"אני כבר קנה קצת יותר איווט דברים": מפתח חושף את החלק של חרא של IoT

זה מתחיל כל כך בתמימות. אתה הולך דרך החנות ואתה רואה נורה שמתחבר לטלפון באמצעות WiFi והוא יכול לשנות צבעים וגוונים דרך יישום. "עכשיו זה עתידני ", אתה חושב. אתה קונה ומתקין וזה הכל כיף ומשחקים - עד הטלפון שלך מקבל פרוצים וזהות נגנב בגלל נורה.

זה הטענה של מתיו גארט, מפתח אבטחה, אשר כבר דשדוש סוף רדוד של IoT - קיצור של "האינטרנט של דברים", קטגוריה הולכת וגדלה של מוצרים מופעלת WiFi בבית שלך, מכונית, בכל מקום, באמת.

"בסוף הגרוע ביותר של הסקאלה יש כמה שאפשרים לאנשים באינטרנט להתחבר למכשיר שלך ואז לגרום לזה לרוץ מה שהם רוצים, נותן להם גישה לרשת הפנימית שלך", גארט, מי כבר בלוגים על סדקים ב IoT, אומר הפוך. "הם יכולים לגשת לדברים כמו הדוא"ל שלך, Facebook, וכן הלאה".

גארט מעריך שיש כיום אלפי מכשירים כאלה בשוק, ואומר על שמונת הנורות של יוטה ושקעי הקיר שנבדקו בשנה האחרונה, ליותר מ -75% היו פגמים ביטחוניים חמורים.

הוא אומר שהאקרים כנראה לא יוכלו לגשת ישירות למידע שבטלפון שלך, אך הם יכלו לראות אילו אתרים אתה מבקר בטלפון שלך, והיכן הטלפון שלך מחובר לאינטרנט, בין אם הוא נמצא בבית או במרחק בית קפה מקומי. הם יכולים גם להטעות יישומים ולקבל גישה לנתונים אישיים שאינם מאוחסנים ישירות במכשיר, כגון מידע המאוחסן בענן.

זה אומר שיש אפשרות כרטיס אשראי מידע יכול להיות בסכנה רק בגלל שאתה רוצה שליטה מרחוק טוסטר שלך דרך שקע קיר מחובר IoT.

החלק הגרוע ביותר הוא, אין באמת הרבה הצרכנים יכולים לעשות. הרגולטורים אינם בוחנים במפורש את תכונות האבטחה וגארט אומר כי יצרנים גדולים כמו פיליפס ובלקין עשויים להיות תמריצים לתקן את נקודות התורפה כדי להציל את הפנים, אבל יצרנים קטנים יותר נוטים פחות לעשות משהו בקשר לזה.

חששות ביטחוניים כבר צף כבר שנים, אבל נראה מעטים עושים הרבה על זה. גארט אומר שהוא עובד עם יצרן הוא לא יכול שם כי ראה את עבודתו ורוצה לפתור כמה פגיעויות שהוא חשוף. עד שיש תקנה יותר, הוא ממליץ לקנות מן הספקים הגדולים, גם אם זה יותר יקר.