5 apparaten die u NIET wilt verbinden met het internet der dingen

Het Internet of Things (IoT) is misschien niet alles waar het op staat te zijn. In feite zijn er enkele slimme apparaten die u helemaal niet op het web wilt aansluiten.

Het Internet of Things (IoT) is misschien niet alles waar het op staat te zijn.  In feite zijn er enkele slimme apparaten die u helemaal niet op het web wilt aansluiten.
Advertentie

We schreven onlangs over waarom het internet der dingen (IoT) misschien niet al te veel glinstert. 7 Redenen waarom het internet der dingen u moet afschrikken 7 Redenen waarom het internet der dingen u bang moet maken De potentiële voordelen van het internet der dingen worden helder, terwijl de gevaren worden geworpen in de stille schaduwen. Het is tijd om de aandacht te vestigen op deze gevaren met zeven angstaanjagende beloften van het ivd. Lees meer en champagne waar het op is geschoten. Om dat idee verder uit te werken, is het de moeite waard om naar een aantal slimme apparaten te kijken die u misschien toch geen verbinding met internet wilt maken. In ieder geval nog niet.

Het is geen verrassing dat het IoT luid alarmbellen luidt. De "gerijpte" beveiliging van het 25 jaar oude internet is lang niet perfect. Alles wat we kunnen verwachten van de babygezichtsbescherming in en rond het IoT Waarom het internet der dingen de grootste veiligheid is Nachtmerrie Waarom het internet der dingen de grootste beveiligingsnachtmerrie is Op een dag kom je thuis van je werk om te ontdekken dat je cloud-enabled is huisbeveiligingssysteem is geschonden. Hoe kon dit gebeuren? Met Internet of Things (IoT) kon je er op de harde manier achter komen. Read More is iets extreem rudimentairs, met alle risico's van dien.

In plaats van het cultiveren van een houding van angst rond het ivd, hoop ik meer waakzaamheid rond deze technologie te bestendigen. Een waakzaamheid die u voorbereid op het slechtste, maar hoopvol voor het beste.

Cars

Bekijk dit op The Scene.

Dit jaar op Black Hat USA werd een ongewijzigd passagiersvoertuig op afstand gehackt. Eenmaal gehackt, was het duidelijk dat het voertuig vrij gemakkelijk (grotendeels) kon worden bestuurd door die hackers.

Je kunt in de video hierboven zien in hoeverre deze code kan worden gebruikt om de controle over je voertuig te nemen (overwegend laat model Chryslers, met de UConnect-functie. Sindsdien is er een patch uitgebracht).

De hackers beginnen eerst door de fans, radio en ruitenwissers onschuldig aan te zetten. Vervolgens snijden ze de motor op een snelweg, nemen de besturing van de besturing over (alleen in omgekeerde volgorde) en, het meest enge van alles, uitschakelen de pauzes.

Hoewel voertuigen al jaren complexe computationele systemen in zich hebben, is het pas sinds kort dat we ze beginnen te zien verbonden met het internet. Als de systemen en netwerken binnen de auto (Bluetooth, telematica, radiofuncties, enz.) Met elkaar zijn verbonden, verruimt dit grotendeels de reikwijdte van wat de hacker kan doen.

Het feit dat er vandaag al zo'n groot aantal aangesloten voertuigen op de weg is, maakt deze ontwikkeling bijzonder zorgwekkend. Dankbaar hebben de ingenieurs die op afstand "inbranden" in dit voertuig de industrie ethisch gewaarschuwd voor de zwakke punten die ze vonden. Als een snode technicus deze kwetsbaarheden zou vinden, zouden de gevolgen desastreus kunnen zijn.

Babyfoons

In september bracht Forbes verslag uit over hoe 'deprimerend eenvoudig' het momenteel is om een ​​aantal babyfoons vanuit een browser te hacken. Dit is al een tijdje een probleem, met bovenstaande video van meer dan een jaar oud. Toch slaagt de industrie er nog steeds niet in om de vereiste updates te maken.

