5 Perangkat yang TIDAK Anda Ingin Terhubung ke Internet of Things

Iklan

Kami baru-baru ini menulis tentang mengapa Internet of Things (IoT) mungkin tidak semuanya gemerlap 7 Alasan Mengapa Internet of Things Harusnya Menakutkan AndaPotensi manfaat dari Internet of Things tumbuh cerah, sementara bahaya dilemparkan ke dalam bayangan yang tenang. Sudah waktunya untuk menarik perhatian pada bahaya ini dengan tujuh janji menakutkan dari IoT. Baca lebih banyak dan sampanye itu pecah menjadi. Untuk memperluas gagasan itu, ada baiknya melihat sejumlah perangkat pintar yang Anda mungkin tidak ingin terhubung ke web. Setidaknya belum.

Tidak mengherankan jika IoT membunyikan bel alarm dengan keras. Keamanan "matang" dari Internet yang berusia 25 tahun itu adalah langkah lama untuk menjadi sempurna. Semua bisa kita harapkan dari bayi berwajah keamanan di dalam dan sekitar IOT Mengapa Internet of Things Adalah Mimpi Buruk Keamanan TerbesarSuatu hari, Anda tiba di rumah dari kantor untuk menemukan bahwa sistem keamanan rumah berkemampuan cloud Anda telah dilanggar. Bagaimana ini bisa terjadi? Dengan Internet of Things (IoT), Anda bisa mengetahuinya dengan cara yang sulit.

Baca lebih banyak adalah sesuatu yang sangat sederhana, disertai dengan semua risiko yang ditimbulkan.

Daripada menumbuhkan sikap ketakutan di sekitar IOT, saya berharap untuk melanggengkan lebih kewaspadaan di sekitar teknologi ini. Sebuah kewaspadaan yang membuat Anda bersiap untuk yang terburuk, tetapi berharap untuk yang terbaik.

Mobil

Tahun ini di Black Hat USA, kendaraan penumpang yang tidak diubah diretas dari jarak jauh. Setelah diretas, jelas bahwa kendaraan itu dapat dengan mudah dikendalikan (sebagian besar) oleh para peretas itu.

Anda dapat melihat dalam video di atas sejauh mana kode ini dapat digunakan untuk mengendalikan kendaraan Anda (terutama model Chryslers yang terlambat), dengan UConnect fitur. Sejak itu tambalan telah dirilis).

Para peretas pertama-tama memulai dengan secara tidak sengaja menyalakan kipas, radio, dan wiper. Selanjutnya, mereka memotong mesin di jalan raya, mengendalikan kemudi (hanya saat terbalik), dan, yang paling menakutkan, menonaktifkan jeda.

Meskipun kendaraan telah memiliki sistem komputasi yang rumit di dalamnya selama bertahun-tahun, baru-baru ini kami mulai melihatnya terhubung ke Internet. Jika sistem dan jaringan di dalam mobil (Bluetooth, telematika, fungsi radio, dll.) Terhubung satu sama lain, ini sebagian besar memperluas cakupan apa yang mampu dilakukan oleh peretas.

Fakta bahwa sudah ada begitu banyak kendaraan yang terhubung di jalan hari ini adalah apa yang membuat perkembangan ini sangat mengkhawatirkan. Namun, syukurlah, para insinyur yang dari jarak jauh “mendobrak” kendaraan ini melakukan etis memperingatkan industri kelemahan yang mereka temukan. Jika insinyur yang lebih jahat menemukan kerentanan ini, konsekuensinya bisa menjadi bencana.

Monitor Bayi

September ini, Forbes melaporkan tentang betapa "mudahnya depresi" saat ini untuk meretas sejumlah monitor bayi dalam browser. Ini telah menjadi masalah untuk beberapa waktu sekarang, dengan video di atas sudah lebih dari setahun. Namun industri masih gagal membuat pembaruan yang diperlukan.

Forbes menjelaskan hal itu melalui “simple search atau tweaked address web ”, seorang hacker pemula dapat mengakses feed video Baby Monitor dari jarak jauh, dan bahkan dapat berbicara untuk bayi. Dengan menggunakan serangan Brute Force pada alamat IP yang ditemukan di situs seperti Shodan, menerima video dan (kadang-kadang) audio dikatakan mudah dan tidak nyaman.

