IoT lover Utopia, men leverer et sikkerhedstogvrag. Forbrugere har stort set ingen chance for sikkert at oprette et smart hjem, fordi teknokrater har totalt undervurderet kompleksitet og anti-hackingsikkerhed. ⁃ TN Editor
Da et stort elektronikfirma begyndte at se mærkelige dokumenter, der blev udskrevet fjernt på mere end 100 af dets smartprintere sent i sidste år, kontaktede det hektisk producenten for at undersøge.
Virksomheden spurgte nervøst over, hvordan - og hvorfor - en uautoriseret tredjepart sendte dokumenter til sine printere eksternt. Og værre var det, at det frygtede, at hele virksomhedsnetværket var blevet brudt. Producenten kaldte straks de store kanoner, Charles Henderson, global leder af X-Force Red, et professionelt hackingteam hos IBM Security, til svar.
"Medmindre du tror på spøgelser, bliver du slags bekymret, når din printer bare begynder at udskrive ting, som du ikke kan redegøre for," sagde Henderson, der afviste at navngive firmaet af privatlivets fred.
Hans team identificerede hurtigt problemet som en fejl i printerens fjernadgangsfunktion, og en patch fikste sårbarheden.
Hendersons specialitet er at finde og teste for fejl og brud på smarte enheder. ”Jeg driver et team af hackere,” er, hvordan Henderson beskriver sin rolle, hvorefter han tydeliggør, at de er betalte professionelle hackere, der kigger efter fejl, fejl og funktionsfejl.
Og med efterspørgsel efter smarte enheder, der spænder fra smarte lys til udendørs sprinklere, der bølger i almindelige Amerika, er hans job blevet meget travlere.
”Vi har modtaget omtrent fem gange antallet af anmodninger om sikkerhedstest af IoT [internet af ting] enheder i det sidste år,” sagde Henderson. ”Væksten har været enorm i det sidste år til 18 måneder.”
Faktisk begynder den stigende popularitet af smarte højttalere, som Amazon Echo og Google Home, at flytte "Smart Home" til det almindelige Amerika. Det er ikke længere bare teknisk nørder og telefonbesatte årtusinder, der skurer techuniverset for information om den næste bedste gadget, der lader dem styre lys, tv, apparater, dørlåse og endda græsplæne sprinklers med en stemmekommando eller trykke på en smartphone .
Men alt dette buzz og hype lægger pres på producenter af smart enheder til at skynde sig deres gadgets ind på markedet, mens efterspørgslen er varm - og nogle gange betyder det, at sikkerhedsfunktioner tager bagud, sagde Henderson. Og cyberkriminelle holder øje med.
”Kriminelle frarøver banker, fordi det er, hvor pengene er,” sagde Charles Golvin, senior forskningsdirektør i Gartner, et forsknings- og rådgivningsfirma. ”De vil begå cyberforbrydelser, fordi det er her muligheden er.”
Nogle bliver listige, hvilket laver spotgrænseflader på en persons telefon, der ligner et IoT-interface til login til at stjæle adgangskoder - ligesom den måde, tyve sender falske e-mails til folk, der foregiver at være fra kreditkortselskaber og banker.
Eksperter advarer forbrugerne om at undersøge omhyggeligt og bevæge sig nøje, når de tilføjer smarte enheder til deres hjemmenetværk. "Hvis en enhed bliver kompromitteret, kan det være det samme som at give en angriber mulighed for at tilslutte hele netværket," advarer Henderson om den kriminelle kontrol over alle enheder.
Bekymringer for privatlivets fred og kompleksiteten af smarte hjem-enheder er to grunde til, at fuldt udstyrede smarte hjem ikke sandsynligvis vil ske natten over, siger eksperter.
At ønske - og faktisk installere - smarte enheder er meget forskellige scenarier, hvor sidstnævnte kræver tålmodighed og omhyggelig forskning i at navigere gennem en kostbar, besværlig og ofte tidskrævende proces.
wpDiscuz