Ana Sayfa Akıllı ev Nesnelerin İnternetine Bağlanmak İstemediğiniz 5 Cihaz

Nesnelerin İnternetine Bağlanmak İstemediğiniz 5 Cihaz

  • Michael Cain
  • 0
  • 923
  • 83
reklâm

Son zamanlarda Nesnelerin İnterneti'nin (IoT) neden bu kadar parıltılı olamadığını yazdık 7 Neden Nesnelerin İnternetinin Seni Korkutması Gerekiyor 7 Neden Nesnelerin İnternetinin Seni Korkutması Gerekiyor Neden Nesnelerin İnternetinin potansiyel faydaları parlaklaşırken tehlikeler sessiz gölgelere dökülüyor. IoT'nin yedi korkunç vaadiyle bu tehlikelere dikkat çekmenin zamanı geldi. ve şampanya, çatladı. Bu fikri genişletmek için, sonuçta web'e bağlanmak istemeyebileceğiniz bir dizi akıllı cihaza bakmak faydalı olacaktır. En azından henüz değil.

IoT'nin yüksek sesle alarm zilleri çalması şaşırtıcı değildir. “olgunlaştı” 25 yaşındaki İnternetin güvenliği mükemmel olmaktan çok uzak. Nesnelerin İnterneti En Büyük Güvenlik Kabusu Neden Nesnelerin İnterneti En Büyük Güvenlik Kabusu Neden Bir Gün, bulut etkin olduğunuzu keşfetmek için işten eve geldiniz. ev güvenlik sistemi ihlal edildi. Bu nasıl olabilir? Nesnelerin İnterneti (IoT) ile zor yoldan öğrenebilirsiniz. tüm riskle beraber gelen son derece ilkel bir şey..

IoT'nin etrafında bir korku tutumu geliştirmek yerine, bu teknolojide daha fazla dikkat göstermeyi umuyorum. Sizi en kötüsüne hazırlayan, en iyisini umuduyla hazırlayan bir dikkat.

Arabalar

Bunu Sahnede İzleyin.

Bu yıl Black Hat USA'da değiştirilmemiş bir binek araç uzaktan saldırıya uğradı. Bir kere saldırıya uğradığında, aracın bu bilgisayar korsanları tarafından kolayca kontrol edilebileceği açıktı..

Bu kodun aracınızı kontrol altına almak için kullanılabildiği ölçüde videoda görebilirsiniz (ağırlıklı olarak UConnect özelliğine sahip Chryslers modeli geç. Bir yama yayınlandı).

Hacker'lar önce fanları, radyoları ve silecekleri masum bir şekilde açarak başlıyorlar. Sonra, motoru bir otoyolda kesiyorlar, direksiyonun kontrolünü ele alıyorlar (sadece terstayken) ve en korkutucu olanı, molaları devre dışı bırakıyorlar..

Araçların içinde yıllarca karmaşık hesaplama sistemleri olmasına rağmen, bu son zamanlarda onları internete bağlı görmeye başladık. Araç içindeki sistemler ve ağlar (Bluetooth, telematik, radyo işlevleri vb.) Birbirine bağlıysa, bu, bilgisayar korsanının yapabileceklerinin kapsamını büyük ölçüde genişletir..

Bugün yollarda bu kadar çok sayıda bağlı aracın mevcut olması, bu gelişmeyi özellikle endişelendiren şeydir. Minnetle, ancak, uzaktan yapan mühendisler “içine girdi” bu araç did ahlaki olarak bulduğu zayıflıkları endüstriyi uyar. Eğer daha nefret dolu bir mühendis bu güvenlik açıklarını bulabilseydi, sonuçları feci olabilirdi.

Bebek monitörleri

Bu eylül ayında, Forbes nasıl olduğunu bildirdi “iç karartıcı derecede kolay” şu anda bir dizi bebek monitörünü hacklemek bir tarayıcıda. Bu, bir süredir bir konudur, yukarıdaki video bir yıldan daha eskidir. Ancak sektör hala gerekli güncellemeleri yapamıyor.

Forbes bunu açıkladı “basit aramalar veya ince web adresleri”, Acemi bir bilgisayar korsanı, Baby Monitor'ün video yayınına uzaktan erişebilir ve hatta konuşma bebeğe. Shodan gibi sitelerde bulunan IP adreslerine Brute Force saldırıları kullanarak, video ve (bazen) ses almanın rahatsız edici derecede kolay olduğu söyleniyor..

