7 strašnih stvari o IoT-u koje su se stvarno dogodile

Internet stvari (skraćeno IoT) pruža povezani svijet za bežične uređaje. Proizvođači i trgovci na malo uvijek traže načine kako reklamirati pogodnost upravljanja svojim domom, automobilom, medicinskom opremom itd. putem pametnog telefona ili računala.

Ali ovi proizvođači i trgovci malo zanimaju otkrivanje skrivenih kutaka IoT-a. Sljedeći članak ispričat će čitateljima niz zastrašujućih činjenica koje uzrokuju uređaji povezani s internetom.

Možda ne poznajete "skrivene kutove" IoT-a

• 1. Kamere daju netočna upozorenja o nuklearnim projektilima
• 2. Botneti se sastoje od IoT uređaja zaraženih zlonamjernim softverom koji "oborava" web stranice
• 3. Žarulje "dijele" WiFi lozinke
• 4. Termometar dijeli podatke o korisnicima kasina
• 5. Pametni zvučnici snimaju privatne razgovore
• 6. Implantirani srčani uređaji možda su hakirani
• 7. Hakeri kontroliraju Jeepove

1. Kamere daju netočna upozorenja o nuklearnim projektilima

Zamislite da jednog dana gledate nogomet. Iznenada hitna emisija upozorava da interkontinentalni balistički projektili idu prema tri različite regije vaše zemlje. Djeca su jako uplašena, a vi pokušavate saznati što se dogodilo.

Ovo nije neutemeljena hipotetska situacija, već se zapravo dogodila obitelji koja živi u Orindi u Kaliforniji. Krivac je nitko drugi nego sigurnosna kamera Nest postavljena na TV. Netko je dobio pristup vjerodajnicama uređaja i našalio se s obitelji.

Broj izvješća o takvim šalama povećao se kako ljudi kupuju kamere s WiFi-om od Nesta i drugih tvrtki. Par iz Houstona čuo je glas koji prijeti otmicom u sobi njihovog djeteta.

2. Botneti se sastoje od IoT uređaja zaraženih zlonamjernim softverom koji "oborava" web stranice

Povremeno kada korisnici ne mogu pristupiti web stranici, web stranica je vjerojatno izložena napadu distribuiranog uskraćivanja usluge (DDoS) . Snažan uređaj ili mreža uređaja bombardira stranicu s više prometa nego što stranica može podnijeti.

Pred kraj 2016. masovni DDoS napad ciljao je sustave kojima upravlja Dyn, DNS provider .. Dynov posao je povezati web adresu koju korisnik unese u preglednik s IP adresom koja upućuje na web stranicu.

Ako je DNS funkcija blokirana, korisnici ne mogu pristupiti desecima visokoprofilnih web stranica kao što su Amazon, GitHub, Netflix, Twitter i Zillow.

U to vrijeme, to je bio najveći zabilježeni DDoS napad. Krivac je masivni botnet IoT uređaja zaraženih Mirai zlonamjernim softverom .

3. Žarulje "dijele" WiFi lozinke

IoT uređaji se čine jednostavnima. To je dio marketinške strategije proizvođača: Pojednostavite svoj život kupnjom proizvoda kojim je lakše upravljati. Ali za spajanje na internet ovi proizvodi moraju imati sav potreban kod, baš kao i obično računalo.

Problem je u tome što operativni sustavi prijenosnih računala naporno rade na zaštiti korisničkih podataka, većina IoT uređaja to ne radi.

Ograničeni rezultati otkrili su da bijela LIFX Mini žarulja nije pokušala zaštititi WiFi mrežu i lozinku koju je korisnik dao tijekom postavljanja. Umjesto toga, sprema podatke u običnom tekstu (format koji koriste uređivači teksta, kao što je Microsoft Notepad).

Svatko tko pronađe staru žarulju ove vrste u smeću ili ukrade rabljenu žarulju s vašeg trijema može dobiti pristup vašoj kućnoj mreži.

4. Termometar dijeli podatke o korisnicima kasina

Kada vodite posao, ne samo da morate zaštititi svoje podatke, već morate zaštititi i podatke svojih kupaca.

U 2018. probijena je baza podataka kasina. Prema izvješću Business Insidera, hakeri su uspjeli pristupiti mreži kasina putem pametnog termometra koji je pratio temperaturu vode u akvariju u predvorju.

Kad su hakeri dobili pristup mreži, pronašli su bazu podataka koja je sadržavala podatke o najvećim potrošačima i druge privatne detalje.

5. Pametni zvučnici snimaju privatne razgovore

Prije nekoliko godina pametni zvučnici bili su nov koncept. Sada se uređaji Amazon Echo, Google Home i Apple HomePod pojavljuju u mnogim domovima diljem svijeta.

Ovi uređaji imaju slične funkcije. Vlasnicima daju mogućnost primanja vremenskih izvješća, traženja činjeničnih informacija, slušanja glazbe i kontrole kućnih komponenti. Korisnici komuniciraju s ovim uslužnim programima glasom.

Da bi detektirali glas vlasnika, ovi uređaji moraju neprekidno "osluškivati". Tvrtke daju puno obećanja o osiguravanju privatnosti, ali bilo je mnogo slučajeva pametnih zvučnika koji snimaju i učitavaju privatne razgovore.

Na primjer, novinska postaja u Seattleu izvijestila je o ženi u Portlandu koja je primila poziv s anonimnog broja, uključujući i snimku s njezinog Amazon Echoa.

6. Implantirani srčani uređaji možda su hakirani

Godine 2017. FDA je potvrdila da je St. Jude ima ranjivosti koje se mogu hakirati. Kako javlja CNN, problem leži u odašiljaču koji s liječnicima dijeli podatke s uređaja na daljinu.

Ako haker iskoristi ranjivost i dobije pristup uređaju, mogao bi isprazniti bateriju, promijeniti brzinu ili izazvati šokove. Hakiranje uređaja koji pomaže u sprječavanju srčanog udara moglo bi uzrokovati još gore probleme.

Srećom, sv. Jude je objavio popravak. Međutim, ako uređaji ostanu spojeni na mrežu, rizici i dalje postoje.

7. Hakeri kontroliraju Jeepove

Kada kupujete novi automobil, internetska povezivost često je jedna od značajki koje prodavač hvali. Automobili mogu preuzimati karte, strujati glazbu ili djelovati kao pristupna točka za druge uređaje u automobilu.

Nažalost, automobilske tvrtke ili ne znaju kako osigurati svoja vozila ili jednostavno nisu voljne ulagati u to. Hakeri su novinarima Wireda pokazali kako mogu daljinski kontrolirati dijelove Jeepa.

Očekuje se da će u nadolazećim godinama broj uređaja povezanih s internetom narasti u milijarde. Kada se u upotrebu stave mnogi uređaji s lošom sigurnošću, hakeri sigurno neće zanemariti ovaj unosan "plijen".

Situacija je postala toliko loša da je japanska vlada morala pronaći način da upozori svoje građane na ozbiljnost situacije. U veljači 2019. Japan je počeo ispitivati ​​200 milijuna IP adresa u potrazi za domaćim uređajima s lošom sigurnošću.

Teme poput Interneta stvari mogu biti malo komplicirane za učenje u početku. Najlakši način da ostanete sigurni je da se držite podalje od gadgeta koji sebe nazivaju "pametnim" i naučite više o tome što Internet of Things zapravo jest .