Το Internet of Things (συντομογραφία IoT) παρέχει έναν συνδεδεμένο κόσμο για ασύρματες συσκευές. Οι κατασκευαστές και οι έμποροι λιανικής αναζητούν πάντα τρόπους για να διαφημίσουν την ευκολία του ελέγχου του σπιτιού, του αυτοκινήτου, του ιατρικού εξοπλισμού κ.λπ. από ένα smartphone ή υπολογιστή.
Αλλά αυτοί οι κατασκευαστές και οι έμποροι λιανικής δεν ενδιαφέρονται να αποκαλύψουν τις κρυφές γωνίες του IoT. Το παρακάτω άρθρο θα ενημερώσει τους αναγνώστες για μια σειρά από τρομακτικά γεγονότα που προκαλούνται από συσκευές συνδεδεμένες στο Διαδίκτυο.
Μπορεί να μην γνωρίζετε τις «κρυφές γωνιές» του IoT
Φανταστείτε μια μέρα να βλέπετε ποδόσφαιρο. Ξαφνικά μια εκπομπή έκτακτης ανάγκης προειδοποιεί ότι διηπειρωτικοί βαλλιστικοί πύραυλοι κατευθύνονται σε τρεις διαφορετικές περιοχές της χώρας σας. Τα παιδιά είναι πολύ φοβισμένα και εσείς προσπαθείτε να μάθετε τι συνέβη.
Αυτή δεν είναι μια αβάσιμη υποθετική κατάσταση, αλλά στην πραγματικότητα συνέβη σε μια οικογένεια που ζει στην Orinda της Καλιφόρνια. Ο ένοχος δεν είναι άλλος από την κάμερα ασφαλείας Nest που τοποθετήθηκε στην τηλεόραση. Κάποιος απέκτησε πρόσβαση στα διαπιστευτήρια της συσκευής και έκανε φάρσα στην οικογένεια.
Ο αριθμός των αναφορών για τέτοιες φάρσες έχει αυξηθεί καθώς οι άνθρωποι αγοράζουν κάμερες με δυνατότητα WiFi από τη Nest και άλλες εταιρείες. Ένα ζευγάρι από το Χιούστον άκουσε μια φωνή απειλητική απαγωγή στο δωμάτιο του παιδιού τους.
Περιστασιακά, όταν οι χρήστες δεν μπορούν να έχουν πρόσβαση σε έναν ιστότοπο, είναι πιθανό ο ιστότοπος να υφίσταται επίθεση κατανεμημένης άρνησης υπηρεσίας (DDoS) . Μια ισχυρή συσκευή ή ένα δίκτυο συσκευών βομβαρδίζει τον ιστότοπο με περισσότερη επισκεψιμότητα από αυτή που μπορεί να αντέξει ο ιστότοπος.
Προς τα τέλη του 2016, μια μαζική επίθεση DDoS στόχευσε συστήματα που λειτουργούν από την Dyn, έναν πάροχο DNS . Η δουλειά του Dyn είναι να συνδέει τη διεύθυνση ιστού που εισάγει ο χρήστης στο πρόγραμμα περιήγησης με τη διεύθυνση IP να δείχνει σε έναν ιστότοπο.
Εάν η λειτουργία DNS είναι αποκλεισμένη, οι χρήστες δεν μπορούν να έχουν πρόσβαση σε δεκάδες ιστότοπους υψηλού προφίλ όπως το Amazon, το GitHub, το Netflix, το Twitter και το Zillow.
Εκείνη την εποχή, ήταν η μεγαλύτερη επίθεση DDoS που έχει καταγραφεί. Ο ένοχος είναι ένα τεράστιο botnet συσκευών IoT που έχουν μολυνθεί με κακόβουλο λογισμικό Mirai .
Οι συσκευές IoT φαίνονται απλές. Είναι μέρος της στρατηγικής μάρκετινγκ του κατασκευαστή: Απλοποιήστε τη ζωή σας αγοράζοντας ένα προϊόν που είναι πιο εύκολο στη διαχείριση. Αλλά για να συνδεθείτε στο Διαδίκτυο, αυτά τα προϊόντα πρέπει να έχουν όλο τον απαραίτητο κωδικό, όπως ακριβώς ένας κανονικός υπολογιστής.
Το πρόβλημα είναι ότι, ενώ τα λειτουργικά συστήματα φορητών υπολογιστών εργάζονται σκληρά για την προστασία των δεδομένων των χρηστών, οι περισσότερες συσκευές IoT δεν το κάνουν.
Τα Limited Results ανακάλυψαν ότι ένας λευκός λαμπτήρας LIFX Mini δεν έκανε καμία προσπάθεια να προστατεύσει το δίκτυο WiFi και τον κωδικό πρόσβασης που παρείχε ο χρήστης κατά τη ρύθμιση. Αντίθετα, αποθηκεύει δεδομένα σε απλό κείμενο (τη μορφή που χρησιμοποιούν τα προγράμματα επεξεργασίας κειμένου, όπως το Microsoft Notepad).
