5 enheter du vill inte ansluta till saker i Internet

Vi skrev nyligen om varför Internet-saker kan inte vara alla glitter. 7 Anledningar till att saker på Internet ska skrämma dig. 7 Anledningar till att saker på Internet ska skrämma dig De potentiella fördelarna med saker i Dina blir ljusa, medan farorna kastas i de tysta skuggorna. Det är dags att uppmärksamma dessa faror med sju skrämmande löften om IoT. Läs mer och champagne det är knäckt för att vara. För att expandera på den ideen är det väl värt att titta på ett antal smarta enheter som du kanske inte vill ansluta till webben trots allt. Åtminstone ännu inte, ändå.

Det är ingen överraskning att IoT högt ringer larmblock. De “lagrad” Säkerheten hos det 25-åriga Internetet är ett långskott från att vara perfekt. Allt vi kan förvänta oss från den barnsatta säkerheten i och runt IoT Varför Internetens Internet är den största säkerhetsmardrömmen Varför internetens saker är den största säkerhetsmardrömmen En dag kommer du hem från jobbet för att upptäcka att ditt moln är aktiverat hemsäkerhetssystem har brutits. Hur kunde detta hända? Med Internet of Things (IoT) kan du ta reda på den svåra vägen. Läs mer är något extremt rudimentärt, tillsammans med all risk som medför.

Istället för att odla en inställning av rädsla kring IoT, hoppas jag kunna fortsätta vara vaksam kring denna teknik. En vaksamhet som lämnar dig förberedd för det värsta, men hoppas på det bästa.

bilar

I år på Black Hat USA var ett oförändrat passagerark fordon på distans hackad. En gång hackade var det klart att fordonet ganska lätt skulle kunna styras (i stor utsträckning) av de hackare.

Du kan se i videon ovanför den omfattning som denna kod kan användas för att ta kontroll över ditt fordon (överväldigt sen modell Chryslers, med UConnect-funktionen. En patch har sedan släppts).

Hackarna börjar först genom oskyldigt att slå på fansen, radioen och torkarna. Därefter skär de motorn på en motorväg, tar kontroll över styrningen (endast i motsatt riktning), och mest skrämmande av alla, stänger av rasterna.

Även om fordon har haft komplexa beräkningssystem inom dem i flera år, är det bara nyligen att vi börjar se dem anslutna till Internet. Om system och nätverk inom bilen (Bluetooth, telematik, radiofunktioner, etc.) är anslutna till varandra, breddar detta i stor utsträckning omfattningen av vad hackaren kan göra.

Det faktum att det redan finns så mycket antal anslutna fordon på vägen idag är det som gör utvecklingen speciellt oroande. Tacksam, men ingenjörer som på distans “bröt sig in” detta fordon gjorde etiskt varna industrin för de svagheter de hittat. Om en mer falsk ingenjör skulle hitta dessa sårbarheter kan konsekvenserna bli katastrofala.

Barnmonitorer

I september rapporterade Forbes om hur “deprimerande lätt” det är för närvarande att hacka in i ett antal babyövervakare från i en webbläsare. Det här har varit ett problem för en tid nu, med videoen ovan över ett år gammal. Ändå brister industrin fortfarande inte de nödvändiga uppdateringarna.

Forbes förklarade det genom “enkla sökningar eller tweaked webbadresser”, en nybörjarehackare skulle kunna få åtkomst till Baby Monitors videoförekomst, och kunde till och med prata till barnet. Genom att använda Brute Force-attacker på IP-adresser som finns på webbplatser som Shodan, blir video och (ibland) ljud sägs vara obehagligt lätt.

Resultaten av den forskning som utförs av säkerhetsanalysföretaget Rapid7 hittade sju enheter som är utsatta för dessa svagheter. Dessa är: iBaby M3S och M6-modeller, Philips In.Sight B120 / 37, Summer Infant Baby Zoom, Lens Peek-a-View, TrendNet Wi-Fi-babykamera och några Gynoii-enheter. Många andra enheter som företaget inte testade anses också vara sårbara.

Dessa sårbarheter är troligtvis lätta att åtgärda. Bara att tillåta whitelisted IP-adresser för åtkomst till flödet kan vara en potentiell lösning. Som skulle förbättras på “skumma standardlösenord”. Under tiden är skärmar som redan säljs (sannolikt) fortfarande öppna för attack. Som rapporterats i artikeln, “De flesta leverantörer svarade inte med bekräftelse på korrigeringar”, även om Philips lovade en säkerhetsuppdatering.

Hem IP-kameror

Hem IP-kameror är i allmänhet säkerhetskameror som du kan styra fjärran från din smarta telefon. Säkerhetsfirman Tripwire säger i en Sputnik News artikel att “Dessa enheter är vanligtvis hackbara med lätthet, så att du kan gränsa med dem. Om de har ett webbgränssnitt kan de hackas med hjälp av webbhackningstekniker. Om de har gränssnitt över seriella portar - de kan penetreras och hackas på det lagret också”.

Tanken att någon kunde se in i ditt hem och titta på medan du lever ditt dagliga liv kanske inte är troligt, men möjlighet är illamående. Tillsammans med detta, om en potentiell inkräktare (om det här är i ditt hem, kontor eller butik) ville se till att kusten är klar är allt de behöver göra, kontrollera din IP-kamera matning för att ingen ska vara runt.

