5 dispositivi che NON vuoi collegare a Internet of Things

5 dispositivi che NON vuoi collegare a Internet of Things / Casa intelligente

Abbiamo recentemente scritto sul motivo per cui l'Internet of Things (IoT) potrebbe non essere tutto il glitter 7 Motivi per cui l'Internet delle cose dovrebbe spaventarti 7 Motivi per cui l'Internet delle cose dovrebbe spaventarti I potenziali benefici dell'Internet of Things diventano brillanti, mentre i pericoli sono proiettati nelle ombre silenziose. È tempo di attirare l'attenzione su questi pericoli con sette terrificanti promesse dell'IoT. Per saperne di più e champagne è rotto per essere. Per espandere questa idea, vale la pena guardare un certo numero di dispositivi intelligenti che potresti non voler collegare al web dopo tutto. Almeno non ancora comunque.

Non sorprende che l'IoT stia suonando a squarciagola. Il “maturato” la sicurezza della Internet venticinquenne è un obiettivo da non perdere. Tutto ciò che possiamo aspettarci dalla sicurezza infantile dentro e intorno all'IoT Perché Internet of Things è il più grande incubo della sicurezza Perché l'Internet delle cose è il più grande incubo della sicurezza Un giorno, arrivi a casa dal lavoro per scoprire che il tuo cloud è abilitato il sistema di sicurezza domestica è stato violato. Come è potuto accadere? Con Internet of Things (IoT), potresti scoprire il modo più difficile. Leggi di più è qualcosa di estremamente rudimentale, accompagnato da tutti i rischi che ciò comporta.

Piuttosto che coltivare un atteggiamento di paura attorno all'IoT, spero di perpetuare più vigilanza attorno a questa tecnologia. Una vigilanza che ti lascia preparato al peggio, ma speranzoso per il meglio.

Macchine

Guarda questo su The Scene.

Quest'anno a Black Hat USA, un veicolo passeggeri inalterato è stato violato da remoto. Una volta hackerato, era chiaro che il veicolo poteva essere facilmente controllato (in larga misura) da quegli hacker.

Puoi vedere nel video sopra la misura in cui questo codice può essere usato per prendere il controllo del tuo veicolo (prevalentemente Chrysler modello in ritardo, con la funzione UConnect.) Una patch è stata rilasciata).

Gli hacker iniziano innescando innocentemente fan, radio e tergicristalli. Successivamente, hanno tagliato il motore su un'autostrada, prendono il controllo dello sterzo (solo mentre si è in retromarcia) e, soprattutto spaventosi, disattivano le interruzioni.

Sebbene i veicoli abbiano avuto per anni sistemi computazionali complessi all'interno di essi, è solo di recente che stiamo iniziando a vederli collegati a Internet. Se i sistemi e le reti all'interno dell'auto (Bluetooth, telematica, funzioni radio, ecc.) Sono collegati tra loro, questo amplia largamente lo scopo di ciò che l'hacker è in grado di fare.

Il fatto che oggi sia già presente un numero così elevato di veicoli connessi è ciò che rende questo sviluppo particolarmente preoccupante. Con gratitudine, tuttavia, gli ingegneri che a distanza “suddiviso in” questo veicolo fatto avvertire eticamente l'industria delle debolezze che hanno trovato. Se un ingegnere più nefasto dovesse trovare queste vulnerabilità, le conseguenze potrebbero essere disastrose.

Baby Monitor

Questo settembre, Forbes ha riferito su come “tristemente facile” al momento è di hackerare un numero di baby monitor da all'interno di un browser. Questo è stato un problema da qualche tempo, con il video sopra avere più di un anno. Eppure l'industria non riesce ancora a fare gli aggiornamenti richiesti.

Forbes ha spiegato che attraverso “ricerche semplici o indirizzi web ottimizzati”, un hacker principiante potrebbe accedere da remoto al feed video del Baby Monitor e potrebbe persino farlo parlare al bambino. Usando attacchi Brute Force su indirizzi IP trovati su siti come Shodan, la ricezione di video e (a volte) l'audio si dice che sia spiacevolmente facile.