Όποιος βρει μια παλιά λάμπα αυτού του τύπου στα σκουπίδια ή κλέψει μια χρησιμοποιημένη λάμπα από τη βεράντα σας μπορεί να αποκτήσει πρόσβαση στο οικιακό σας δίκτυο.
Όταν διευθύνετε μια επιχείρηση, δεν πρέπει μόνο να προστατεύετε τα δικά σας δεδομένα, αλλά πρέπει επίσης να προστατεύετε τα δεδομένα των πελατών σας.
Το 2018, παραβιάστηκε η βάση δεδομένων ενός καζίνο. Σύμφωνα με δημοσίευμα του Business Insider, χάκερ κατάφεραν να αποκτήσουν πρόσβαση στο δίκτυο του καζίνο μέσω ενός έξυπνου θερμόμετρου που παρακολουθούσε τη θερμοκρασία του νερού της δεξαμενής ψαριών στο λόμπι.
Όταν οι χάκερ απέκτησαν πρόσβαση στο δίκτυο, βρήκαν μια βάση δεδομένων που περιείχε πληροφορίες για τους κορυφαίους καταναλωτές και άλλα προσωπικά στοιχεία.
Πριν από μερικά χρόνια, τα έξυπνα ηχεία ήταν μια νέα ιδέα. Τώρα οι συσκευές Amazon Echo, Google Home και Apple HomePod εμφανίζονται σε πολλά σπίτια σε όλο τον κόσμο.
Αυτές οι συσκευές έχουν παρόμοιες λειτουργίες. Δίνουν στους ιδιοκτήτες τη δυνατότητα να λαμβάνουν δελτία καιρού, να αναζητούν πραγματικές πληροφορίες, να ακούν μουσική και να ελέγχουν τα στοιχεία του σπιτιού. Οι χρήστες αλληλεπιδρούν με αυτά τα βοηθητικά προγράμματα φωνητικά.
Για να ανιχνεύσουν τη φωνή του κατόχου, αυτές οι συσκευές πρέπει να "ακούνε" συνεχώς. Οι εταιρείες δίνουν πολλές υποσχέσεις για τη διασφάλιση του απορρήτου, αλλά υπήρξαν πολλές περιπτώσεις έξυπνων ηχείων που καταγράφουν και ανεβάζουν ιδιωτικές συνομιλίες.
Για παράδειγμα, ένας ειδησεογραφικός σταθμός στο Σιάτλ ανέφερε μια γυναίκα στο Πόρτλαντ που έλαβε μια κλήση από έναν ανώνυμο αριθμό, συμπεριλαμβανομένης μιας ηχογράφησης από το Amazon Echo της.
Το 2017, ο FDA επιβεβαίωσε ότι ο St. Ο Jude έχει τρωτά σημεία που μπορούν να χακαριστούν. Όπως ανέφερε το CNN, το πρόβλημα έγκειται στον πομπό που μοιράζεται τα απομακρυσμένα δεδομένα της συσκευής με τους γιατρούς.
Εάν ένας χάκερ εκμεταλλευτεί την ευπάθεια και αποκτήσει πρόσβαση στη συσκευή, θα μπορούσε να εξαντλήσει την μπαταρία, να αλλάξει ταχύτητα ή να προκαλέσει κραδασμούς. Η παραβίαση μιας συσκευής που βοηθά στην πρόληψη των καρδιακών προσβολών θα μπορούσε να προκαλέσει ακόμη χειρότερα προβλήματα.
Ευτυχώς, ο Αγ. Ο Jude κυκλοφόρησε μια επιδιόρθωση. Ωστόσο, εάν οι συσκευές παραμείνουν συνδεδεμένες στο δίκτυο, εξακολουθούν να υπάρχουν κίνδυνοι.
Όταν αγοράζετε ένα νέο αυτοκίνητο, η σύνδεση στο Διαδίκτυο είναι συχνά ένα από τα χαρακτηριστικά που διαφημίζονται από τον πωλητή. Τα αυτοκίνητα μπορούν να κατεβάζουν χάρτες, να μεταδίδουν μουσική ή να λειτουργούν ως hotspot για άλλες συσκευές στο αυτοκίνητο.
Δυστυχώς, οι εταιρείες αυτοκινήτων είτε δεν ξέρουν πώς να ασφαλίσουν τα οχήματά τους είτε απλά δεν είναι πρόθυμες να επενδύσουν σε αυτό. Οι χάκερ έδειξαν στους δημοσιογράφους του Wired πώς μπορούν να ελέγχουν τα μέρη του Jeep εξ αποστάσεως.
