Waarom het internet der dingen de grootste beveiligingsnachtmerrie is
Op een dag kom je thuis van je werk om te ontdekken dat je cloud-enabled huisbeveiligingssysteem is geschonden en je huis is beroofd. Hoe kan zoiets gebeuren? Nou, als je een early adopter bent van het Internet of Things (IoT), zou je dat op de harde manier kunnen ontdekken.
Wat betekent deze nieuwe buzz-zin? Het internet der dingen Wat is het internet der dingen en hoe zal het onze toekomst beïnvloeden [MakeUseOf Explains] Wat is het internet der dingen en hoe zal het onze toekomst beïnvloeden [MakeUseOf Explains] Het lijkt erop dat er nieuwe modewoorden opduiken en afsterven met elke dag die voorbijgaat, en "the Internet of Things" is toevallig een van de meer recente ideeën die ... Lees meer is wat technologie-enthousiastelingen de integratie van apparaten (dingen) met internet noemen. Kortom, een slimme koelkast die je een e-mail stuurt als je bijna geen melk meer hebt; een cloudgebaseerd, draagbaar fitnessapparaat dat hulpdiensten belt wanneer u een hartaanval hebt; een slimme wekker die uw koffiezetapparaat alleen start wanneer u uw wekker uitschakelt en uit bed stapt.
Dit zijn de apparaten van de toekomst. Building The Internet of Things, met Tessel: The Node.js Development Board Building The Internet of Things, met Tessel: The Node.js Development Board Tessel is een nieuw soort development board dat volledig op Node draait .js, en na een succesvolle Kickstarter hebben ze nu het punt bereikt dat ze voor iedereen beschikbaar zijn. Meer lezen, samen netwerken en uplinked naar een cloud, waar u toegang hebt tot de informatie, waar ter wereld u zich ook bevindt. Zelfs als u niet thuis bent, kunt u worden aangesloten op alles wat belangrijk voor u is thuis. Het is de droom van een futurist, maar het is ook de nachtmerrie van een beveiligingsdeskundige.
IoT begrijpen
Dus wat is het internet der dingen in werkelijkheid? Afgezien van de pie-in-the-sky toekomstvisie die hierboven is opgesomd, zijn er al technologieën die zich aftakken in dit rijk. De populariteit van de FitBit is bijvoorbeeld een eerste generatie van dit soort concept.
De FitBit kickstart je zomerfitness en gewichtsverlies met FitBit kickstart je zomerfitness en gewichtsverlies met fitbit Met de zomer nadert, beginnen velen van ons iets serieuzer na te denken over ons gewicht. In het bijzonder is het de tijd van het jaar waarin mensen zich zorgen maken over hoe ze eruit zien in die zomeroutfits ... Read More is een draagbaar apparaat dat registreert hoeveel stappen je neemt, hoe ver je reist, hoeveel calorieën je verbrandt en zelfs wanneer en hoe goed jij slaapt. Wanneer het apparaat binnen het bereik van het draadloze basisstation komt, worden al die gegevens over u in een online profiel geplaatst dat u kunt gebruiken om uw voortgang te bekijken.
Het is een leuke, handige manier om in vorm te komen, toch? Maar met het internet van dit ding dat al uw persoonlijke gezondheids- en activiteitsgegevens opslaat, kunt u zich voorstellen hoe waardevol dat voor verschillende mensen kan zijn. Marketeers zouden graag willen weten of u worstelt om een goede nachtrust te krijgen, of u worstelt met gewicht, of hoe vaak en hoeveel u reist.
Aan de onheilspellende kant zouden criminelen zeker graag uw slaappatronen kennen, en de frequentie waarmee u gegevens uploadt bij het basisstation - zodat u kunt zien wanneer u meestal thuis bent. Slimme camera's kunnen worden gehackt om u in uw huis visueel te bespioneren. De veiligheidsrisico's van gegevens die door dergelijke apparaten worden verzameld, zijn niet altijd even duidelijk aan de oppervlakte, maar als u kijkt naar hoeveel informatie het over u onthult? Hoe gevaarlijk is het om uw informatie op Facebook te delen? Hoe gevaarlijk is het om uw informatie op Facebook te delen? Lees meer - het kan verontrustend zijn.
Slimme koelkasten kunnen uw eetgewoonten en voedselvoorkeuren onthullen - een goudmijn voor marketeers. Een GPS-apparaat in uw auto dat uw huis ontgrendelt en uw garage opent wanneer u thuiskomt, zou mogelijke dieven kunnen vertellen wanneer u niet thuis bent. In wezen worden alle persoonlijke gegevens over u die het op internet halen, eerlijk spel - en met de Internet of Things-beweging wordt bijna alles wat u bezit, “Internet-enabled”.
Beveiliging Zwakke links
Dus waar zijn de zwakke punten in de dappere nieuwe wereld van internet “dingen”? Het gevaar komt op elk “knooppunt” in het systeem. Met andere woorden, apparaten koppelen aan internet en waar die gegevens worden verzonden naar een veilige bestemming.
