Flickr
Według raportów opublikowanych przez dwie czołowe firmy zajmujące się bezpieczeństwem, a następnie powtórzonych przez BleepingComputer i Slashdot, maszyny IoT nie są tak bezpieczne, jak początkowo sądzono. Urządzenia sieciowe, takie jak elektroniczne nianie, kamery bezpieczeństwa i inne małe jednostki IoT zaprojektowane do przesyłania danych przez połączenia bezprzewodowe, były nieustannie zagrożone od czasu ich premiery.
W ciągu ostatnich dziewięciu miesięcy ukazały się dwa raporty dotyczące tego problemu. Obaj twierdzą, że kamery i inni dostawcy urządzeń IoT konfigurują swoje jednostki do pracy z przyjaznymi dla użytkownika aplikacjami mobilnymi. Te aplikacje umożliwiają użytkownikom, którzy chcą kontrolować swoje urządzenia ze zdalnych lokalizacji.
Prawie wszyscy użytkownicy tych urządzeń korzystają z tego rodzaju funkcji, aby mieć oko na strumienie wideo lub audio z odległych lokalizacji. W większości przypadków ludzie mogą oglądać swoje kamery z dowolnego miejsca, w którym mogą połączyć się z Wi-Fi lub odebrać sygnał komórkowy.
Aplikacje mobilne wymagają od użytkowników wprowadzenia numerów identyfikacyjnych urządzenia, a także hasła znalezionego na urządzeniu, co jest podobne do schematu prywatności używanego przez większość bezprzewodowych modemów i routerów. Następnie aplikacja łączy się z serwerem w chmurze dostawcy, a serwer nawiązuje połączenia z każdym urządzeniem na podstawie numeru identyfikacyjnego oraz adresu IP, z którego urządzenie raportuje.
Niestety, wszystkie te obce warstwy zapewniają wektory ataku. Chociaż zdalne serwery w chmurze są zwykle bezpieczne, jeśli zostaną przejęte, mogą zostać wykorzystane do nikczemnych celów.
W niektórych przypadkach atakujący byli w stanie przejąć urządzenia i przeprowadzić z nimi skanowanie sieci.
Jednym z głównych problemów jest to, że w wyniku tego systemu kamery IP często mają publiczne adresy IP, co może być poważnym problemem, ponieważ pozwala atakującym dowiedzieć się, gdzie znajdują się kamery w kategoriach sieciowych.
Domyślne odrzucanie ruchu i białe listy tylko tego, czego potrzebujesz, podobnie jak właściwe stacje robocze zarządzają zaporami, to najlepszy sposób na złagodzenie tego problemu. Staranność jest zawsze ważna, a osoby, które łączą dowolne urządzenie z siecią, powinny być świadome potencjalnych konsekwencji tego, co może się wydarzyć.
Obecnie apeluje się do użytkowników, aby upewnili się, że wszystkie odpowiednie aktualizacje zabezpieczeń są instalowane na ich urządzeniach IoT, a także osobistych, w nadziei na zmniejszenie ryzyka tego rodzaju ataków.
