Умни измервателни уреди, тъпа сигурност? Хакерство в Интернет на нещата

Умни измервателни уреди, тъпа сигурност? Хакерство в Интернет на нещата

Според британското министерство на енергетиката и изменението на климата почти 100 000 умни измервателни уреди са били инсталирани в домовете през второто тримесечие на 2014 г. - в Испания милиони от тези устройства за мониторинг на енергия са на разположение, за да бъдат инсталирани до 2018 г. Както отбелязва неотдавна BBC статия, обаче, използването на Интернет на нещата (IoT) не е без риск: въпреки техните „умни“, електромери и други видове технологии за автоматизация на дома лесно могат да бъдат хакнати.

Дом сладък дом?

Независимите изследователи Хавиер Видал и Алберто Илира отделиха интелигентен измервателен уред, за да проверят дали той може да бъде компрометиран. Те откриха кодове за криптиране, погребани във фърмуера на устройството, които бяха използвани за комуникация с „възли“, за да продължат системата за разпределение на мощността. С клавишите и уникалния идентификационен номер на измервателния уред в ръка, Видал и Илира откриха, че могат да изпращат неверни съобщения до електроенергийната компания, под или прекомерно отчитане на количеството изразходвана енергия. Те също така предупредиха, че е възможно престъпниците да измамят потребителските идентификационни номера и да избегнат напълно плащането или дори да отнемат властта на конкретни домове. Двойката отнесе своите открития при производителя, който сега работи за решаване на проблема.

Но както откри анализаторът на лабораторията на Kaspersky David Jacoby, интелигентните измервателни уреди не са единствените свързани машини в риск във вашия дом. През август Джейкъби се опита да хакне устройства в къщата си и установи, че „две популярни устройства, свързани с мрежово съхранение (NAS), съдържат повече от 14 уязвимости, които могат да дадат възможност за отдалечено изпълнение на командни системи при най-високите административни привилегии.“ В допълнение, паролите за устройствата бяха както слаби, така и нешифровани, предоставяйки лесен начин за нападателите да инсталират злонамерени инструменти или да извършват атаки в домашната му мрежа. DSL маршрутизаторът и смарт телевизорът на Jacoby също бяха уязвими: маршрутизаторът имаше скрити функции, наречени „уеб камери“ и „контрол на достъпа“, докато телевизията не използва автентификация или криптиране при изтегляне на съдържание като миниатюри или джаджи, което го прави податлив на човека -в средата (MitM) атаки.

Отново на пътя

Ако свързаните устройства в дома ви са под обсада, винаги можете да избягате, като скочите в колата и тръгнете към залеза, нали? За съжаление не. Икономистът отбелязва, че „модерните автомобили са по същество колекция от компютри на колела“, а изследователите вече показаха, че е възможно да се хакнат тези системи и да се контролира. Това включва дребни досади като промяна на радиостанцията или настройване на температурата към по-опасни дейности като завъртане на колелото на една страна или рязане на мощността на двигателя. За щастие, повечето от тези атаки изискват директен достъп до самата кола, но скоростта на приемане на IoT започва да изпреварва дори този вид физическа сигурност.

И да, влошава се. Експертът по сигурността Джей Радклиф установи, че е възможно да се хакне безжичната му инсулинова помпа и да се промени количеството на администрирания инсулин, което го прави ефективно мишена за един вид безжично убийство. Били Риос от охранителната фирма Qualys казва, че "има някои просто прости недостатъци в някои медицински изделия."

Обратно към каменната ера?

Не всичко е обречено и мрачно - компаниите са склонни да проявяват възприемчивост, когато изследователите открият недостатъци и много очевидни проблеми с износващите се и свързани домашни IoT устройства вече са отстранени. Какво могат да направят крайните потребители, за да ограничат риска?

Една от възможностите е да се предаде изцяло IoT, но с правителствата, които бързат да свързват безжично критичната инфраструктура и да наблюдават потреблението на енергия в домашни условия, това ще стане прогресивно прогресивно. Част от решението идва от социалния натиск: потребителите трябва да изискват устройствата, които използват, да са с вградена сигурност, която никога да не прескача криптирането или да предлага административно заден план. За подобрен контрол се погрижете за собствената си връзка - у дома и на мобилните си устройства, изберете изцяло криптирана, анонимна връзка, която ефективно втвърдява дома ви срещу нападатели. Те търсят лесен път чрез „тъпите“ електромери или не особено умни телевизори; затрудняват те и те ще отидат някъде другаде.

Интернет на нещата предлага реални ползи за домове, превозни средства и дори медицински изделия, но когато личните данни отговарят на безжични връзки, нещата могат да се усложнят. Дръжте го просто - останете защитени.

Умни измервателни уреди, тъпа сигурност? Хакерство в Интернет на нещата
admin Author
Sorry! The Author has not filled his profile.