Samma problem uppstår med webbkameror och smarta TV-apparater med anslutna (eller inbyggda) kameror.

Smart Locks

För alla som rutinmässigt missplacerar sina nycklar kan idén om ett smartlås komma som något av en gudsändning. Att kunna öppna och låsa dörrarna från en mobilapplikation låter bra och dandy i teorin, men i verkligheten är säkerhetsproblemen ingenting att ignorera.

Tillbaka i 2013 rapporterade Wired att miljontals Kwikset smarta lås var öppna för att hacka. Sesam-smartlocket har visserligen mindre än perfekt säkerhet tack vare det “hemlig banan” Bluetooth-funktionen. Hackers på Def Con hackade ett smart lock framför en live publik.

Men som påpekat i den här Gizmodo-artikeln, om någon verkligen ville bryta sig in i ditt hus, kunde en kråka eller ett krossat fönster göra tricket. Det skulle vara mycket enklare än att hacka ditt smarta lås. Men om vi är beroende av smarta lås för att säkra kontor, butiker, serverrum eller ens kassaskåp, vi tittar på en helt annan bild, där oerhört värdefull information, lager och utrustning kan placeras i fara.

kylskåp

Under december 2013 och januari 2015 hävdade Cybernetics Security Company Proofpoint att ha upptäckt den första storskaliga Internet of Things cyber attack. I den angreppen, 750 000 phishing / spam-e-postmeddelanden Vad är exakt Phishing och vilka tekniker använder Scammers? Vad exakt är phishing och vilka tekniker använder scammers? Jag har aldrig varit ett fan av fiske själv. Detta beror främst på en tidig expedition där min kusin lyckades fånga två fiskar medan jag fick blixtlås. I likhet med det verkliga livet, är phishing-bedrägerier inte ... Läs mer skickades från kylskåp, TV-apparater, mediacenter och andra anslutna hemapparater. Det kan vara olyckligt för mottagarna av dessa e-postmeddelanden, men poängen är mer upplysande.

Ja, våra anslutna enheter kan nu användas för att starta storskaliga attacker mot oss och andra. Men med en mer personlig anmärkning är bristen på säkerhet inbyggd i enheter, till exempel många Samsung-kylskåp, Samsungs Smart Kylskåp, Just Pwned. Hur om resten av ditt smarta hem? Samsungs Smart Kylskåp blev bara pwned. Hur om resten av ditt smarta hem? En sårbarhet med Samsungs smarta kylskåp upptäcktes av UK-baserade Infosec-företag Pen Test Parters. Samsungs genomförande av SSL-kryptering kontrollerar inte certifikatets giltighet. Läs mer (se videon ovan), lämnar oss ganska sårbara. Några av dessa kylskåp har visat sig skicka dina data via servrar utan att verifiera SSL-certifikatet Vad är ett SSL-certifikat och behöver du? Vad är ett SSL-certifikat och behöver du? Att surfa på Internet kan vara skrämmande när personuppgifter är inblandade. Läs mer . Det betyder att kylskåpet inte gör det verkligen vet vem det pratar med.

Om du blir ombedd att logga in på ditt Google- eller Amazon-konto på ditt kylskåp, kan dina lösenord vara väl avlyssna. Inte bara det, men det kan vara relativt enkelt för en hacker att installera skadlig kod på ditt kylskåp också. Huvudanalytiker vid Osterman Research sa till Computing.co.uk, “få leverantörer vidtar åtgärder för att skydda mot detta hot; och den befintliga säkerhetsmodellen kommer helt enkelt inte att fungera för att lösa problemet”.

Det finns många andra

Ovanstående är bara några exempel på IoT-enheter som vi bör behålla vår vaksamhet runt. Det finns många fler. Din GPS-anslutna löpande T-shirt kan berätta för fel personer när du är ute av huset, till exempel. Men en mer sannolik risk är att ha ännu mer av din känsliga data tillgänglig via enheter som helt enkelt inte är väl säkrade.

Trots spänningen av saker i Internet (det är därför många företag hoppar på bandwagon, kopplar de mest löjliga av enheterna Tweeting Fridges och Web Controlled Rice Cookers: 9 av de dumaste Smart Vitvaror Tweeting kylskåp och Web Controlled Rice Cookers: 9 av de dumma smarta hushållsapparaterna Det finns många smarta hemanordningar som är värda din tid och pengar, men det finns också typer som aldrig får se dagens ljus. Här är 9 av de värsta. Läs mer), det är en risk att hoppa i huvudet först utan att först vara medveten om riskerna som finns där ute.

Det här valet av enheter utgör alla åtminstone någon form av hot, som kommer att förhoppas (förhoppningsvis) i tid. Under tiden får vi inte falla för hype. Låt oss använda tekniken bakom saker av saker för verkligheten behov. När säkerheten oundvikligen förbättras, kanske då, och först då, bör utbredd adoption av dessa riskabla enheter bli vanliga.

Vilka andra enheter tror du utgöra en risk? Och är dessa risker tillräckligt stora för att hindra dig från att hoppa ombord med dessa enheter?

Bildkrediter: Hacker med grön huva med beccarra via Shutterstock, AXIS M11-L av AXISCommunications (via Flickr), GOJI Smart Lock av Maurizio Pesce (via Flickr),

Utforska mer om: Hemsäkerhet, Internet av saker, Online-säkerhet.