Waarschuwing voor de consument: Internet of Things Is Security Nightmare

Deel dit verhaal!
IoT belooft Utopia, maar bezorgt een wrak van de veiligheidstrein. Consumenten hebben vrijwel geen kans om veilig een Smart Home op te zetten, omdat technocraten de complexiteit en anti-hacking-beveiliging totaal hebben onderschat. ⁃ TN-editor

Toen een groot elektronicabedrijf eind vorig jaar vreemde documenten begon te zien afdrukken op meer dan 100 van zijn slimme printers, nam het verwoed contact op met de fabrikant om het te onderzoeken.

Het bedrijf vroeg zich nerveus af hoe - en waarom - een onbevoegde derde op afstand documenten naar zijn printers stuurde. En erger nog, hij vreesde dat zijn hele bedrijfsnetwerk was doorbroken. De fabrikant riep onmiddellijk de grote wapens, Charles Henderson, wereldwijd hoofd van X-Force Red, een professioneel hackteam bij IBM Security, in voor antwoorden.

"Tenzij u in geesten gelooft, maakt u zich zorgen wanneer uw printer gewoon begint dingen af ​​te drukken die u niet kunt verantwoorden," zei Henderson, die weigerde het bedrijf om privacyredenen te noemen.

Zijn team identificeerde het probleem snel als een fout in de externe toegangsfunctie van de printer en een patch loste de kwetsbaarheid op.

Het vinden en testen van gebreken en inbreuken op slimme apparaten is de specialiteit van Henderson. "Ik run een team van hackers", beschrijft Henderson zijn rol en vervolgens verduidelijkt dat ze betaalde professionele hackers zijn die op zoek zijn naar bugs, glitches en storingen.

En met de vraag naar slimme apparaten, variërend van slimme lampen tot sprinklers in de buitenlucht, die in het gewone Amerika aan het stijgen zijn, is zijn werk een stuk drukker geworden.

"We hebben het afgelopen jaar ongeveer vijf keer zoveel aanvragen ontvangen voor beveiligingstests van IoT-apparaten (" internet of things ")," zei Henderson. "De groei is enorm geweest het afgelopen jaar tot 18 maanden."

Inderdaad, de enorme populariteit van slimme luidsprekers, zoals Amazon Echo en Google Home, begint het 'Smart Home' naar het reguliere Amerika te verplaatsen. Het zijn niet langer alleen tech-geeks en telefoon-geobsedeerde millennials die het technische universum doorzoeken voor informatie over de volgende beste gadget waarmee ze lichten, tv's, apparaten, deursloten en zelfs gazonsproeiers kunnen besturen met een spraakopdracht of tik op een smartphone .

Maar al deze buzz en hype zetten druk op makers van slimme apparaten om hun gadgets op de markt te brengen terwijl de vraag groot is - en soms betekent dit dat beveiligingsfuncties op de achterbank zitten, zei Henderson. En cybercriminelen kijken toe.

"Criminelen beroven banken omdat dat het geld is", zegt Charles Golvin, senior onderzoeksdirecteur bij Gartner, een onderzoeks- en adviesbureau. "Ze plegen cybermisdaden, want dat is waar de kans is."

Sommigen worden sluw en maken valse interfaces op de telefoon van een persoon die eruit zien als de interface-login van een IoT om wachtwoorden te stelen - vergelijkbaar met de manier waarop dieven valse e-mails sturen naar mensen die zich voordoen als creditcardmaatschappijen en banken.

Experts waarschuwen consumenten om zorgvuldig onderzoek te doen en zorgvuldig te werk te gaan bij het toevoegen van slimme apparaten aan hun thuisnetwerk. "Als een apparaat wordt gecompromitteerd, kan dit hetzelfde zijn als het toestaan ​​dat een aanvaller verbinding maakt met het hele netwerk", waarschuwde Henderson.

Zorgen over privacy en de complexiteit van smart home-apparaten zijn twee redenen waarom volledig uitgeruste smart homes waarschijnlijk niet van de ene op de andere dag zullen gebeuren, zeggen experts.

Slimme apparaten willen en eigenlijk installeren zijn heel verschillende scenario's. De laatste vereisen geduld en zorgvuldig onderzoek bij het navigeren door een kostbaar, omslachtig en vaak tijdrovend proces.

Lees hier het hele verhaal ...

Inschrijven
Melden van
gast

0 Comments
Inline feedbacks
Bekijk alle reacties