פרסומת

לאחרונה כתבנו על מדוע האינטרנט של הדברים (IoT) אולי לא כל הנוצץ 7 סיבות מדוע האינטרנט של הדברים צריך להפחיד אותךהיתרונות הפוטנציאליים של האינטרנט של הדברים מתבהרים, ואילו הסכנות מטילות בצללים השקטים. הגיע הזמן להפנות את תשומת הלב לסכנות הללו בשבע הבטחות אימתניות של ה- IoT. קרא עוד ושמפניה זה מפוצץ להיות. כדי להרחיב על הרעיון הזה, כדאי לבחון מספר מכשירים חכמים שייתכן שלא תרצה להתחבר לאינטרנט אחרי הכל. לפחות עדיין לא, בכל מקרה.

אין זה מפתיע ש- IoT מצלצל בקול פעמוני אזעקה. האבטחה "הבשלה" של האינטרנט בן ה- 25 היא קליעה ארוכה מלהיות מושלמת. כל מה שאנו יכולים לצפות מפניו של התינוק אבטחה ב- IoT ובסביבתו מדוע האינטרנט של הדברים הוא הסיוט הביטחוני הגדול ביותריום אחד אתה מגיע הביתה מהעבודה לגלות שמערכת האבטחה הביתית המותאמת לענן שלך נפרצה. איך זה יכל לקרות? באמצעות Internet of Things (IoT), תוכלו לגלות את הדרך הקשה. קרא עוד זה משהו מאוד מבושל, מלווה בכל הסיכון הכרוך בכך.

במקום לטפח גישה של פחד סביב ה- IoT, אני מקווה להנציח יותר ערנות סביב טכנולוגיה זו. ערנות שמשאירה אותך מוכנה לגרוע מכל, אך מקווה לטוב.

instagram viewer

מכוניות

צפו בזה ב הסצנה.

השנה ב כובע שחור ארה"ב, רכב נוסעים שלא השתנה נפרץ מרחוק. לאחר שנפרץ, היה ברור שניתן היה לשלוט ברכב בקלות רבה (במידה רבה) על ידי אותם האקרים.

אתה יכול לראות בסרטון לעיל עד כמה ניתן להשתמש בקוד זה כדי להשתלט על הרכב שלך (בעיקר דגם Chryslers המאוחר, עם UConnect תכונה. תיקון שוחרר מאז).

ההאקרים מתחילים תחילה בהפעלת התמימות את המעריצים, הרדיו והמגבים. בשלב הבא הם חתכו את המנוע בכביש מהיר, משתלטים על ההיגוי (רק כשהם הפוכים), והכי מפחיד מכל - משביתים את הפסקות.

למרות שלרכבים היו מערכות חישוב מורכבות במשך שנים, רק לאחרונה אנו מתחילים לראות אותם מחוברים לאינטרנט. אם המערכות והרשתות בתוך המכונית (בלוטות ', טלמטיקה, פונקציות רדיו וכו') מחוברות זו לזו, הדבר מרחיב במידה רבה את היקף הפעולה של ההאקר.

העובדה שכבר יש מספר כה גבוה של רכבים מחוברים על הכביש כיום היא מה שהופך את ההתפתחות הזו לדאגה במיוחד. ברכת תודה, אך המהנדסים ש"פרצו "מרחוק לרכב זה עשה מבחינה אתית מזהירים את התעשייה מפני החולשות שמצאו. אם מהנדס רועש יותר היה מוצא את הפגיעויות הללו, התוצאות עלולות להיות הרות אסון.

מוניטורים לתינוקות

ספטמבר הקרוב כך דיווח פורבס על כמה "קל מאוד מדכא" כרגע זה לפרוץ למסכים של צגי תינוקות בדפדפן. זה נושא זה זמן רב, כאשר הסרטון שלמעלה בן למעלה משנה. עם זאת התעשייה עדיין לא מצליחה לבצע את העדכונים הנדרשים.

פורבס הסביר כי דרך "sהפעל חיפושים או כתובות אינטרנט משויצות ", האקר מתחיל יכול לגשת מרחוק לעדכון הווידאו של Baby Monitor, ויכול אפילו דבר לתינוק. באמצעות התקפות של Brute Force על כתובות IP שנמצאות באתרים כמו שודן, קבלת וידיאו ו (לפעמים) שמע נאמר שהם קלים לא נוחים.

