7 skræmmende ting om IoT, der faktisk skete

Internet of Things (forkortet IoT) giver trådløse enheder en forbundet verden. Producenter og forhandlere er altid på udkig efter måder at reklamere for bekvemmeligheden ved at styre dit hjem, bil, medicinsk udstyr osv. fra en smartphone eller computer.

Men disse producenter og forhandlere har ringe interesse i at afsløre de skjulte hjørner af IoT. Den følgende artikel vil fortælle læserne om en række skræmmende fakta forårsaget af internetforbundne enheder.

Du kender måske ikke de "skjulte hjørner" af IoT

• 1. Kameraer giver unøjagtige advarsler om nukleare missiler
• 2. Botnets består af IoT-enheder inficeret med malware, der "fjerner" websteder
• 3. Elpærer "deler" WiFi-adgangskoder
• 4. Termometer deler casino kundedata
• 5. Smarthøjttalere optager private samtaler
• 6. Implanterede hjerteenheder kan være blevet hacket
• 7. Hackere styrer jeeps

1. Kameraer giver unøjagtige advarsler om nukleare missiler

Forestil dig, at du en dag ser fodbold. Pludselig advarer en nødudsendelse om, at interkontinentale ballistiske missiler er på vej til tre forskellige regioner i dit land. Børnene er ekstremt bange, og man prøver at finde ud af, hvad der skete.

Dette er ikke en ubegrundet hypotetisk situation, men det skete faktisk for en familie, der bor i Orinda, Californien. Synderen er ingen ringere end Nest-sikkerhedskameraet placeret på tv'et. Nogen fik adgang til enhedens legitimationsoplysninger og prankede familien.

Antallet af rapporter om sådanne pranks er steget, efterhånden som folk køber WiFi-aktiverede kameraer fra Nest og andre virksomheder. Et par i Houston hørte en stemme true med kidnapning på deres barns værelse.

2. Botnets består af IoT-enheder inficeret med malware, der "fjerner" websteder

Nogle gange, når brugere ikke kan få adgang til et websted, er det sandsynligt, at webstedet oplever et distribueret denial of service (DDoS)-angreb . En kraftfuld enhed, eller et netværk af enheder, bombarderer webstedet med mere trafik, end webstedet kan håndtere.

Mod slutningen af ​​2016 målrettede et massivt DDoS-angreb systemer drevet af Dyn, en DNS- udbyder .. Dyns opgave er at forbinde den webadresse, brugeren indtaster i browseren, med IP-adressen, der peger på en hjemmeside.

Hvis DNS-funktionen er blokeret, kan brugerne ikke få adgang til snesevis af højprofilerede websteder som Amazon, GitHub, Netflix, Twitter og Zillow.

På det tidspunkt var det det største DDoS-angreb nogensinde. Synderen er et massivt botnet af IoT-enheder inficeret med Mirai-malware .

3. Elpærer "deler" WiFi-adgangskoder

IoT-enheder virker enkle. Det er en del af producentens marketingstrategi: Forenkle dit liv ved at købe et produkt, der er lettere at administrere. Men for at oprette forbindelse til internettet skal disse produkter have al den nødvendige kode, ligesom en almindelig computer.

Problemet er, at mens bærbare operativsystemer arbejder hårdt på at beskytte brugerdata, gør de fleste IoT-enheder det ikke.

Begrænsede resultater opdagede, at en hvid LIFX Mini-pære ikke gjorde noget forsøg på at beskytte WiFi-netværket og adgangskoden, som brugeren havde givet under opsætningen. I stedet gemmer den data i almindelig tekst (det format, som teksteditorer, såsom Microsoft Notesblok, bruger).

Enhver, der finder en gammel pære af denne type i skraldespanden eller stjæler en brugt pære fra din veranda, kan få adgang til dit hjemmenetværk.

4. Termometer deler casino kundedata

Når du driver en virksomhed, skal du ikke kun beskytte dine egne data, men du skal også beskytte dine kunders data.

I 2018 blev et kasinos database brudt. Ifølge en rapport fra Business Insider lykkedes det hackere at få adgang til kasinoets netværk gennem et smart termometer, der overvågede vandtemperaturen i akvariet i lobbyen.

Da hackere fik adgang til netværket, fandt de en database, der indeholdt oplysninger om de bedste brugere og andre private detaljer.

5. Smarthøjttalere optager private samtaler

For nogle år siden var smarthøjttalere et nyt koncept. Nu dukker Amazon Echo, Google Home og Apple HomePod-enheder op i mange hjem rundt om i verden.

Disse enheder har lignende funktioner. De giver ejerne mulighed for at modtage vejrrapporter, søge efter faktuelle oplysninger, lytte til musik og kontrollere hjemmets komponenter. Brugere interagerer med disse hjælpeprogrammer via stemmen.

For at registrere ejerens stemme skal disse enheder "lytte" kontinuerligt. Virksomheder giver mange løfter om at sikre privatlivets fred, men der har været mange tilfælde af smarthøjttalere, der optager og uploader private samtaler.

For eksempel rapporterede en nyhedsstation i Seattle om en kvinde i Portland, der modtog et opkald fra et anonymt nummer, inklusive en optagelse fra hendes Amazon Echo.

6. Implanterede hjerteenheder kan være blevet hacket

I 2017 bekræftede FDA, at St. Jude har sårbarheder, der kan hackes. Som CNN rapporterede, ligger problemet i senderen, der deler enhedens fjerndata med læger.

Hvis en hacker udnytter sårbarheden og får adgang til enheden, kan de dræne batteriet, ændre hastigheden eller forårsage stød. Hacking af en enhed, der hjælper med at forhindre hjerteanfald, kan forårsage endnu værre problemer.

Heldigvis er St. Jude har udgivet en rettelse. Men hvis enheder forbliver forbundet til netværket, eksisterer der stadig risici.

7. Hackere styrer jeeps

Når du køber en ny bil, er internetforbindelse ofte en af ​​de funktioner, som sælgeren fremhæver. Biler kan downloade kort, streame musik eller fungere som et hotspot for andre enheder i bilen.

Desværre ved bilfirmaer enten ikke, hvordan de skal sikre deres køretøjer eller er simpelthen ikke villige til at investere i det. Hackere viste Wired-reportere, hvordan de kan fjernstyre Jeep-dele.

I de kommende år forventes antallet af internetforbundne enheder at vokse til milliarder. Når mange enheder med dårlig sikkerhed tages i brug, vil hackere bestemt ikke ignorere dette lukrative "bytte".

Situationen er blevet så slem, at den japanske regering har måttet finde en måde at advare sine borgere om alvoren af ​​situationen. I februar 2019 begyndte Japan at undersøge 200 millioner IP-adresser for at lede efter indenlandske enheder med dårlig sikkerhed.

Emner som Internet of Things kan være lidt komplicerede at lære i starten. Den nemmeste måde at forblive sikker på er at holde sig væk fra gadgets, der kalder sig "smarte" og lære mere om, hvad Internet of Things egentlig er .