Slimme meters, domme beveiliging? Hacken van het internet der dingen


Volgens het Britse ministerie van Energie en Klimaatverandering waren tot het tweede kwartaal van 2014 bijna 100.000 slimme meters geïnstalleerd in huizen – in Spanje zijn miljoenen van deze apparaten voor energiemonitoring klaar om in 2018 te worden geïnstalleerd. Zoals opgemerkt door een recente BBC artikel is het gebruik van Internet of Things (IoT) echter niet zonder risico: ondanks hun ‘smarts’ kunnen meters en andere soorten domotica-technologie gemakkelijk worden gehackt.

Oost West Thuis Best?

Onafhankelijke onderzoekers Javier Vidal en Alberto Illera haalden een slimme meter uit elkaar om te zien of deze in gevaar kon worden gebracht. Ze ontdekten coderingssleutels begraven in de firmware van het apparaat die werden gebruikt om te communiceren met “knooppunten” verderop in het stroomdistributiesysteem. Met de sleutels en het unieke ID-nummer van een meter in de hand, ontdekten Vidal en Illera dat ze valse berichten naar het energiebedrijf konden sturen, onder of overrapportage van de hoeveelheid gebruikte energie. Ze waarschuwden ook dat het mogelijk is voor criminelen om gebruikers-ID’s te vervalsen en helemaal niet te betalen, of zelfs de stroom naar specifieke huizen af ​​te sluiten. Het paar bracht hun bevindingen naar de fabrikant, die nu bezig is om het probleem op te lossen.

Maar zoals analist David Jacoby van Kaspersky Lab ontdekte, zijn slimme meters niet de enige verbonden machines in uw huis. In augustus probeerde Jacoby apparaten in zijn huis te hacken en ontdekte dat “twee populaire Network-Attached Storage (NAS) apparaten meer dan 14 kwetsbaarheden bevatten die externe systeemopdrachten onder de hoogste beheerdersbevoegdheden mogelijk konden maken.” apparaten waren zowel zwak als niet-gecodeerd, waardoor aanvallers op een gemakkelijke manier kwaadaardige tools konden installeren of aanvallen op zijn thuisnetwerk konden uitvoeren. De DSL-router en smart-tv van Jacoby waren ook kwetsbaar: de router had verborgen functies met de naam ‘webcamera’s’ en ‘toegangscontrole’, terwijl de televisie geen authenticatie of codering gebruikte bij het downloaden van inhoud zoals miniaturen of widgets, waardoor deze voor mensen gevoelig was -in-the-middle (MitM) -aanvallen.

Op de weg opnieuw

Als aangesloten apparaten in uw huis worden belegerd, kunt u altijd ontsnappen door in de auto te springen en weg te rijden naar de zonsondergang, toch? Jammer genoeg niet. The Economist merkt op dat “moderne auto’s in wezen een verzameling computers op wielen zijn”, en onderzoekers hebben al aangetoond dat het mogelijk is om deze systemen te hacken en de controle over te nemen. Dit omvat kleine ergernissen, zoals het veranderen van het radiostation of het aanpassen van de temperatuur aan gevaarlijkere activiteiten, zoals het wiel aan één kant draaien of het vermogen van de motor afsnijden. Gelukkig vereisen de meeste van deze aanvallen directe toegang tot de auto zelf, maar de snelheid van IoT-acceptatie begint zelfs dit soort fysieke beveiliging te overtreffen.

En ja, het wordt nog erger. Beveiligingsexpert Jay Radcliffe ontdekte dat het mogelijk was om zijn draadloze insulinepomp te hacken en de hoeveelheid toegediende insuline te veranderen, waardoor hij effectief een doelwit werd voor een soort draadloze moord. Billy Rios van beveiligingsbedrijf Qualys zegt: “Er zijn gewoon supereenvoudige fouten in sommige medische apparaten.”

Terug naar het stenen tijdperk?

Het is niet allemaal ondergang en somberheid – bedrijven zijn vaak open wanneer onderzoekers fouten ontdekken en veel voor de hand liggende problemen met wearable en verbonden IoT-apparaten voor thuis zijn al verholpen. Maar wat kunnen eindgebruikers doen om risico’s te beperken?

Een optie is om IoT helemaal door te geven, maar met overheden die snel kritieke infrastructuur verbinden en het stroomverbruik in de gaten houden, wordt dit steeds moeilijker. Een deel van de oplossing komt van sociale druk: gebruikers moeten eisen dat de apparaten die ze gebruiken ingebouwde beveiliging hebben die nooit versleuteling overslaat of administratieve achterdeuren biedt. Neem voor een betere controle de leiding over uw eigen verbinding – kies thuis en op uw mobiele apparaten voor een volledig gecodeerde, anonieme verbinding die uw huis effectief beschermt tegen aanvallers. Ze zijn op zoek naar een gemakkelijke manier om door “domme” meters of niet-zo-slimme televisies te komen; het moeilijk maken en ze gaan ergens anders heen.

Internet of Things biedt echte voordelen voor huizen, voertuigen en zelfs medische apparaten, maar wanneer persoonlijke gegevens elkaar ontmoeten, kunnen dingen ingewikkeld worden. Houd het simpel – blijf beschermd.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map