תוצאות המחקר שערכה חברת ניתוח האבטחה Rapid7 מצאו שבעה מכשירים הפגיעים לחולשות אלה. אלה הם: דגמי iBaby M3S ו- M6, ה- פיליפס אין. מראה B120 / 37, ה זום לתינוק קיץ, ה עדשה מציץ, מצלמת Wi-Fi Wi-Fi לתינוק וכמה מכשירי ג'ינוי. גם מכשירים רבים אחרים שהחברה לא בדקה נחשבים לפגיעים.

ככל הנראה קל לתקן פגיעויות אלה. רק מתן אפשרות לכתובות IP עם רשימה מרשימה לגישה לעדכון יכול להיות פתרון אפשרי. כפי שישתפר ב"סיסמאות ברירת מחדל מזויפות ". בינתיים, צגים שכבר נמכרו (ככל הנראה) עדיין נותרים פתוחים לתקיפה. כפי שפורסם במאמר, "מרבית הספקים לא הגיבו באישור תיקונים ", אם כי פיליפס הבטיחה עדכון אבטחה.

מצלמות IP ביתיות

IoT2

מצלמות IP ביתיות הן בדרך כלל מצלמות אבטחה בהן תוכלו לשלוט מרחוק מהטלפון החכם שלכם. חברת האבטחה טריפוויר קובעת את א חדשות ספוטניק מאמר ש"לאמכשירים hese בדרך כלל ניתנים לפריצה בקלות, בתנאי שאתה יכול להתממשק איתם. אם יש להם ממשק אינטרנט, ניתן לפרוץ אותם בטכניקות פריצה לאינטרנט. אם יש להם ממשקים מעל יציאות טוריות - הם יכולים לחדור ולפרוץ גם בשכבה זו. "

הרעיון שמישהו יכול להביט לביתך ולצפות בזמן שאתה חי את חיי היומיום שלך אולי לא סביר, אבל אפשרות מבחיל. יחד עם זאת, אם פורץ פוטנציאלי (בין אם זה לביתך, למשרד או לחנות) רצה וודאו שהחוף צלול, כל שעליהם לעשות הוא לבדוק את ההזנה של מצלמת ה- IP שלך כדי להבטיח שאיש אינו נמצא מסביב.

אותם בעיות מתעוררות עם מצלמות רשת ו- טלוויזיות חכמות עם מצלמות מחוברות (או מובנות).

מנעולים חכמים

IoT

עבור כל מי שלא מציב באופן שגרתי את המפתחות שלו, הרעיון של מנעול חכם יכול לבוא כמשלח לשלוח. היכולת לפתוח ולנעול את הדלתות שלך מאפליקציה סלולרית נשמעת בסדר גסתי בתיאוריה, אך במציאות אין להתעלם מדאגות האבטחה.

חזרה בשנת 2013, קווי דיווחו כי מיליוני מנעולים חכמים של Kwikset היו פתוחים לפריצה. המנעול החכם סומסום לכאורה יש ביטחון פחות ממושלם בזכות תכונת ה- "דפיקה הסודית" של Bluetooth. האקרים ב- Def Con פרץ מנעול חכם מול קהל חי.

אך כפי שצוין בזה מאמר Gizmodo, אם מישהו באמת רצה לפרוץ לבית שלך, חלון מוט או חלון מנופץ יכול היה לעשות את העבודה. זה יהיה הרבה יותר קל מאשר לפרוץ את המנעול החכם שלך. אבל אם אנו מסתמכים על מנעולים חכמים לאבטחת משרדים, חנויות, חדרי שרתים או אפילו כספות, אנו בוחנים תמונה אחרת לחלוטין, שבה מידע, מלאי וציוד רב-ערך יכולים להיות בסיכון.

מקררים

במהלך דצמבר 2013 וינואר 2015 חברת אבטחת סייברנטיקס הוכחה טען כי גילה את התקפת הסייבר הגדולה בקנה מידה הגדול באינטרנט של דברים. בתוך ההתקפה ההיא, 750,000 דוא"ל דיוג / דואר זבל מה בדיוק התחזות ואילו טכניקות משתמשות ברמאים?מעולם לא הייתי חובב דיג, בעצמי. זה בעיקר בגלל מסע מוקדם בו בן דודי הצליח לתפוס שני דגים בזמן שתפסתי רוכסן. בדומה לחיים האמיתיים, הונאות דיוג אינן ... קרא עוד נשלחו מ מקררים, טלוויזיות, מרכזי מדיה והתקנים ביתיים מחוברים אחרים. זה אולי מצער עבור מקבלי ההודעות הללו, אך העניין בולט יותר.

