Flickr
Ifølge rapporter offentliggjort af et par topsikkerhedsfirmaer og senere gentaget af både BleepingComputer og Slashdot, er IoT-maskiner ikke nær så sikre som oprindeligt antaget. Netværksenheder som babymonitorer, sikkerhedskameraer og andre små IoT-enheder designet til at overføre data via trådløse forbindelser er konstant blevet kompromitteret, siden de blev frigivet.
To rapporter blev frigivet i de sidste ni måneder, der dækker dette emne. Begge oplyser, at kamera- og andre IoT-enhedsleverandører konfigurerer deres enheder til at arbejde med brugervenlige mobilapps. Disse apps giver brugere, der ønsker at kontrollere deres enheder fra fjernplaceringer.
Næsten alle brugere af disse enheder udnytter denne form for funktionalitet for at holde øje med video- eller lydstrømme fra fjerntliggende steder. I de fleste tilfælde er folk i stand til at se deres kameraer overalt, hvor de kan oprette forbindelse til Wi-Fi eller modtage et cellulært signal.
Mobilapps kræver, at brugerne indtaster enheds-id-numre samt en adgangskode, der findes på enheden, hvilket svarer til det privatlivsskema, der bruges af de fleste trådløse modemer og routere. Appen opretter derefter forbindelse til en leverandørs cloudserver, og serveren opretter derefter forbindelser til hver enhed baseret på ID-nummeret samt den IP-adresse, som enheden rapporterer fra.
Desværre tilvejebringer alle disse fremmede lag angrebsvektorer. Mens eksterne cloud-servere normalt er sikre, kan de bruges til skændige formål, hvis de er kompromitterede.
I nogle tilfælde har angribere været i stand til at overtage enhederne og udføre netværksscanninger med dem.
Et af de største problemer er, at IP-kameraer ofte har IP-adresser, der vender offentligt, som et resultat af dette system, hvilket kan være et alvorligt problem, da det giver angribere mulighed for at finde ud af, hvor kameraer er placeret i netværksbetingelser.
At slippe trafik som standard og kun hvidliste det, du har brug for, svarende til hvordan ordentlige arbejdsstationer administrerer firewalls, er den bedste måde at afhjælpe dette problem på. Omhu er altid vigtigt, og dem, der forbinder enhver enhed til et netværk, skal være opmærksomme på de potentielle konsekvenser af, hvad der kunne ske.
Brugerne opfordres nu til at sikre, at alle relevante sikkerhedsopdateringer installeres på deres IoT-enheder såvel som personlige i håb om at reducere risikoen for denne slags angreb.