Forbes legde uit dat een beginnende hacker via "eenvoudige zoekopdrachten of aangepaste webadressen" op afstand toegang kon krijgen tot de videofeed van de babyfoon en zelfs met de baby kon praten . Door Brute Force-aanvallen op IP-adressen op sites zoals Shodan te gebruiken, wordt het ontvangen van video en (soms) audio ongemakkelijk.

De resultaten van het onderzoek van beveiligingsbedrijf Rapid7 vonden zeven apparaten die kwetsbaar zijn voor deze zwakke punten. Dit zijn: de iBaby M3S- en M6-modellen, de Philips In.Sight B120 / 37, de babyzoom voor baby's, de lens Peek-a-View, TrendNet Wi-Fi Baby Cam en sommige Gynoii-apparaten. Veel andere apparaten die het bedrijf niet heeft getest, worden ook als kwetsbaar beschouwd.

Deze kwetsbaarheden zijn waarschijnlijk gemakkelijk op te lossen. Alleen het toestaan ​​van IP-adressen op een witte lijst om toegang te krijgen tot de feed kan een mogelijke oplossing zijn. Zoals het verbeteren van "slordige standaardwachtwoorden". In de tussentijd blijven monitors die al zijn verkocht (waarschijnlijk) nog steeds open voor aanvallen. Zoals vermeld in het artikel, "hebben de meeste leveranciers niet gereageerd met fixes", hoewel Philips een beveiligingsupdate heeft beloofd.

Home IP-camera's

IoT2

Home IP-camera's zijn over het algemeen beveiligingscamera's die u op afstand kunt bedienen vanaf uw smartphone. Beveiligingsbedrijf Tripwire verklaart in een artikel van Sputnik News dat "deze apparaten meestal gemakkelijk hackbaar zijn, vooropgesteld dat u met hen kunt communiceren. Als ze een webinterface hebben, kunnen ze worden gehackt met behulp van web-hackingtechnieken. Als ze interfaces hebben via seriële poorten, kunnen ze ook op die laag worden gepenetreerd en gehackt. "

Het idee dat iemand in je huis zou kunnen kijken en kijken terwijl je in je dagelijks leven leeft, is misschien niet waarschijnlijk, maar de mogelijkheid is misselijkmakend. Daarnaast, als een potentiële indringer (of dit nu in je huis, kantoor of winkel is) wilde zorgen dat de kust vrij was, hoef je alleen maar je IP Camera-feed te controleren om er zeker van te zijn dat er niemand in de buurt is.

Dezelfde problemen doen zich voor met webcams en smart-tv's met aangesloten (of ingebouwde) camera's.

Smart Locks

ivd

Voor iedereen die zijn sleutels routinematig misplaatst, kan het idee van een smart-lock als iets goddelijks komen. Je deuren kunnen openen en vergrendelen vanuit een mobiele applicatie klinkt in theorie prima en slim, maar in werkelijkheid zijn de beveiligingsproblemen niets om aan te merken.

In 2013 meldde Wired dat miljoenen slimme sloten van Kwikset openstonden voor hacking. De Sesame-smartlock heeft ogenschijnlijk minder dan perfecte beveiliging dankzij de "geheime stoot" Bluetooth-functie. Hackers bij Def Con hebben een smart-lock gehackt voor een live publiek.

Maar zoals in dit Gizmodo-artikel wordt opgemerkt, als iemand echt in je huis wilde binnendringen, zou een koevoet of een gebroken raam de slag kunnen slaan. Dat zou een stuk eenvoudiger zijn dan je slimme slot hacken. Maar als we vertrouwen op slimme sloten om kantoren, winkels, serverruimtes of zelfs kluizen te beveiligen, kijken we naar een heel ander beeld, waar enorm waardevolle informatie, voorraad en apparatuur in gevaar zouden kunnen komen.

koelkasten

In december 2013 en januari 2015 beweerde Cybernetics Security Company Proofpoint de eerste grootschalige internet-of-things cyberaanval te hebben ontdekt. In die aanval zijn 750.000 phishing / spam-e-mails What Exact Is Phishing & What Techniques Are Scammers Using? Wat is precies Phishing en welke technieken zijn oplichters? Ik ben zelf nooit fan van vissen geweest. Dit komt voornamelijk door een vroege expeditie waarbij mijn neef erin slaagde om twee vissen te vangen terwijl ik rits ving. Net als bij vissen in het echte leven, zijn phishing-aanvallen niet ... Lees meer afkomstig van koelkasten, tv's, mediacenters en andere aangesloten thuisapparaten. Dit kan ongelukkig zijn voor de ontvangers van die e-mails, maar het punt is opvallender.

