Whirlpool, Samsung, và LG đều đã công bố tất cả wi-fi cho phép máy giặt trong tháng vừa qua.
nhiệt thông minh Nest có thể giao tiếp với điện thoại GPS của bạn hoặc máy tính bảng và kích hoạt máy của bạn khi bạn đang trên đường về nhà. thiết bị điện dân dụng
Thậm chí có một khay trứng thông minh sẽ gửi cho bạn một cảnh báo từ xa khi bạn đang chạy thấp trên trứng hoặc khi họ đang già đi.
lâu nhất của các tiện ích gia đình của chúng tôi sẽ có thể "nói chuyện" với nhau
Nhưng trong khi có vẻ như để cung cấp một số lợi thế, nó cũng đem lại cho hacker nhiều cách để thâm nhập vào mạng lưới của chúng tôi và ăn cắp dữ liệu của chúng tôi.
mạng dễ bị tổn thương
Hoặc chúng tôi có các thiết bị đó là khủng khiếp không an toàn, hoặc chúng tôi có các thiết bị được ... thường được thiết kế để do thám người dùng
Tiến sĩ Nicholas Weaver, Đại học Berkeley
Số thứ mạng vượt quá số người trong năm 2008, theo một số ước tính, và dự kiến sẽ tăng lên 50 tỷ USD vào năm 2020.
Vấn đề là chúng ta không xem vật dụng hàng ngày như xứng đáng với việc bảo vệ an ninh tương tự như máy tính và điện thoại thông minh của chúng tôi.
Các doanh nghiệp là khá lỏng lẻo khi nói đến cài đặt các bản vá lỗi phần mềm cho các phụ kiện như máy in. Nhưng bằng cách bắt đầu ở đó và sau đó theo mã kỹ thuật đảo ngược, một hacker có thể di chuyển sâu hơn vào mạng và mất kiểm soát của máy chủ.
Nhiều router nhà wi-fi "không bao giờ được vá, có nhiều lỗ hổng, và đang chạy năm phiên bản tuổi của phần mềm," Tiến sĩ Nicholas Weaver tại Đại học California ở Viện Khoa học máy tính quốc tế của Berkeley nói.
Kết quả là một thảm họa khu vực an ninh mạng tiềm năng.
Các 'thingbots' đang đến
Các hacker đã có thể Dragoon hàng nghìn máy tính bị nhiễm vào "botnet" quân đội có khả năng thực hiện tấn công từ chối dịch vụ (DDoS) vào máy chủ của một tổ chức.
Các botnet cơ bản ồ ạt dội xuống các máy chủ với hàng triệu tin nhắn cho đến khi nó không thể đối phó với khối lượng và đụng độ. Hacker thường sau đó yêu cầu một khoản tiền chuộc để đổi lại việc dừng các cuộc tấn công.
Blogger bảo mật Brian Krebs đã chịu 21 cuộc tấn công DDoS trong tháng mười hai, ông nói.
máy giặt và máy sấy Whirlpool
Ghi chú hình ảnh
máy giặt mới nhất của Whirlpool và máy sấy có thể giao tiếp với nhiệt học Nest của
Có một ngành công nghiệp tiểu thủ của "DDoS-cho-thuê" dịch vụ, đó là lý do tại sao số lượng các cuộc tấn công đã tăng vọt trong hai năm qua, ông nói.
"Nhưng rất nhiều các cuộc tấn công phục vụ không có mục đích nào cả," ông chỉ outs. "Chúng không phải người tống tiền, họ không phải là một công ty đang cố gắng đưa ra một số doanh nghiệp vì lý do cạnh tranh - chúng chỉ vì họ có thể."
Bây giờ các chuyên gia đang cảnh báo về "thingbots" - khái niệm tương tự, nhưng có liên quan đến quân đội của các tiện ích gia đình và văn phòng bị nhiễm bệnh.
Ví dụ, hãng bảo mật Proofpoint nói vào năm 2014 hơn 750.000 thông điệp lừa đảo và thư rác được gửi đi từ các thiết bị hơn 100.000 hộ gia đình - TV, router wi-fi, và tủ lạnh.
Một ví dụ gần đây hơn là các cuộc tấn công ngày Giáng sinh DDoS Lizard Squad trên mạng Xbox và PlayStation. Họ gắn kết các cuộc tấn công sử dụng hack nhà router wi-fi.
Khi có thêm hệ thống IOT đến trực tuyến, các cuộc tấn công như vậy có thể sẽ tăng, các chuyên gia cảnh báo.
Spies trong nhà của bạn?
Trong tháng mười một, một trang web của Nga biên soạn một danh sách các máy ảnh an ninh đã bị kết nối với internet, bao gồm 584 tại Anh.
Nó phát sóng cảnh của trẻ em xem ti vi, một người đàn ông pha trà, và một người phụ nữ lớn tuổi đang ngủ trên giường của mình.
