Slimme woning

5 apparaten die u NIET wilt verbinden met het internet der dingen

5 apparaten die u NIET wilt verbinden met het internet der dingen / Slimme woning

We schreven onlangs over waarom het Internet of Things (IoT) misschien niet al die glitter is. 7 Redenen waarom het internet der dingen je moet afschrikken 7 Redenen waarom het internet der dingen jou bang moet maken De potentiële voordelen van het internet der dingen worden helder, terwijl de gevaren worden geworpen in de stille schaduwen. Het is tijd om de aandacht te vestigen op deze gevaren met zeven angstaanjagende beloften van het ivd. Lees meer en champagne waar het op is geschoten. Om dat idee verder uit te werken, is het de moeite waard om naar een aantal slimme apparaten te kijken die u misschien toch geen verbinding met internet wilt maken. In ieder geval nog niet.

Het is geen verrassing dat het IoT luid alarmbellen luidt. De “gerijpt” de veiligheid van het 25 jaar oude internet is lang niet perfect. Alles wat we kunnen verwachten van de babygezichtsbescherming in en rond het IoT Waarom het internet der dingen de grootste veiligheid is Nachtmerrie Waarom het internet der dingen de grootste beveiligingsnachtmerrie is Op een dag kom je thuis van je werk om te ontdekken dat je cloud-enabled is huisbeveiligingssysteem is geschonden. Hoe kon dit gebeuren? Met Internet of Things (IoT) kon je er op de harde manier achter komen. Read More is iets extreem rudimentairs, met alle risico's van dien.

In plaats van het cultiveren van een houding van angst rond het ivd, hoop ik meer waakzaamheid rond deze technologie te bestendigen. Een waakzaamheid die u voorbereid op het slechtste, maar hoopvol voor het beste.

Cars

Bekijk dit op The Scene.

Dit jaar op Black Hat USA werd een ongewijzigd passagiersvoertuig op afstand gehackt. Eenmaal gehackt, was het duidelijk dat het voertuig vrij gemakkelijk (grotendeels) kon worden bestuurd door die hackers.

Je kunt in de video hierboven zien hoezeer deze code kan worden gebruikt om de controle over je voertuig te nemen (overwegend laat model Chryslers, met de UConnect-functie. Sindsdien is er een patch uitgebracht).

De hackers beginnen eerst door de fans, radio en ruitenwissers onschuldig aan te zetten. Vervolgens snijden ze de motor op een snelweg, nemen de besturing over (alleen in omgekeerde richting), en, het meest eng, de pauzes uitschakelen.

Hoewel voertuigen al jaren complexe computationele systemen in zich hebben, is het pas sinds kort dat we ze beginnen te zien verbonden met het internet. Als de systemen en netwerken binnen de auto (Bluetooth, telematica, radiofuncties, enz.) Met elkaar zijn verbonden, verruimt dit grotendeels de reikwijdte van wat de hacker kan doen.

Het feit dat er vandaag al zo'n groot aantal aangesloten voertuigen op de weg is, maakt deze ontwikkeling bijzonder zorgwekkend. Dankbaar echter de ingenieurs die op afstand zijn “ingebroken” dit voertuig deed waarschuw de sector ethisch voor de zwakke punten die ze hebben aangetroffen. Als een snode technicus deze kwetsbaarheden zou vinden, zouden de gevolgen desastreus kunnen zijn.

Babyfoons

In september bracht Forbes verslag uit over hoe “deprimerend gemakkelijk” het is momenteel om een ​​aantal babyfoons in te hacken in een browser. Dit is al een tijdje een probleem, met bovenstaande video van meer dan een jaar oud. Toch slaagt de industrie er nog steeds niet in om de vereiste updates te maken.

Forbes legde dat uit “eenvoudige zoekopdrachten of getweakte webadressen”, een beginnende hacker kan op afstand toegang krijgen tot de videofeed van de babyfoon en kan dat zelfs praten voor de baby. Door Brute Force-aanvallen op IP-adressen te gebruiken die te vinden zijn op sites als Shodan, wordt het ontvangen van video en (soms) audio ongemakkelijk ervaren.

