Предупреждение потребителей: Интернет вещей - это кошмар безопасности

Пожалуйста, поделитесь этой историей!
image_pdfimage_print
IoT обещает утопию, но доставляет крушение поезда безопасности. У потребителей практически нет шансов на безопасную настройку Умного дома, потому что технократы совершенно недооценивают сложность и защиту от взлома. ⁃ TN Editor

Когда крупная фирма-производитель электроники начала видеть странные документы, распечатанные удаленно на более чем 100 своих интеллектуальных принтерах в конце прошлого года, она лихорадочно связалась с производителем для расследования.

Фирма нервно размышляла, как и почему несанкционированная третья сторона отправляет документы на свои принтеры удаленно. И что еще хуже, он боялся, что вся его корпоративная сеть была взломана. Производитель немедленно вызвал крупную винтовку Чарльза Хендерсона, глобального руководителя X-Force Red, профессиональной хакерской команды в IBM Security, для ответов.

«Если вы не верите в привидения, вы начинаете беспокоиться, когда ваш принтер только начинает печатать материалы, которые вы не можете объяснить», - сказал Хендерсон, который отказался назвать фирму по соображениям конфиденциальности.

Его команда быстро определила проблему как недостаток функции удаленного доступа к принтеру, и патч устранил уязвимость.

Специализация Хендерсона - поиск и проверка на наличие дефектов и нарушений в интеллектуальных устройствах. «Я управляю командой хакеров», - так Хендерсон описывает свою роль, а затем уточняет, что им платят профессиональные хакеры, которые ищут ошибки, глюки и неисправности.

И с ростом спроса на интеллектуальные устройства, начиная от интеллектуальных светильников и заканчивая спринклерами на открытом воздухе, в основной части Америки, его работа значительно усложнилась.

«За последний год мы получили примерно в пять раз больше запросов на тестирование безопасности устройств Интернета вещей», - сказал Хендерсон. «Рост был огромным за последний год до месяцев 18».

Действительно, растущая популярность умных динамиков, таких как Amazon Echo и Google Home, начинает продвигать «умный дом» в массовую Америку. Это уже не просто технические фанаты и одержимые телефоном миллениалы, которые ищут техническую вселенную для получения информации о следующем лучшем гаджете, который позволяет им управлять освещением, телевизорами, бытовыми приборами, дверными замками и даже разбрызгивателями газонов с помощью голосовой команды или касания смартфона. ,

Но все эти шумихи и шумиха заставляют производителей интеллектуальных устройств бросать свои гаджеты на рынок, когда спрос горячий, а иногда это означает, что функции безопасности отодвигаются на второй план, сказал Хендерсон. И киберпреступники смотрят.

«Преступники грабят банки, потому что там деньги», - сказал Чарльз Голвин, старший научный директор исследовательской и консалтинговой компании Gartner. «Они совершат киберпреступления, потому что здесь есть такая возможность».

Некоторые становятся хитрыми, создавая на телефоне человека поддельные интерфейсы, которые выглядят как интерфейс входа в Интернет вещей для кражи паролей - подобно тому, как воры отправляют поддельные электронные письма людям, притворяющимся, что они из компаний, выпускающих кредитные карты, и банков.

Эксперты предупреждают потребителей о необходимости тщательного исследования и усердного движения при добавлении интеллектуальных устройств в домашнюю сеть. «Если одно устройство будет взломано, это может означать, что злоумышленник может подключиться ко всей сети», - предупредил Хендерсон, предоставляя криминальный контроль над всеми устройствами.

Эксперты говорят, что озабоченность по поводу конфиденциальности и сложности устройств умного дома - это две причины, по которым полностью оборудованные умные дома вряд ли произойдут в одночасье.

Желание - и фактическая установка - интеллектуальные устройства - это очень разные сценарии, причем для последнего требуются терпение и тщательное изучение навигации по дорогостоящему, громоздкому и зачастую трудоемкому процессу.

Прочитайте полную историю здесь…

Присоединиться к нашему списку рассылки!


Подписаться
Уведомление о
гость
0 Комментарии
Встроенные отзывы
Посмотреть все комментарии