Flickr
Podľa správ zverejnených dvojicou špičkových bezpečnostných firiem a neskôr potvrdených servermi BleepingComputer a Slashdot nie sú stroje IoT ani zďaleka také bezpečné, ako sa pôvodne verilo. Sieťové zariadenia, ako sú detské monitory, bezpečnostné kamery a ďalšie malé jednotky internetu vecí určené na prenos dát prostredníctvom bezdrôtových pripojení, boli od svojho uvedenia neustále ohrozené.
Za posledných deväť mesiacov boli zverejnené dve správy týkajúce sa tejto problematiky. Obaja tvrdia, že predajcovia fotoaparátov a ďalších zariadení internetu vecí konfigurujú svoje jednotky tak, aby fungovali s užívateľsky príjemnými mobilnými aplikáciami. Tieto aplikácie umožňujú používateľom, ktorí chcú ovládať svoje zariadenia zo vzdialených umiestnení.
Takmer všetci používatelia týchto zariadení využívajú tento druh funkcií na sledovanie obrazových alebo zvukových streamov zo vzdialených miest. Ľudia sú vo väčšine prípadov schopní sledovať svoje fotoaparáty odkiaľkoľvek, kde sa môžu pripojiť k sieti Wi-Fi alebo prijímať celulárny signál.
Mobilné aplikácie vyžadujú, aby používatelia zadali identifikačné čísla zariadenia a heslo nájdené v zariadení, ktoré je podobné schéme ochrany osobných údajov používanej väčšinou bezdrôtových modemov a smerovačov. Aplikácia sa potom pripojí k cloudovému serveru dodávateľa a server potom nadviaže pripojenia ku každému zariadeniu na základe ID čísla a adresy IP, z ktorej zariadenie hlási.
Všetky tieto cudzie vrstvy bohužiaľ poskytujú útočné vektory. Aj keď sú vzdialené cloudové servery zvyčajne bezpečné, v prípade ich zneužitia môžu byť použité na nekalé účely.
V niektorých prípadoch sa útočníkom podarilo prevziať kontrolu nad zariadeniami a vykonať s nimi skenovanie v sieti.
Jedným z hlavných problémov je, že IP kamery často obsahujú ako výsledok tohto systému verejné IP adresy, čo môže byť vážny problém, pretože umožňuje útočníkom zistiť, kde sú kamery umiestnené v sieťových podmienkach.
Najlepším spôsobom, ako tento problém zmierniť, je prerušenie prevádzky v predvolenom nastavení a vytvorenie bieleho zoznamu iba toho, čo potrebujete, podobne ako správne pracovné stanice spravujú brány firewall. Starostlivosť je vždy dôležitá a tí, ktorí pripájajú akékoľvek zariadenie k sieti, by si mali byť vedomí možných dôsledkov toho, čo sa môže stať.
Od používateľov sa teraz žiada, aby zabezpečili inštaláciu všetkých relevantných bezpečnostných aktualizácií na svojich zariadeniach IoT i osobných v nádeji, že sa zníži riziko týchto druhov útokov.
