Vi skrev nyligen om varför Internet-saker kan inte vara alla glitter. 7 Anledningar till att saker på Internet ska skrämma dig. 7 Anledningar till att saker på Internet ska skrämma dig De potentiella fördelarna med saker i Dina blir ljusa, medan farorna kastas i de tysta skuggorna. Det är dags att uppmärksamma dessa faror med sju skrämmande löften om IoT. Läs mer och champagne det är knäckt för att vara. För att expandera på den ideen är det väl värt att titta på ett antal smarta enheter som du kanske inte vill ansluta till webben trots allt. Åtminstone ännu inte, ändå.
Det är ingen överraskning att IoT högt ringer larmblock. Den 25-åriga Internetens "mogna" säkerhet är ett långskott från att vara perfekt. Allt vi kan förvänta oss från den barnsatta säkerheten i och runt IoT Varför Internetens Internet är den största säkerhetsmardrömmen Varför internetens saker är den största säkerhetsmardrömmen En dag kommer du hem från jobbet för att upptäcka att ditt moln är aktiverat hemsäkerhetssystem har brutits. Hur kunde detta hända? Med Internet of Things (IoT) kan du ta reda på den svåra vägen. Läs mer är något extremt rudimentärt, tillsammans med all risk som medför.
Istället för att odla en inställning av rädsla kring IoT, hoppas jag kunna fortsätta vara vaksam kring denna teknik. En vaksamhet som lämnar dig förberedd för det värsta, men hoppas på det bästa.
bilar
Titta på detta på scenen.I år på Black Hat USA var ett oförändrat passagerark fordon på distans hackad. En gång hackade var det klart att fordonet ganska lätt skulle kunna styras (i stor utsträckning) av de hackare.
Du kan se i videon ovanför den omfattning som denna kod kan användas för att ta kontroll över ditt fordon (övervägande sen modell Chryslers, med UConnect-funktionen. En patch har sedan släppts).
Hackarna börjar först genom oskyldigt att slå på fansen, radioen och torkarna. Därefter skär de motorn på en motorväg, tar kontroll över styrningen (endast i motsatt riktning) och, mest skrämmande av alla, stänger av pauserna.
Även om fordon har haft komplexa beräkningssystem inom dem i flera år, är det bara nyligen att vi börjar se dem anslutna till Internet. Om system och nätverk inom bilen (Bluetooth, telematik, radiofunktioner, etc.) är anslutna till varandra, breddar detta i stor utsträckning omfattningen av vad hackaren kan göra.
Det faktum att det redan finns så mycket antal anslutna fordon på vägen idag är det som gör utvecklingen speciellt oroande. Tacksamt, men ingenjörer som på distans "bröt in" i detta fordon , varnade de industriella bristerna för de svagheter de hittat. Om en mer falsk ingenjör skulle hitta dessa sårbarheter kan konsekvenserna bli katastrofala.
Barnmonitorer
I september rapporterade Forbes om hur "deprimerande lätt" det för närvarande är att hacka in i ett antal babymonitorer från en webbläsare . Det här har varit ett problem för en tid nu, med videoen ovan över ett år gammal. Ändå brister industrin fortfarande inte de nödvändiga uppdateringarna.
Forbes förklarade att genom "enkla sökningar eller tweaked webadresser", kunde en nybörjare hacker fjärråtkomst åt Baby Monitors videoförekomst och kunde till och med prata med barnet. Genom att använda Brute Force-attacker på IP-adresser som finns på webbplatser som Shodan, är det uppenbart att ljudet blir obehagligt enkelt.
Resultaten av den forskning som utförs av säkerhetsanalysföretaget Rapid7 hittade sju enheter som är utsatta för dessa svagheter. Dessa är: iBaby M3S och M6-modeller, Philips In.Sight B120 / 37, Summer Infant Baby Zoom, Lens Peek-a-View, TrendNet Wi-Fi-babykamera och några Gynoii-enheter. Många andra enheter som företaget inte testade anses också vara sårbara.
Dessa sårbarheter är troligtvis lätta att åtgärda. Bara att tillåta whitelisted IP-adresser för åtkomst till flödet kan vara en potentiell lösning. Som skulle förbättra på "shoddy standard lösenord". Under tiden är skärmar som redan säljs (sannolikt) fortfarande öppna för attack. Som rapporterats i artikeln svarade de flesta leverantörerna inte med bekräftelse på korrigeringar, men Philips lovade en säkerhetsuppdatering.
Hem IP-kameror
Hem IP-kameror är i allmänhet säkerhetskameror som du kan styra fjärran från din smarta telefon. Säkerhetsfirman Tripwire konstaterar i en Sputnik News-artikel att "dessa enheter är vanligtvis hackbara med lätthet, så att du kan gränsa med dem. Om de har ett webbgränssnitt kan de hackas med hjälp av webbhackningstekniker. Om de har gränssnitt över seriella portar - de kan penetreras och hackas på det lagret också ".
Tanken att någon kan se in i ditt hem och titta på medan du lever ditt dagliga liv kanske inte är troligt, men möjligheten är illamående. Tillsammans med detta, om en potentiell inkräktare (om det här är i ditt hem, kontor eller butik) ville se till att kusten är klar är allt de behöver göra, kontrollera din IP-kamera matning för att ingen ska vara där.