De resultaten van het onderzoek van beveiligingsbedrijf Rapid7 vonden zeven apparaten die kwetsbaar zijn voor deze zwakke punten. Dit zijn: de iBaby M3S- en M6-modellen, de Philips In.Sight B120 / 37, de babyzoom voor baby's, de lens Peek-a-View, TrendNet Wi-Fi Baby Cam en sommige Gynoii-apparaten. Veel andere apparaten die het bedrijf niet heeft getest, worden ook als kwetsbaar beschouwd.

Deze kwetsbaarheden zijn waarschijnlijk gemakkelijk op te lossen. Alleen het toestaan ​​van IP-adressen op een witte lijst om toegang te krijgen tot de feed kan een mogelijke oplossing zijn. Zoals zou verbeteren “slechte standaardwachtwoorden”. In de tussentijd blijven monitors die al zijn verkocht (waarschijnlijk) nog steeds open voor aanvallen. Zoals vermeld in het artikel, “de meeste leveranciers reageerden niet met de bevestiging van de fixes”, hoewel Philips een beveiligingsupdate heeft beloofd.

Home IP-camera's

Home IP-camera's zijn over het algemeen beveiligingscamera's die u op afstand kunt bedienen vanaf uw smartphone. Beveiligingsbedrijf Tripwire verklaart in een Sputnik News-artikel dat “deze apparaten zijn meestal gemakkelijk te hacken, mits je ermee kunt communiceren. Als ze een webinterface hebben, kunnen ze worden gehackt met behulp van web-hackingtechnieken. Als ze interfaces hebben via seriële poorten, kunnen ze ook op die laag worden gepenetreerd en gehackt”.

Het idee dat iemand in uw huis zou kunnen kijken en kijken terwijl u in uw dagelijks leven leeft, is misschien niet waarschijnlijk, maar het mogelijkheid is misselijkmakend. Daarnaast, als een potentiële indringer (of dit nu in je huis, kantoor of winkel is) ervoor wilde zorgen dat de kust vrij was, hoef je alleen maar je IP Camera-feed te controleren om er zeker van te zijn dat er niemand in de buurt is.

Dezelfde problemen doen zich voor met webcams en smart-tv's met aangesloten (of ingebouwde) camera's.

Smart Locks

Voor iedereen die zijn sleutels routinematig misplaatst, kan het idee van een smart-lock als iets goddelijks komen. In staat zijn om je deuren te openen en te vergrendelen vanuit een mobiele applicatie klinkt in theorie prima en dandy, maar in werkelijkheid zijn de beveiligingsproblemen niets om te negeren.

In 2013 meldde Wired dat miljoenen slimme sloten van Kwikset openstonden voor hacking. De Sesame-chip heeft naar verluidt minder dan perfecte beveiliging dankzij zijn “geheime klop” Bluetooth-functie. Hackers bij Def Con hebben een smart-lock gehackt voor een live publiek.

Maar zoals in dit Gizmodo-artikel wordt opgemerkt, als iemand echt in je huis wilde binnendringen, zou een koevoet of een gebroken raam de slag kunnen slaan. Dat zou een stuk eenvoudiger zijn dan je slimme slot hacken. Maar als we vertrouwen op slimme sloten om kantoren, winkels, serverruimtes of zelfs te beveiligen kluizen, we kijken naar een heel ander beeld, waar immens waardevolle informatie, voorraad en apparatuur in gevaar kunnen komen.

koelkasten

In december 2013 en januari 2015 beweerde Cybernetics Security Company Proofpoint de eerste grootschalige internet-of-things cyberaanval te hebben ontdekt. In die aanval zijn 750.000 phishing / spam-e-mails What Exact Is Phishing & What Techniques Are Scammers Using? Wat is precies Phishing en welke technieken zijn oplichters? Ik ben zelf nooit fan van vissen geweest. Dit komt voornamelijk door een vroege expeditie waarbij mijn neef erin slaagde om twee vissen te vangen terwijl ik rits ving. Net als bij vissen in het echte leven, zijn phishing-aanvallen niet ... Lees meer zijn verzonden van koelkasten, tv's, mediacenters en andere aangesloten apparaten voor thuisgebruik. Dit kan ongelukkig zijn voor de ontvangers van die e-mails, maar het punt is opvallender.

