БезопасностьУмный дом

7 страшных Интернет вещей взломов и подвигов, которые действительно произошли

7 страшных Интернет вещей взломов и подвигов, которые действительно произошли

Интернет вещей (для краткости IoT) предлагает взаимосвязанный мир беспроводных устройств. Производители и розничные продавцы быстро рассказывают о удобстве управления своим домом, автомобилем, медицинскими приборами и игрушками со смартфона или компьютера.

Но они менее заинтересованы в раскрытии побочных эффектов. Вот краткое изложение нескольких пугающих инцидентов, которые стали возможными благодаря подключенным к Интернету устройствам.

1. Камера доставляет ложное предупреждение о ракетном нападении

Минуту ты смотришь футбол. Затем, экстренная трансляция предупреждает о межконтинентальных баллистических ракетах, направляющихся в три разные части страны. Телевизор не перестает показывать игру, и, согласно новостям, ничего не происходит. Ваш ребенок в ужасе прячется под ковром, пока вы и ваш супруг пытаетесь выяснить, что происходит.

Это случилось с семьей, живущей в Оринде, штат Калифорния. Виновник? Камера слежения Nest сидит над своим телевизором. Кто-то получил доступ к учетным данным устройства и решил разыграть. Лора Лайонс описала инцидент как «пять минут ужаса» для Mercury News .

Число зарегистрированных случаев таких шуток возросло, поскольку люди покупают камеры с поддержкой Wi-Fi у Nest и других компаний. По сообщениям, пара из Хьюстона услышала голос в комнате их ребенка, угрожающий похитить их ребенка.

2. IoT-Powered Botnet борется с Интернетом

Иногда, когда вы не можете получить доступ к веб-сайту, это потому, что кто-то напортачил. В других случаях это происходит потому, что сайт страдает от атаки распределенного отказа в обслуживании (DDoS). Мощное устройство или сеть устройств поражают сайт большим объемом трафика, чем он может выдержать.

К концу 2016 года массивные атаки DDoS были направлены на системы, управляемые провайдером Domain Network System Dyn. Задача Dyn заключалась в том, чтобы соединить веб-адрес, который вы вводите в веб-браузере, с IP-адресом, который указывает на веб-сайт.

С заблокированной функциональностью DNS пользователи не могли получить доступ к десяткам известных сайтов, таких как Amazon, GitHub, Netflix, Twitter и Zillow. Хотели узнать, что происходит? Вы также не можете посещать сайты BBC, CNN или Fox News.

В то время это был самый большой DDoS за всю историю. Виновником был гигантский ботнет IoT-устройств. бот-сети для которые были заражены вредоносной программой Mirai. Правильно, вам не нужно владеть одним IoT-устройством, так как их плохая безопасность вызывает проблемы.

3. Лампочка делит ваш пароль Wi-Fi

Мини-лампа LIFX

IoT устройства кажутся простыми. Это часть их продажи: упростите себе жизнь, купив продукт, которым проще управлять. Но для подключения к Интернету эти продукты должны иметь весь необходимый код, как обычный компьютер.

Дело в том, что хотя операционная система вашего ноутбука требует определенных усилий для защиты ваших данных, код на большинстве устройств IoT этого не делает.

Как показали ограниченные результаты , белая лампочка LIFX Mini не прилагает усилий для защиты сети Wi-Fi и пароля, которые вы указали во время установки. Вместо этого он сохраняет данные в виде открытого текста (формат, используемый текстовым редактором, таким как Microsoft Notepad).

Любой, кто найдет лампочку в мусорном ведре или украдет лампу у наружного светильника, может получить доступ к вашей домашней сети.

4. Термометр делится данными о клиентах казино

Когда вы ведете бизнес, вы должны не только защищать свои собственные данные, но и защищать данные своих клиентов.

