Умные метры, тупая охрана? Взлом интернета вещей


По данным британского Министерства энергетики и изменения климата, во втором квартале 2014 года в домах было установлено почти 100 000 интеллектуальных счетчиков – в Испании миллионы этих устройств для мониторинга энергии уже готовы к установке к 2018 году. Как отметил недавний BBC В статье, однако, использование Интернета вещей (IoT) не без риска: несмотря на их «ум», счетчики и другие виды домашней автоматизации могут быть легко взломаны.

Дом, милый дом?

Независимые исследователи Хавьер Видаль и Альберто Иллера разобрали интеллектуальный счетчик, чтобы посмотреть, можно ли его поставить под угрозу. Они обнаружили ключи шифрования, спрятанные в прошивке устройства, которые использовались для связи с «узлами», расположенными дальше по системе распределения питания. Имея ключи и уникальный идентификационный номер счетчика, Видаль и Иллера обнаружили, что они могут отправлять ложные сообщения энергетической компании, либо сообщая, либо занижая количество потребляемой энергии. Они также предупредили, что у преступников может быть возможность подделать идентификаторы пользователей и избежать полной оплаты или даже отключить электричество в определенных домах. Пара передала свои выводы производителю, который сейчас работает над решением проблемы..

Но, как обнаружил аналитик «Лаборатории Касперского» Дэвид Джейкоби, интеллектуальные счетчики – не единственные подключенные машины, которым грозит опасность в вашем доме. В августе Джейкоби попытался взломать устройства в своем доме и обнаружил, что «два популярных сетевых устройства хранения данных (NAS) содержат более 14 уязвимостей, которые могут позволить выполнять команды удаленной системы с самыми высокими административными привилегиями». Кроме того, пароли для устройства были слабыми и незашифрованными, что позволяло злоумышленникам устанавливать вредоносные инструменты или выполнять атаки на его домашнюю сеть. DSL-маршрутизатор и Smart TV от Jacoby также были уязвимы: у маршрутизатора были скрытые функции, называемые «веб-камеры» и «контроль доступа», в то время как телевизор не использовал аутентификацию или шифрование при загрузке контента, такого как миниатюры или виджеты, что делало его восприимчивым к человеку. атаки в середине (MitM).

Снова в пути

Если подключенные устройства в вашем доме находятся в осаде, вы всегда можете сбежать, запрыгнув в машину и улетев на закат, верно? К сожалению нет. The Economist отмечает, что «современные автомобили – это, по сути, совокупность компьютеров на колесах», и исследователи уже показали, что эти системы можно взломать и взять под контроль. Это включает незначительные неудобства, такие как смена радиостанции или регулировка температуры для более опасных действий, таких как выкручивание колеса в одну сторону или снижение мощности двигателя. К счастью, большинство этих атак требуют прямого доступа к самой машине, но скорость внедрения IoT начинает опережать даже этот вид физической безопасности..

И да, это становится хуже. Эксперт по безопасности Джей Рэдклифф обнаружил, что было возможно взломать его беспроводную инсулиновую помпу и изменить количество введенного инсулина, фактически сделав его целью своего рода беспроводного убийства. Билли Риос из охранной фирмы Qualys говорит, что «в некоторых медицинских устройствах есть просто супер простые недостатки».

Назад в каменный век?

Это не все обреченно и мрачно – компании, как правило, восприимчивы, когда исследователи обнаруживают недостатки, и многие очевидные проблемы с износостойкими и подключенными домашними устройствами IoT уже устранены. Но что могут сделать конечные пользователи для ограничения риска?

Один из вариантов – вообще отказаться от IoT, но, поскольку правительства стремятся беспроводным образом подключить критически важную инфраструктуру и контролировать потребление электроэнергии внутри страны, это будет становиться все более сложным. Часть решения исходит от социального давления: пользователи должны требовать, чтобы используемые ими устройства имели встроенную защиту, которая никогда не пропускает шифрование и не предлагает административных бэкдоров. Для расширенного контроля возьмите под контроль собственное соединение – дома и на своих мобильных устройствах, выберите полностью зашифрованное анонимное соединение, которое эффективно защищает ваш дом от злоумышленников. Они ищут легкий путь через «тупые» метры или не очень умные телевизоры; сделать это трудно, и они пойдут в другое место.

Интернет вещей предлагает реальные преимущества для домов, транспортных средств и даже медицинских устройств, но когда личные данные встречаются с беспроводными соединениями, все может осложниться. Сохраняйте это простым – будьте защищены.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map