Versucht Ihre Spülmaschine, Sie umzubringen?

1st April 2021

Muss wirklich jedes Gerät in Ihrem Zuhause mit dem Internet verbunden sein? Und könnte es gegen Sie gerichtet werden? Jake Moore, Spezialist für Cybersicherheit bei ESET erklärt mehr:

Wenn Sie heutzutage versuchen, ein neues Gerät zu kaufen, besteht eine gute Chance, dass Sie zuerst zu den aktuellsten, modernsten und intelligentesten Geräten geführt werden. Ob Sie auf der Suche nach einem neuen Geschirrspüler, Kühlschrank oder sogar Toaster sind, die Chancen stehen gut, dass ein internetfähiges Gerät darauf wartet, auf Sie abzuzielen, aber warum die Zunahme des IoT (Internet der Dinge)? Sehnen wir uns wirklich danach, jeden Gegenstand in unseren Häusern intelligent zu machen, oder haben diese Unternehmen etwas ein wenig finstereres im Ärmel, wo sie die Dinge tatsächlich nur intelligent machen, um mehr über uns zu erfahren?

Von der Zahnbürste, die Ihnen eine Benachrichtigung in Form eines Diagramms darüber sendet, wie gut Sie Ihre Zähne morgens geputzt haben, bis hin zur intelligenten Gabel, die erkennt, wenn sie denkt, dass Sie zu schnell essen (ich erfinde das wirklich nicht), wir könnte gerade in eine Zukunft des IP-verbundenen Chaos wandeln. IoT hat in den letzten zehn Jahren einen Boom erlebt, und obwohl ich ein gutes Gerät mit wirklich intelligenten Fähigkeiten liebe, wo sollten wir die Grenze ziehen?

Könnte die Bereitstellung von Daten an vorderster Front Unternehmen helfen, widerstandsfähig zu bleiben?
Trending
Könnte die Bereitstellung von Daten an vorderster Front Unternehmen helfen, widerstandsfähig zu bleiben?

Einige Geräte werden wohl nur um der Sache willen mit Internetfähigkeit hergestellt. Da immer mehr intelligente Produkte standardmäßig auf den Markt kommen, was wäre, wenn ich wirklich nicht Willst du eine internetfähige Waschmaschine? Macht es mein Leben einfacher? Und was ist mit den Auswirkungen auf die Sicherheit, wenn all diese zusätzlichen IP-Adressen zu Hause vorhanden sind? Vergessen wir nicht den Spruch, dass das „S“ in „IoT“ für Sicherheit steht!

Datensammler

Ich war vor kurzem auf der Suche nach einem neuen Geschirrspüler und nach vielen Recherchen fand ich einen, der sehr gut bewertet und empfohlen wurde. Es war standardmäßig mit intelligenten Funktionen und einer App ausgestattet, die Sie für alle Ihre Smart-Home-Anforderungen herunterladen können – anscheinend. Ich habe eine Aussage in Marketingmaterial über IoT-Geschirrspüler gefunden, die darauf hindeutet, dass Sie wissen können, „wie lange es dauert, bis die Wäsche fertig ist“, obwohl ich das nicht so sehr als Problem sehe, wenn ich unterwegs bin. Ich bin mir bei dir nicht sicher, aber das denke ich normalerweise nicht, wenn ich spazieren gehe; Andererseits schätze ich, dass sie für alle Menschen etwas bieten.

Solche intelligenten Geräte kosten jetzt auch oft ungefähr den gleichen Preis wie ihr entsprechendes nicht-intelligentes Modell. Jetzt weiß ich, dass ich es nicht wirklich getan habe technische meine Spülmaschine intelligent zu sein, aber es war der gleiche Preis und der Technikfreak in mir wollte eigentlich wissen, was sie kann oder ob sie mein Leben etwas verbessern könnte, also habe ich mit dem Kauf weitergemacht und die App installiert.

Beim Einrichten der App auf meinem iPhone bemerkte ich, dass viele Daten gesammelt und mit mir verknüpft wurden, darunter mein Standort, Benutzerinhalte und Kontaktinformationen sowie andere Identifikatoren. Ich bin alle Einstellungen durchgegangen und habe auch einen Mangel an Zwei-Faktor-Authentifizierung entdeckt, aber das ist typisch für viel IoT.

Nachdem ich die App mit der Spülmaschine verbunden hatte, wollte ich sehen, welche Art von Konnektivität ich nutzen könnte. Ich habe ein bisschen mit der App herumgespielt und erfahren, was angeboten wird. Ich öffnete die Tür, um die Spülmaschine einzuräumen, wurde aber bald unterbrochen, weil ich eine Benachrichtigung erhalten hatte. Ich überprüfte mein Telefon und stellte fest, dass ich benachrichtigt worden war, dass die Tür geöffnet worden war…. Ich kenne! I habe es geöffnet!

