Wir haben kürzlich darüber geschrieben, warum das Internet der Dinge (IoT) möglicherweise nicht der ganze Glitter ist. 7 Gründe, warum das Internet der Dinge Sie erschrecken sollte 7 Gründe, warum das Internet der Dinge Sie erschrecken sollte Die potenziellen Vorteile des Internets der Dinge wachsen hell die Gefahren sind in die stillen Schatten geworfen. Es ist Zeit, mit sieben schrecklichen Versprechungen des IoT auf diese Gefahren aufmerksam zu machen. Lesen Sie mehr und Champagner es ist geknackt zu sein. Um diese Idee weiter zu vertiefen, lohnt es sich, eine Reihe von Smart Devices zu betrachten, die Sie vielleicht gar nicht mit dem Internet verbinden möchten. Jedenfalls noch nicht.
Es ist keine Überraschung, dass das IoT laut Alarmglocken läutet. Die "ausgereifte" Sicherheit des 25 Jahre alten Internets ist weit davon entfernt, perfekt zu sein. Alles, was wir von der Sicherheit mit Babygesichtspunkten in und um das IoT erwarten können Warum das Internet der Dinge der größte Albtraum der Sicherheit ist Warum das Internet der Dinge der größte Albtraum der Sicherheit ist Eines Tages kommst du von der Arbeit nach Hause und entdeckst, dass deine Cloud aktiviert ist Haussicherheitssystem wurde verletzt. Wie konnte das passieren? Mit dem Internet der Dinge (Internet of Things, IoT) könntest du es auf die harte Tour herausfinden. Lesen Sie mehr ist etwas extrem rudimentär, begleitet von allen damit verbundenen Risiken.
Anstatt eine Haltung der Angst um das IoT zu kultivieren, hoffe ich, dass ich mit dieser Technologie mehr Wachsamkeit bewahren kann. Eine Wachsamkeit, die Sie auf das Schlimmste vorbereitet, aber auf das Beste hofft.
Autos
Sieh dir das in der Szene an.In diesem Jahr wurde in Black Hat USA ein unverändertes Passagierfahrzeug aus der Ferne gehackt. Einmal gehackt, war klar, dass das Fahrzeug ziemlich leicht von diesen Hackern kontrolliert werden konnte.
Sie können in dem Video oben sehen, wie dieser Code verwendet werden kann, um die Kontrolle über Ihr Fahrzeug zu übernehmen (überwiegend spätes Modell Chrysler, mit der UConnect-Funktion. Ein Patch wurde seitdem veröffentlicht).
Die Hacker beginnen mit dem unschuldigen Einschalten der Lüfter, des Radios und der Wischer. Als nächstes schneiden sie den Motor auf einer Autobahn, übernehmen die Kontrolle über die Lenkung (nur im Rückwärtsgang), und, am beängstigendsten, schalten die Bremsen aus.
Obwohl Fahrzeuge seit Jahren über komplexe Computersysteme verfügen, werden sie erst seit kurzem mit dem Internet verbunden. Wenn die Systeme und Netzwerke im Fahrzeug (Bluetooth, Telematik, Funkfunktionen usw.) miteinander verbunden sind, erweitert dies den Umfang dessen, was der Hacker leisten kann.
Die Tatsache, dass heute bereits so viele vernetzte Fahrzeuge auf der Straße unterwegs sind, macht diese Entwicklung besonders besorgniserregend. Dankbar warnten jedoch die Ingenieure, die aus der Ferne in dieses Fahrzeug einbrachen, die Industrie ethisch vor den Schwächen, die sie gefunden hatten. Wenn ein schändlicher Ingenieur diese Sicherheitslücken finden würde, könnten die Folgen katastrophal sein.
Baby-Monitore
In diesem September berichtete Forbes darüber, wie "deprimierend einfach" es derzeit ist, aus einem Browser heraus eine Reihe von Babyphones zu hacken. Dies ist seit einiger Zeit ein Problem, da das Video über ein Jahr alt ist. Doch die Industrie macht immer noch nicht die erforderlichen Updates.
Forbes erklärte, dass ein unerfahrener Hacker über "einfache Suchanfragen oder manipulierte Webadressen" aus der Ferne auf den Video-Feed des Baby Monitors zugreifen und sogar mit dem Baby sprechen könnte. Durch die Verwendung von Brute-Force-Angriffen auf IP-Adressen, die auf Websites wie Shodan gefunden werden, wird der Empfang von Video und (manchmal) Audio als unangenehm einfach empfunden.
