5 Geräte, die Sie NICHT mit dem Internet der Dinge verbinden möchten
Wir haben kürzlich darüber geschrieben, warum das Internet der Dinge (Internet of Things, IoT) nicht all die Glitzer sein kann. 7 Gründe, warum das Internet der Dinge Sie erschrecken sollte 7 Gründe, warum das Internet der Dinge Sie erschrecken sollte Die potenziellen Vorteile des Internets der Dinge werden hell Die Gefahren werden in die ruhigen Schatten geworfen. Es ist an der Zeit, mit sieben furchterregenden Versprechen des IoT auf diese Gefahren aufmerksam zu machen. Lesen Sie mehr und Champagner, den es versprochen hat. Um diese Idee zu erweitern, lohnt es sich, sich eine Reihe von intelligenten Geräten anzuschauen, die Sie möglicherweise nicht mit dem Web verbinden möchten. Zumindest noch nicht.
Kein Wunder, dass das IoT Alarmglocken läutet. Das “gereift” Die Sicherheit des 25 Jahre alten Internets ist noch lange nicht perfekt. Alles, was wir von der Babygesichtssicherheit im und um das IoT erwarten können Warum das Internet der Dinge der größte Sicherheitsschreck ist Warum das Internet der Dinge der größte Sicherheitsschreck ist Eines Tages kommen Sie von der Arbeit nach Hause und stellen fest, dass Ihre Cloud-fähig ist Haussicherheitssystem wurde verletzt. Wie konnte das passieren? Mit Internet of Things (IoT) können Sie den harten Weg herausfinden. Lesen Sie mehr ist etwas sehr rudimentäres, begleitet von allen damit verbundenen Risiken.
Anstatt eine Haltung der Angst um das IoT herum zu kultivieren, hoffe ich, die Wachsamkeit um diese Technologie aufrechtzuerhalten. Eine Wachsamkeit, die Sie auf das Schlimmste vorbereitet, aber auf das Beste hoffen lässt.
Autos
Schau dir das auf der Szene an.In diesem Jahr wurde bei Black Hat USA ein unveränderter Personenwagen aus der Ferne gehackt. Sobald er gehackt wurde, war es klar, dass das Fahrzeug von diesen Hackern ziemlich leicht (weitgehend) kontrolliert werden konnte.
In dem Video oben können Sie sehen, inwieweit dieser Code verwendet werden kann, um die Kontrolle über Ihr Fahrzeug zu übernehmen (vorwiegend spätes Chryslers-Modell, mit der UConnect-Funktion. Ein Patch wurde inzwischen veröffentlicht.).
Die Hacker beginnen zunächst mit dem unschuldigen Einschalten der Lüfter, des Radios und der Wischer. Als nächstes stellen sie den Motor auf einer Autobahn ab, übernehmen die Steuerung (nur im Rückwärtsgang) und machen vor allem die Pausen außer Kraft.
Obwohl Fahrzeuge bereits seit Jahren mit komplexen Computersystemen ausgestattet sind, sehen wir erst seit kurzem, dass sie mit dem Internet verbunden sind. Wenn die Systeme und Netzwerke im Fahrzeug (Bluetooth, Telematik, Funkfunktionen usw.) miteinander verbunden sind, erweitert dies die Möglichkeiten des Hackers erheblich.
Die Tatsache, dass heute schon so viele vernetzte Fahrzeuge unterwegs sind, macht diese Entwicklung besonders besorgniserregend. Dankbar sind jedoch die Ingenieure aus der Ferne “eingebrochen” dieses Fahrzeug tat warnen die Industrie ethisch vor den gefundenen Schwächen. Wenn ein schändlicherer Ingenieur diese Schwachstellen findet, kann dies katastrophale Folgen haben.
Babyphone
In diesem September berichtete Forbes wie “deprimierend einfach” Es ist derzeit, in eine Reihe von Babymonitoren zu hacken in einem Browser. Dies ist seit einiger Zeit ein Problem, das Video ist über ein Jahr alt. Dennoch kann die Industrie die erforderlichen Updates nicht durchführen.
Forbes erklärte das durch “einfache Suche oder optimierte Webadressen”, Ein unerfahrener Hacker könnte aus der Ferne auf den Video-Feed von Baby Monitor zugreifen und könnte dies sogar tun sich unterhalten zum Baby Durch den Einsatz von Brute-Force-Angriffen auf IP-Adressen, die auf Websites wie Shodan gefunden werden, wird der Empfang von Video und (manchmal) Audio als unangenehm einfach empfunden.
