5 dispositivi che NON si desidera connettere a Internet of Things

Annuncio pubblicitario

Di recente abbiamo scritto perché Internet of Things (IoT) potrebbe non essere tutto lo scintillio 7 motivi per cui Internet of Things dovrebbe spaventartiI potenziali benefici dell'Internet of Things diventano chiari, mentre i pericoli si proiettano nell'ombra silenziosa. È tempo di attirare l'attenzione su questi pericoli con sette terrificanti promesse dell'IoT. Leggi di più e champagne è rotto per essere. Per espandere questa idea, vale la pena guardare un numero di dispositivi intelligenti che potresti non voler connettere al Web dopo tutto. Almeno non ancora comunque.

Non sorprende che l'IoT stia suonando rumorosamente i campanelli d'allarme. La sicurezza "maturata" di Internet di 25 anni è lungi dall'essere perfetta. Tutto ciò che possiamo aspettarci dalla faccia da bambino sicurezza all'interno e intorno all'IoT Perché l'Internet of Things è il più grande incubo per la sicurezzaUn giorno, arrivi a casa dal lavoro per scoprire che il tuo sistema di sicurezza domestica abilitato per il cloud è stato violato. Come è potuto accadere? Con Internet of Things (IoT), potresti scoprire la strada difficile.

Leggi di più è qualcosa di estremamente rudimentale, accompagnato da tutto il rischio che comporta.

Invece di coltivare un atteggiamento di paura nei confronti dell'IoT, spero di perpetuare una maggiore vigilanza su questa tecnologia. Una vigilanza che ti lascia pronto per il peggio, ma spero per il meglio.

Macchine

Quest'anno a Black Hat USA, un veicolo passeggeri inalterato è stato hackerato a distanza. Una volta hackerato, era chiaro che il veicolo poteva essere facilmente controllato (in larga misura) da quegli hacker.

Puoi vedere nel video sopra nella misura in cui questo codice può essere usato per prendere il controllo del tuo veicolo (prevalentemente Chryslers modello in ritardo, con il UConnect caratteristica. Da allora è stata rilasciata una patch).

Gli hacker iniziano prima accendendo innocentemente i fan, la radio e i tergicristalli. Successivamente, spengono il motore su un'autostrada, prendono il controllo dello sterzo (solo in retromarcia) e, soprattutto, spaventano tutte le pause.

Sebbene i veicoli abbiano al loro interno complessi sistemi computazionali da anni, è solo di recente che stiamo iniziando a vederli connessi a Internet. Se i sistemi e le reti all'interno dell'auto (Bluetooth, telematica, funzioni radio, ecc.) Sono collegati tra loro, ciò amplia ampiamente la portata di ciò che l'hacker è in grado di fare.

Il fatto che oggi ci sia già un numero così elevato di veicoli connessi sulla strada è ciò che rende questo sviluppo particolarmente preoccupante. Con gratitudine, tuttavia, gli ingegneri che hanno "fatto irruzione" a distanza in questo veicolo fatto avvertire eticamente l'industria delle debolezze che hanno riscontrato. Se un ingegnere più nefasto dovesse trovare queste vulnerabilità, le conseguenze potrebbero essere disastrose.

Baby Monitor

Questo settembre, Forbes ha riferito su quanto sia "deprimente facile" attualmente hackerare un numero di baby monitor da all'interno di un browser. Questo è un problema da qualche tempo, con il video sopra di oltre un anno. Eppure l'industria non riesce ancora a effettuare gli aggiornamenti richiesti.

Forbes ha spiegato che attraverso "simple ricerche o indirizzi web ottimizzati ", un hacker principiante potrebbe accedere in remoto al feed video del Baby Monitor e potrebbe persino parlare al bambino. Utilizzando attacchi di Brute Force su indirizzi IP trovati su siti come Shodan, la ricezione di video e (a volte) audio si dice che sia facilmente scomoda.

I risultati della ricerca condotta dalla società di analisi della sicurezza Rapid7 trovato sette dispositivi che sono vulnerabili a queste debolezze. Questi sono: iBaby M3S e M6 modelli, il Philips In. Vista B120 / 37, il Zoom infantile del bambino di estate, il Peek-a-View dell'obiettivo, Baby Cam Wi-Fi TrendNet e alcuni Dispositivi Gynoii. Si ritiene che anche molti altri dispositivi che l'azienda non abbia testato siano vulnerabili.

Queste vulnerabilità sono probabilmente facili da risolvere. Consentire solo agli indirizzi IP autorizzati di accedere al feed potrebbe essere una potenziale soluzione. Come il miglioramento di "scadenti password predefinite". Nel frattempo, i monitor già venduti (probabilmente) rimangono ancora aperti agli attacchi. Come riportato nell'articolo, "la maggior parte dei fornitori non ha risposto con la conferma delle correzioni ", sebbene Philips abbia promesso un aggiornamento di sicurezza.

Telecamere IP domestiche

Le telecamere IP domestiche sono generalmente telecamere di sicurezza che puoi controllare in remoto dal tuo smartphone. La società di sicurezza Tripwire afferma in a Notizie Sputnik articolo che “tquesti dispositivi sono generalmente hackerabili con facilità purché tu possa interfacciarti con loro. Se hanno un'interfaccia web, possono essere hackerati usando tecniche di hacking web. Se hanno interfacce su porte seriali, possono essere penetrate e hackerate anche a quel livello ”.

L'idea che qualcuno possa guardare nella tua casa e guardare mentre vivi la tua vita quotidiana potrebbe non essere probabile, ma il possibilità è nauseabondo. Insieme a questo, se un potenziale intruso (che fosse in casa, in ufficio o in negozio) lo voleva assicurarsi che la costa sia libera, tutto ciò che devono fare è controllare il feed della videocamera IP per assicurarsi che nessuno lo sia in giro.

