Trend Micro varuje, protokoly používané v IoT jsou nezabezpečené a implementace jsou často provedeny nebezpečnými způsoby. Viz MQTT and CoAP: Security and Privacy Issues in IoT and IIoT Communication Protocols
Tag Archives: Internet věcí
Gartner: Výdaje za bezpečnost IoT v roce 2018 dosáhnou 1.5 miliardy dolarů
Gartner: Výdaje za bezpečnost IoT v roce 2018 dosáhnou 1.5 miliardy dolarů. Viz Gartner Says Worldwide IoT Security Spending Will Reach $1.5 Billion in 2018
Worldwide IoT Security Spending Forecast (Millions of Dollars)
|
2016 |
2017 |
2018 |
2019 |
2020 |
2021 |
|
|
Endpoint Security |
240 |
302 |
373 |
459 |
541 |
631 |
|
Gateway Security |
102 |
138 |
186 |
251 |
327 |
415 |
|
Professional Services |
570 |
734 |
946 |
1,221 |
1,589 |
2,071 |
|
Total |
912 |
1,174 |
1,506 |
1,931 |
2,457 |
3,118 |
Source: Gartner (March 2018)
Zábavní a informační systém v autě skrývá řadu osobních informací, nešifrovaně
Zábavní a informační systém v autě skrývá řadu osobních informací, nešifrovaně navíc. Viz Researchers Hack Car Infotainment System and Find Sensitive User Data Inside kde zjistíte, že k přístupu do systému v autě stačilo vložit USB. Najdete tam historie volání, kontakty, SMS zprávy, e-maily a řadu dalších informací z telefonů, které byly s autem párovány. Výzkumníkům se ale podařilo ještě víc daleko zásadnějších věcí.
Nekupujte „chytré hračky“ pro děti připojené k Internetu
Nekupujte „chytré hračky“ pro děti připojené k Internetu říkají na How-To Geek a dokládají to řadou příkladů toho jak tyhle věci jsou nebezpečné a (to hlavně) jak jejich tvůrci bezpečnostní nedostatky prostě ignorují.
Autor Brickerbotu tvrdí, že na cihličky proměnil dva miliony zařízení.
Autor Brickerbotu tvrdí, že na cihličky proměnil dva miliony zařízení. Brickerbot je malware, které přepisuje flash paměť napadeného IoT či síťového zařízení. Což ve výsledku znamená, že některá zařízení už nejde opravit, jiná pouze novým nahráním flash paměti. Autor viru to vše ale prý dělá proto, aby chránil před děravými IoT zařízeními. První o co se totiž BrickerBot snaží je zařízení zabezpečit, pokud to není možné, tak přistoupí k destrukci. O BrickerBotu se případně více dočtete v ”BrickerBot” Results In PDoS Attack
Internet of Things Scanner zkontroluje, jestli vaše domácnost není v Shodanu
Internet of Things Scanner zkontroluje, jestli vaše domácnost není v Shodanu. Což je databáze otevřených/děravých zařízení a služeb na Internetu, nikoliv jenom těch, které můžeme zařadit do IoT. První kontrola je tak nějak samozřejmě o ničem, jen ověří vaši IP adresu. Co dělá pokročilejší „deep scan“ je s otázkou, ale zcela určitě umí opět jen kontrolu toho, zda vaše veřejně přístupná IP adresa může být nějak zneužita. Berte to celé tak trochu s odlehčením, a naučte se používat Shodan přímo.
Zajistit bezpečnost Internetu věci (IoT) bude trvat věky
Zajistit bezpečnost Internetu věci (IoT) bude trvat věky, píše Justin Warren v IoT Security Is A Mess That Will Take An Age To Fix a trochu to tak ukazuje i páteční masivní DDoS útok na Dyn za kterým stojí možná i miliony k Internetu připojených zařízení (včetně hacknutých kamer či videozáznamníků) nikoliv počítačů jak tomu doposud bylo zvykem.
Internet věcí míří i do chytrých tamponů
Internet věcí míří i do chytrých tamponů. Vážně. Viz Smart Tampon? The Internet of Every Single Thing Must Be Stopped kde ale najdete i další zábavné věci. Třeba deštník, který vás přes telefon upozorní, že jste ho někde zapomněli. Nebo kufr, který vám řekne, kolik kilo jste do něj narvali.
Americké tajné služby: Internet věcí můžeme využít na šmírování.
Americké tajné služby: Internet věcí můžeme využít na šmírování. Tedy alespoň podle US intelligence chief: we might use the internet of things to spy on you, byť na tom rozhodně nečekaného není vůbec nic. Pokud to budou moci dělat, tak proč by to nedělali.
Fisher-Price Smart Toy byly zásadním ohrožením bezpečnosti dětí.
Fisher-Price Smart Toy byly zásadním ohrožením bezpečnosti dětí. Viz R7-2015-27 and R7-2015-24: Fisher-Price Smart Toy® & hereO GPS Platform Vulnerabilities (FIXED) kde zjisíte takové ty obvyklé věci, že výrobce u řady Smart Toy zapomněl zabezpečit API, které je volně přístupné přes web. Což útočníkům umožnilo získávat informace o dětech (jméno, datum narození, jazyk, druh hračky), měnit informace v profilech, zjišťovat další informace o profilech a zjišťovat aktivity s hračkou. Podobná opomenutí u hereO GPS Platform mají ještě horší dopad, útočník se mohl dostat jak k aktuální poloze dítěte, tak k historii polohy.
