Fredagens internetangreb demonstrerer vigtigheden af ​​HomeKit

homekit

Sidste fredag ​​led mange af jer konsekvenserne af et massivt angreb på mange internettjenester, der gjorde Spotify, Twitter, WhatsApp og mange websider utilgængelige. Selvom angrebet var rettet mod USA, kunne konsekvenserne mærkes overalt i verden, og for første gang blev der brugt enheder, der indtil nu ikke havde spillet en førende rolle i disse cyberangreb: tingenes internet. Sikkerheden af ​​disse enheder og de protokoller, de bruger til at oprette forbindelse til internettet, blev rejst på trods af kritik modtaget som sædvanlig for hans beslutsomhed om altid at oprette "lukkede haver" med sine egne protokoller.

Hvad har de små enheder, vi har derhjemme, og som opretter forbindelse til internettet, at gøre med det? Hvordan kan en termostat, smart pære eller tv-optager være synderen i et massivt internetangreb? Nå, fordi de fleste bruger forbindelsesprotokoller med meget lav sikkerhed, undertiden endda null, der let dekrypteres af hackere, og som giver dem mulighed for at bruge dem til deres angreb. Et DDoS-angreb som det, der blev udført sidste fredag, kræver tusinder af computere, der sender anmodninger til den samme server for at ende med at kollapse det. Hackere bruger brugernes computere, som de har fået adgang til via en eller anden form for malware installeret på dem, og bliver dermed en del af dit netværk for at bruge dem i disse angreb.

elgato-eve-tilbehør-kompatibel-homekit

Men hvad hvis det i stedet for at skulle installere malware på andre brugers computere, var lettere at få adgang til et babyovervågningskamera eller tv-optagere, der er forbundet til internettet? Det er netop, hvad der skete sidste fredag. Mange af disse enheder har adgangsdata af typen "admin / admin", og brugerne ændrer dem ikke, når de konfigurerer dem.Enten fordi de ikke kan, eller fordi de ikke gør det. Nogle endda ændre disse loginoplysninger forbliver fjernadgang meget let for en kyndig hacker.

Hvad er anderledes ved Apple-certificerede HomeKit-enheder? Dens funktioner inkluderer fuld ende-til-ende-kryptering, beskyttede trådløse chips, beskyttet fjernadgang og andre sikkerhedsforanstaltninger, der sikrer, at de ikke kan bruges til disse angreb eller andre. Problemet med denne situation genereret af disse enheder forbundet med så dårlig sikkerhed er, at hvis ikke engang dine egne brugere er klar over, at de er en trussel mod alles sikkerhed, er løsningen kompliceret.


Følg os på Google Nyheder

Vær den første til at kommentere

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for data: AB Internet Networks 2008 SL
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.