我们最近写了一篇有关为何物联网(IoT)可能不如它所想像的那样光彩夺目的香槟的文章。为了扩展这个想法,值得考虑一下您可能根本不想连接到网络的许多智能设备。至少现在还没有。
物联网响起了警钟,这不足为奇。拥有25年历史的Internet的“成熟"安全性离完美还很远。我们可以从IoT内外的面向婴儿的安全方面期待的一切都是非常初级的,同时伴随着随之而来的所有风险。
我希望不再对IoT形成恐惧的态度,对此技术更加警惕。警惕使您为最坏的情况做好了准备,但对最好的事情充满了希望。
汽车
今年在美国黑帽公司,一辆不变的乘用车被远程黑客入侵。一旦被黑客入侵,很明显这些黑客很容易就能控制该车辆。
您可以在上面的视频中看到,该代码可以用来控制您的车辆(主要是后期的克莱斯勒车型,具有UConnect功能。此补丁已发布)。
黑客首先通过无辜地打开风扇,收音机和雨刮器来启动。接下来,他们在高速公路上切断发动机,控制转向(仅在倒车时),最可怕的是,禁用中断。
尽管车辆内部具有复杂的计算系统,几年来,直到最近我们才开始看到它们连接到Internet。如果汽车中的系统和网络(蓝牙,远程信息处理,无线电功能等)相互连接,那么这将大大扩大黑客的能力范围。
今天道路上已经有如此多的联网车辆,这使得这一发展特别令人担忧。然而,感激地,远程“闯入"这辆车的工程师在道德上警告了他们发现的弱点。如果更邪恶的工程师发现这些漏洞,后果可能是灾难性的。
婴儿监视器
今年9月,《福布斯》报道了目前骇入黑客的“多么令人沮丧的轻松"在浏览器中的中有许多婴儿监视器。上面的视频已有一年多的历史了,这已经是一个问题了。然而,该行业仍然无法进行所需的更新。
《福布斯》通过“ s婴儿"进行了解释。通过对Shodan等站点上的IP地址使用蛮力攻击,接收视频和(有时)音频非常容易。
安全分析公司Rapid7进行的研究结果发现了七种设备容易受到这些弱点的影响。它们是:iBaby M3S和M6型号,Philips In.Sight B120 / 37。该公司未测试的许多其他设备也被认为容易受到攻击。
这些漏洞很容易修复。一种可能的解决方案是仅允许列入白名单的IP地址访问源。正如改进“伪造的默认密码"一样。同时,已经出售(可能)的显示器仍然容易受到攻击。如文章中所述,“尽管飞利浦承诺会进行安全更新,但“大多数供应商未对修复进行确认"。
家用IP摄像机
家用IP摄像机通常您可以从智能手机远程控制的安全摄像头。安全公司Tripwire在《人造卫星新闻》中的一篇文章中说:“ t
有人可以凝视您的家,并在您日常生活中进行观察的想法可能不太可能,但是可能性 em>令人作呕。与此同时,如果潜在的入侵者(无论是进入您的家,办公室还是商店)想要确保海岸畅通无阻,那么他们要做的就是检查您的IP摄像机提要,以确保没有人在附近。
网络摄像头和带有连接(或内置)摄像头的智能电视也会出现同样的问题。
智能锁
对于经常将钥匙错位的人,智能锁的想法可能是天赐之物。从理论上讲,能够从移动应用程序打开和锁上门听起来不错,但实际上,安全问题是不容忽视的。
早在2013年,《连线》杂志报道了数百万个Kwikset智能锁容易受到黑客攻击。据称,Sesame智能锁的“秘密敲门"蓝牙功能使其安全性不尽人意。 Def Con的黑客在现场观众面前抢了一把智能锁。
但是正如Gizmodo这篇文章中指出的那样,如果有人真的想闯入您的房子,撬棍或砸碎的窗户可以特技。这比破解您的智能锁要容易得多。但是,如果我们依靠智能锁来保护办公室,商店,服务器机房甚至保险箱的安全性,那么我们所看到的是完全不同的图景,其中可能会有大量有价值的信息,库存和设备
冰箱
控制论安全公司Proofpoint在2013年12月和2015年1月期间声称发现了第一起大规模的物联网网络攻击。在那次攻击中,从冰箱,电视,媒体中心和其他连接的家用设备发送了 750,000个网络钓鱼/垃圾邮件。这对于那些电子邮件的收件人来说可能是不幸的,但要点更加突出。
是的,我们的连接设备现在可以用来对我们和其他人发起大规模攻击。但从更贴切的角度来看,设备(例如许多三星冰箱)内置的安全性不足。这意味着冰箱不真的知道与谁说话。
例如,如果要求您登录冰箱上的Google或Amazon帐户,您的密码很可能会被拦截。不仅如此,对于黑客来说,在您的冰箱上安装恶意软件也可能相对容易。奥斯特曼研究公司(Osterman Research)的首席分析师告诉Computing.co.uk,“很少有厂商采取措施来防御这种威胁。并且现有的安全模型根本无法解决问题。"
还有许多其他
以上只是一些IoT设备的例子,我们应该保持警惕。 。还有更多。例如,当您外出时,与GPS连接的跑步T恤可能会告诉错误的人。但是更可能的风险是,即使没有非常安全的设备,也可以通过安全性很差的设备访问更多的敏感数据。
尽管物联网令人兴奋(这就是为什么许多公司都在继续前进的原因)潮流,将最荒谬的设备连接起来),如果没有先意识到存在的风险,就有可能首先跳入头脑。
选择的这些设备都至少构成了某种形式的威胁,这将(希望)及时得到解决。同时,我们不要大肆宣传。让我们将物联网背后的技术用于实际的需求。当安全性不可避免地提高时,也许只有到那时,然后到那时,这些高风险设备的广泛采用才应该成为主流。
您认为还有哪些其他设备会带来风险?这些风险是否足以阻止您使用这些设备?
图片信用:Beccarra的Shutterstock上带有绿色引擎盖的黑客,AXISCommunications的AXIS M11-L(通过Flickr),Maurizio Pesce的GOJI Smart Lock(通过Flickr),