2015-02-27

Ihr Kühlschrank ist Spam senden. Ihrer Haustür läuft fehlerhafte Firmware, die Ihnen, dass der Riegel gesperrt ist mitteilt (wenn es nicht der Fall ist). Und das Kind nebenan ist Musik über Ihr Wifi-Netzwerk durch eine Hintertür in Ihrer Thermostat-app Piraterie. Alle internetfähigen Dinge, die Ihr Zuhause "intelligenter" machen sind es auch zu einem Sicherheitsalbtraum drehen.

Intelligente Häuser sind nur ein Teil einer größeren Bewegung in der Tech-Branche baut ein "Internet der Dinge" - ein miteinander verbundenen Web von Sachen, die alles, von Handys und Tablets, Waschmaschinen und Tischlampen enthält. Megacorps wie Google versuchen, von diesem neuen Internet-Zeitalter mit Produkten wie Nest, ein System zur Steuerung Ihres smart Hauses aus der Wolke zu profitieren. Andere Unternehmen wie Samsung, habe mich verpflichtet, 90 Prozent ihrer Produkte an das Internet der Dinge bis zum Jahr 2017 werden sollen.

Das Problem ist, dass diese neue Internet die Sicherheitsprobleme der alten. Außer sie schlechter sind, weil Software-Schwachstellen nicht nur Menschen, in Ihr Netzwerk einzudringen zulassen - sie werden sein Einbruch in Ihr Haus. Wir sprachen mit Chiphersteller, Produktdesigner, white Hat Hacker und Sicherheitsexperten, und sie alle haben eine Sache ist ganz klar: das smart Home ist nicht akzeptabel sicheren, nicht mal nah dran.

Eine größere Angriffsfläche

Wir wissen bereits, dass intelligente Häuser nur Zuganbindung glitchy bis zu dem Punkt sind wo das Licht ausschalten eine schmerzhafte Debugprozess wird.

Aber diese Fehler nicht nur Ärgernisse. Viele intelligente Geräte sind stürzte aus der Tür, in der Regel mit Herstellern, die beabsichtigen, diese zu sichern, wenn sie einmal in den wilden (und erfolgreich) sind - oder vielleicht nur mit beabsichtigt nicht, es überhaupt tun. Weil so wenig Aufmerksamkeit in erster Linie für die Sicherheit gegeben ist, erhöht jede intelligente Geräte in Ihrem Heimnetzwerk bringen nur das Ziel auf dem Rücken. In der Computersicherheit nennt dies die "Angriffsfläche".

Experten sagen, dass ein intelligente Kühlschrank das Potenzial hat, viel anfälliger als andere Internet-fähige Geräte sein. "Ihr Computer mit einer Firewall [wenn es wach ist] eine kleinere Angriffsfläche als Handy ist ständig im Internet hat", sagt Mike Ryan, ein Bluetooth-Experte und eingebettete Sicherheitsexperte. "Das Internet der Dinge steht eine allgemeine Ausweitung der die Angriffsfläche. Jedes einzelnes Gerät ist jetzt verbunden, und jedes einzelnes Gerät könnte einen möglichen Angriffspunkt der Schwäche. Während vor Ihren Kühlschrank in die Wand eingesteckt, und das war's. "

Ein ruchloser smart Kühlschrank mag wie ein dummes Beispiel, und es wäre - wenn es bereits gehackt hatte nicht vor. Intelligente Kühlschränke gehörten ein Netzwerkgeräte senden schädlichen e-Mails im Januar letzten Jahres. Hier ist, wie die Hack ging, nach einem Bericht der NPR:

Irgendwann zwischen 23 Dez. und Jan. 6 Hacker tonangebend, home-Router und dergleichen und verwendet sie zu schädlichen e-Mails versenden, ihre Botnet oder Armee von infizierten Geräten wachsen. Botnets - und jetzt "ThingBots" - kann von Hackern verwendet werden, groß angelegte Cyberattacken gegen Websites durch Ertrinken sie mit Verkehr durchführen.

Aber "commandeering" Router und intelligente Waschmaschinen, Thermostate, und Türschlösser und Kameras Gesicht zu erkennen ist schwer zu tun, richtig? Ja... keine. Im vergangenen April sagt eine Familie aus Cincinnati, Ohio, sie in der Nacht mit einem Mann schreien an ihren 10 Monate alten Tochter durch Babymonitor Foscam aufgewacht. Er ihre Kamera im Internet entdeckt hatte, übernahm sie und benutzte es, um ihr Kind zu erschrecken. Der drei-Jahr-altes Baby-Monitor haben nicht die neuesten Sicherheits-Updates, so dass die Familie ein leichtes Ziel war.

Noch erschreckender ist die Aussicht, dass eine Baby-Cam nur der erste Schritt in eine allgemeinere Übernahme sein könnte. Ein smart home Invader entdecken ein gefährdeter Gerät zunächst vielleicht, aber dann springen auf Ihr Wifi-Netzwerk verwenden - dauerte nicht lange, der Angreifer könnte Ihre e-Mail lesen und private Daten von Ihren Telefonen greifen.

"Es ist bemerkenswert einfach, um herauszufinden, was für Geräte Leute in ihren Häusern haben", sagt Ryan. "Wenn [ein Gerät] eine Schwachstelle hat, und du erhältst steuern, dann Sie einen Platz direkt auf jemandes Zuhause Wifi-Netzwerk haben, und Sie können direkte Angriffe auf ihren Laptops oder ihren Router. Sie können die Einstellungen ändern Sie ihren Web-Traffic durchläuft."

Und nicht nur die Geräte, die anfällig sind, sondern auch die drahtlose Bluetooth-Tech, die wir verwendet, um alles zusammen zu binden. Ryan sagt, dass jede Bluetooth-Implementierung, die er je getestet hat sich mindestens eine Schwachstelle geworden ist. Wenn er diese Sicherheitsprobleme zu Anbietern berichtet, reagiert nur je.

Show more