Τα επόμενα χρόνια, ο αριθμός των συσκευών που είναι συνδεδεμένες στο Διαδίκτυο αναμένεται να αυξηθεί στα δισεκατομμύρια. Όταν τίθενται σε χρήση πολλές συσκευές με χαμηλή ασφάλεια, οι χάκερ σίγουρα δεν θα αγνοήσουν αυτό το επικερδές «θήραμα».
Η κατάσταση έχει γίνει τόσο άσχημη που η ιαπωνική κυβέρνηση χρειάστηκε να βρει έναν τρόπο να προειδοποιήσει τους πολίτες της για τη σοβαρότητα της κατάστασης. Τον Φεβρουάριο του 2019, η Ιαπωνία άρχισε να διερευνά 200 εκατομμύρια διευθύνσεις IP για να αναζητήσει οικιακές συσκευές με χαμηλή ασφάλεια.
Θέματα όπως το Διαδίκτυο των Πραγμάτων μπορεί να είναι λίγο περίπλοκα στην εκμάθηση. Ο ευκολότερος τρόπος για να παραμείνετε ασφαλείς είναι να μείνετε μακριά από gadget που αυτοαποκαλούνται «έξυπνα» και να μάθετε περισσότερα για το τι είναι πραγματικά το Διαδίκτυο των πραγμάτων .
Χρησιμοποιήστε το Clonezilla για να κλωνοποιήσετε ολόκληρο τον παλιό σας σκληρό δίσκο σε έναν νέο σκληρό δίσκο γρήγορα και πολύ απλά. Αυτό το άρθρο θα σας δείξει πώς να κλωνοποιήσετε τη μονάδα δίσκου Windows 10 χρησιμοποιώντας το Clonezilla και μια μονάδα flash USB.
Το σύνολο ταπετσαριών Thanos σε αυτό το άρθρο θα είναι διαθέσιμο σε όλες τις αναλύσεις για όλους τους υπολογιστές και τους φορητούς υπολογιστές
Τα εργαλεία αφαίρεσης κακόβουλου λογισμικού και το λογισμικό προστασίας από ιούς αλληλοσυμπληρώνονται και μπορούν να συνεργαστούν για να εξασφαλίσουν τη μέγιστη ασφάλεια στις συσκευές των χρηστών.
Το FortiClient είναι ένα δωρεάν προϊόν προστασίας από ιούς από την Fortinet. Η Fortinet είναι γνωστή για την κατασκευή προϊόντων υλικού ασφάλειας στον κυβερνοχώρο. Το FortiClient είναι ένα πρόγραμμα πολλαπλών πλατφορμών, διαθέσιμο για Windows, macOS, Linux, Windows Phone, iOS και Android.
Εάν χρησιμοποιείτε Windows, λαμβάνετε το μήνυμα λάθους Δεν είναι δυνατό να ανοίξει αυτό το στοιχείο. Μπορεί να έχει μετακινηθεί, μετονομαστεί ή διαγραφεί, τι πρέπει να κάνω; Ακολουθήστε το παρακάτω άρθρο για λεπτομέρειες.
Ο ερευνητής Mathy Vanhoef από το Πανεπιστήμιο του Leuven ανακάλυψε ένα σοβαρό ελάττωμα ασφαλείας στο πρωτόκολλο ασφαλείας δικτύου Wi-Fi Protected Access II (WPA2).
Στο σημερινό άρθρο, η Quantrimang θα συνοψίσει ορισμένες συχνές ερωτήσεις σχετικά με τους προεπιλεγμένους κωδικούς πρόσβασης για να βοηθήσει τους αναγνώστες να απαντήσουν σε ερωτήσεις που σχετίζονται με αυτό το ζήτημα.
Αυτό που χρειάζεστε είναι ένα VPN - το οποίο κάνει τις διάφορες επιλογές απλές και το CyberGhost VPN είναι ένα από τα κορυφαία VPN όσον αφορά την απλότητα.
Μια σειρά από βέλτιστες πρακτικές ασφάλειας έχουν προκύψει με την άνοδο των περιβαλλόντων multicloud και υπάρχουν ορισμένα σημαντικά βήματα που πρέπει να κάνουν όλοι οι οργανισμοί καθώς αναπτύσσουν τις δικές τους στρατηγικές ασφαλείας.
Στο λειτουργικό σύστημα Windows Vista της Microsoft, το DreamScene επέτρεψε τη ρύθμιση δυναμικού φόντου για υπολογιστές, αλλά οκτώ χρόνια αργότερα, δεν είναι ακόμα διαθέσιμο στα Windows 10. Γιατί αυτό το έθιμο αντιπροσωπεύει μια επιστροφή στο παρελθόν με τα χρόνια, και τι μπορούμε να κάνουμε για να το αλλάξουμε αυτό;