Stuart Dommett, Intel's hoofd business marketing legde het het beste uit in een Inquirer-interview:
“Je moet het apparaat of de sensor beveiligen, je moet de gegevens beveiligen en je moet dat beveiligen via een open netwerk - het is echt een enorme, enorme verandering.”
Dit is vergelijkbaar met het geval met e-mails 7 Belangrijke e-mailbeveiligingstips Wat u moet weten over 7 Belangrijke e-mailbeveiligingstips Wat u moet weten over Internetbeveiliging is een onderwerp waarvan we allemaal weten dat het belangrijk is, maar het zit vaak ver weg in de nissen van onze geesten, onszelf belazerend om te geloven dat "het mij niet zal overkomen". Of het nu gaat om ... Lees meer, waar de veiligheidsgevaren meestal aan de apparaatkant liggen - van gebruikers die vallen voor phishing-aanvallen Wat precies is phishing en welke technieken zijn oplichters gebruiken? Wat is precies Phishing en welke technieken zijn oplichters? Ik ben zelf nooit fan van vissen geweest. Dit komt voornamelijk door een vroege expeditie waarbij mijn neef erin slaagde om twee vissen te vangen terwijl ik rits ving. Net als vissen in het echte leven, zijn phishing-aanvallen niet ... Lees meer, naar malware en adware Verander je slechte gewoonten en je gegevens zullen veiliger zijn Verander je slechte gewoonten en je gegevens zullen veiliger zijn Lees meer over het vastleggen van je wachtwoorden. In het geval van slimme sensoren zijn de gegevens die op de sensoren aanwezig zijn kwetsbaar, de gegevens die draadloos worden verzonden van de sensor naar het internet zijn kwetsbaar en de gegevensoverdracht naar de externe server loopt ook risico.
In de toekomstige hoogtijdagen van het internet der dingen, dat zeker snel zal zijn, zullen deze sensoren bestaan uit thuisthermostaten en verlichting, apparaten voor gezondheidsbewaking, monitoring en navigatie van auto's en de overvloed aan slimme apparaten die vandaag al in de winkel verschijnen . Dat betekent dat elk van de “slim” sensoren die je in je leven zult brengen, worden nog een potentiële beveiligingskwetsbaarheid.
Vergeet of iemand je e-mailaccount gaat hacken, de zorg voor de toekomst zal zijn of iemand je op afstand uitschakelt “slim” beveiligingssysteem Bouw een Motion Capture beveiligingssysteem met behulp van een Raspberry Pi Bouw een Motion Capture beveiligingssysteem met behulp van een Raspberry Pi Van de vele projecten die u met de Raspberry Pi kunt bouwen, is een van de meest interessante en permanent bruikbare het motion capture beveiligingssysteem . Lees meer of hack uw gezondheidsmonitor en leer alles over uw medische geschiedenis.
Is IoT gedoemd om Hackdom?
Valt de lucht als het gaat om IoT? Wordt onze wereld onvermijdelijk een goudmijn voor hackers en overheidsagenten die elk aspect van je leven willen bekijken (meer dan ze al doen)?
Als beveiligingsdeskundigen daar iets over te zeggen hebben, zal het antwoord hopelijk een nadrukkelijke boodschap zijn “Nee!” Er bestaat zelfs al een Open Interconnect Consortium, dat bestaat uit grote bedrijven zoals Intel, Dell en Samsung, die allemaal een gemeenschappelijke standaard willen ontwikkelen voor een robuuste en veilige methode om apparaten met elkaar te verbinden, ongeacht het besturingssysteem of platform. Het bevindt zich nog in de vroege stadia, waar voorstellen voor een dergelijke norm worden aanvaard voor overweging. De mission statement luidt “We willen de volgende 25 miljard apparaten verbinden voor het internet der dingen.
Iedereen die op een veilige IoT-toekomst hoopt, moet er blij van zijn te horen dat McAfee vanaf juli 2014 tot het consortium is toegetreden. Met de beveiligingsexperts van McAfee die de vroege acceptatie van standaarden sturen, kunt u er zeker van zijn dat beveiliging een kernaspect zal zijn. Gary Davis, Chief Security Expert bij McAfee Blog Central legt het op deze manier uit:
“Slimme koelkasten kunnen in botnets worden gebruikt. Slimme televisies kunnen worden gebruikt om de bezitters ervan te bespioneren. Maar deze gevaren zijn te voorkomen door goede consumentenpraktijken en betere industriestandaarden.”
Met andere woorden, als de fabrikanten van deze nieuwe typen apparaten op het niveau van de sensor beveiliging kunnen inbouwen en hoe sensoren draadloos met andere apparaten communiceren, hebt u 90% van het lek beveiligd, zonder dat de consument dit hoeft te doen. doe een ding. Dat is in een ideale wereld. Of het Open Interconnect Consortium dat verheven doel kan bereiken, staat nog te bezien.
Ga je het internet der dingen omarmen? Of ga je het vermijden als de pest? Deel uw eigen gedachten in de opmerkingen hieronder!
Ontdek meer over: Wearable Technology.