Ja, onze aangesloten apparaten kunnen nu worden gebruikt om grootschalige aanvallen op ons en anderen uit te voeren. Maar op een meer persoonlijke noot, het gebrek aan beveiliging ingebouwd in apparaten, zoals veel Samsung koelkasten Samsung Smart koelkast Just Got Pwned. Hoe zit het met de rest van uw Smart Home? De Smart Koelkast van Samsung is net Pwned geworden. Hoe zit het met de rest van uw Smart Home? Een kwetsbaarheid met de slimme koelkast van Samsung werd ontdekt door het in het Verenigd Koninkrijk gevestigde infosec-bedrijf Pen Test Parters. Samsung's implementatie van SSL-codering controleert niet de geldigheid van de certificaten. Lees Meer (zie de video hierboven), laat ons behoorlijk kwetsbaar. Sommige van deze koelkasten blijken uw gegevens via servers te verzenden zonder het SSL-certificaat te verifiëren. Wat is een SSL-certificaat en heeft u er een nodig? Wat is een SSL-certificaat en heeft u er een nodig? Surfen op het internet kan eng zijn als het om persoonlijke gegevens gaat. Lees verder . Dit betekent dat de koelkast dat niet doet werkelijk weet met wie het praat.

Als u bijvoorbeeld wordt gevraagd om in te loggen op uw Google- of Amazon-account op uw koelkast, kunnen uw wachtwoorden goed worden onderschept. Niet alleen dat, maar het zou voor een hacker ook relatief gemakkelijk kunnen zijn om malware op uw koelkast te installeren. Hoofdanalist bij Osterman Research vertelde Computing.co.uk, “weinig leveranciers ondernemen stappen om zich tegen deze dreiging te beschermen; en het bestaande beveiligingsmodel zal eenvoudigweg niet werken om het probleem op te lossen”.

Er zijn veel anderen

Hierboven zijn slechts enkele voorbeelden van IoT-apparaten dat we onze waakzaamheid moeten handhaven. Er zijn veel meer. Je met GPS verbonden lopende T-shirt kan bijvoorbeeld de verkeerde soort mensen vertellen wanneer je het huis uit bent. Maar een groter risico is dat u nog meer van uw gevoelige gegevens toegankelijk hebt via apparaten die gewoon niet goed beveiligd zijn.

Ondanks de opwinding van het internet der dingen (dat is de reden waarom veel bedrijven op de kar springen, en de meest belachelijke apparaten verbinden tweeten koelkasten en webgestuurde rijstkokers: 9 van de stomste Smart Home Appliances tweeten koelkasten en webgestuurde rijstkokers: 9 van de Stupidest Smart Home Appliances Er zijn veel slimme apparaten voor thuis die uw tijd en geld waard zijn, maar er zijn ook soorten die nooit het daglicht zouden moeten zien. Hier zijn 9 van de slechtste Lees meer), het is een risico om eerst in het hoofd te springen zonder eerst bewust te zijn van de risico's die er zijn.

Deze selectie van apparaten vormt op zijn minst een of andere vorm van bedreiging, die (hopelijk) in de tijd zal worden gladgestreken. Laten we in de tussentijd niet voor de hype vallen. Laten we de technologie achter het internet der dingen gebruiken voor de werkelijkheid behoefte aan. Wanneer de veiligheid onvermijdelijk verbetert, misschien dan, en alleen dan, moet de algemene acceptatie van deze risicovolle apparaten mainstream worden.

Welke andere apparaten denk je dat een risico vormt? En zijn deze risico's voldoende groot om te voorkomen dat u met deze apparaten aan boord springt?

Image Credits: Hacker met groene kap door beccarra via Shutterstock, AXIS M11-L door AXISCommunications (via Flickr), GOJI Smart Lock door Maurizio Pesce (via Flickr),

Ontdek meer over: Home Security, Internet of Things, Online Security.