İlan
Geçenlerde hakkında yazdık Nesnelerin İnterneti (IoT) neden parıltı olmayabilir? Nesnelerin İnterneti Sizi Korkutmak İçin 7 NedenNesnelerin İnterneti'nin potansiyel faydaları parlaklaşırken, tehlikeler sessiz gölgelere dönüşür. IoT'nin yedi korkunç vaadiyle bu tehlikelere dikkat çekme zamanı. Daha fazla oku ve şampanya olmak için kırılmış. Bu fikri genişletmek için, sonuçta web'e bağlanmak istemeyebileceğiniz birkaç akıllı cihaza bakmaya değer. En azından henüz değil, her neyse.
IoT'nin yüksek sesle alarm çanları çalması şaşırtıcı değil. 25 yaşındaki internetin “olgunlaşmış” güvenliği mükemmel olmaktan çok uzak. Bebek yüzlü beklediğimiz her şey IoT içinde ve çevresinde güvenlik Nesnelerin İnterneti Neden En Büyük Güvenlik KabusuBir gün, bulut özellikli ev güvenlik sisteminizin ihlal edildiğini keşfetmek için işten eve gelirsiniz. Bu nasıl olabilir? Nesnelerin İnterneti (IoT) ile zor yolu bulabilirsiniz. Daha fazla oku beraberinde getirdiği tüm riskle birlikte son derece temel bir şeydir.
IoT'nin etrafında bir korku tutumu geliştirmek yerine, bu teknoloji konusunda daha fazla uyanık olmayı umuyorum. Sizi en kötüye hazırlayan, ancak en iyisi için umut veren bir uyanıklık.
Arabalar
Bu yıl şu saatte: Black Hat ABD, değiştirilmemiş bir binek aracı uzaktan hacklendi. Bir kere saldırıya uğradığında, aracın bu bilgisayar korsanları tarafından (büyük ölçüde) kolayca kontrol edilebileceği açıktı.
Yukarıdaki videoda, bu kodun aracınızın kontrolünü ele geçirmek için kullanılabileceği ölçüde görebilirsiniz (ağırlıklı olarak geç model Chryslers, UConnect özellik. O zamandan beri bir yama yayınlandı).
Bilgisayar korsanları önce fanları, radyoları ve silecekleri masum bir şekilde açarak başlar. Daha sonra, motoru bir otoyolda kestiler, direksiyonun kontrolünü ele aldılar (sadece geri vitesteyken) ve en korkutucu olanları molaları devre dışı bırakın.
Araçlar yıllardır içinde karmaşık hesaplama sistemlerine sahip olsalar da, son zamanlarda onları internete bağlı olarak görmeye başlıyoruz. Araç içindeki sistemler ve ağlar (Bluetooth, telematik, radyo fonksiyonları, vb.) Birbirine bağlıysa, bu durum korsanların yapabileceklerinin kapsamını büyük ölçüde genişletir.
Bugün yolda çok fazla sayıda bağlı araç olması, bu gelişimi özellikle endişelendiren şeydir. Ancak minnetle bu araca uzaktan “giren” mühendisler yaptı endüstriyi buldukları zayıflıklar konusunda etik olarak uyarır. Daha hain bir mühendis bu güvenlik açıklarını bulursa, sonuçlar felaket olabilir.
Bebek Monitörleri
Bu Eylül, Forbes bildirdi şu anda bir dizi bebek monitörüne girmenin ne kadar “iç karartıcı derecede kolay” olduğuna dair bir tarayıcıda. Bu, bir süredir sorun teşkil ediyor ve yukarıdaki video bir yıldan eski. Ancak endüstri hala gerekli güncellemeleri yapamıyor.
Forbes, “sbasit bir bilgisayar korsanı Bebek Monitörünün video akışına uzaktan erişebilir ve hatta konuşma bebeğe. Gibi sitelerde bulunan IP adreslerine Brute Force saldırıları kullanarak Shodan, video ve (bazen) ses almanın rahatsız edici derecede kolay olduğu söylenir.