Nest nhiệt
Hình ảnh chú thích
nhiệt học Nest của biết chuyển động của bạn và có thể kết nối với các thiết bị khác
Trong hầu hết các trường hợp, các chủ sở hữu chỉ đơn giản là đã không thay đổi mật khẩu mặc định đi kèm với hệ thống. Các trang web hiện nay đã đóng cửa.
Nếu các thiết bị kết nối với nhau tại địa phương, nhưng không bao giờ có được cập nhật, nó làm cho họ dễ bị hack. Nhưng nếu họ kết nối đến một máy chủ web trung ương và được cập nhật tự động, chúng có khả năng xâm nhập vào sự riêng tư của chúng tôi, lập luận ông Weaver.
"Yến được kết nối với Google, và nó biết khi bạn đang ở nhà, nó biết thói quen của bạn. Một đồng hồ điện thường có thể tìm ra những gì kênh truyền hình bạn đang xem."
"Vì vậy, chúng ta có ràng buộc này: hoặc chúng tôi có các thiết bị đó là khủng khiếp không an toàn, hoặc chúng tôi có các thiết bị có khả năng, và thường được thiết kế để do thám người dùng," ông nói.
Samsung UltraHD TV
Ghi chú hình ảnh
TV bằng giọng nói điều khiển mới nhất của Samsung có thể lắng nghe cuộc trò chuyện riêng tư
Samsung gần đây đã cảnh báo khách hàng về các mối đe dọa sự riêng tư được đặt ra bởi TV bằng giọng nói kiểm soát "lắng nghe" của nó.
thiết bị rò rỉ
Năm ngoái, Daniel Miesler, an ninh thực hành chính yếu tại Hewlett-Packard, đã thử nghiệm 10 thiết bị đầu IOT và tìm thấy trung bình hai mươi lỗ hổng cho mỗi thiết bị.
hệ thống an ninh gia đình là tương tự như dễ bị tổn thương, ông đã được tìm thấy.
"Những kẻ tấn công có thể đăng nhập thông qua mạng Internet, về cơ bản là bạn ... và biết khi nào bạn đang ở nhà, khi bạn đang đi, và xem video của bạn từ bất cứ nơi nào trên thế giới," ông nói.
MyFox hệ thống an ninh nhà
Hình ảnh chú thích
Các hệ thống an ninh nhà mới nhất có thể được điều khiển từ xa và tính năng "làm xáo trộn và gây nhiễu" sự bảo vệ
Đẩy cập nhật phần mềm cho các thiết bị trên một mạng không được mã hóa đã được ngừng lại trong hơn một thập kỷ trước đối với hầu hết các hệ điều hành, nhưng vẫn xảy ra trong điều thế giới.
"Một hệ thống cụ thể ... cho phép truy cập trực tiếp đến máy chủ tải về, có nghĩa là chúng tôi về cơ bản có thể đặt một phiên bản độc hại của phần mềm đó, có những người không ngờ từ khắp nơi trên thế giới tải về nó, và không ai có thể biết sự khác biệt", ông nói.
"Chúng tôi đã không làm điều này, rõ ràng," ông nói thêm.
Quá nhiều an ninh?
văn nghệ Glenn Fleishman nói nhiều về an ninh yếu kém này là do thị trường IOT vẫn còn rất trẻ.
Đối với ngân hàng trực tuyến và các dịch vụ khác đòi hỏi mức độ bảo mật, chúng tôi bây giờ sử dụng để xác thực hai yếu tố, theo đó một mật khẩu được bổ sung bằng một hình thức nhận dạng, chẳng hạn như bảo mật mã được tạo ngẫu nhiên.
"Là một tiêu chuẩn thực hành, bạn sẽ không tìm thấy trong hầu hết các ứng dụng tự động hóa nhà - công ty không muốn để hạn chế các cơ sở khách hàng," ông nói.
Nói cách khác, làm cho nhà gadgets quá an toàn có thể ngăn chặn những người mua chúng.
Hacker đột nhập vào máy tính xách tay
Hình ảnh chú thích
Như "Internet của sự vật" các thiết bị sinh sôi nảy nở, hacker tấn công có thể sẽ tăng
"Bất cứ điều gì mà giới thiệu ma sát lúc đầu làm giảm thị phần, nhưng khi mọi thứ trưởng, an ninh là một cái gì mọi người mong đợi", ông nói.
Shankar Somasundaram an ninh khổng lồ Symantec, đồng ý, nói: ". Có một bùng nổ của thị trường, và một quan niệm sai lầm rằng việc bảo mật sẽ làm chậm họ xuống"
Ông tin rằng thị trường trưởng thành, được thiết kế tốt hơn, sản phẩm an toàn hơn sẽ chiếm ưu thế, nhưng các thiết bị cũ, kém an toàn vẫn sẽ cho chúng ta đau đầu an ninh.
Rất may, nhiều người trong số các lỗ hổng phổ biến nhất là đơn giản để khắc phục, vì vậy vẫn còn thời gian để củng cố phòng thủ của chúng ta chống lại quân đội thu thập thingbot.
Vấn đề bảo mật cho các thiết bị dân dụng thông minh
0 nhận xét:
Đăng nhận xét