5 dispositivos que NO desea conectar a Internet de las cosas

Anuncio

Recientemente escribimos sobre por qué el Internet de las cosas (IoT) puede no ser tan brillante 7 razones por las cuales el Internet de las cosas debería asustarteLos beneficios potenciales del Internet de las cosas se vuelven brillantes, mientras que los peligros se proyectan en las sombras silenciosas. Es hora de llamar la atención sobre estos peligros con siete terribles promesas de IoT. Lee mas y champaña está muy bueno para ser. Para ampliar esa idea, vale la pena mirar una serie de dispositivos inteligentes que tal vez no desee conectar a la web después de todo. Al menos no todavía.

No es de extrañar que el IoT esté sonando las alarmas. La seguridad "madura" de Internet de 25 años es una posibilidad remota de ser perfecta. Todo lo que podemos esperar del bebé seguridad en y alrededor del IoT ¿Por qué Internet de las cosas es la mayor pesadilla de seguridad?Un día, llega a casa del trabajo y descubre que se ha violado su sistema de seguridad para el hogar habilitado para la nube. ¿Cómo pudo pasar esto? Con Internet de las cosas (IoT), puede descubrirlo de la manera difícil.

Lee mas Es algo extremadamente rudimentario, acompañado de todo el riesgo que conlleva.

En lugar de cultivar una actitud de miedo en torno al IoT, espero perpetuar más vigilancia en torno a esta tecnología. Una vigilancia que lo deja preparado para lo peor, pero esperanzador para lo mejor.

Carros

Este año en Black Hat USA, un vehículo de pasajeros inalterado fue pirateado de forma remota. Una vez pirateado, estaba claro que el vehículo podía ser controlado fácilmente (en gran medida) por esos piratas informáticos.

Puede ver en el video arriba la medida en que este código se puede usar para tomar el control de su vehículo (predominantemente el último modelo Chryslers, con el UConnect característica. Desde entonces se ha lanzado un parche).

Los piratas informáticos comienzan primero encendiendo inocentemente los ventiladores, la radio y los limpiaparabrisas. Luego, apagan el motor en una carretera, toman el control de la dirección (solo en reversa) y, lo que es más aterrador, deshabilitan los descansos.

Aunque los vehículos han tenido sistemas computacionales complejos dentro de ellos durante años, solo recientemente comenzamos a verlos conectados a Internet. Si los sistemas y redes dentro del automóvil (Bluetooth, telemática, funciones de radio, etc.) están conectados entre sí, esto amplía en gran medida el alcance de lo que el hacker puede hacer.

El hecho de que ya haya un número tan elevado de vehículos conectados en la carretera es lo que hace que este desarrollo sea particularmente preocupante. Agradecidos, sin embargo, los ingenieros que remotamente "irrumpieron" en este vehículo hizo advertir éticamente a la industria de las debilidades que encontraron. Si un ingeniero más nefasto encontrara estas vulnerabilidades, las consecuencias podrían ser desastrosas.

Monitores de bebé

Este septiembre Forbes informó sobre cuán "deprimentemente fácil" en la actualidad es piratear una cantidad de monitores para bebés desde dentro de un navegador. Esto ha sido un problema desde hace algún tiempo, ya que el video anterior tiene más de un año. Sin embargo, la industria aún no puede realizar las actualizaciones necesarias.

Forbes explicó que a través de "simplementar búsquedas o direcciones web ajustadas ", un pirata informático novato podría acceder de forma remota a la fuente de video del Baby Monitor, e incluso podría hablar al bebe Mediante el uso de ataques de fuerza bruta en direcciones IP que se encuentran en sitios como Shodan, se dice que recibir video y (a veces) audio es incómodamente fácil.

Los resultados de la investigación realizada por la empresa de análisis de seguridad. Rapid7 Encontró siete dispositivos que son vulnerables a estas debilidades. Estos son: los modelos iBaby M3S y M6, el Philips In. Vista B120 / 37, la Zoom de bebé infantil de verano, la Lente Peek-a-View, TrendNet Wi-Fi Baby Cam y algo Dispositivos Gynoii. Se cree que muchos otros dispositivos que la compañía no probó también son vulnerables.

Es probable que estas vulnerabilidades sean fáciles de solucionar. Solo permitir que las direcciones IP en la lista blanca accedan a la fuente podría ser una posible solución. Como mejoraría en "contraseñas predeterminadas de mala calidad". Mientras tanto, los monitores ya vendidos (probablemente) aún permanecen abiertos al ataque. Como se informa en el artículo, "la mayoría de los vendedores no respondieron con la confirmación de las soluciones ", aunque Philips prometió una actualización de seguridad.

Cámaras IP caseras

Las cámaras IP domésticas son generalmente cámaras de seguridad que puede controlar de forma remota desde su teléfono inteligente. La firma de seguridad Tripwire afirma en un Sputnik News artículo que "tEstos dispositivos generalmente se pueden hackear con facilidad, siempre que pueda interactuar con ellos. Si tienen una interfaz web, pueden ser pirateados utilizando técnicas de piratería web. Si tienen interfaces a través de puertos seriales, también pueden ser penetrados y pirateados en esa capa ”.

La idea de que alguien pueda mirar a su hogar y mirar mientras usted vive su vida diaria puede no ser probable, pero el posibilidad es nauseabundo Junto con esto, si un intruso potencial (ya sea en su hogar, oficina o tienda) quisiera asegúrese de que la costa esté despejada, todo lo que tienen que hacer es verificar la alimentación de su cámara IP para asegurarse de que nadie alrededor.