Güvenlik analiz şirketi tarafından yapılan araştırmanın sonuçları Rapid7 için çalışan bu zayıflıklara karşı savunmasız olan yedi cihaz buldu. Bunlar: iBaby M3S ve M6 modelleri, Philips Girişi Görme B120 / 37, Yaz Bebek Bebek Zoom, Mercek Gözetleme Görünümü, TrendNet Wi-Fi Bebek Kamerası ve bazı Gynoii cihazları. Şirketin test etmediği diğer birçok cihazın da savunmasız olduğu düşünülmektedir.
Bu güvenlik açıklarının düzeltilmesi büyük olasılıkla kolaydır. Yalnızca beyaz listeye alınan IP adreslerinin feed'e erişmesine izin vermek potansiyel bir çözüm olabilir. "Çaput varsayılan parolalar" da geliştiği gibi. Bu arada, halihazırda satılan (muhtemelen) monitörler hala saldırıya açıktır. Makalede bildirildiği gibi, “çoğu satıcı düzeltmelerin onaylanmasıyla yanıt vermedi ”, ancak Philips bir güvenlik güncellemesi vaat etti.
Ev IP Kameralar
Ev IP kameraları genellikle akıllı telefonunuzdan uzaktan kontrol edebileceğiniz güvenlik kameralarıdır. Güvenlik firması Tripwire bir Sputnik Haberleri “tBu cihazlar genellikle aralarında arayüz oluşturabilmeniz için kolaylıkla hacklenebilir. Bir web arayüzleri varsa, web korsanlığı teknikleri kullanılarak saldırıya uğrayabilirler. Seri portlar üzerinde arayüzleri varsa - bu katmana da nüfuz edebilir ve hacklenebilirler ”.
Birinin evinize bakıp günlük yaşantınızı izlerken izleyebileceği fikri muhtemelen olmayabilir, ancak olasılık mide bulantısı. Bununla birlikte, potansiyel bir davetsiz misafir (ister evinize, ister ofisinize veya dükkanınıza olsun) sahilin açık olduğundan emin olun, tek yapmanız gereken kimsenin olmadığından emin olmak için IP Kamera feed'inizi kontrol etmektir etrafında.
Aynı sorunlar web kameralarında ve akıllı TV'ler bağlı (veya yerleşik) kameralarla.
Akıllı Kilitler
Anahtarlarını rutin olarak yanlış yerleştiren herkes için, akıllı kilit fikri tanrının gönderdiği bir şey olarak gelebilir. Bir mobil uygulamadan kapılarınızı açıp kilitleyebilmek teoride iyi ve züppe geliyor, ancak gerçekte güvenlik endişeleri göz ardı edilecek bir şey değil.
2013 yılında, telli milyonlarca Kwikset akıllı kilitlerin hacklemeye açık olduğunu bildirdi. Susam Smartlock iddia edilen mükemmel güvenlikten daha az “gizli vuruş” Bluetooth özelliği sayesinde. Def Con şirketinde Hackers akıllı kilidi hackledi canlı bir kitlenin önünde.
Ama burada belirtildiği gibi Gizmodo makalesi, birisi gerçekten evinize girmek isterse, bir kazayağı veya parçalanmış bir pencere hile yapabilir. Bu, akıllı kilidinizi hacklemekten çok daha kolay olurdu. Ancak ofisleri, mağazaları, sunucu odalarını ve hatta güvenliğini sağlamak için akıllı kilitlere güveniyorsak kasalar, son derece değerli bilgilerin, stokların ve ekipmanların risk altına girebileceği tamamen farklı bir resme bakıyoruz.
Buzdolapları
Aralık 2013 ve Ocak 2015 boyunca, Cybernetics Security şirketi Proofpoint ilk büyük ölçekli Nesnelerin İnterneti siber saldırısını keşfettiğini iddia etti. İçinde bu saldırı, 750,000 kimlik avı / spam e-postaları Kimlik Avı Nedir ve Dolandırıcılar Hangi Teknikleri Kullanır?Hiç balık tutkunu olmadım, kendim. Bu çoğunlukla kuzenimin iki balık yakalamayı başardığı erken bir keşif gezisinden kaynaklanıyor. Gerçek hayattaki balıkçılığa benzer şekilde, kimlik avı dolandırıcılıkları ... Daha fazla oku gönderildi itibaren buzdolabı, TV, medya merkezi ve diğer bağlı ev cihazları. Bu, bu e-postaların alıcıları için talihsiz olabilir, ancak konu daha belirgindir.
