Flickr
Parhaan turvallisuusyrityksen parin julkaisemien ja myöhemmin sekä BleepingComputerin että Slashdotin toistamien raporttien mukaan IoT-koneet eivät ole läheskään yhtä turvallisia kuin alun perin uskottiin. Verkkolaitteet, kuten itkuhälyttimet, valvontakamerat ja muut pienet IoT-yksiköt, jotka on suunniteltu tiedonsiirtoon langattomien yhteyksien kautta, ovat jatkuvasti vaarantuneet niiden julkaisemisen jälkeen.
Viimeisen yhdeksän kuukauden aikana julkaistiin kaksi asiaa käsittelevää raporttia. Molemmat toteavat, että kameran ja muiden esineiden internetin laitetoimittajat määrittävät yksiköt toimimaan käyttäjäystävällisten mobiilisovellusten kanssa. Nämä sovellukset antavat käyttäjille mahdollisuuden hallita laitteitaan etäältä.
Lähes kaikki näiden laitteiden käyttäjät hyödyntävät tällaista toiminnallisuutta pitääkseen silmällä video- tai äänivirtoja etäältä. Useimmissa tapauksissa ihmiset voivat katsella kameroitaan mistä tahansa, mihin he voivat muodostaa yhteyden Wi-Fi-verkkoon tai vastaanottaa matkapuhelinsignaalia.
Mobiilisovellukset vaativat käyttäjiä syöttämään laitetunnusnumerot sekä laitteesta löytyvän salasanan, joka on samanlainen kuin useimpien langattomien modeemien ja reitittimien käyttämä tietosuojajärjestelmä. Sitten sovellus muodostaa yhteyden toimittajan pilvipalvelimeen ja palvelin muodostaa yhteyden kuhunkin laitteeseen tunnistenumeron sekä IP-osoitteen perusteella, josta laite raportoi.
Valitettavasti kaikki nämä vieraat kerrokset tarjoavat hyökkäysvektoreita. Pilvipalvelimet ovat yleensä suojattuja, mutta jos ne vaarantuvat, niitä voidaan käyttää ilkeisiin tarkoituksiin.
Joissakin tapauksissa hyökkääjät ovat voineet ottaa haltuunsa laitteet ja suorittaa verkkotarkistuksia niiden kanssa.
Yksi suurimmista ongelmista on, että IP-kameroissa on usein julkisia IP-osoitteita tämän järjestelmän seurauksena, mikä voi olla vakava ongelma, koska se antaa hyökkääjille mahdollisuuden selvittää, missä kamerat on sijoitettu verkkoyhteydessä.
Paras tapa lievittää liikennettä oletusarvoisesti ja vain tarvitsemasi luettelo vain tarvitsemastasi, samalla tavalla kuin oikeat työasemat hallitsevat palomuureja. Huolellisuus on aina tärkeää, ja niiden, jotka liittävät minkä tahansa laitteen verkkoon, tulisi olla tietoisia mahdollisten seurausten mahdollisuudesta.
Käyttäjiä kehotetaan nyt varmistamaan, että kaikki asiaankuuluvat tietoturvapäivitykset asennetaan IoT-laitteisiinsa sekä henkilökohtaisiin päivityksiin, jotta voidaan vähentää tällaisten hyökkäysten riskiä.
