Ana Sayfa Güvenlik Akıllı Eviniz Nesnelerin İnterneti Güvenlik Açıklarından Risk Altında mı?

Akıllı Eviniz Nesnelerin İnterneti Güvenlik Açıklarından Risk Altında mı?

  • Peter Holmes
  • 0
  • 1218
  • 165
reklâm

Nesnelerin İnterneti büyük miktarda söz veriyor. Etkileşimde iletişim kurduğumuz her cihaz, herkese ucuz akıllı ev teknolojisini getirerek, bazı yeteneklerle ağa bağlandı. Bu olasılıklardan sadece biri. Maalesef, tamamen ağa bağlı bir dünyanın duyduğu ses kadar heyecan verici olduğu için, Nesnelerin İnterneti tutarlı bir şekilde ve güvensiz.

Bir grup Princeton Üniversitesi güvenlik araştırmacısı, Nesnelerin İnterneti olduğunu iddia ediyor yani Şifreli ağ trafiğinin bile kolayca algılanabildiğine güvensizce, Şifreleme Nasıl Çalışır ve Gerçekten Güvenli mi? Şifreleme Nasıl Çalışır ve Gerçekten Güvenli mi?? .

Taleplerinin özü var mı, yoksa başka mı “standart” Çok hit hit? Hadi bir bakalım.

Fırında

Sorun, bireysel cihazların bireysel güvenlik profillerine sahip olmasıdır. Ve bazı güvenlik ayarları cihaza gelir. Bu, son kullanıcıların güvenlik ayarlarını değiştiremediği anlamına gelir.

Binlerce eşleşen ürün için aynı olan ayarlar.

Büyük güvenlik sorununu görüyorsunuz ki, Nesnelerin İnterneti En Büyük Güvenlik Kabusu Neden? Nesnelerin İnterneti En Büyük Güvenlik Kabusu Neden Bir gün, bulut etkin ev güvenlik sisteminizin ihlal edildiğini keşfetmek için işten eve geldiniz. . Bu nasıl olabilir? Nesnelerin İnterneti (IoT) ile zor yoldan öğrenebilirsiniz. .

Genel bir yanlış anlaşmayla (ya da cahilce cehalet mi?), Çılgınca aktiviteler için bir IoT cihazının uygun olmasının ne kadar kolay olduğu ve bir yandan da gerçek bir küresel sorun var..

Örneğin, bir güvenlik araştırmacısı, Brian Krebs ile konuşurken, SOCKS vekilleri olarak kullanılan güvenli olmayan internet yönlendiricilerine tanık olduklarını açık bir şekilde bildirdiklerini söyledi. İnternet tabanlı web kameralarını ve diğer IoT cihazlarını aynı şekilde kullanmanın kolay olacağını ve sayısız başka amaçlarla kullanıldıklarını düşünüyorlardı..

Ve haklıydılar.

2016'nın sonunda bir masif DDoS saldırısı. “masif,” diyorsun? Evet: 650 Gb / sn (bu yaklaşık 81 GB / s). Imperva'nın saldırıyı tespit eden güvenlik araştırmacıları, yük taşıma analiziyle gücün çoğunluğunun tehlikeye giren IoT cihazlarından geldiğini belirtti. Dublaj “Leet” yükü içindeki bir karakter dizesinden sonra Yazılım Yükleyicileri Windows, macOS ve Linux'ta Nasıl Çalışır Bu Yazılım Yükleyicileri Windows, macOS ve Linux'ta Nasıl Çalışır Modern işletim sistemleri size yeni uygulamalar kurmak için kolay yöntemler sunar. Ancak bu yükleyiciyi çalıştırdığınızda veya bu komutu verdiğinizde gerçekte ne olur? Mirai'ye rakip olan ilk IoT botnet'i (ünlü güvenlik araştırmacısını ve gazeteci Brian Krebs'i hedef alan devasa botnet).

IoT Koklama

Princeton araştırma makalesi başlıklı Akıllı Ev Kale Yok [PDF], bu fikri araştırıyor “İnternet servis sağlayıcıları gibi pasif ağ gözlemcileri, kullanıcılar hakkında hassas detayları bulmak için IoT ağ trafiğini potansiyel olarak analiz edebilir.” Araştırmacılar Noah Apthorpe, Dillon Reisman ve Nick Feamster “a Sense uyku monitörü 6 Daha İyi Uyumanıza Yardımcı Olmak İçin Akıllı Araçlar 6 Daha İyi Uyumanıza Yardımcı Olmak İçin Akıllı Araçlar İyi bir gece uykusu almamak, hiçbir zaman bir güne başlamanın iyi bir yolu değildir. Neyse ki, harika bir gece uykusu almanıza yardımcı olacak birçok ev aleti var. , Nest Cam Indoor güvenlik kamerası, WeMo switch ve Amazon Yankı.”

Sonuç? Cihazların her birinden gelen trafik parmak izleri, şifreli olsalar bile tanınabilir.

  • Yuva kam - Bir kullanıcı, bir yayını aktif olarak izliyorsa veya bir kamera görüş alanındaki hareketi algıladığında gözlemci çıkarım yapabilir.
  • duyu - Gözlemci kullanıcının uyku düzenini bozabilir.
  • WeMo - Gözlemci, akıllı bir evdeki fiziksel bir cihazın ne zaman açık veya kapalı olduğunu tespit edebilir..
  • Eko - Gözlemci, bir kullanıcının akıllı bir kişisel asistanla ne zaman etkileşimde olduğunu algılayabilir..