Evet, bağlı cihazlarımız artık bize ve diğerlerine büyük çaplı saldırılar başlatmak için kullanılabilir. Ancak daha kişisel bir notta, cihazlarda yerleşik güvenlik eksikliği, birçok Samsung buzdolabı gibi Samsung'un Akıllı Buzdolabı Yeni Açıldı. Akıllı Evinizin Geri Kalanı Hakkında Nasıl?İngiltere merkezli infosec firması Pen Test Parters tarafından Samsung'un akıllı buzdolabında bir güvenlik açığı bulundu. Samsung’un SSL şifrelemesi uygulaması, sertifikaların geçerliliğini kontrol etmez. Daha fazla oku (yukarıdaki videoya bakın), bizi oldukça savunmasız bırakır. Bu buzdolaplarının bazılarının, verilerinizi, SSL sertifikası SSL Sertifikası Nedir ve Sertifikaya İhtiyacınız Var mı?Kişisel bilgiler söz konusu olduğunda internette gezinmek korkutucu olabilir. Daha fazla oku . Bu, buzdolabının Gerçekten mi kiminle konuştuğunu bil.
Örneğin buzdolabınızdaki Google veya Amazon hesabınıza giriş yapmanız istenirse, şifreleriniz ele geçirilebilir. Sadece bu değil, aynı zamanda bir hacker'ın buzdolabınıza kötü amaçlı yazılım yüklemesi nispeten kolay olabilir. Osterman Research'te Baş Analist anlattı Computing.co.uk, “Az sayıda tedarikçi bu tehdide karşı koruma sağlamak için adımlar atıyor; mevcut güvenlik modeli sorunu çözmek için çalışmaz ”.
Daha Fazlası Var
Yukarıda dikkatimizi korumamız gereken IoT cihazlarından sadece birkaçı var. Daha çok var. Sizin GPS bağlantılı koşu tişörtü Örneğin, evden çıkarken yanlış türde insanlara söyleyebiliriz. Ancak daha muhtemel bir risk, hassas verilerinize cihazlardan erişilebilir bu iyi bir şekilde güvenli değildir.
Nesnelerin İnterneti'nin heyecanına rağmen (bu yüzden birçok şirket bant arabasına atlıyor, en saçma cihazları bağlamak Buzdolabı ve Web Kontrollü Pirinç Pişiriciler: 9 Aptal Akıllı Ev AletleriZaman ve paraya layık birçok akıllı ev cihazı var. ama gün ışığını asla görmemesi gereken çeşitler de vardır. İşte en kötüsü 9. Daha fazla oku ), önce dışarıdaki risklerin farkında olmadan önce başa atlamak bir risktir.
Bu cihaz seçiminin hepsi, zaman içinde (umarım) ütülenecek en azından bir çeşit tehdit oluşturur. Bu arada, yutturmaca için düşmeyelim. Nesnelerin İnterneti'nin arkasındaki teknolojiyi gerçekte kullanalım ihtiyaçlar. Güvenlik kaçınılmaz olarak iyileştiğinde, belki o zaman ve ancak o zaman, bu riskli cihazların yaygın olarak benimsenmesi ana akım haline gelmelidir.
Hangi diğer cihazların risk oluşturduğunu düşünüyorsunuz? Ve bu riskler, bu cihazlara binmenizi engelleyecek kadar önemli midir?
Resim Kredileri: Hacker ile yeşil kukuleta beccarra ile Shutterstock üzerinden, EKSEN M11-L AXISCommunications tarafından (Flickr aracılığıyla), GOJI Akıllı Kilit ile Maurizio Pesce (Flickr aracılığıyla),
Rob Nightingale, İngiltere'deki York Üniversitesi'nden Felsefe diplomasına sahiptir. Beş yıldan fazla bir süredir sosyal medya yöneticisi ve danışmanı olarak çalışmakta ve çeşitli ülkelerde atölye çalışmaları yürütmektedir. Son iki yıldır Rob aynı zamanda bir teknoloji yazarı ve MakeUseOf'un Sosyal Medya Yöneticisi ve Bülten Editörü. Genellikle onu seyahat ederken bulursunuz…