Hasil penelitian yang dilakukan oleh perusahaan analisis keamanan Rapid7 menemukan tujuh perangkat yang rentan terhadap kelemahan ini. Ini adalah: model iBaby M3S dan M6, the Philips In. Penglihatan B120 / 37, itu Summer Baby Baby Zoom, itu Lens Peek-a-View, Wi-Fi Baby Trend TrendNet dan beberapa Perangkat Gynoii. Banyak perangkat lain yang tidak diuji oleh perusahaan juga dianggap rentan.

Kerentanan ini kemungkinan mudah diperbaiki. Hanya mengizinkan alamat IP yang masuk daftar putih untuk mengakses umpan bisa menjadi salah satu solusi potensial. Seperti yang akan ditingkatkan pada "kata sandi default jelek". Sementara itu, monitor yang sudah terjual (kemungkinan) masih tetap terbuka untuk diserang. Seperti dilansir dalam artikel, “kebanyakan vendor tidak merespons dengan konfirmasi perbaikan ”, meskipun Philips menjanjikan pembaruan keamanan.

Kamera IP Rumah

Kamera IP rumah umumnya adalah kamera keamanan yang dapat Anda kontrol dari jarak jauh dari ponsel pintar Anda. Perusahaan keamanan Tripwire menyatakan dalam Berita Sputnik artikel yang “tPerangkat ini biasanya dapat diretas dengan mudah asalkan Anda dapat berinteraksi dengannya. Jika mereka memiliki antarmuka web, mereka dapat diretas menggunakan teknik peretasan web. Jika mereka memiliki antarmuka melalui port serial - mereka dapat ditembus dan diretas pada lapisan itu juga ”.

Gagasan bahwa seseorang dapat menatap ke rumah Anda, dan menonton saat Anda menjalani kehidupan sehari-hari Anda mungkin tidak mungkin, tetapi kemungkinan memuakkan. Bersamaan dengan ini, jika seorang pengganggu potensial (apakah ini masuk ke rumah, kantor, atau toko Anda) ingin pastikan pantainya jelas, yang harus mereka lakukan adalah memeriksa umpan IP Camera Anda untuk memastikan tidak ada seorang pun sekitar.

Masalah yang sama muncul dengan kamera web dan TV pintar dengan kamera yang terhubung (atau built-in).

Smart Locks

Bagi siapa pun yang secara rutin salah meletakkan kunci mereka, gagasan tentang kunci pintar bisa muncul sebagai sesuatu yang dikirim oleh dewa. Mampu membuka dan mengunci pintu Anda dari aplikasi seluler terdengar bagus dan keren dalam teori, tetapi pada kenyataannya masalah keamanan tidak bisa diabaikan.

Kembali pada tahun 2013, Wired melaporkan bahwa jutaan kunci pintar Kwikset terbuka untuk peretasan. Smartlock wijen konon memiliki keamanan yang kurang sempurna berkat fitur Bluetooth "ketukan rahasia" itu. Peretas di Def Con meretas kunci pintar di depan penonton langsung.

Tapi seperti yang ditunjukkan di sini Artikel Gizmodo, jika seseorang benar-benar ingin menerobos masuk ke rumah Anda, linggis atau jendela yang hancur bisa melakukan trik. Itu akan jauh lebih mudah daripada meretas kunci pintar Anda. Tetapi jika kita mengandalkan kunci pintar untuk mengamankan kantor, toko, ruang server, atau bahkan brankas, kami sedang melihat gambaran yang sangat berbeda, di mana informasi, stok, dan peralatan yang sangat berharga dapat ditempatkan dalam risiko.