Paketlere Erişim

Princeton gazetesinde bir saldırganın doğrudan ISS'den paket (veri) koklama (ele geçirme) olduğu varsayılmaktadır. Analizleri doğrudan paket meta verilerinden gelir: IP paket başlıkları, TCP paket başlıkları ve gönderme / alma oranları. Durdurma noktasından bağımsız olarak, geçiş halindeki paketlere erişebiliyorsanız, verileri yorumlamayı deneyebilirsiniz..

Araştırmacılar, geçici ağlarına bağlı IoT cihazlarını belirlemek için üç aşamalı bir strateji kullandılar:

  1. Trafiği paket akışlarına ayır.
  2. Akışları cihazın türüne göre etiketleyin.
  3. Trafik oranlarını inceleyin.

Bu strateji, bir cihaz birden fazla servisle potansiyel bir saldırganla iletişim kursa bile ortaya çıktı. “genellikle yalnızca cihaz durumunu kodlayan tek bir akışı tanımlamanız gerekir.” Örneğin, aşağıdaki tablo belirli bir aygıta eşlenen her akışla ilişkili DNS sorgularını göstermektedir.

Araştırma sonuçları, bazı cihazlara özgü olan bazı varsayımlara dayanmaktadır. Sense uyku monitörü için veriler kullanıcıların olduğunu varsayar “sadece uykudan hemen önce cihazlarını kullanmayı bırakın, evdeki herkes aynı anda uyur ve cihazlarını paylaşmaz ve kullanıcıların ağlarını yoğun olarak kullanmaları için diğer cihazlarını çalışır durumda bırakmazlar veya uyurken.”

Şifreleme ve Sonuçlar

BII, 2020 yılına kadar çevrimiçi 24 milyar IoT cihazı olacağını tahmin ediyor. Açık Web Uygulaması Güvenliği Projesi'nin (EnWatt) Top IoT Güvenlik Açıkları listesi aşağıdaki gibidir:

  1. Güvenli olmayan web arayüzü.
  2. Yetersiz doğrulama / yetkilendirme.
  3. Güvensiz ağ hizmetleri.
  4. Taşıma şifrelemesi eksikliği.
  5. Gizlilik endişeleri.
  6. Güvensiz bulut arayüzü.
  7. Güvensiz mobil arayüz.
  8. Yetersiz güvenlik yapılandırılabilirliği.
  9. Güvensiz yazılım / bellenim.
  10. Kötü fiziksel güvenlik.

OWASP 2014 yılında bu listeyi yayınladı - ve o zamandan beri bir güncelleme görmedi güvenlik açıkları aynı kalıyor. Üstelik, Princeton araştırmacılarının bildirdiği gibi, pasif bir ağ gözlemcisinin şifreli akıllı ev trafiğini ne kadar kolay çıkardığı da şaşırtıcı. Bu Şifreleme Hakkında Bu 5 Efsaneye İnanmayın! Şifreleme Hakkında Bu 5 Efsaneye İnanmayın! Şifreleme kulağa karmaşık geliyor, ancak çoğunun düşündüğünden çok daha kolay. Bununla birlikte, şifrelemeyi kullanmak için biraz karanlıkta hissedebilirsiniz, bu yüzden bazı şifreleme mitlerini yakalayalım.! .

Buradaki zorluk, entegre IoT VPN çözümlerini kullanmak veya hatta IoT cihaz üreticilerini daha fazla güvenliğin değerli olduğuna ikna etmek (bir zorunluluk olarak).

Önemli bir adım, cihaz tipleri arasında bir ayrım yapmak olacaktır. Bazı IoT cihazları, Amazon Eko'ya karşı entegre bir tıbbi cihaz gibi doğal olarak daha fazla mahremiyete duyarlıdır. Kullanılan analiz, kullanıcı davranışını tanımlamak için yalnızca şifreli trafik oranları gönderip alır - derin paket incelemesi gerekmez. Ek entegre güvenlik özellikleri IoT cihaz performansını olumsuz yönde etkileyebilse de, sorumluluk üreticilere aittir. bazı son kullanıcılara güvenlik anlayışı.

IoT cihazları giderek daha yaygındır. Gizlilik ilişkisi ile ilgili soruların yanıtları henüz gelmedi ve bu gibi araştırmalar bu endişeleri mükemmel bir şekilde gösteriyor.

Akıllı ev ve IoT cihazlarını hayatınıza davet ettiniz mi? Bu araştırmayı gördüğünüzde gizliliğiniz hakkında endişeleriniz var mı? Üreticilerin her cihaza hangi güvenlik kurulumlarını yapmaları gerektiğini düşünüyorsunuz? Aşağıda düşüncelerini bizimle paylaş!




Henüz no comments

Ahududu Pi İle İlgili Sorunlar Bu 4 Düzeltmeyi Dene
DIY
6 En İyi Arduino Alternatif Mikrodenetleyici
DIY
Ahududu Pi'nizi Taşınabilir Kılan 4 Proje
DIY
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.