כן, כעת ניתן להשתמש במכשירים המחוברים שלנו להפעלת התקפות בקנה מידה גדול עלינו ואחרים. אבל בנימה אישית יותר, היעדר האבטחה המובנית במכשירים, כמו מקררים רבים של סמסונג מקרר החכם של סמסונג בדיוק התחיל להכות. מה דעתך על שאר הבית החכם שלך?פגיעות עם המקרר החכם של סמסונג התגלתה על ידי חברת אינפיוזק Pen Test Parters. היישום של סמסונג של הצפנת SSL אינו בודק את תקפות האישורים. קרא עוד (ראו הסרטון למעלה), משאיר אותנו די פגיעים. נמצא כי כמה מקררים אלה שולחים את הנתונים שלך דרך שרתים מבלי לאמת את תעודת SSL מה זה תעודת SSL והאם אתה צריך תעודה?גלישה באינטרנט יכולה להיות מפחידה כשמדובר במידע אישי. קרא עוד . המשמעות היא שהמקרר לא באמת דע עם מי זה מדבר.

אם תתבקש להיכנס לחשבון Google או אמזון שלך במקרר, למשל, ניתן היה ליירט את הסיסמאות שלך. לא רק זה, אבל זה יכול להיות קל יחסית להאקר להתקין תוכנה זדונית גם על המקרר שלך. כך אמר אנליסט ראשי במחקר אוסטרמן מחשבים.co.uk, "מעטים הספקים נוקטים בצעדים להגנה מפני איום זה; ודגם האבטחה הקיים פשוט לא יעבוד לפתור את הבעיה ".

ישנם רבים אחרים

למעלה רק כמה דוגמאות למכשירי IoT שעלינו לשמור על ערנותנו סביב. יש עוד רבים. שלך חולצת טריקו ריצה המחוברת GPS יכול לספר לאנשים הלא נכונים כשאתה מחוץ לבית, למשל. אבל סיכון סביר יותר הוא שיש אפילו יותר מהנתונים הרגישים שלך נגישים באמצעות מכשירים שפשוט לא מאובטחים היטב.

למרות ההתרגשות מהאינטרנט של הדברים (וזו הסיבה שחברות רבות קופצות על העגלה, חיבור המכשירים המגוחכים ביותר ציוץ של קפואים ומכלי אורז מבוקרים באינטרנט: 9 ממוצרי בית חכם טיפשייםישנם המון מכשירים לבית חכם הראויים לזמנכם וכספכם. אבל יש גם סוגים שלעולם לא אמורים לראות את אור היום. להלן 9 הגרועים ביותר. קרא עוד ), זה סיכון לקפוץ בראש בראש מבלי להיות מודע לסיכונים שקיימים שם.

מבחר המכשירים הזה מהווה לפחות סוג של איום, שיהיה (בתקווה) בזמן מגוהץ. בינתיים, לא ניפול על ההייפ. בואו להשתמש בטכנולוגיה שמאחורי האינטרנט של הדברים בפועל צרכי. כאשר האבטחה משתפרת בהכרח, אולי אז ורק אז, אימוץ נרחב של מכשירים מסוכנים אלה יהפוך למיינסטרים.

אילו מכשירים אחרים לדעתך מהווים סיכון? והאם הסיכונים הללו מספיק משמעותיים כדי למנוע ממך לקפוץ על הסיפון עם המכשירים האלה?

זיכויים לתמונה: האקר עם מכסה המנוע הירוק מאת beccarra דרך Shutterstock, AXIS M11-L מאת AXIS תקשורת (דרך פליקר), מנעול חכם של GOJI מאת מאוריציו פסח (דרך פליקר),

רוב ניטינגייל הוא בעל תואר בפילוסופיה מאוניברסיטת יורק, בריטניה. הוא עבד כמנהל ויועץ במדיה חברתית במשך למעלה מחמש שנים, תוך שהוא מעביר סדנאות במספר מדינות. בשנתיים האחרונות רוב היה גם סופר טכנולוגי, והוא מנהל המדיה החברתית של MakeUseOf, ועורך הניוזלטר. בדרך כלל תמצא אותו נוסע...