Principais erros de backup 10 endpoint
Sem dúvida, muitos dos leitores do Reg está cansado de o termo "Internet das Coisas". É ao mesmo tempo um termo nebuloso e uma vaga idéia. O que ele tenta encapsular são as massas de redes de máquinas automatizadas que não tradicionalmente têm conectividade, trabalhando para gerenciar o ambiente ao seu redor, supostamente para o benefício de todos.
Exemplos típicos são os frigoríficos que avisam os usuários quando algo não está certo com as compras internas, sistemas de energia inteligentes que gerem aquecimento para maximizar a eficiência e uma escova de dentes que relata hábitos de higiene oral para dentistas.
É um admirável mundo novo, repleto de uma possibilidade para as empresas que esperam ganhar dinheiro com coisas que não eram rentáveis antes que eles foram capazes de interagir com a internet. O problema com dando objectos endereços IP, no entanto, é que eles tornam-se explorável. E no mundo dos dispositivos embarcados, se hackers atingi-los, eles podem ser capazes de causar sérios danos.
"A internet agora está entrelaçada no tecido de nossas vidas, literalmente, em alguns casos, a conectividade está incorporado em objetos do cotidiano", diz David Emm, pesquisador sênior de segurança da Kaspersky Lab. "O resultado é que pode ser tocado em mais maneiras do que nunca, aqueles que desejam subverter tecnologia. Os riscos incluem roubo de dados por um atacante ou manipulação desses dados para que informações incorretas é enviado. "
Isto foi destacado em abril pelo pesquisador Cesar Cerrudo, da consultoria IOActive, quando ele descobriu vulnerabilidades em dispositivos ajudando gerir semáforos. As falhas, que girava em torno de validação indevida de dados, permitiria que um hacker a cabeça para fora na rua, ligar para as máquinas afetadas a partir de um laptop e enganar as luzes para furar em uma cor, ou mudar inesperadamente. Isso pode causar algum tráfego desagradável, ou muito pior.
Outra parte da pesquisa IOActive a partir deste ano descobriu problemas no Belkin Wemo interruptores de automação residencial. Alegou um estranho mal-intencionado pode causar incêndios domésticos, explorando as falhas, que, posteriormente, Belkin disse que tinha corrigido.
Muito também tem sido feito de deficiências de software em sistemas SCADA (controle de supervisão e aquisição de dados). Estes gerenciar várias peças de infra-estrutura crítica e pode ser facilmente identificado através do motor de busca dispositivo Shodan. Como os sistemas SCADA são usados para controlar as usinas nucleares, sistemas de transporte, como estradas de ferro e serviços públicos de água, é bastante evidente que algo precisa ser feito para protegê-los, mas muitos permanecem repletos de vulnerabilidades.
Não se deve, é claro, ficar muito atolado no FUD (medo, incerteza e dúvida). Pode-se contar o número de ataques da Internet das coisas genuinamente maliciosos em uma única mão. Pesquisadores têm se mostrado um pouco apressada em falar-se da ameaça Internet das coisas também. Após Proofpoint disse geladeiras conectadas tinha sido envolvido no envio de resmas de mensagens de spam no início deste ano, a Symantec entrei notar que os frigoríficos não estavam realmente a culpa. Em vez disso, os frigoríficos se sentou atrás de roteadores domésticos usando Network Address Translation. Os frigoríficos estavam simplesmente compartilhando o mesmo endereço IP como PCs infectados, que eram os dispositivos responsáveis pelo spam.
De fato, a atual ameaça a Internet das coisas não é grave. Com ciberterrorismo ainda uma espécie de mito, ele só vai se tornar um grande problema se as "coisas" iniciar o processamento de dados financeiros. Foi quando o interesse dos hackers criminosos reais será despertado.
Por que tão inseguro?
Mas, para se atolar em FUD é perder um ponto pertinente: o potencial de dano é muito real. "Os dispositivos da Internet das coisas são inseguros, na comunidade de segurança, sabemos disso. Embora esses dispositivos não estão controlando ou que contenham qualquer coisa de real importância a sua ameaça é relativamente baixo. No entanto, à medida que mais e mais penetrante e tem cada vez mais importância a maior das ameaças tornam-se ", diz Michael Jordon, diretor de pesquisa da Context Information Security.
