Інтернет речей (скорочено IoT) забезпечує підключений світ для бездротових пристроїв. Виробники та роздрібні торговці постійно шукають способи прорекламувати зручність керування будинком, автомобілем, медичним обладнанням тощо зі смартфона чи комп’ютера.
Але ці виробники та роздрібні торговці мало зацікавлені в розкритті прихованих куточків IoT. Наступна стаття розповість читачам про серію страшних фактів, спричинених пристроями, підключеними до Інтернету.
Можливо, ви не знаєте «прихованих куточків» IoT
Уявіть, що одного дня ви дивитеся футбол. Раптом екстрена передача попереджає, що міжконтинентальні балістичні ракети прямують до трьох різних регіонів вашої країни. Діти дуже налякані, а ви намагаєтеся з'ясувати, що сталося.
Це не безпідставна гіпотетична ситуація, але це насправді трапилося з сім’єю, яка живе в Орінда, Каліфорнія. Винуватцем є не хто інший, як камера безпеки Nest, встановлена на телевізорі. Хтось отримав доступ до облікових даних пристрою та пожартував над родиною.
Кількість повідомлень про такі розіграші зросла, оскільки люди купують камери з підтримкою Wi-Fi у Nest та інших компаній. Подружжя з Х’юстона почуло в кімнаті своєї дитини голос, який погрожував викрасти.
Час від часу, коли користувачі не можуть отримати доступ до веб-сайту, ймовірно, веб-сайт зазнає розподіленої атаки на відмову в обслуговуванні (DDoS) . Потужний пристрій або мережа пристроїв бомбардує сайт більшим трафіком, ніж сайт може впоратися.
Ближче до кінця 2016 року масштабна DDoS-атака була спрямована на системи, якими керує Dyn, провайдер DNS . Робота Dyn полягає в тому, щоб з’єднати веб-адресу, яку користувач вводить у браузері, з IP-адресою, що вказує на веб-сайт.
Якщо функцію DNS заблоковано, користувачі не можуть отримати доступ до десятків відомих веб-сайтів, таких як Amazon, GitHub, Netflix, Twitter і Zillow.
На той час це була найбільша DDoS-атака в історії. Винуватцем є величезний ботнет пристроїв IoT, заражених шкідливим програмним забезпеченням Mirai .
Пристрої IoT здаються простими. Це частина маркетингової стратегії виробника: спростіть собі життя, придбавши продукт, яким легше керувати. Але для підключення до Інтернету ці продукти повинні мати весь необхідний код, як і звичайний комп’ютер.
Проблема в тому, що в той час як операційні системи ноутбуків наполегливо захищають дані користувачів, більшість пристроїв IoT цього не роблять.
Обмежені результати виявили, що біла лампа LIFX Mini не робила жодних спроб захистити мережу WiFi та пароль, наданий користувачем під час налаштування. Натомість він зберігає дані у вигляді відкритого тексту (формат, який використовують текстові редактори, наприклад Microsoft Notepad).
Кожен, хто знайде на смітнику стару лампочку такого типу або вкраде використану лампочку з вашого під’їзду, може отримати доступ до вашої домашньої мережі.
Під час ведення бізнесу ви повинні захищати не лише власні дані, але й дані своїх клієнтів.
У 2018 році була зламана база даних казино. Згідно зі звітом Business Insider, хакерам вдалося отримати доступ до мережі казино за допомогою розумного термометра, який відстежував температуру води в акваріумі з рибою в лобі.
Коли хакери отримали доступ до мережі, вони знайшли базу даних, що містить інформацію про найбільших витрат та інші приватні дані.
Кілька років тому розумні колонки були новою концепцією. Тепер пристрої Amazon Echo, Google Home і Apple HomePod з'явилися в багатьох будинках по всьому світу.
Ці пристрої мають схожі функції. Вони дають власникам можливість отримувати звіти про погоду, шукати фактичну інформацію, слухати музику та керувати компонентами будинку. Користувачі взаємодіють із цими утилітами голосом.