Die Ergebnisse der von der Sicherheitsanalysefirma Rapid7 durchgeführten Untersuchung ergaben, dass sieben Geräte anfällig für diese Schwachstellen sind. Diese sind: die iBaby M3S und M6 Modelle, die Philips In.Sight B120 / 37, die Summer Infant Baby Zoom, die Lens Peek-a-View, die TrendNet Wi-Fi Baby Cam und einige Gynoii Geräte. Viele andere Geräte, die das Unternehmen nicht getestet hat, gelten ebenfalls als verwundbar.
Diese Sicherheitsanfälligkeiten sind wahrscheinlich leicht zu beheben. Es kann nur eine mögliche Lösung sein, nur Whitelist-IP-Adressen für den Zugriff auf das Feed zuzulassen. Wie auch die Verbesserung von "schäbigen Standardpasswörtern". In der Zwischenzeit sind Monitore, die bereits verkauft wurden (wahrscheinlich) immer noch offen für Angriffe. Wie in dem Artikel berichtet, "haben die meisten Anbieter nicht mit der Bestätigung von Fixes geantwortet", obwohl Philips ein Sicherheitsupdate versprochen hat.
Startseite IP-Kameras
Heim-IP-Kameras sind in der Regel Sicherheitskameras, die Sie von Ihrem Smartphone aus fernsteuern können. Die Sicherheitsfirma Tripwire erklärt in einem Sputnik News-Artikel, dass "diese Geräte in der Regel leicht zu hacken sind, vorausgesetzt, man kann mit ihnen interagieren. Wenn sie ein Web-Interface haben, können sie mit Web-Hacking-Techniken gehackt werden. Wenn sie Schnittstellen über serielle Ports haben, können sie auch auf dieser Ebene durchdrungen und gehackt werden ".
Die Vorstellung, dass jemand in Ihr Zuhause blicken und zusehen könnte, während Sie Ihr tägliches Leben führen, ist vielleicht nicht wahrscheinlich, aber die Möglichkeit ist ekelerregend. Wenn ein potenzieller Eindringling (sei es zu Hause, im Büro oder im Laden) sicherstellen möchte, dass die Küste frei ist, müssen Sie lediglich Ihren IP-Kamera-Feed überprüfen, um sicherzustellen, dass niemand in Ihrer Nähe ist.
Die gleichen Probleme treten bei Webcams und Smart-TVs mit angeschlossenen (oder eingebauten) Kameras auf.
Intelligente Schlösser
Für jemanden, der seine Schlüssel routinemäßig verlegt, könnte die Idee eines Smart-Lock als etwas von einem Gott senden kommen. In der Lage zu sein, Ihre Türen von einer mobilen Anwendung aus zu öffnen und zu sperren, klingt in der Theorie gut und dandy, aber in der Realität sind die Sicherheitsbedenken nichts zu ignorieren.
Im Jahr 2013 berichtete Wired, dass Millionen von Kwikset-Smart-Locks für Hacking offen waren. Der Sesame Smartlock soll angeblich weniger als perfekt sicher sein, dank seiner "secret knock" Bluetooth-Funktion. Hacker bei Def Con haben vor einem Live-Publikum einen Smart-Lock gehackt.
Aber wie in diesem Gizmodo-Artikel erwähnt, könnte jemand, der wirklich in Ihr Haus einbrechen wollte, eine Brechstange oder ein zertrümmertes Fenster schaffen. Das wäre viel einfacher, als dein Smart Lock zu hacken. Aber wenn wir uns auf intelligente Schlösser verlassen, um Büros, Geschäfte, Serverräume oder sogar Safes zu sichern , sehen wir ein völlig anderes Bild, wo immens wertvolle Informationen, Bestände und Ausrüstung gefährdet werden könnten.
Kühlschränke
Im Dezember 2013 und Januar 2015 behauptete das Cybernetics Security-Unternehmen Proofpoint, den ersten Cyber-Angriff auf das Internet der Dinge entdeckt zu haben. In diesem Angriff, 750.000 Phishing / Spam-E-Mails Was genau ist Phishing und welche Techniken Betrüger verwenden? Was genau ist Phishing & welche Techniken sind Scammers verwenden? Ich war selbst nie ein Angelfan. Das liegt vor allem an einer frühen Expedition, bei der mein Cousin zwei Fische fangen konnte, während ich den Reißverschluss fing. Ähnlich wie im echten Leben sind Phishing-Scams nicht von Kühlschränken, Fernsehern, Medienzentren und anderen angeschlossenen Heimgeräten gesendet. Dies kann für die Empfänger dieser E-Mails unglücklich sein, aber der Punkt ist mehr hervorstechend.