Para provar esse ponto, Contexto adquiriu recentemente cinco dispositivos, os quais podem ser encontrados na casa, mas não podem ser nomeados por razões de divulgação responsável, e cortou-os "com relativa facilidade", diz Jordon.
"Isso mostra que a segurança não está na lista de requisitos para os dispositivos da Internet das coisas. Os dispositivos e os fabricantes não pode ser nomeado como estes dispositivos têm atualmente nenhuma solução para os problemas que encontramos, mas eles estão sendo trabalhados ", acrescenta.
"Curiosamente, quanto menor a empresa, mais a sério eles levam as questões de segurança -. Eles sabem que uma história ruim sobre o fato de que seu único produto é inseguro iria afundar a sua empresa"
Não é só a segurança que é uma preocupação também. Privacidade é provável que venha ainda mais sob a ameaça se dispositivos diários dentro de casa e em toda as cidades pode ser comprometida para operações de vigilância, quem está levando-os para fora. Dada a reputação agora manchada do Reino Unido e as agências de inteligência dos Estados Unidos, não seria surpresa se eles já estavam investigando formas de usar dispositivos embarcados para escavar até dados sobre a população em geral.
Mas qualquer grupo hacker poderia tornar-se um braço do Big Brother, se o cenário atual é qualquer coisa ir perto. James Lyne, diretor global de pesquisa de segurança da Sophos, foi bisbilhotando com os dispositivos da Internet das coisas, também, a compra de uma grande variedade de dispositivos, incluindo CCTV, webcams e monitores do bebê. Ele encontrou uma série de questões que poderiam ser exploradas para espionar pessoas.
Dos 11 produtos diferentes da câmera ele testados, quatro não suporte a criptografia de todo, ou seja, qualquer nome de usuário e senha pode ser interceptado ea câmera comprometida. Três eram vulneráveis a Heartbleed, cinco tiveram as credenciais padrão, mesmo quando uma conta foi criada durante a instalação e sete estavam abertos a várias categorias de ataques a aplicações web, diz Lyne. A maioria deles negociado automaticamente o acesso à rede para a web usando UPnP, em si um protocolo que foi mostrado para ser falho no passado, acrescenta.
Lyne também testou uma série de falhas em sistemas de automação de casa, usando a pesquisa existente. Ele diz que conseguiu causar lâmpadas de mesa para explodir através da exploração de canais de controle fracos em dispositivos de energia.
"Eu tenho certeza que existem casos de uso mais tortuosos eu ainda tenho que descobrir", diz Lyne, que acredita que o futuro da Internet das coisas não está olhando brilhante do ponto de vista de segurança. "Internet of Things dispositivos tendem a ter infra-estrutura atualização pobres e não estão preparados para reagir e corrigir as graves falhas que podem ser descobertos durante seus anos de serviço.
"Estamos adotando a Internet das coisas, mas o ecossistema não está pronto para fazê-lo direito. Dado que não são susceptíveis de diminuir o nosso custo para adotar os novos dispositivos de fantasia é melhor que aprender rapidamente ou eles vão dar criminosos enorme poder no mundo físico, e não apenas digital. "
Uma das maiores preocupações é que os problemas antigos estão sendo levados para o novo mundo hiperconectado. "É assustador pensar como muitos dispositivos em torno de nós que acabamos aceito e ignorar como um" dispositivo de caixa preta ", quando na verdade eles são um computador com o software antigo - versões antigas do Linux não ser incomum - com falhas básicas de segurança, como senhas padrão , software e web vulnerabilidades não corrigidas e simplesmente exploráveis que fazem-se sentir como 2005 ", acrescenta Lyne.
"O mais assustador é que essas falhas são tragicamente semelhante às falhas que eu já vi em sistemas de infra-estrutura e de controle industrial. A partir do dispositivo inócuo para os poderosos, a vida eo membro impactando infra-estrutura, há um monte de trabalho a fazer em segurança além do PC. "
Nenhum comentário:
Postar um comentário