7 страшних речей про IoT, які насправді сталися

7 страшних речей про IoT, які насправді сталися

Інтернет речей (скорочено IoT) забезпечує підключений світ для бездротових пристроїв. Виробники та роздрібні торговці постійно шукають способи прорекламувати зручність керування будинком, автомобілем, медичним обладнанням тощо зі смартфона чи комп’ютера.

Але ці виробники та роздрібні торговці мало зацікавлені в розкритті прихованих куточків IoT. Наступна стаття розповість читачам про серію страшних фактів, спричинених пристроями, підключеними до Інтернету.

Можливо, ви не знаєте «прихованих куточків» IoT

1. Камери видають неточні попередження про ядерні ракети

7 страшних речей про IoT, які насправді сталися

Уявіть, що одного дня ви дивитеся футбол. Раптом екстрена передача попереджає, що міжконтинентальні балістичні ракети прямують до трьох різних регіонів вашої країни. Діти дуже налякані, а ви намагаєтеся з'ясувати, що сталося.

Це не безпідставна гіпотетична ситуація, але це насправді трапилося з сім’єю, яка живе в Орінда, Каліфорнія. Винуватцем є не хто інший, як камера безпеки Nest, встановлена ​​на телевізорі. Хтось отримав доступ до облікових даних пристрою та пожартував над родиною.

Кількість повідомлень про такі розіграші зросла, оскільки люди купують камери з підтримкою Wi-Fi у Nest та інших компаній. Подружжя з Х’юстона почуло в кімнаті своєї дитини голос, який погрожував викрасти.

2. Ботнети складаються з пристроїв Інтернету речей, заражених шкідливим програмним забезпеченням, яке «виносить» веб-сайти

Час від часу, коли користувачі не можуть отримати доступ до веб-сайту, ймовірно, веб-сайт зазнає розподіленої атаки на відмову в обслуговуванні (DDoS) . Потужний пристрій або мережа пристроїв бомбардує сайт більшим трафіком, ніж сайт може впоратися.

Ближче до кінця 2016 року масштабна DDoS-атака була спрямована на системи, якими керує Dyn, провайдер DNS . Робота Dyn полягає в тому, щоб з’єднати веб-адресу, яку користувач вводить у браузері, з IP-адресою, що вказує на веб-сайт.

Якщо функцію DNS заблоковано, користувачі не можуть отримати доступ до десятків відомих веб-сайтів, таких як Amazon, GitHub, Netflix, Twitter і Zillow.

На той час це була найбільша DDoS-атака в історії. Винуватцем є величезний ботнет пристроїв IoT, заражених шкідливим програмним забезпеченням Mirai .

3. Лампочки «діляться» паролями WiFi

7 страшних речей про IoT, які насправді сталися

Пристрої IoT здаються простими. Це частина маркетингової стратегії виробника: спростіть собі життя, придбавши продукт, яким легше керувати. Але для підключення до Інтернету ці продукти повинні мати весь необхідний код, як і звичайний комп’ютер.

Проблема в тому, що в той час як операційні системи ноутбуків наполегливо захищають дані користувачів, більшість пристроїв IoT цього не роблять.

Обмежені результати виявили, що біла лампа LIFX Mini не робила жодних спроб захистити мережу WiFi та пароль, наданий користувачем під час налаштування. Натомість він зберігає дані у вигляді відкритого тексту (формат, який використовують текстові редактори, наприклад Microsoft Notepad).

Кожен, хто знайде на смітнику стару лампочку такого типу або вкраде використану лампочку з вашого під’їзду, може отримати доступ до вашої домашньої мережі.

4. Термометр ділиться даними клієнтів казино

Під час ведення бізнесу ви повинні захищати не лише власні дані, але й дані своїх клієнтів.

У 2018 році була зламана база даних казино. Згідно зі звітом Business Insider, хакерам вдалося отримати доступ до мережі казино за допомогою розумного термометра, який відстежував температуру води в акваріумі з рибою в лобі.

Коли хакери отримали доступ до мережі, вони знайшли базу даних, що містить інформацію про найбільших витрат та інші приватні дані.

5. Розумні колонки записують приватні розмови

7 страшних речей про IoT, які насправді сталися

Кілька років тому розумні колонки були новою концепцією. Тепер пристрої Amazon Echo, Google Home і Apple HomePod з'явилися в багатьох будинках по всьому світу.

Ці пристрої мають схожі функції. Вони дають власникам можливість отримувати звіти про погоду, шукати фактичну інформацію, слухати музику та керувати компонентами будинку. Користувачі взаємодіють із цими утилітами голосом.

Щоб розпізнати голос власника, ці пристрої повинні постійно «слухати». Компанії дають багато обіцянок щодо забезпечення конфіденційності, але було багато випадків, коли розумні колонки записували та завантажували приватні розмови.

Наприклад, станція новин у Сіетлі повідомила про жінку в Портленді, яка отримала дзвінок з анонімного номера, включно з записом з Amazon Echo.

6. Можливо, імплантовані серцеві пристрої були зламані

У 2017 році FDA підтвердило, що St. Jude має уразливості, які можна зламати. Як повідомляє CNN, проблема полягає в передавачі, який передає віддалені дані пристрою лікарям.