Ich habe diese Benachrichtigung schnell deaktiviert, aber ich fand bald, dass die App nicht so intuitiv und sogar ziemlich umständlich war. Später am Abend und obwohl ich könnte habe es aus der Ferne eingeschaltet, ich stand direkt daneben, als ich gerade die letzte Platte hineingelegt hatte; Obwohl ich mein Tablet dabei hatte, ließ es sich physisch viel schneller einschalten, und wie die Bewertungen sagten, war der Geschirrspüler beim Starten erfrischend leise.

Doch zwei Stunden später änderte sich alles im Haus. Ich stand neben meinem neuen Gerät, als sich die Tür von selbst öffnete, als ob sie besessen wäre und hinter mir her wäre! War meine Spülmaschine gehackt worden und jetzt mit Malware gespickt, die ferngesteuert wurde, um mich zu töten?! Als der Dampf von den glänzenden Platten aufstieg, wurde mir schnell klar, dass es tatsächlich die automatische Türöffnung war, die in Aktion getreten war, um die „Trocknungsleistung“ zu verbessern.

Ok, ich habe ein wenig überreagiert, aber dieses seltsame neue raumschiffähnliche Feature hat mich unvorbereitet getroffen und mich in den Prozess springen lassen. Was diese Tortur mich jedoch zu der Frage veranlasste, war, ob Geräte und andere Gadgets wirklich intelligent sein müssen? In diesem Fall bin ich mir sicher, dass die App mein Leben tatsächlich nicht rationalisiert hat, also habe ich die App gelöscht und mich bewusst bemüht, gegen Ende eines Zyklus von der Tür fernzubleiben.

Meine Hypothese ist, dass Unternehmen unsere Daten dringend brauchen. Autos senden seit vielen Jahren eine Fülle von Informationen an ihre Hersteller zurück, und sie sind oft die ersten, die Ihnen mitteilen, dass Sie die 10,000-Kilometer-Schwelle überschritten haben und jetzt eine Wartung benötigen. Dies ist jetzt die Norm für andere Geräte im Haushalt und wir akzeptieren dies scheinbar bereitwillig.

Diese Informationen könnten jedoch gegen uns verwendet werden, wenn sie in die falschen Hände geraten. Böswillige Akteure greifen ständig Websites an, die nach Daten suchen, und leider werden immer noch einige persönliche Daten kompromittiert und landen im Dark Web. Theoretisch könnten Angreifer Zugriff auf diese Live-Daten in der Cloud erhalten und sogar unsere täglichen Gewohnheiten erfahren, was auch beinhalten könnte, wann wir das Gelände verlassen haben.

Obwohl mir keine Datenlecks bei intelligenten Haushaltsgeräten bekannt sind, ist es erwähnenswert, dass diese Geräte viele persönliche Daten aufsaugen und für verschiedene Zwecke in der Cloud speichern – mit meiner persönlichen Meinung nach sehr wenig von diesem Handel -off hilft den Produkten tatsächlich. Dieser Datenschatz kann für einige Interessengruppen als Währung angesehen werden und könnte gezielt genutzt werden, sodass wir die Menge der Daten, die wir überhaupt veröffentlichen, begrenzen müssen.

Wenn Ihr Gerät internetfähig sein muss, um zu funktionieren, sollten Sie die Datenmenge reduzieren, die Sie den Entwicklern intelligenter Produkte übergeben. Verwenden Sie außerdem eindeutige Passwörter oder Passphrasen, aktivieren Sie nach Möglichkeit die Zwei-Faktor-Authentifizierung und halten Sie Ihre Geräte auf dem neuesten Stand, um so viele Schwachstellen wie möglich zu vermeiden.

Bedenken Sie nur Folgendes: Wenn ein böswilliger Akteur meine Spülmaschine erpressen würde, stehen die Chancen gut, dass sie mein Geld bekommen, da ich es wirklich hasse, den Abwasch so sehr zu hassen. Bis intelligente Spülmaschinen-Apps standardmäßig die Spülmaschine beladen, das Geschirr hineinstellen und nach dem Waschen ausladen können, werde ich mich vorerst an die Verwendung traditioneller Geräte in der Küche halten.

Folge Jake on Linkedin für weitere Einblicke in die Cybersicherheit.

Wir glauben, dass Ihnen Folgendes gefallen wird:

Jake Moore

Jake ist Cyber ​​Security Specialist bei ESET, Europas führendem Unternehmen für Internetsicherheit und Antivirus.

Erzielen Sie Produktivitäts- und Effizienzsteigerungen durch Datenmanagement

Russ Kennedy • 04. Juli 2023

Unternehmensdaten sind seit vielen Jahren eng mit Hardware verknüpft, doch jetzt ist ein spannender Wandel im Gange, da die Ära der Hardware-Unternehmen vorbei ist. Mit fortschrittlichen Datendiensten, die über die Cloud verfügbar sind, können Unternehmen auf Investitionen in Hardware verzichten und das Infrastrukturmanagement zugunsten des Datenmanagements aufgeben.