I risultati della ricerca condotta dalla società di analisi di sicurezza Rapid7 hanno individuato sette dispositivi che sono vulnerabili a queste debolezze. Questi sono: i modelli iBaby M3S e M6, Philips In.Sight B120 / 37, Summer Baby Baby Zoom, Lens Peek-a-View, TrendNet Wi-Fi Baby Cam e alcuni dispositivi Gynoii. Si pensa che anche molti altri dispositivi che l'azienda non ha testato siano vulnerabili.

Queste vulnerabilità sono probabilmente facili da risolvere. Solo consentire agli indirizzi IP autorizzati di accedere al feed potrebbe essere una soluzione potenziale. Come migliorerebbe “scadenti password predefinite”. Nel frattempo, i monitor già venduti (probabilmente) rimangono ancora aperti agli attacchi. Come riportato nell'articolo, “la maggior parte dei fornitori non ha risposto con la conferma delle correzioni”, sebbene Philips promettesse un aggiornamento per la sicurezza.

Telecamere IP domestiche

Le telecamere IP domestiche sono generalmente telecamere di sicurezza che è possibile controllare in remoto dal proprio smartphone. La società di sicurezza Tripwire afferma in un articolo di Sputnik News che “questi dispositivi di solito sono attivabili facilmente, a patto che sia possibile interfacciarli con essi. Se dispongono di un'interfaccia Web, possono essere violati utilizzando tecniche di web hacking. Se hanno interfacce su porte seriali, possono essere penetrati e hackerati anche a quel livello”.

L'idea che qualcuno possa guardare nella tua casa e guardare mentre vivi la tua vita quotidiana potrebbe non essere probabile, ma il possibilità è nauseante. Oltre a ciò, se un potenziale intruso (sia che si tratti di casa, ufficio o negozio) volesse assicurarsi che la costa sia chiara, tutto ciò che devono fare è controllare il feed della telecamera IP per assicurarsi che non ci sia nessuno intorno.

Gli stessi problemi sorgono con le web cam e le smart TV con telecamere connesse (o integrate).

Smart Locks

Per chiunque stia ordinariamente smarrendo le chiavi, l'idea di uno smart-lock potrebbe venire come qualcosa di un dio-invia. Essere in grado di aprire e bloccare le porte da un'applicazione mobile suona bene e in teoria, ma in realtà le preoccupazioni per la sicurezza non sono nulla da ignorare.

Nel 2013, Wired ha riferito che milioni di smart lock di Kwikset erano aperti all'hacking. Lo smartlock Sesame ha presumibilmente una sicurezza non perfetta grazie ad esso “bussare segreto” Funzione Bluetooth Gli hacker di Def Con hanno hackerato uno smart-lock di fronte a un pubblico dal vivo.

Ma come sottolineato in questo articolo di Gizmodo, se qualcuno volesse davvero irrompere in casa tua, un palanchino o una finestra frantumata potrebbe fare il trucco. Sarebbe molto più semplice dell'hacking della tua smart lock. Ma se ci affidiamo a lucchetti intelligenti per proteggere uffici, negozi, sale server o persino cassette di sicurezza, stiamo osservando un quadro completamente diverso, in cui informazioni, scorte e attrezzature immensamente preziosi potrebbero essere messi a rischio.

Frigoriferi

Nel mese di dicembre 2013 e gennaio 2015, la società di sicurezza della cibernetica Proofpoint ha affermato di aver scoperto il primo attacco informatico su Internet of Things su larga scala. In quell'attacco, 750.000 e-mail di phishing / spam Che cos'è esattamente il phishing e quali sono le tecniche utilizzate dagli scammer? Che cos'è esattamente il phishing e quali sono le tecniche utilizzate dagli scammer? Non sono mai stato un fan della pesca, me stesso. Questo è principalmente a causa di una spedizione in anticipo in cui mio cugino è riuscito a catturare due pesci mentre ho preso zip. Simile alla pesca nella vita reale, le truffe di phishing non sono ... Leggi di più sono state inviate a partire dal frigoriferi, TV, media center e altri dispositivi domestici collegati. Questo può essere sfortunato per i destinatari di quelle e-mail, ma il punto è più saliente.