Щоб розпізнати голос власника, ці пристрої повинні постійно «слухати». Компанії дають багато обіцянок щодо забезпечення конфіденційності, але було багато випадків, коли розумні колонки записували та завантажували приватні розмови.
Наприклад, станція новин у Сіетлі повідомила про жінку в Портленді, яка отримала дзвінок з анонімного номера, включно з записом з Amazon Echo.
У 2017 році FDA підтвердило, що St. Jude має уразливості, які можна зламати. Як повідомляє CNN, проблема полягає в передавачі, який передає віддалені дані пристрою лікарям.
Якщо хакер скористається вразливістю та отримає доступ до пристрою, він може розрядити батарею, змінити швидкість або спричинити удари. Злом пристрою, який допомагає запобігти серцевим нападам, може спричинити ще гірші проблеми.
На щастя, св. Jude випустив виправлення. Однак, якщо пристрої залишаються підключеними до мережі, ризики все ще існують.
Під час купівлі нового автомобіля підключення до Інтернету часто є однією з особливостей, яку рекламує продавець. Автомобілі можуть завантажувати карти, транслювати музику або працювати як точка доступу для інших пристроїв у автомобілі.
На жаль, автомобільні компанії або не знають, як убезпечити свої транспортні засоби, або просто не хочуть інвестувати в це. Хакери показали журналістам Wired, як можна дистанційно керувати запчастинами Jeep.
Очікується, що в найближчі роки кількість підключених до Інтернету пристроїв зросте до мільярдів. Коли багато пристроїв з низьким рівнем безпеки вводяться в експлуатацію, хакери точно не проігнорують цю прибуткову «здобич».
Ситуація стала настільки поганою, що японському уряду довелося знайти спосіб попередити своїх громадян про серйозність ситуації. У лютому 2019 року Японія почала перевірку 200 мільйонів IP-адрес для пошуку домашніх пристроїв із низьким рівнем безпеки.
Вивчення таких тем, як Інтернет речей, спочатку може бути дещо складним. Найпростіший спосіб уберегтися — це триматися подалі від гаджетів, які називають себе «розумними», і дізнатися більше про те, що насправді таке Інтернет речей .
Брандмауер Windows із розширеною безпекою — це брандмауер, який працює на Windows Server 2012 і ввімкнено за замовчуванням. Параметрами брандмауера в Windows Server 2012 можна керувати в консолі Microsoft Management Console брандмауера Windows.
Під час зміни пароля адміністратора сторінки входу модема та маршрутизатора Vigor Draytek користувачі обмежать несанкціонований доступ до зміни пароля модему, захищаючи важливу мережеву інформацію.
На щастя, користувачі комп’ютерів Windows із процесорами AMD Ryzen можуть використовувати Ryzen Master для легкого розгону оперативної пам’яті, не торкаючись BIOS.
Порт USB-C став стандартом для передачі даних, виведення відео та заряджання на сучасних ноутбуках Windows. Хоча це зручно, може бути неприємно, коли ви підключаєте свій ноутбук до зарядного пристрою USB-C, а він не заряджається.
Помилка «Неможливо створити службу» в Ultraviewer виникає, коли ми встановлюємо програмне забезпечення з кодом помилки 1072.
Помилка невідображення ідентифікатора в Ultraviewer вплине на підключення до віддаленого комп’ютера.
Ultraviewer дистанційно керує комп'ютером і має режим надсилання та отримання файлів.
Хакери можуть використовувати Sniffer для підслуховування незашифрованих даних і перегляду інформації, якою обмінюються дві сторони. Щоб краще зрозуміти Packet Sniffer, а також механізм дії Packet Sniffer, ви можете переглянути статтю Wiki.SpaceDesktop нижче.
Зазвичай, видаляючи файл у Windows, файл не видаляється відразу, а зберігається в кошику. Після цього вам доведеться зробити ще один крок: очистити кошик. Але якщо ви не хочете виконувати цей другий крок, ми покажемо вам, як остаточно видалити файл у статті нижче.
Темна мережа — це таємниче місце з видатною репутацією. Знайти темну мережу не складно. Однак навчитися безпечно керувати ним – це інша справа, особливо якщо ви не знаєте, що робите чи чого очікувати.