Güvenlik analiz şirketi Rapid7 tarafından yürütülen araştırmanın sonuçları, bu zayıf noktalara açık yedi cihaz buldu. Bunlar: iBaby M3S ve M6 modelleri, Philips In.Sight B120 / 37, Yaz Yenidoğan Bebek Zoom, Objektif Peek-a-View, TrendNet Wi-Fi Bebek Kamı ve bazı Gynoii cihazları. Şirketin test etmediği diğer birçok cihazın da savunmasız olduğu düşünülüyor.

Bu güvenlik açıklarının düzeltilmesi kolaydır. Yalnızca beyaz listeye alınmış IP adreslerinin feed'e erişmesine izin vermek, olası bir çözüm olabilir. İyileştiği gibi “standart parolalar”. Bu arada, zaten satılan (muhtemelen) monitörler hala saldırıya açık durumda. Makalede bildirildiği gibi, “çoğu satıcı düzeltmelerin onaylanmasıyla yanıt vermedi”, Philips bir güvenlik güncellemesi vaat etmesine rağmen.

Ev IP Kameraları

Ev IP kameraları genellikle akıllı telefonunuzdan uzaktan kontrol edebileceğiniz güvenlik kameralarıdır. Güvenlik firması Tripwire, bir Sputnik Haber makalesinde “Bu cihazlar genellikle onlarla etkileşime geçebilmenizi sağlamak için kolayca kırılabilir. Bir web arayüzleri varsa, web hackleme teknikleri kullanılarak saldırıya uğrayabilirler. Seri portlar üzerinden arayüzleri varsa - bu katmana da girebilir ve hacklenebilir.”.

Birinin evinize bakıp günlük yaşantınızı yaşarken izleyebileceği düşüncesi muhtemel olmayabilir; olasılık mide bulantısı. Bununla birlikte, potansiyel bir davetsiz misafir (ister evinize, ofisinize veya dükkanınıza olsun) sahilin temiz olduğundan emin olmak isterse, tek yapmaları gereken, etrafta kimsenin bulunmadığından emin olmak için IP Kamera feed'inizi kontrol etmektir..

Aynı konular, web kameralarında ve bağlı (veya dahili) kameralara sahip akıllı TV'lerde ortaya çıkar.

Akıllı Kilitler

Anahtarlarını rutin olarak yanlış yerleştiren herkes için akıllı kilit fikri tanrının gönderdiği bir şey olabilir. Kapılarınızı mobil bir uygulamadan açıp kilitleyebilmek teorik olarak kulağa hoş geliyor, ama gerçekte güvenlik kaygıları göz ardı edilemez.

2013'te Wired, milyonlarca Kwikset akıllı kilidinin hacklemeye açık olduğunu bildirdi. Susam akıllı kilidi, kusursuz bir şekilde güvenlikten daha az güvenliğe sahiptir. “gizli vuruş” Bluetooth özelliği Def Con'daki Hacker'lar canlı izleyicilerin önünde akıllı bir kilitle hacklendi.

Ancak bu Gizmodo makalesinde belirtildiği gibi, eğer biri gerçekten evinize girmek isterse, levye ya da parçalanmış bir pencere işe yarayabilirdi. Akıllı kilidini kırmaktan çok daha kolay olurdu. Ancak ofisleri, mağazaları, sunucu odalarını ve hatta güvenliğini sağlamak için akıllı kilitlere güveniyorsak kasalar, Son derece değerli bilgilerin, stokların ve ekipmanların riske girebileceği tamamen farklı bir resme bakıyoruz..

Buzdolapları

2013 Aralık ve 2015 Ocak aylarında, Sibernetik Güvenlik şirketi Proofpoint, ilk büyük Internet of Things siber saldırısını keşfettiğini iddia etti. Bu saldırıda 750.000 phishing / spam e-posta adresi Tam Olarak Kimlik Avı Kullanıyor ve Dolandırıcıların Kullandığı Teknikler Kimlik Avı Tam Olarak Nedir ve Dolandırıcılar Hangi Teknikleri Kullanıyor? Ben kendim olta tutkunu olmamıştım. Bu çoğunlukla, kuzenimin zip yakalarken iki balık yakalamayı başardığı erken bir sefer yüzünden. Gerçek hayattaki balık avına benzer şekilde, kimlik avı dolandırıcılığı gönderilmedi… itibaren buzdolabı, TV, medya merkezi ve diğer bağlı ev cihazları. Bu, bu e-postaların alıcıları için talihsiz olabilir, ancak konu daha belirgindir.