Ja, unsere verbundenen Geräte können jetzt dazu verwendet werden, große Angriffe auf uns und andere zu starten. Aber auf eine persönlichere Note, die mangelnde Sicherheit in Geräten eingebaut, wie viele Samsung Kühlschränke Samsung Smart Fridge Just Got Pwned. Wie wäre es mit dem Rest Ihres Smart Home? Samsungs intelligenter Kühlschrank erhielt gerade Pwned. Wie wäre es mit dem Rest Ihres Smart Home? Eine Schwachstelle mit Samsungs Smart-Kühlschrank wurde von der britischen Infosec-Firma Pen Test Parters entdeckt. Die Implementierung der SSL-Verschlüsselung durch Samsung überprüft nicht die Gültigkeit der Zertifikate. Lesen Sie mehr (siehe das Video oben), lässt uns ziemlich verwundbar. Es wurde festgestellt, dass einige dieser Kühlschränke Ihre Daten über Server senden, ohne das SSL-Zertifikat zu überprüfen. Was ist ein SSL-Zertifikat, und brauchen Sie eines? Was ist ein SSL-Zertifikat, und brauchen Sie eines? Das Surfen im Internet kann beängstigend sein, wenn persönliche Informationen betroffen sind. Weiterlesen . Dies bedeutet, dass der Kühlschrank nicht wirklich weiß, mit wem er spricht.
Wenn Sie beispielsweise aufgefordert werden, sich in Ihrem Google- oder Amazon-Konto auf Ihrem Kühlschrank anzumelden, könnten Ihre Passwörter abgefangen werden. Nicht nur das, es könnte auch für einen Hacker relativ einfach sein, Malware auf Ihrem Kühlschrank zu installieren. Principal Analyst bei Osterman Research sagte gegenüber Computing.co.uk: "Nur wenige Anbieter unternehmen Schritte, um sich vor dieser Bedrohung zu schützen. und das bestehende Sicherheitsmodell wird einfach nicht funktionieren, um das Problem zu lösen ".
Es gibt viele andere
Oben sind nur ein paar Beispiele von IoT-Geräten, die wir wachsam halten sollten. Es gibt viele mehr. Ihr mit GPS verbundenes Lauf-T-Shirt könnte zum Beispiel die falschen Leute ansprechen, wenn Sie nicht im Haus sind. Ein wahrscheinlicheres Risiko besteht jedoch darin, noch mehr Ihrer sensiblen Daten über Geräte zugänglich zu machen, die einfach nicht gut gesichert sind.
Trotz der Aufregung des Internets der Dinge (weshalb viele Unternehmen auf den Zug aufspringen, verbinden die lächerlichsten Geräte Tweeting Kühlschränke und Web Controlled Reiskocher: 9 der Stupidest Smart Home Appliances Tweeting Kühlschränke und Web Controlled Reiskocher: 9 von den Stupidest Smart Home Appliances Es gibt viele Smart Home Geräte, die Ihrer Zeit und Geld wert sind, aber es gibt auch Arten, die niemals das Licht der Welt erblicken sollten (hier sind 9 der schlimmsten. Lesen Sie mehr), es ist ein Risiko, zuerst in den Kopf zu springen, ohne sich der Risiken bewusst zu sein.
Diese Auswahl an Geräten stellt zumindest eine Form von Bedrohung dar, die (hoffentlich) rechtzeitig beseitigt werden wird. In der Zwischenzeit sollten wir uns nicht auf den Hype einlassen. Lassen Sie uns die Technologie hinter dem Internet der Dinge für die tatsächlichen Bedürfnisse nutzen . Wenn sich die Sicherheit unweigerlich verbessert, dann vielleicht, und nur dann, sollte sich die weitverbreitete Verbreitung dieser riskanten Geräte durchsetzen.
Welche anderen Geräte stellen für Sie ein Risiko dar? Und sind diese Risiken groß genug, um Sie daran zu hindern, mit diesen Geräten an Bord zu gehen?
Bildnachweis: Hacker mit grüner Haube von beccarra via Shutterstock, AXIS M11-L von AXISCommunications (via Flickr), GOJI Smart Lock von Maurizio Pesce (via Flickr),