IoT lover Utopia, men leverer et sikkerhetstogvrak. Forbrukere har praktisk talt ingen sjanse til å sette opp et smart hjem på en sikker måte fordi teknokrater har totalt undervurdert kompleksitet og anti-hackingsikkerhet. ⁃ TN Editor
Da et stort elektronikkfirma begynte å se rare dokumenter bli fjernutskrevet på mer enn 100 av sine smartprintere sent i fjor, kontaktet det febrilsk produsenten for å undersøke.
Firmaet lurte nervøst på hvordan - og hvorfor - en uautorisert tredjepart sendte dokumenter til skriverne sine eksternt. Og verre fryktet det at hele bedriftsnettverket hadde blitt brutt. Produsenten innkalte umiddelbart de store kanonene, Charles Henderson, global leder for X-Force Red, et profesjonelt hackerteam hos IBM Security, for svar.
"Med mindre du tror på spøkelser, blir du litt bekymret når skriveren din bare begynner å skrive ut ting du ikke kan gjøre rede for," sa Henderson, som nektet å navngi firmaet av personvernhensyn.
Teamet hans identifiserte raskt problemet som en feil i skriverens fjerntilgangsfunksjon, og en oppdatering fikset sårbarheten.
Hendersons spesialitet er å finne og teste for feil og brudd på smarte enheter. "Jeg driver et team av hackere," er hvordan Henderson beskriver sin rolle, for deretter å tydeliggjøre at de er betalte profesjonelle hackere som ser etter feil, feil og feil.
Og med etterspørsel etter smarte enheter, alt fra smarte lys til utendørs sprinkler, og som vokser i mainstream America, har jobben hans blitt mye travlere.
"Vi har mottatt omtrent fem ganger antallet forespørsler om sikkerhetstesting av IoT [internett for ting] -enheter det siste året," sa Henderson. "Veksten har vært enorm det siste året til 18 måneder."
Faktisk begynner den stigende populariteten til smarte høyttalere, som Amazon Echo og Google Home, å flytte "Smart Home" til mainstream America. Det er ikke lenger bare tech geeks og telefonbesatte årtusener som skyr tech-universet for informasjon om den neste beste modulen som lar dem kontrollere lys, TV, apparater, dørlåser og til og med plen-sprinkler med en stemmekommando eller trykk på en smarttelefon .
Men all denne buzz og hype legger press på produsenter av smarte enheter for å skynde seg gadgets ut i markedet mens etterspørselen er varm - og noen ganger betyr det at sikkerhetsfunksjonene tar en baksete, sa Henderson. Og cyberkriminelle følger med.
"Kriminelle plyndrer banker fordi det er der pengene er," sier Charles Golvin, senior forskningsdirektør i Gartner, et forsknings- og rådgivningsfirma. "De vil begå nettbrudd fordi det er der muligheten er."
Noen blir listige, noe som gjør hånlige grensesnitt på en persons telefon som ser ut som en IoT-grensesnittpålogging for å stjele passord - på samme måte som tyver sender falske e-postmeldinger til folk som later til å være fra kredittkortselskaper og banker.
Eksperter advarer forbrukere om å undersøke nøye og bevege seg flittig når de legger til smarte enheter i hjemmenettverket. "Hvis en enhet blir kompromittert, kan det være det samme som å la en angriper koble seg til hele nettverket," ga kriminell kontroll over alle enheter, advarte Henderson.
Bekymringer om personvern og kompleksiteten til smarthusapparater er to grunner til at fullt utstyrte smarthus ikke vil sannsynligvis skje over natten, sier eksperter.
Å ønske - og faktisk installere - smarte enheter er veldig forskjellige scenarier, hvor sistnevnte krever tålmodighet og flittig forskning når det gjelder å navigere gjennom en kostbar, tungvint og ofte tidkrevende prosess.
wpDiscuz