Gli stessi problemi sorgono con le webcam e TV intelligenti con telecamere collegate (o integrate).

Smart Locks

Per chiunque disponga abitualmente delle chiavi sbagliate, l'idea di una serratura intelligente potrebbe venire come una sorta di invio divino. Essere in grado di aprire e bloccare le porte da un'applicazione mobile suona bene e dandy in teoria, ma in realtà i problemi di sicurezza non sono nulla da ignorare.

Nel 2013, Cablata ha riferito che milioni di smart lock di Kwikset erano aperti agli hacker. Lo smartlock al sesamo presumibilmente ha una sicurezza tutt'altro che perfetta grazie alla sua funzione Bluetooth "segreta". Hacker alla Def Con hackerato uno smart-lock di fronte a un pubblico dal vivo.

Ma come sottolineato in questo Articolo di Gizmodo, se qualcuno volesse davvero entrare in casa tua, un piede di porco o una finestra rotta potrebbero fare il trucco. Sarebbe molto più facile che hackerare la tua smart lock. Ma se facciamo affidamento su serrature intelligenti per proteggere uffici, negozi, sale server o persino cassette di sicurezza, stiamo osservando un'immagine completamente diversa, in cui informazioni, stock e attrezzature immensamente preziosi potrebbero essere messi a rischio.

Frigoriferi

Nel dicembre del 2013 e gennaio 2015, la società di sicurezza cibernetica Proofpoint ha affermato di aver scoperto il primo attacco informatico su Internet su larga scala. In quell'attacco, 750,000 e-mail di phishing / spam Che cos'è esattamente il phishing e quali tecniche utilizzano i truffatori?Non sono mai stato un fan della pesca, me stesso. Ciò è dovuto principalmente a una spedizione anticipata in cui mio cugino è riuscito a catturare due pesci mentre io catturavo zip. Simile alla pesca nella vita reale, le truffe di phishing non sono ... Leggi di più sono stati inviati a partire dal frigoriferi, televisori, media center e altri dispositivi domestici connessi. Questo può essere sfortunato per i destinatari di tali e-mail, ma il punto è più saliente.

Sì, i nostri dispositivi connessi possono ora essere utilizzati per lanciare attacchi su larga scala a noi e ad altri. Ma su una nota più personale, la mancanza di sicurezza integrata nei dispositivi, come molti frigoriferi Samsung Lo Smart Fridge Samsung è appena stato lanciato. Che ne dici del resto della tua casa intelligente?Una vulnerabilità con il frigorifero intelligente di Samsung è stata scoperta dalla società di infosec Pen Test Parters, con sede nel Regno Unito. L'implementazione della crittografia SSL da parte di Samsung non verifica la validità dei certificati. Leggi di più (guarda il video sopra), ci lascia piuttosto vulnerabili. È stato riscontrato che alcuni di questi frigoriferi inviano i tuoi dati sui server senza verificare il Certificato SSL Che cos'è un certificato SSL e ne hai bisogno?Navigare in Internet può essere spaventoso quando sono coinvolte informazioni personali. Leggi di più . Ciò significa che il frigorifero no veramente sapere con chi sta parlando.

Se ti viene chiesto di accedere al tuo account Google o Amazon sul tuo frigorifero, ad esempio, le tue password potrebbero essere intercettate. Non solo, ma potrebbe essere relativamente facile per un hacker installare anche malware sul tuo frigorifero. Lo ha riferito l'analista principale di Osterman Research Computing.co.uk, "Pochi fornitori stanno adottando misure per proteggersi da questa minaccia; e il modello di sicurezza esistente semplicemente non funzionerà per risolvere il problema ".

Ce ne sono molti altri

Sopra sono solo alcuni esempi di dispositivi IoT che dovremmo mantenere la nostra vigilanza. Ce ne sono molti altri. Il tuo T-shirt da corsa connessa GPS potresti dire il tipo sbagliato di persone quando sei fuori casa, per esempio. Ma un rischio più probabile è quello di avere pari più dati sensibili accessibili tramite dispositivi semplicemente non sono ben protetti.

Nonostante l'eccitazione dell'Internet of Things (motivo per cui molte aziende saltano sul carro, collegando il più ridicolo dei dispositivi Frigoriferi per tweet e cuociriso controllati dal web: 9 dei più stupendi elettrodomestici intelligentiCi sono molti dispositivi domestici intelligenti che sono degni del tuo tempo e denaro. ma ci sono anche tipi che non dovrebbero mai vedere la luce del giorno. Ecco 9 dei peggiori. Leggi di più ), è un rischio saltare prima in testa senza prima essere consapevoli dei rischi che ci sono.

Questa selezione di dispositivi rappresenta almeno una qualche forma di minaccia, che (si spera) verrà col tempo risolta. Nel frattempo, non innamoriamoci dell'hype. Usiamo la tecnologia dietro l'Internet of Things per davvero esigenze. Quando la sicurezza migliora inevitabilmente, forse allora, e solo allora, dovrebbe essere diffusa l'adozione diffusa di questi dispositivi rischiosi.

Quali altri dispositivi ritieni possano rappresentare un rischio? E questi rischi sono abbastanza sostanziali da impedirti di saltare a bordo con questi dispositivi?

Crediti immagine: Hacker con cappuccio verde di beccarra via Shutterstock, AXIS M11-L di AXISCommunications (via Flickr), GOJI Smart Lock di Maurizio Pesce (via Flickr),