Flickr
Volgens rapporten die zijn gepubliceerd door twee vooraanstaande beveiligingsbedrijven en later worden herhaald door zowel BleepingComputer als Slashdot, zijn IoT-machines lang niet zo veilig als aanvankelijk werd aangenomen. Netwerkapparaten zoals babyfoons, beveiligingscamera's en andere kleine IoT-eenheden die zijn ontworpen om gegevens over draadloze verbindingen te verzenden, zijn sinds de release voortdurend gecompromitteerd.
In de afgelopen negen maanden zijn twee rapporten uitgebracht die deze kwestie behandelen. Beiden stellen dat leveranciers van camera's en andere IoT-apparaten hun units configureren om met gebruiksvriendelijke mobiele apps te werken. Deze apps stellen gebruikers in staat hun apparaten vanaf externe locaties te bedienen.
Bijna alle gebruikers van deze apparaten maken gebruik van dit soort functionaliteit om video- of audiostreams vanaf afgelegen locaties in de gaten te houden. In de meeste gevallen kunnen mensen hun camera's bekijken vanaf elke locatie waar ze verbinding kunnen maken met wifi of een mobiel signaal kunnen ontvangen.
Mobiele apps vereisen dat gebruikers apparaat-ID-nummers invoeren, evenals een wachtwoord dat op het apparaat staat, vergelijkbaar met het privacyschema dat door de meeste draadloze modems en routers wordt gebruikt. De app maakt vervolgens verbinding met de cloudserver van een leverancier en de server brengt vervolgens verbindingen tot stand met elk apparaat op basis van het ID-nummer en het IP-adres waarvan het apparaat rapporteert.
Helaas bieden al deze externe lagen aanvalsvectoren. Hoewel externe cloudservers meestal veilig zijn, kunnen ze, als ze gecompromitteerd zijn, voor schandelijke doeleinden worden gebruikt.
In sommige gevallen hebben aanvallers de apparaten kunnen overnemen en er netwerkscans mee kunnen uitvoeren.
Een van de grootste problemen is dat IP-camera's als gevolg van dit systeem vaak openbare IP-adressen hebben, wat een ernstig probleem kan zijn omdat het aanvallers in staat stelt te achterhalen waar camera's in netwerktermen zijn geplaatst.
Het standaard laten vallen van het verkeer en alleen op de witte lijst zetten wat u nodig heeft, vergelijkbaar met hoe goede werkstations firewalls beheren, is de beste manier om dit probleem te verhelpen. Diligence is altijd belangrijk, en degenen die een apparaat op een netwerk aansluiten, moeten zich bewust zijn van de mogelijke implicaties van wat er kan gebeuren.
Gebruikers worden nu aangespoord om ervoor te zorgen dat alle relevante beveiligingsupdates op hun IoT-apparaten worden geïnstalleerd, evenals persoonlijke updates, in de hoop de risico's van dit soort aanvallen te verminderen.
