Risiken so groß, dass Sie nicht mit diesen Geräten an Bord springen können?

Bildnachweis: Hacker mit grüner Kapuze von beccarra über Shutterstock, ACHSE M11-L von AXISCommunications (über Flickr), GOJI Smart Lock von Maurizio Pesce (über Flickr),