В 2018 году в казино произошло непредвиденное нарушение базы данных. Согласно отчету Business Insider , хакерам удалось получить доступ к сети казино с помощью интеллектуального термометра, который контролировал воду в аквариуме в вестибюле.

Как только хакеры получили доступ к сети, они нашли базу данных хайроллеров и выгрузили данные обратно через облачное соединение термометра. Эта база данных показала, кто был крупнейшим потраченным и другие личные данные.

5. Smart Speaker записывает приватный разговор

Несколько лет назад умные колонки были новой концепцией. Теперь устройства Amazon Echo, Google Home и Apple HomePod находятся на полках в домах по всему миру.

Эти устройства обеспечивают аналогичную функциональность. Они дают владельцам возможность получать сводки погоды, искать фактическую информацию, воспроизводить музыку и управлять частями своего дома. Вы взаимодействуете с этими гаджетами, используя свой голос.

Чтобы обнаружить ваш голос, эти устройства должны постоянно слушать. Компании обещают конфиденциальность, но было много случаев, когда докладчики записывали и загружали личные разговоры.

В одном из таких случаев новостная станция в районе Сиэтла рассказывала о женщине в Портленде, которая получила телефонный звонок от случайного телефонного контакта, которому прислали запись с ее эхо Amazon.

6. Имплантированные сердечные устройства могли быть взломаны

Это страшно не за то, что случилось, а за то, что могло случиться. В 2017 году FDA подтвердило, что имплантируемые сердечные устройства Святого Иуды имели уязвимости, которые могли быть взломаны. Как сообщало CNN , проблема заключалась в передатчике, который дистанционно делился данными устройства с врачами.

Если хакер воспользуется этой уязвимостью и получит доступ к устройству, он может разрядить батарею, изменить время стимуляции или управлять ударами. Устройства, предназначенные для предотвращения сердечных приступов, могут усугубить ситуацию.

К счастью, Святой Иуда выпустил патч. Тем не менее, пока устройства остаются подключенными к сети, риск существует. Когда речь идет об устройствах, связанных с сердцем, ставки особенно высоки.

7. Хакеры берут под контроль джип

Когда вы покупаете новый автомобиль, подключение к Интернету часто является одной из рекламируемых функций. Ваш автомобиль может загружать карты, воспроизводить потоковую музыку или служить точкой доступа для других устройств в вашем автомобиле.

К сожалению, автомобильные компании либо не знают, как обеспечить безопасность своих транспортных средств, либо недостаточно заботятся о том, чтобы вложить необходимые средства. В любом случае, ваша жизнь подвергается риску.

Хакеры показали репортеру Wired, как можно удаленно управлять частями джипа. Они также не были ограничены очевидной функциональностью, связанной с Интернетом. От комфорта своих компьютеров они могли отключить тормоза автомобиля.

Это всего лишь один случай — вот еще несколько страшных опасностей, связанных с самостоятельным вождением автомобилей.

Больше IoT-хаков вероятно в будущем

Ожидается, что в ближайшие годы число подключенных к Интернету устройств вырастет на миллиарды. По мере того, как все больше устройств с плохой безопасностью выходят на волю, вы можете ожидать, что все больше людей воспользуются ими.

Ситуация настолько ухудшилась, что правительство Японии готово взломать своих граждан, чтобы предупредить их о серьезности ситуации. В феврале 2019 года страна начала исследовать 200 миллионов IP-адресов в поисках устройств в стране с минимальной безопасностью.

Такие темы, как «Интернет вещей», могут быть непростыми. Самый простой способ оставаться в безопасности — это избежать гаджетов, которые называют себя «умными», и узнать больше о том, что на самом деле представляет

Похожие посты
Безопасность

Лучшие 36 сочетаний клавиш для Microsoft Edge и IE 11

Безопасность

Управляйте браузером Firefox с помощью команд «О программе»

Умный дом

Что такое «Эхо Амазонки Авто»?

Умный дом

Что такое умный туалет и стоит ли его покупать?