"Jag har köpt lite mer fruktansvärda IoT-saker": Utvecklaren avslöjar Crap-delen av IoT

$config[ads_kvadrat] not found

"jag har k***** till denna låten"

"jag har k***** till denna låten"
Anonim

Det börjar så oskyldigt. Du går igenom affären och ser en glödlampa som ansluts till telefonen via wifi och kan ändra färger och nyanser genom en app. "Nu det är futuristiska, "tror du. Du köper och installerar och det är allt roligt och spel - tills din telefon blir hackad och identitet stulen på grund av en glödlampa.

Det är argumentet som Matthew Garrett, en säkerhetsutvecklare, har vattnat genom den grunda sidan av IoT - kort för "internet av saker", en växande kategori av wifi-aktiverade produkter i ditt hem, bil, överallt, verkligen.

"På den värsta delen av skalan finns det några som har gjort det möjligt för personer på internet att ansluta till din enhet och sedan få det att springa vad de vill ha, vilket ger dem tillgång till ditt interna nätverk," Garrett, som bloggar om sprickor i IoT, berättar Omvänd. "De kan komma åt saker som din email, Facebook, och så vidare."

Garrett uppskattar att det finns tusentals av dessa enheter på marknaden idag och säger om de åtta IoT-lampor och vägguttag som han testats under det gångna året, mer än 75 procent har haft allvarliga säkerhetsbrister.

Han säger att hackare förmodligen inte skulle kunna få tillgång till informationen på din telefon, men de kunde se vilka webbplatser du besöker på din telefon och var din telefon är ansluten till internet, oavsett om det är hemma eller borta på lokal kafé. De kan också lura applikationer och få tillgång till personuppgifter som inte lagras direkt på enheten, till exempel information som lagras i molnet.

Det betyder att det finns möjlighet att kreditkortsinformation kan äventyras bara för att du vill fjärrstyra din brödrost via en IoT-ansluten vägguttag.

Det värsta är att det inte är så mycket konsumenter kan göra. Regulatorer tittar inte specifikt på säkerhetsfunktionerna och Garrett säger att stora tillverkare som Phillips och Belkin kan vara incitament för att patchera sårbarheter för att rädda ansikte, men mindre tillverkare är mindre benägna att göra något åt ​​det.

Säkerhetshänsyn har blivit flytande i flera år nu, men det verkar få handlar mycket om det. Garrett säger att han arbetar med en tillverkare som han inte kan namnge som såg sitt arbete och vill lösa några av de sårbarheter han utsatte. Till dess att det finns mer lagstiftning, rekommenderar han att köpa från de större leverantörerna, även om det är dyrare.

$config[ads_kvadrat] not found