Samma problem uppstår med webbkameror och smarta TV-apparater med anslutna (eller inbyggda) kameror.
Smart Locks
För alla som rutinmässigt missplacerar sina nycklar kan idén om ett smartlås komma som något av en gudsändning. Att kunna öppna och låsa dörrarna från en mobilapplikation låter bra och dandy i teorin, men i verkligheten är säkerhetsproblemen ingenting att ignorera.
Tillbaka i 2013 rapporterade Wired att miljontals Kwikset smarta lås var öppna för att hacka. Sesam-smartlocket har uppenbarligen mindre säkerhet än det tack vare Bluetooth-funktionen "Secret". Hackers på Def Con hackade ett smart lock framför en live publik.
Men som påpekat i den här Gizmodo-artikeln, om någon verkligen ville bryta sig in i ditt hus, kunde en kråka eller ett krossat fönster göra tricket. Det skulle vara mycket enklare än att hacka ditt smarta lås. Men om vi lita på smarta lås för att säkra kontor, butiker, serverrum eller till och med kassaskåp, tittar vi på en helt annan bild, där oerhört värdefull information, lager och utrustning kan riskeras.
kylskåp
Under december 2013 och januari 2015 hävdade Cybernetics Security Company Proofpoint att ha upptäckt den första storskaliga Internet of Things cyber attack. I den angreppen, 750 000 phishing / spam-e-postmeddelanden Vad är exakt Phishing och vilka tekniker använder Scammers? Vad exakt är phishing och vilka tekniker använder scammers? Jag har aldrig varit ett fan av fiske själv. Detta beror främst på en tidig expedition där min kusin lyckades fånga två fiskar medan jag fick blixtlås. På samma sätt som i realtidsfiske, är phishing-bedrägerier inte ... Läs mer skickades från kylskåp, tv, mediacenter och andra anslutna hemutrustning. Det kan vara olyckligt för mottagarna av dessa e-postmeddelanden, men poängen är mer upplysande.
Ja, våra anslutna enheter kan nu användas för att starta storskaliga attacker mot oss och andra. Men med en mer personlig anmärkning är bristen på säkerhet inbyggd i enheter, till exempel många Samsung-kylskåp, Samsungs Smart Kylskåp, Just Pwned. Hur om resten av ditt smarta hem? Samsungs Smart Kylskåp blev bara pwned. Hur om resten av ditt smarta hem? En sårbarhet med Samsungs smarta kylskåp upptäcktes av UK-baserade Infosec-företag Pen Test Parters. Samsungs genomförande av SSL-kryptering kontrollerar inte certifikatets giltighet. Läs mer (se videon ovan), lämnar oss ganska sårbara. Några av dessa kylskåp har visat sig skicka dina data via servrar utan att verifiera SSL-certifikatet Vad är ett SSL-certifikat och behöver du? Vad är ett SSL-certifikat och behöver du? Att surfa på Internet kan vara skrämmande när personuppgifter är inblandade. Läs mer . Det betyder att kylskåpet inte riktigt vet vem det pratar med.
Om du blir ombedd att logga in på ditt Google- eller Amazon-konto på ditt kylskåp, kan dina lösenord vara väl avlyssna. Inte bara det, men det kan vara relativt enkelt för en hacker att installera skadlig kod på ditt kylskåp också. Huvudanalytiker vid Osterman Research berättade för Computing.co.uk, "några leverantörer vidtar åtgärder för att skydda mot detta hot; och den befintliga säkerhetsmodellen kommer helt enkelt inte att fungera för att lösa problemet ".
Det finns många andra
Ovanstående är bara några exempel på IoT-enheter som vi bör behålla vår vaksamhet runt. Det finns många fler. Din GPS-anslutna löpande T-shirt kan berätta för fel personer när du är ute av huset, till exempel. Men en mer sannolik risk är att ha ännu mer av dina känsliga data tillgängliga via enheter som helt enkelt inte är väl säkrade.
Trots spänningen av saker i Internet (det är därför många företag hoppar på bandwagon, som förbinder de mest löjliga av enheterna Tweeting Fridges och Web Controlled Rice Cookers: 9 av de dumaste Smart Vitvaror Tweeting kylskåp och Web Controlled Rice Cookers: 9 av de dumma smarta hushållsapparaterna Det finns många smarta hemapparater som är värda din tid och pengar, men det finns också slag som aldrig får se dagens ljus. Här är 9 av de värsta. Läs mer), det är en risk att hoppa i huvudet först utan att först vara medveten om riskerna som finns där ute.
Det här valet av enheter utgör alla åtminstone någon form av hot, som kommer att förhoppas (förhoppningsvis) i tid. Under tiden får vi inte falla för hype. Låt oss använda tekniken bakom saker av saker för verkliga behov . När säkerheten oundvikligen förbättras, kanske då, och först då, ska utbredd adoption av dessa riskabla enheter bli vanliga.
Vilka andra enheter tror du utgöra en risk? Och är dessa risker tillräckligt stora för att hindra dig från att hoppa ombord med dessa enheter?
Bildkrediter: Hacker med grön huva med beccarra via Shutterstock, AXIS M11-L av AXISCommunications (via Flickr), GOJI Smart Lock av Maurizio Pesce (via Flickr),