Sì, ora i nostri dispositivi collegati possono essere utilizzati per lanciare attacchi su larga scala su di noi e altri. Ma su una nota più personale, la mancanza di sicurezza incorporata nei dispositivi, come molti frigoriferi Samsung, Samsung Smart Fridge Just Got Pwned. Che ne pensi del resto della tua casa intelligente? Lo Smart Fridge di Samsung è appena diventato pegno. Che ne pensi del resto della tua casa intelligente? Una vulnerabilità con il frigorifero intelligente Samsung è stata scoperta da Pen Test Parters, azienda infosec nel Regno Unito. L'implementazione di Samsung della crittografia SSL non controlla la validità dei certificati. Leggi di più (guarda il video qui sopra), ci lascia abbastanza vulnerabili. Alcuni di questi frigoriferi sono stati trovati per inviare i dati su server senza verificare il certificato SSL Cos'è un certificato SSL e ne hai bisogno? Cos'è un certificato SSL e ne hai bisogno? Navigare su Internet può essere spaventoso quando sono coinvolte informazioni personali. Leggi di più . Ciò significa che il frigorifero no veramente sai con chi sta parlando.

Se ti viene chiesto di accedere al tuo account Google o Amazon sul tuo frigorifero, ad esempio, le tue password potrebbero essere intercettate. Non solo, ma potrebbe essere relativamente facile per un hacker installare malware sul tuo frigorifero. Il principale analista di Osterman Research ha detto a Computing.co.uk, “pochi venditori stanno prendendo provvedimenti per proteggersi da questa minaccia; e il modello di sicurezza esistente semplicemente non funzionerà per risolvere il problema”.

Ci sono molti altri

Qui sopra sono solo alcuni esempi di dispositivi IoT che dovremmo mantenere la nostra vigilanza intorno. Ce ne sono molti altri Il tuo GPS connesso con la maglietta potrebbe dire il tipo sbagliato di persone quando sei fuori casa, per esempio. Ma un rischio più probabile è quello di avere ancora più dati sensibili accessibili tramite dispositivi che semplicemente non sono ben protetti.

Nonostante l'eccitazione dell'Internet of Things (motivo per cui molte aziende stanno saltando sul carro, collegando i dispositivi più ridicoli Tweeting Fridges e le pentole di riso con controllo Web: 9 dei più intelligenti Smart Home Tweeting Fridges e Web Controlled Rice Cookers: 9 degli elettrodomestici intelligenti più intelligenti Ci sono molti dispositivi domestici intelligenti che sono degni del tuo tempo e dei tuoi soldi, ma ci sono anche generi che non dovrebbero mai vedere la luce del giorno.Qui ci sono 9 dei peggiori.Per saperne di più), è un rischiare di saltare in testa prima senza prima essere consapevoli dei rischi che sono là fuori.

Questa selezione di dispositivi tutti pongono almeno una qualche forma di minaccia, che (si spera) in futuro sarà risolta. Nel frattempo, non cadiamo per l'hype. Usiamo la tecnologia che sta dietro l'Internet delle cose per il momento esigenze. Quando la sicurezza inevitabilmente migliora, forse allora, e solo allora, l'adozione generalizzata di questi dispositivi rischiosi diventerà un fenomeno comune.

Quali altri dispositivi secondo te rappresentano un rischio? E questi rischi sono abbastanza sostanziali da impedirti di saltare a bordo con questi dispositivi?

Crediti immagine: Hacker con cappuccio verde di beccarra via Shutterstock, AXIS M11-L di AXISCommunications (via Flickr), GOJI Smart Lock di Maurizio Pesce (via Flickr),

Scopri di più su: sicurezza domestica, Internet delle cose, sicurezza online.