Ja, onze aangesloten apparaten kunnen nu worden gebruikt om grootschalige aanvallen op ons en anderen uit te voeren. Maar op een meer persoonlijke noot, het gebrek aan beveiliging ingebouwd in apparaten, zoals veel Samsung koelkasten Samsung Smart koelkast Just Got Pwned. Hoe zit het met de rest van uw Smart Home? De Smart Koelkast van Samsung is net Pwned geworden. Hoe zit het met de rest van uw Smart Home? Een kwetsbaarheid met de slimme koelkast van Samsung werd ontdekt door het in het Verenigd Koninkrijk gevestigde infosec-bedrijf Pen Test Parters. Samsung's implementatie van SSL-codering controleert niet de geldigheid van de certificaten. Lees Meer (zie de video hierboven), laat ons behoorlijk kwetsbaar. Sommige van deze koelkasten blijken uw gegevens via servers te verzenden zonder het SSL-certificaat te verifiëren. Wat is een SSL-certificaat en heeft u er een nodig? Wat is een SSL-certificaat en heeft u er een nodig? Surfen op het internet kan eng zijn wanneer het om persoonlijke gegevens gaat. Lees verder . Dit betekent dat de koelkast niet echt weet met wie hij praat.

Als u bijvoorbeeld wordt gevraagd om in te loggen op uw Google- of Amazon-account op uw koelkast, kunnen uw wachtwoorden goed worden onderschept. Niet alleen dat, maar het zou voor een hacker ook relatief eenvoudig kunnen zijn om malware op uw koelkast te installeren. Hoofdanalist bij Osterman Research vertelde Computing.co.uk: "Er zijn maar weinig leveranciers die stappen ondernemen om zich tegen deze bedreiging te beschermen; en het bestaande beveiligingsmodel zal eenvoudigweg niet werken om het probleem op te lossen ".

Er zijn veel anderen

Hierboven zijn slechts enkele voorbeelden van IoT-apparaten dat we onze waakzaamheid moeten handhaven. Er zijn veel meer. Je met GPS verbonden lopende T-shirt kan bijvoorbeeld de verkeerde soort mensen vertellen wanneer je het huis uit bent. Maar een groter risico is dat u nog meer van uw gevoelige gegevens toegankelijk hebt via apparaten die gewoon niet goed beveiligd zijn.

Ondanks de opwinding van het internet der dingen (dat is de reden waarom veel bedrijven op de kar springen, en de meest belachelijke apparaten verbinden tweeten koelkasten en webgestuurde rijstkokers: 9 van de stomste Smart Home Appliances tweeten koelkasten en webgestuurde rijstkokers: 9 van de Stupidest Smart Home Appliances Er zijn veel slimme apparaten voor thuis die uw tijd en geld waard zijn, maar er zijn ook soorten die nooit het daglicht zouden moeten zien. Hier zijn 9 van de slechtste Lees meer), het is een risico om eerst in het hoofd te springen zonder eerst bewust te zijn van de risico's die er zijn.

Deze selectie van apparaten vormt op zijn minst een of andere vorm van bedreiging, die (hopelijk) in de tijd zal worden gladgestreken. Laten we in de tussentijd niet voor de hype vallen. Laten we de technologie achter het internet der dingen gebruiken voor de werkelijke behoeften . Wanneer de veiligheid onvermijdelijk verbetert, misschien dan, en alleen dan, zou een brede acceptatie van deze risicovolle apparaten mainstream moeten worden.

Welke andere apparaten denk je dat een risico vormt? En zijn deze risico's voldoende groot om te voorkomen dat u met deze apparaten aan boord springt?

Image Credits: Hacker met groene kap door beccarra via Shutterstock, AXIS M11-L door AXISCommunications (via Flickr), GOJI Smart Lock door Maurizio Pesce (via Flickr),

In this article