Evet, bağlı cihazlarımız artık bize ve başkalarına büyük çaplı saldırılar başlatmak için kullanılabilir. Ancak daha kişisel bir notta, birçok Samsung gibi cihazlarda yerleşik olarak bulunan güvenlik eksikliği, Samsung'un Akıllı Buzdolabı Just Got Pwned'i buzdolabında tutuyor. Akıllı Evinizin Kalanı Nasıl? Samsung'un Akıllı Buzdolabı Pwned. Akıllı Evinizin Kalanı Nasıl? İngiltere merkezli infosec firması Pen Test Parters tarafından Samsung'un akıllı buzdolabındaki bir güvenlik açığı keşfedildi. Samsung'un SSL şifrelemesi uygulaması, sertifikaların geçerliliğini kontrol etmez. (yukarıdaki videoya bakın), bizi oldukça savunmasız bırakıyor. Bu buzdolabının bazılarının SSL sertifikasını doğrulamadan verilerinizi sunucular üzerinden gönderdiği tespit edildi. SSL Sertifikası Nedir ve İhtiyacınız Var mı? SSL Sertifikası Nedir ve Size İhtiyacınız Var mı? İnternette gezinmek, kişisel bilgiler söz konusu olduğunda korkutucu olabilir. . Bu, buzdolabının Gerçekten mi kiminle konuştuğunu bilmek.

Örneğin, buzdolabınızdaki Google veya Amazon hesabınıza giriş yapmanız istenirse, örneğin şifreleriniz ele geçirilebilir. Sadece bu değil, bir hacker'ın da buzdolabınıza kötü amaçlı yazılım yüklemesi nispeten kolay olabilir. Osterman Research’ün Baş Analisti, Computing.co.uk’e, “birkaç satıcı bu tehdide karşı koruma için adımlar atıyor; ve mevcut güvenlik modeli sadece sorunu çözmek için çalışmaz”.

Diğerleri var

Yukarıda, dikkatimizi sürdürebilmemiz gereken birkaç IoT cihazı örneği bulunmaktadır. Daha çok var. Örneğin, GPS bağlı çalışan tişört, evden çıktığınızda yanlış türden insanlara söyler. Ancak daha muhtemel bir risk, hassas verilerinizin daha da kolay korunamayan cihazlarla erişilebilir olmasını sağlamaktır..

Nesnelerin İnterneti'nin heyecanına rağmen (birçok şirket bu vagonda zıplıyor, bu yüzden en gülünç olan cihazları birbirine bağlayan Buzdolapları ve Web Kontrollü Pirinç Pişiricileri: 9 En Aptal Akıllı Ev Aletleri Tweeti En Aptal Akıllı Ev Aletleri için Zaman ayırdığınız ve paranızın karşılığını alabileceğiniz pek çok akıllı ev cihazı var ama aynı zamanda günün ışığını hiç görmemesi gereken çeşitler de var. İşte en kötüsünün 9'su. önce orada olan risklerin bilincinde olmadan önce kafadan atlamak.

Bu cihaz seçiminin tümü, zaman zaman ütülenecek olan en azından bir tür tehdit oluşturur. Bu arada, yutturmaca için düşmeyelim. Gerçekler için Nesnelerin İnterneti'nin arkasındaki teknolojiyi kullanalım. ihtiyaçlar. Güvenlik kaçınılmaz olarak iyileştiğinde, belki o zaman ve ancak o zaman, bu riskli cihazların yaygın olarak benimsenmesi yaygın hale gelmelidir..

Sence başka hangi cihazlar risk teşkil ediyor? Ve bu riskler, bu cihazlarla gemiye atlamanızı önleyecek kadar büyük mü??

Görüntü Kredileri: Shutterstock üzerinden beccarra ile yeşil başlıklı Hacker, AXISCommunications tarafından AXIS M11-L (Flickr aracılığıyla), Maurizio Pesce'den GOJI Smart Lock (Flickr aracılığıyla),




Henüz no comments

İPhone 7'nizdeki Videoları Düzenleme Temel Görevler Daha Kolay
iPhone ve iPad
Yeni bir iPhone aldığınızda yapmak için 9 önemli tweaks
iPhone ve iPad
Bilmeniz Gereken 10 Gizli Apple Notu Özellikleri
iPhone ve iPad
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.