Die Ergebnisse der Untersuchung des Sicherheitsanalyseunternehmens Rapid7 haben sieben Geräte gefunden, die für diese Schwächen anfällig sind. Dies sind: die iBaby M3S- und M6-Modelle, die Philips In.Sight B120 / 37, das Summer Baby Zoom, das Lens Peek-a-View, die TrendNet Wi-Fi Baby Cam und einige Gynoii-Geräte. Viele andere Geräte, die das Unternehmen nicht getestet hat, gelten als anfällig.
Diese Sicherheitsanfälligkeiten sind wahrscheinlich leicht zu beheben. Eine mögliche Lösung wäre nur der Zugriff von Whitelist-IP-Adressen auf den Feed. Da würde sich weiter verbessern “schlichte Standardkennwörter”. In der Zwischenzeit sind bereits verkaufte Monitore (wahrscheinlich) noch immer angreifbar. Wie in dem Artikel berichtet, “Die meisten Anbieter antworteten nicht mit der Bestätigung der Korrekturen”, Philips hat zwar ein Sicherheitsupdate versprochen.
Home IP-Kameras
Heim-IP-Kameras sind im Allgemeinen Sicherheitskameras, die Sie von Ihrem Smartphone aus fernsteuern können. Die Sicherheitsfirma Tripwire erklärt in einem Artikel der Sputnik News, dass “Diese Geräte lassen sich in der Regel problemlos hacken, sofern Sie mit ihnen kommunizieren können. Wenn sie über eine Webschnittstelle verfügen, können sie mithilfe von Web-Hacking-Techniken gehackt werden. Wenn sie Schnittstellen über serielle Schnittstellen haben, können sie auch in diese Schicht eingedrungen und gehackt werden”.
Die Idee, dass jemand in Ihr Zuhause blicken könnte und zuschauen könnte, während Sie Ihren Alltag leben, ist nicht wahrscheinlich, aber die Möglichkeit ist widerlich. Wenn ein potenzieller Eindringling (egal ob zu Hause, im Büro oder im Ladengeschäft) sicherstellen möchte, dass die Küste frei ist, müssen Sie lediglich Ihre IP-Kamera überprüfen, um sicherzustellen, dass niemand in der Nähe ist.
Die gleichen Probleme treten bei Webcams und Smart-TVs mit angeschlossenen (oder eingebauten) Kameras auf.
Smart Locks
Für jeden, der seine Schlüssel routinemäßig verlegt, könnte die Idee eines intelligenten Schlosses etwas Gutes sein. In der Lage zu sein, Ihre Türen von einer mobilen Anwendung aus zu öffnen und zu verriegeln, klingt theoretisch gut und falsch, aber in Wirklichkeit sind die Sicherheitsbedenken nichts zu ignorieren.
Bereits 2013 berichtete Wired, dass Millionen von intelligenten Schlössern von Kwikset für Hacking offen seien. Das Sesame-Smartlock hat angeblich dank seiner Sicherheit weniger Sicherheit “geheimes Klopfen” Bluetooth-Funktion. Hacker von Def Con hackten vor einem Live-Publikum ein Smart-Lock.
Aber in diesem Gizmodo-Artikel wird darauf hingewiesen, dass, wenn jemand wirklich in Ihr Haus einbrechen wollte, eine Brechstange oder ein zertrümmertes Fenster den Trick tun könnte. Das wäre viel einfacher, als Ihr Smart Lock zu hacken. Aber wenn wir auf intelligente Schlösser setzen, um Büros, Geschäfte, Serverräume oder sogar andere zu sichern Safes, Wir betrachten ein völlig anderes Bild, in dem enorm wertvolle Informationen, Lagerbestände und Ausrüstung gefährdet werden könnten.
Kühlschränke
Im Dezember 2013 und im Januar 2015 gab das Cybernetics Security-Unternehmen Proofpoint bekannt, den ersten großen Cyber-Angriff von Internet of Things entdeckt zu haben. 750.000 Phishing- / Spam-E-Mails Was genau ist Phishing und welche Techniken verwenden Betrüger? Was genau ist Phishing und welche Techniken verwenden Betrüger? Ich war noch nie ein Fan des Angelns. Dies ist hauptsächlich auf eine frühe Expedition zurückzuführen, bei der es meinem Cousin gelang, zwei Fische zu fangen, während ich den Reißverschluss erwischte. Ähnlich wie beim Fischfang wurden Phishing-Betrug nicht… Lesen Sie mehr von Kühlschränke, Fernsehgeräte, Medienzentren und andere angeschlossene Heimgeräte. Dies kann für die Empfänger dieser E-Mails unglücklich sein, aber der Punkt ist wichtiger.