Los mismos problemas surgen con cámaras web y televisores inteligentes con cámaras conectadas (o incorporadas).

Cerraduras inteligentes

Para cualquiera que rutinariamente pierda sus llaves, la idea de un candado inteligente podría ser una especie de envío de Dios. Ser capaz de abrir y cerrar sus puertas desde una aplicación móvil suena bien y elegante en teoría, pero en realidad las preocupaciones de seguridad no deben ser ignoradas.

En 2013, Cableado informó que millones de cerraduras inteligentes Kwikset estaban abiertas a la piratería. El smartlock de sésamo supuestamente tiene una seguridad menos que perfecta gracias a su función Bluetooth "golpe secreto". Hackers en Def Con hackeado una cerradura inteligente frente a una audiencia en vivo.

Pero como se señala en este Artículo de Gizmodo, si alguien realmente quisiera entrar en su casa, una palanca o una ventana rota podría ser la solución. Eso sería mucho más fácil que hackear tu cerradura inteligente. Pero si confiamos en cerraduras inteligentes para asegurar oficinas, tiendas, salas de servidores o incluso cajas fuertes Estamos viendo una imagen completamente diferente, donde la información, el stock y el equipo inmensamente valiosos podrían estar en riesgo.

Neveras

Durante diciembre de 2013 y enero de 2015, la empresa de seguridad cibernética Prueba afirmó haber descubierto el primer ciberataque de Internet de las Cosas a gran escala. En ese ataque, 750,000 phishing / correos electrónicos no deseados ¿Qué es exactamente el phishing y qué técnicas utilizan los estafadores?Nunca he sido fanático de la pesca, yo mismo. Esto se debe principalmente a una expedición temprana en la que mi primo logró atrapar dos peces mientras yo pescaba zip. Similar a la pesca en la vida real, las estafas de phishing no son ... Lee mas fueron enviados desde neveras, televisores, centros multimedia y otros dispositivos domésticos conectados. Esto puede ser desafortunado para los destinatarios de esos correos electrónicos, pero el punto es más destacado.

Sí, nuestros dispositivos conectados ahora se pueden usar para lanzar ataques a gran escala contra nosotros y otros. Pero en una nota más personal, la falta de seguridad integrada en los dispositivos, como muchos refrigeradores Samsung La nevera inteligente de Samsung acaba de comenzar. ¿Qué tal el resto de su casa inteligente?La firma de pruebas Pen Test Parters, con sede en el Reino Unido, descubrió una vulnerabilidad con el refrigerador inteligente de Samsung. La implementación de encriptación SSL de Samsung no verifica la validez de los certificados. Lee mas (ver el video de arriba), nos deja bastante vulnerables. Se ha encontrado que algunos de estos refrigeradores envían sus datos a través de servidores sin verificar el Certificado SSL ¿Qué es un certificado SSL y necesita uno?Navegar por Internet puede dar miedo cuando se trata de información personal. Lee mas . Esto significa que la nevera no De Verdad saber con quién está hablando.

Si se le pide que inicie sesión en su cuenta de Google o Amazon en su refrigerador, por ejemplo, sus contraseñas podrían ser interceptadas. No solo eso, sino que también podría ser relativamente fácil para un pirata informático instalar malware en su refrigerador. Analista principal de Osterman Research dijo Computing.co.uk, “Pocos proveedores están tomando medidas para protegerse contra esta amenaza; y el modelo de seguridad existente simplemente no funcionará para resolver el problema ".

Hay muchos otros

Los anteriores son solo algunos ejemplos de dispositivos IoT sobre los que debemos mantener nuestra vigilancia. Hay muchos más. Tu Camiseta de running conectada por GPS podría decirle a las personas equivocadas cuando estás fuera de casa, por ejemplo. Pero un riesgo más probable es el de tener incluso Más de sus datos confidenciales accesibles a través de dispositivos que simplemente no están bien asegurados.

A pesar de la emoción de Internet de las cosas (es por eso que muchas compañías se están subiendo al carro, conectando los dispositivos más ridículos Tweeting Frigoríficos y ollas arroceras controladas por la web: 9 de los electrodomésticos inteligentes más estúpidosHay muchos dispositivos inteligentes para el hogar que merecen su tiempo y dinero. pero también hay tipos que nunca deberían ver la luz del día. Aquí hay 9 de los peores. Lee mas ), es un riesgo saltar de cabeza sin ser consciente de los riesgos que existen.

Esta selección de dispositivos presenta al menos alguna forma de amenaza, que (con suerte) se resolverá con el tiempo. Mientras tanto, no caigamos en la exageración. Usemos la tecnología detrás del Internet de las cosas para necesidades. Cuando la seguridad inevitablemente mejora, tal vez en ese momento, y solo entonces, la adopción generalizada de estos dispositivos riesgosos se generalice.

¿Qué otros dispositivos crees que representan un riesgo? ¿Y son estos riesgos lo suficientemente importantes como para evitar que te subas a bordo con estos dispositivos?

Créditos de imagen: Hacker con capucha verde por beccarra a través de Shutterstock, AXIS M11-L por AXISCommunication (a través de Flickr), GOJI Smart Lock por Maurizio Pesce (a través de Flickr),