Am vergangenen Freitag hatten viele von Ihnen die Folgen eines massiven Angriffs auf viele Internetdienste, der Spotify, Twitter, WhatsApp und viele Webseiten unzugänglich machte. Obwohl der Angriff auf die Vereinigten Staaten gerichtet war, waren die Konsequenzen weltweit zu spüren, und zum ersten Mal wurden Geräte eingesetzt, die bei diesen Cyberangriffen bisher keine führende Rolle gespielt hatten: das Internet der Dinge. Die Sicherheit dieser Geräte und die Protokolle, mit denen sie eine Verbindung zum Internet herstellen, wurden in Frage gestellt. Hier nutzt Apple sie, um seine Brust zu zeigen und zu zeigen, dass HomeKit, das Protokoll für das Internet der Dinge, sicher ist trotz der Kritik, die wie üblich für seine Entschlossenheit erhalten wurde, immer "geschlossene Gärten" mit seinen eigenen Protokollen zu schaffen.
Was haben diese kleinen Geräte, die wir zu Hause haben und die eine Verbindung zum Internet herstellen, damit zu tun? Wie kann ein Thermostat, eine intelligente Glühbirne oder ein Fernsehrekorder der Schuldige eines massiven Internetangriffs sein? Nun, weil die meisten Verbindungsprotokolle mit sehr geringer Sicherheit verwenden, manchmal sogar null, die von Hackern leicht entschlüsselt werden können und die es ihnen ermöglichen, sie für ihre Angriffe zu verwenden. Bei einem DDoS-Angriff wie dem am vergangenen Freitag müssen Tausende von Computern Anforderungen an denselben Server senden, um ihn zu reduzieren. Hacker verwenden die Computer von Benutzern, auf die über eine auf ihnen installierte Malware zugegriffen wurde, und werden so Teil Ihres Netzwerks, um sie bei diesen Angriffen zu verwenden.
Was aber, wenn es nicht einfacher war, Malware auf den Computern anderer Benutzer zu installieren, sondern auf eine Babyüberwachungskamera oder Fernsehrekorder zuzugreifen, die mit dem Internet verbunden sind? Genau das ist letzten Freitag passiert. Viele dieser Geräte verfügen über Zugriffsdaten vom Typ "admin / admin", und Benutzer ändern diese nicht, wenn sie sie konfigurieren.Entweder weil sie es nicht können oder weil sie es nicht können. Einige, die diese Anmeldedaten ändern, bleiben für einen sachkundigen Hacker sehr einfach aus der Ferne zugänglich.
Was ist anders an Apple-zertifizierten HomeKit-Geräten? Zu den Funktionen gehören vollständige End-to-End-Verschlüsselung, geschützte drahtlose Chips, geschützter Fernzugriff und andere Sicherheitsmaßnahmen, die sicherstellen, dass sie nicht für diese oder andere Angriffe verwendet werden können. Das Problem mit dieser Situation, die von diesen Geräten erzeugt wird, die mit solch einer schlechten Sicherheit verbunden sind, ist das folgende Wenn nicht einmal Ihre eigenen Benutzer wissen, dass sie eine Bedrohung für die Sicherheit aller darstellen, ist die Lösung kompliziert.