Ja, unsere verbundenen Geräte können jetzt für Angriffe auf uns und andere verwendet werden. Aber auf eine persönliche Anmerkung, der Mangel an Sicherheit in Geräten, wie viele Samsung Kühlschränke von Samsung Smart Fridge Just Got Pwned. Wie wäre es mit dem Rest Ihres Smart Home? Samsungs intelligenter Kühlschrank hat gerade Pwned. Wie wäre es mit dem Rest Ihres Smart Home? Eine Schwachstelle des intelligenten Kühlschranks von Samsung wurde von Pen Test Parters aus Großbritannien entdeckt. Samsungs Implementierung der SSL-Verschlüsselung prüft nicht die Gültigkeit der Zertifikate. Lesen Sie mehr (sehen Sie das Video oben), macht uns ziemlich anfällig. Es wurde festgestellt, dass einige dieser Kühlschränke Ihre Daten über Server senden, ohne das SSL-Zertifikat zu überprüfen. Was ist ein SSL-Zertifikat und benötigen Sie eines? Was ist ein SSL-Zertifikat und benötigen Sie eines? Das Surfen im Internet kann unheimlich sein, wenn persönliche Informationen betroffen sind. Weiterlesen . Dies bedeutet, dass der Kühlschrank nicht funktioniert Ja wirklich weiß, mit wem es spricht.
Wenn Sie beispielsweise aufgefordert werden, sich bei Ihrem Google- oder Amazon-Konto in Ihrem Kühlschrank anzumelden, können Ihre Passwörter möglicherweise abgefangen werden. Nicht nur das, es könnte auch für einen Hacker relativ einfach sein, Malware auf Ihrem Kühlschrank zu installieren. Principal Analyst bei Osterman Research gegenüber Computing.co.uk, “Nur wenige Anbieter ergreifen Schritte, um sich vor dieser Bedrohung zu schützen. und das bestehende Sicherheitsmodell funktioniert einfach nicht, um das Problem zu lösen”.
Es gibt viele andere
Oben sind nur einige Beispiele von IoT-Geräten aufgeführt, um die wir wachsam sein sollten. Es gibt viele mehr. Ihr mit dem GPS verbundenes laufendes T-Shirt könnte beispielsweise die falschen Personen erkennen, wenn Sie nicht im Haus sind. Ein wahrscheinlicheres Risiko besteht jedoch darin, dass noch mehr Ihrer sensiblen Daten über Geräte zugänglich sind, die einfach nicht gut gesichert sind.
Trotz der Begeisterung für das Internet der Dinge (weshalb sich viele Unternehmen auf den Zug bewegen und die lächerlichsten Geräte miteinander verbinden: Tweeting-Kühlschränke und webgesteuerte Reiskocher: 9 der stupidest Smart Home Appliances Tweeting-Kühlschränke und webgesteuerte Reiskocher: 9 der dümmsten intelligenten Haushaltsgeräte Es gibt viele intelligente Haushaltsgeräte, die Ihre Zeit und Ihr Geld wert sind, aber es gibt auch Arten, die niemals das Tageslicht sehen sollten. Hier sind 9 der schlechtesten. Lesen Sie mehr) riskieren, in den Kopf zu springen, ohne sich vorher der Risiken bewusst zu sein, die da draußen sind.
Diese Auswahl an Geräten stellt zumindest eine gewisse Bedrohung dar, die (hoffentlich) mit der Zeit beseitigt wird. Lassen Sie uns in der Zwischenzeit nicht auf den Hype hereinfallen. Lassen Sie uns die Technologie hinter dem Internet der Dinge tatsächlich nutzen braucht. Wenn sich die Sicherheit unweigerlich möglicherweise dann und nur dann verbessert, sollte eine breite Akzeptanz dieser risikobehafteten Geräte zum Mainstream werden.
Welche anderen Geräte sind für Sie ein Risiko? Und sind diese Risiken groß genug, um zu verhindern, dass Sie mit diesen Geräten an Bord springen?
Bildnachweise: Hacker mit grüner Kapuze von beccarra über Shutterstock, AXIS M11-L von AXISCommunications (über Flickr), GOJI Smart Lock von Maurizio Pesce (über Flickr),
Erfahren Sie mehr über: Sicherheit, Internet der Dinge, Online-Sicherheit.