Hur Internet av saker och smarta hem gör Hacking mer intressant
Under 2011 har en uppstart som kallas Nest Labs skapat en termostat som lärde sig temperaturmönstren i ditt hem och justerade sig själv utan att behöva ingripa för att maximera din komfort. Den är också ansluten till det världsomspännande internet som gör det officiellt till en av de mest populära produkterna "Internet of Things" (IoT) för konsumentmarknaden. Innan denna termostat gjorde det på marknaden, fanns redan en mängd olika produkter som på samma sätt kopplade till internet. Medan alla är upptagna med att prata om bekvämligheterna, en sådan innovation medför det, är det väldigt få som tittar på hur komplicerat säkerhetslandskapet kommer att bli till följd av IoT.
Varför kan det vara problematiskt
Ett av de första företagen att verkligen bedöma problemen med det IoT kan ta med var PerfectCloud. I sin långa blogginlägg redogjorde den för hur det kan vara farligt för företag som är oönskade av konsekvenserna av att införa fler möjligheter till läckage.
IoT är potentiellt farligt, inte för att våra maskiner kommer att "slå på oss", utan snarare för att de kan kommunicera med internet som helhet. Du har troligt redan sett de problem som datorer stöter på på grund av att de är anslutna till webben. De får virus, de utnyttjas regelbundet, och ibland kan hackare även få kontroll över hela systemet för att göra några skadliga aktiviteter genom det.
IoT presenterar helt enkelt fler möjligheter för detta att hända genom att ansluta brödrosten, ditt kylskåp, din bil, din TV och andra hushållsartiklar till internet.
Hur kan det användas för att hota Internet Security
Det största hotet vi står inför med IoT är botnets. Om du inte vet om botnät kan du läsa upp dem i vårt stycke på distribuerat avslag (DDoS). I det typiska brottscenariot kommer en hacker att infektera en dator med ett virus som automatiskt kopplar systemet till en central server. Hackaren kommer då att beställa alla infekterade datorer för att översvämma en viss IP-adress med paket, överväldigande att IP-adressens förmåga att behandla normal trafik.
Med IoT är många enheter operativsystem enkla och mycket svåra att bryta (ironiskt nog är komplexa operativsystem lättare att göra med). Istället för att försöka infektera en IoT-enhet väljer de flesta hackare att utnyttja en sårbarhet i det sätt den kommunicerar med. Den här kortare processen gör det väldigt lätt att infektera tusentals enheter samtidigt och effektivt skapa en fantom decentraliserad botnät. En DDoS så här är väldigt svårt att sluta! Det har också hänt en sådan sak.
Hur skyddar du dig själv
Nu när du förstår problemet i IoT, är det dags att räkna ut hur man hjälper till att stoppa din brödrost från att bli en stridsdrona. Ett av de bästa sätten att göra detta är att skapa en "intranät" genom att ställa in din router för att förhindra att enheten kommunicerar med omvärlden. Istället kommer det bara att kommunicera med ditt LAN, så att du kan övervaka och konfigurera enheterna hemma. En sådan konfiguration begränsar hur du använder IoT, men det öppnar mindre dörrar för hackare som försöker (digitalt) bryta sig in i ditt hus.
Ta reda på vilka portar din brödrost använder för att kommunicera, och konfigurera sedan din router för att stänga av den porten för extern kommunikation. Det är en mycket enkel men effektiv idé!
Slutsats
Bör du sluta använda IoT helt? Absolut inte! Men jag hoppas verkligen att det här stycket kommer att lära människor att vara mer försiktig med tekniken som de använder. Det underliggande meddelandet här är att bekvämligheten ibland kräver en kompromiss om säkerhet som människor inte är redo att göra. Berätta för dina tankar om detta i en kommentar nedan!