Akıllı sayaçlar, aptal güvenlik? Nesnelerin İnterneti Hackleme

İngiltere’nin Enerji ve İklim Değişikliği Departmanı’na göre, 2014 yılının ikinci çeyreğinde evlere yaklaşık 100.000 akıllı sayaç kuruldu – İspanya’da, bu enerji izleme cihazlarının milyonları 2023’e kadar kurulmak üzere musluk altında. ancak makalede Nesnelerin İnterneti’nden (IoT) yararlanma riski yoktur: “akıllı” larına rağmen, sayaçlar ve diğer ev otomasyon teknolojisi kolayca saldırıya uğrayabilir.

Evim güzel evim?

Bağımsız araştırmacılar Javier Vidal ve Alberto Illera, tehlikeye girip giremeyeceğini görmek için akıllı bir sayaç aldı. Cihazın ürün yazılımında gömülü olan ve güç dağıtım sistemini daha da ileriye taşıyan “düğümlerle” iletişim kurmak için kullanılan şifreleme anahtarlarını keşfettiler. Anahtarlar ve bir metrenin elindeki benzersiz kimlik numarasıyla Vidal ve Illera, enerji şirketine yanlış enerji gönderebildiklerini veya kullanılan enerji miktarının altında olduğunu bildirdiler. Ayrıca, suçluların kullanıcı kimliklerini taklit etmeleri ve tamamen ödeme yapmamaları ve hatta belirli evlere güç kesmeleri mümkün olabileceği konusunda da uyardılar. Parite bulgularını şimdi sorunu çözmek için çalışan üreticiye götürdü.

Ancak Kaspersky Lab analisti David Jacoby’nin keşfettiği gibi, akıllı sayaçlar evinizde risk altındaki tek bağlı makineler değil. Ağustos ayında Jacoby evindeki cihazları hacklemeye çalıştı ve “iki popüler ağa bağlı depolama (NAS) cihazının en yüksek yönetici ayrıcalıkları altında uzaktan sistem komutunun yürütülmesini sağlayabilecek 14’ten fazla güvenlik açığı içerdiğini” buldu. cihazlar hem zayıf hem de şifrelenmemişti, bu da saldırganların kötü amaçlı araçlar yüklemeleri veya ev ağına saldırılar yapmaları için kolay bir yol sağladı. Jacoby’nin DSL yönlendiricisi ve akıllı TV’si de savunmasızdı: yönlendiricinin “web kameraları” ve “erişim kontrolü” adlı gizli işlevleri vardı, televizyonda küçük resimler veya widget’lar gibi içerikleri indirirken kimlik doğrulaması veya şifreleme kullanılmadı, ortadaki (MitM) saldırılar.

Yine yolda

Evinizdeki bağlı cihazlar kuşatma altındaysa, her zaman arabaya atlayıp gün batımına doğru sürerek kaçabilirsiniz, değil mi? Ne yazık ki değil. The Economist, “modern otomobillerin aslında tekerlekli bilgisayarlardan oluşan bir koleksiyon olduğunu” belirtiyor ve araştırmacılar zaten bu sistemleri hacklemenin ve kontrolü ele geçirmenin mümkün olduğunu gösterdiler. Bu, radyo istasyonunu değiştirmek veya sıcaklığı tekerleği bir tarafa çevirmek veya motora giden gücü kesmek gibi daha tehlikeli etkinliklere ayarlamak gibi küçük sıkıntıları içerir. Neyse ki, bu saldırıların çoğu arabanın kendisine doğrudan erişim gerektiriyor, ancak IoT’nin benimsenme hızı bu tür bir fiziksel güvenlikten bile uzaya başlıyor.

Ve evet, daha da kötüleşiyor. Güvenlik uzmanı Jay Radcliffe, kablosuz insülin pompasını hacklemenin ve uygulanan insülin miktarını değiştirmenin mümkün olduğunu keşfetti ve bu da onu bir tür kablosuz cinayet için etkili bir hedef haline getirdi. Güvenlik şirketi Qualys’den Billy Rios, “bazı tıbbi cihazlarda çok basit kusurlar var” diyor.

Taş Devrine Geri Dön?

Hepsi kıyamet ve kasvet değil – araştırmacılar kusurları keşfettiğinde ve aşınabilir ve bağlı ev IoT cihazlarıyla ilgili birçok belirgin sorun zaten çözüldüğünde şirketler açık olma eğilimindedir. Ancak son kullanıcılar riski sınırlamak için ne yapabilir??

Bir seçenek IoT’yi tamamen aktarmaktır, ancak hükümetler kritik altyapıyı kablosuz olarak bağlamak ve yerel güç kullanımını izlemek için acele ederken, bu giderek daha zorlaşacaktır. Çözümün bir kısmı sosyal baskıdan geliyor: kullanıcılar kullandıkları cihazların hiçbir zaman şifrelemeyi atlamayan veya arkada yönetim sunan dahili güvenlikle gelmesini talep etmelidir. Gelişmiş kontrol için, evinizde ve mobil cihazlarınızda kendi bağlantınızı kontrol edin, evinizi saldırganlara karşı etkili bir şekilde sertleştiren tamamen şifrelenmiş, anonim bir bağlantı seçin. “Aptal” metreler ya da akıllı olmayan televizyonlar aracılığıyla kolay bir yol arıyorlar; zorlaştırırsan başka bir yere giderler.

Nesnelerin İnterneti evler, araçlar ve hatta tıbbi cihazlar için gerçek faydalar sağlar, ancak kişisel veriler kablosuz bağlantılarla buluştuğunda işler karmaşıklaşabilir. Basit tutun – korunmaya devam edin.