S-ar putea să credeți că cel mai rău pe care îl veți răscumpăra cumpărați un bec inteligent de tip bargain-bin sau aparatul de fotografiat de securitate va fi un pic de probleme suplimentare în stabilirea acestuia sau o lipsă de setări. Dar nu este doar în timp ce sunt conectați prin faptul că aceste gadget-uri slapdash sunt un risc de securitate – chiar și din gunoi, pot compromite în continuare rețeaua dvs.

Deși aceste așa-numite gadget-uri Internet de obiecte sunt mici și mai degrabă proaste, ele sunt încă computere de rețea cu drepturi depline pentru toate intențiile și scopurile. Este posibil să nu aveți nevoie să faceți prea multe, dar trebuie să luați multe din aceleași măsuri de precauție de bază, pentru a vă împiedica, de exemplu, să vă difuzați informațiile private private către lume sau să acordați acces rădăcină oricui umblați.

În cazul acestor becuri "inteligente" cu costuri reduse investigate de rezultatele limitate (via Hack a Day), problema nu este ceea ce fac în timp ce sunt conectați, ci ceea ce păstrează la bordul creierului lor mic , și cum.

Toate becurile pe care le-au testat s-au dovedit a nu avea nicio siguranță reală la protejarea informațiilor păstrate pe chips-uri din interior. După expunerea PCB-urilor, aceștia au atașat câteva fire și într-un moment fiecare dispozitiv va scuipa datele de boot și va fi pregătit să ia comenzi.

Datele au fost fără excepție complet necriptate, inclusiv parola fără fir către rețeaua la care dispozitivul a fost conectat. Un dispozitiv a expus, de asemenea, cheia privată RSA, utilizată pentru a crea conexiuni securizate la orice servere pe care le conectează (de exemplu pentru a verifica actualizările, pentru a încărca datele utilizatorilor în cloud și așa mai departe). Această informație ar fi disponibilă oricui ar fi luat acest bec din coșul de gunoi, sau ar fi furat-o de la un aparat de exterior sau ar fi cumpărat-o cu mâna a doua

"Serios, 90% din dispozitivele IoT sunt dezvoltate fără a avea în vedere securitatea. Este doar un dezastru ", a scris rezultatele limitate într-un e-mail. "În cercetarea mea, am vizat patru dispozitive diferite: LIFX, XIAOMI, TUYA și WIZ (încă nu sunt publicate, oameni foarte necuviincioși). Aceleași dispozitive, aceleași vulnerabilități și uneori chiar același cod în interior. "

Acum, acești biți speciali de informații expuși acestor dispozitive nu sunt atât de dăunători în sine, deși, dacă cineva dorea, ar putea profita de ea în mai multe moduri. Ce este important de remarcat este lipsa totală de îngrijire care a intrat în aceste dispozitive – nu doar codul lor, ci construcția lor. Acestea sunt într-adevăr niște carcase de bază în jurul unei plăci fără fir, fără a lua în considerare siguranța, securitatea sau longevitatea. Și acest tip de lucru nu se limitează în niciun fel la becurile inteligente.

Aceste dispozitive afirmă cu mândrie că susțin Alexa, Google Home sau alte standarde. Acest lucru poate oferi utilizatorilor un fals sentiment că sunt într-o oarecare măsură acreditați, inspectați sau păstrate în alt mod la standardele de bază.

De fapt, pe lângă faptul că toți aveau în esență nicio securitate, unul avea cochilia metalică (conductivă) izolată de PCB numai printr-o bucată de hârtie adezivă. Acest tip de lucru este un incendiu electric, sau cel puțin un scurt, care așteaptă să se întâmple.

Ca și în cazul oricărei alte clase de produse electronice, există întotdeauna un motiv destul de bun pentru care unul este mult mai ieftin decât altul. Dar, în cazul unui player CD ieftin, cel mai rău lucru pe care îl veți obține este sări peste un disc zgâriat. Asta e nu cazul cu un monitor ieftin pentru copii, o priză ieftină inteligentă, o blocare ușoară conectată la internet

Nu spun că trebuie să cumperi versiunea premium a fiecărui gadget inteligent acolo – consumatorii trebuie să fie conștienți de riscurile la care se expun cu instalarea unui astfel de dispozitiv, să nu mai vorbim de unul rău făcut.

Dacă doriți să vă limitați riscul, un simplu pas pe care îl puteți lua este să aveți dispozitive inteligente de acasă și astfel izolate într-o rețea de subrețea sau de oaspeți. Asigurați-vă că dispozitivele și, desigur, routerul dvs. sunt protejate prin parolă și luați măsuri de bun simț cum ar fi schimbarea periodică a acestei parole.

Join the LARGEST XXX Cam Site
Watch Series Online for free, Full episodes – Watch Series – Watch Series – swatchseries.bi

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here