"Vettem még néhány félelmetes IoT Stuff-ot": A fejlesztő kihasználja az IoT Crap részét

Olyan ártatlanul indul ki. Sétálsz a boltban, és látod, hogy egy villanykörte csatlakozik a telefonodhoz wifi-en keresztül, és egy alkalmazás segítségével megváltoztathatja a színeket és az árnyalatokat. "Most ez futurisztikus ”- gondolja. Ön vásárol és telepít, és mindez szórakoztató és játék - amíg a telefon meg nem szaggatódik, és a személyazonosságát ellopják egy villanykörte miatt.

Ez az érv, amelyet Matthew Garrett, egy biztonsági fejlesztő tett, aki az IoT sekély végén halad át - a „tárgyak internetének”, a wifi-alapú termékek egyre növekvő kategóriájának az otthonában, autójában, mindenhol, valóban.

„A skála legrosszabb végén vannak olyanok, amelyek lehetővé tették az interneten az emberek számára, hogy csatlakozzanak az eszközhöz, és aztán bármit is futtassanak, ami lehetővé teszi számukra a belső hálózathoz való hozzáférést” - mondta Garrett, aki blogokkal foglalkozik az IoT-ben fordítottja. „Hozzáférhetnek olyan dolgokhoz, mint az e-mail, a Facebook, és így tovább.”

A Garrett becslése szerint a piacon ma több ezer eszköz található, és az elmúlt évben tesztelt nyolc IoT izzólámpáról és fali aljzatáról több mint 75 százaléka komoly biztonsági hiányosságokkal rendelkezik.

Azt mondja, a hackerek valószínűleg nem tudják közvetlenül elérni a telefon adatait, de láthatták, hogy milyen webhelyeket látogatnak meg a telefonon, és ahol a telefon csatlakozik az internethez, függetlenül attól, hogy otthon vagy távol van-e helyi kávézó. Lehetővé tehették az alkalmazások alkalmazását, és hozzáférhetnek a közvetlenül az eszközön nem tárolt személyes adatokhoz, például a felhőben tárolt információkhoz.

Ez azt jelenti, hogy lehetőség van a hitelkártya-adatok veszélyeztetésére, csak azért, mert távolról vezérelte kenyérpirítóját egy IoT-csatlakozóaljzat segítségével.

A legrosszabb az, hogy nem sok a fogyasztó. A szabályozók nem foglalkoznak a biztonsági jellemzőkkel, és Garrett szerint a nagy gyártók, mint például Phillips és Belkin ösztönözhetik a sebezhetőség javítását az arc megmentésére, de a kisebb gyártók kevésbé valószínű, hogy bármit csinálnak.

A biztonsági aggályokat már évek óta lebegtették, de úgy tűnik, hogy csak keveset csinálnak róla. Garrett azt mondja, hogy egy olyan gyártóval dolgozik, akit nem nevez, aki látta a munkáját, és meg akarja oldani néhány kitettségét. Amíg nincs több szabályozás, ajánlja a nagyobb gyártóktól vásárolni, még ha drágább is.