Якщо хакер скористається вразливістю та отримає доступ до пристрою, він може розрядити батарею, змінити швидкість або спричинити удари. Злом пристрою, який допомагає запобігти серцевим нападам, може спричинити ще гірші проблеми.

На щастя, св. Jude випустив виправлення. Однак, якщо пристрої залишаються підключеними до мережі, ризики все ще існують.

7. Хакери контролюють джипи

7 страшних речей про IoT, які насправді сталися

Під час купівлі нового автомобіля підключення до Інтернету часто є однією з особливостей, яку рекламує продавець. Автомобілі можуть завантажувати карти, транслювати музику або працювати як точка доступу для інших пристроїв у автомобілі.

На жаль, автомобільні компанії або не знають, як убезпечити свої транспортні засоби, або просто не хочуть інвестувати в це. Хакери показали журналістам Wired, як можна дистанційно керувати запчастинами Jeep.

Очікується, що в найближчі роки кількість підключених до Інтернету пристроїв зросте до мільярдів. Коли багато пристроїв з низьким рівнем безпеки вводяться в експлуатацію, хакери точно не проігнорують цю прибуткову «здобич».

Ситуація стала настільки поганою, що японському уряду довелося знайти спосіб попередити своїх громадян про серйозність ситуації. У лютому 2019 року Японія почала перевірку 200 мільйонів IP-адрес для пошуку домашніх пристроїв із низьким рівнем безпеки.

Вивчення таких тем, як Інтернет речей, спочатку може бути дещо складним. Найпростіший спосіб уберегтися — це триматися подалі від гаджетів, які називають себе «розумними», і дізнатися більше про те, що насправді таке Інтернет речей .


Встановіть динамічні екрани та анімовані шпалери на Windows

Встановіть динамічні екрани та анімовані шпалери на Windows

В операційній системі Windows Vista від Microsoft DreamScene дозволяв налаштовувати динамічний фон для комп’ютерів, але через вісім років він все ще не доступний у Windows 10. Чому протягом багатьох років цей звичай став поверненням до минулого, і що ми можемо зробити, щоб це змінити?

Як підключити мережу між 2 ноутбуками за допомогою мережевого кабелю

Як підключити мережу між 2 ноутбуками за допомогою мережевого кабелю

Якщо ми хочемо підключити два ноутбуки до мережі, ми можемо використати мережевий кабель, а потім змінити IP-адреси двох комп’ютерів, і все.

Як виправити У вас немає дозволу на збереження в цьому місці в Windows

Як виправити У вас немає дозволу на збереження в цьому місці в Windows

Коли Windows відображає помилку «У вас немає дозволу на збереження в цьому місці», це не дозволить вам зберегти файли в потрібні папки.

Топ найкращих безкоштовних і платних програм Syslog Server для Windows

Топ найкращих безкоштовних і платних програм Syslog Server для Windows

Сервер Syslog є важливою частиною арсеналу ІТ-адміністратора, особливо коли мова йде про централізоване керування журналами подій.

Що таке помилка 524 Стався тайм-аут і як виправити помилку

Що таке помилка 524 Стався тайм-аут і як виправити помилку

Помилка 524: Виник тайм-аут – це специфічний для Cloudflare код статусу HTTP, який вказує на те, що з’єднання із сервером закрито через тайм-аут.

Що таке помилка 0x80070570? Як виправити цю помилку?

Що таке помилка 0x80070570? Як виправити цю помилку?

Код помилки 0x80070570 є поширеним повідомленням про помилку на комп’ютерах, ноутбуках і планшетах під керуванням операційної системи Windows 10. Однак він також з’являється на комп’ютерах під керуванням Windows 8.1, Windows 8, Windows 7 або раніших версій.

Інструкції щодо виправлення помилки синього екрана PAGE FAULT IN NONPAGED AREA або STOP 0x00000050

Інструкції щодо виправлення помилки синього екрана PAGE FAULT IN NONPAGED AREA або STOP 0x00000050

Помилка «синій екран смерті» BSOD PAGE_FAULT_IN_NONPAGED_AREA або STOP 0x00000050 — це помилка, яка часто виникає після встановлення драйвера апаратного пристрою або після встановлення чи оновлення нового програмного забезпечення. У деяких випадках причиною помилки є пошкоджений розділ NTFS.

Що робити, коли ви отримуєте внутрішню помилку планувальника відео?

Що робити, коли ви отримуєте внутрішню помилку планувальника відео?

Внутрішня помилка відеопланувальника також є смертельною помилкою синього екрана, ця помилка часто виникає в Windows 10 і Windows 8.1. Ця стаття покаже вам кілька способів виправлення цієї помилки.

Як запобігти запуску Epic Launcher у Windows

Як запобігти запуску Epic Launcher у Windows

Щоб пришвидшити завантаження Windows 10 і скоротити час завантаження, нижче наведено кроки, які потрібно виконати, щоб видалити Epic із автозавантаження Windows і запобігти запуску Epic Launcher з Windows 10.

3 кращих способи збереження файлів на робочому столі

3 кращих способи збереження файлів на робочому столі

Не слід зберігати файли на робочому столі. Існують кращі способи зберігання комп’ютерних файлів і підтримки порядку на робочому столі. Наступна стаття покаже вам ефективніші місця для збереження файлів у Windows 10.