Lemari es

Selama Desember 2013 dan Januari 2015, perusahaan Cybernetics Security Proofpoint mengklaim telah menemukan Internet skala besar pertama serangan cyber. Di serangan itu, 750,000 email phishing / spam Apa Tepatnya Phishing & Apa Teknik yang Digunakan Scammers?Saya sendiri tidak pernah menjadi penggemar memancing. Ini sebagian besar karena ekspedisi awal di mana sepupu saya berhasil menangkap dua ikan sementara saya menangkap ritsleting. Mirip dengan memancing di kehidupan nyata, penipuan phishing tidak ... Baca lebih banyak dikirim dari lemari es, TV, pusat media, dan perangkat rumah yang terhubung lainnya. Ini mungkin disayangkan bagi penerima email-email itu, tetapi intinya lebih menonjol.

Ya, perangkat kami yang terhubung sekarang dapat digunakan untuk meluncurkan serangan skala besar pada kami, dan lainnya. Tetapi pada catatan yang lebih pribadi, kurangnya keamanan dibangun ke dalam perangkat, seperti banyak lemari es Samsung Samsung's Smart Fridge Baru Pwned. Bagaimana Dengan Sisa Rumah Pintar Anda?Kerentanan dengan kulkas pintar Samsung ditemukan oleh perusahaan infosec Pen Test Parters yang berbasis di Inggris. Implementasi enkripsi SSL oleh Samsung tidak memeriksa validitas sertifikat. Baca lebih banyak (lihat video di atas), membuat kami sangat rentan. Beberapa dari lemari es ini ditemukan mengirimkan data Anda melalui server tanpa memverifikasi Sertifikat SSL Apa itu Sertifikat SSL, dan Apakah Anda Membutuhkannya?Menjelajahi Internet bisa menakutkan ketika informasi pribadi terlibat. Baca lebih banyak . Ini berarti bahwa lemari es tidak Betulkah tahu siapa yang diajak bicara.

Jika Anda diminta untuk masuk ke akun Google atau Amazon di lemari es Anda, misalnya, kata sandi Anda bisa saja dicegat. Tidak hanya itu, tetapi bisa juga relatif mudah bagi seorang peretas untuk memasang malware di kulkas Anda juga. Analis Utama di Osterman Research mengatakan Computing.co.uk, “Beberapa vendor mengambil langkah untuk melindungi dari ancaman ini; dan model keamanan yang ada tidak akan bekerja untuk menyelesaikan masalah ".

Ada Banyak Lainnya

Di atas adalah beberapa contoh perangkat IoT yang harus kita perhatikan dengan saksama. Masih banyak lagi. Anda GPS terhubung menjalankan T-shirt bisa memberi tahu orang yang salah ketika Anda keluar rumah, misalnya. Tetapi risiko yang lebih mungkin adalah memiliki genap lebih banyak data sensitif Anda dapat diakses melalui perangkat itu tidak dijamin dengan baik.

Meskipun kegembiraan Internet of Things (itulah sebabnya banyak perusahaan yang ikut-ikutan, menghubungkan perangkat yang paling konyol Tweeting Lemari Es dan Pemasak Beras Web Controlled: 9 dari Peralatan Rumah Pintar StupidestAda banyak perangkat rumah pintar yang layak untuk waktu dan uang Anda. tetapi ada juga jenis yang tidak boleh melihat cahaya hari. Inilah 9 yang terburuk. Baca lebih banyak ), itu risiko untuk melompat pertama tanpa sadar akan risiko yang ada di luar sana.

Semua perangkat pilihan ini memiliki setidaknya beberapa bentuk ancaman, yang (semoga) pada waktunya akan terselesaikan. Sementara itu, jangan jatuh hati pada hype. Mari kita gunakan teknologi di balik Internet of Things untuk yang sebenarnya kebutuhan. Ketika keamanan tak terhindarkan membaik, mungkin saat itu, dan hanya saat itu, seharusnya adopsi luas perangkat berisiko ini menjadi arus utama.

Perangkat lain apa yang menurut Anda berisiko? Dan apakah risiko ini cukup besar untuk mencegah Anda melompat ke atas dengan perangkat ini?

Kredit Gambar: Peretas dengan tudung hijau oleh beccarra via Shutterstock, AXIS M11-L oleh AXISCommunications (via Flickr), GOJI Smart Lock oleh Maurizio Pesce (via Flickr),