"Ich habe etwas schrecklicheres IoT-Material gekauft": Entwickler enthüllt den Mist-Teil des IoT

$config[ads_kvadrat] not found

API-Design – Wie man es besser (nicht) macht | Uwe Friedrichsen

API-Design – Wie man es besser (nicht) macht | Uwe Friedrichsen
Anonim

Es fängt so unschuldig an. Sie gehen durch den Laden und sehen eine Glühbirne, die über WLAN mit Ihrem Telefon verbunden ist und über eine App Farben und Farben ändern kann. "Jetzt das ist futuristisch “, denken Sie. Sie kaufen und installieren und es ist alles Spaß und Spiele - bis Ihr Telefon durch eine Glühbirne gehackt und Identität gestohlen wird.

Das ist das Argument von Matthew Garrett, einem Sicherheitsentwickler, der durch das flache Ende des IoT gegangen ist - kurz für das "Internet der Dinge", eine wachsende Kategorie von WLAN-fähigen Produkten in Ihrem Zuhause, im Auto, eigentlich überall.

"Am schlechtesten Ende der Skala gibt es einige, die es Personen im Internet ermöglicht haben, eine Verbindung zu Ihrem Gerät herzustellen und es dann zu veranlassen, dass es nach Belieben läuft, wodurch Sie Zugriff auf Ihr internes Netzwerk haben", so Garrett, der über Cracks bloggt im IoT, erzählt Inverse. "Sie können auf Dinge wie E-Mail, Facebook usw. zugreifen."

Garrett schätzt, dass es heute Tausende dieser Geräte auf dem Markt gibt. Laut den acht IoT-Glühlampen und Wandsteckdosen, die er im vergangenen Jahr getestet hat, haben mehr als 75 Prozent schwerwiegende Sicherheitslücken.

Er sagt, dass Hacker wahrscheinlich nicht direkt auf die Informationen auf Ihrem Telefon zugreifen können. Sie könnten jedoch sehen, welche Websites Sie auf Ihrem Telefon besuchen und wo Ihr Telefon mit dem Internet verbunden ist, ob zu Hause oder unterwegs lokales Café. Sie könnten auch Anwendungen ausnutzen und Zugang zu persönlichen Daten erhalten, die nicht direkt auf dem Gerät gespeichert sind, z. B. Informationen, die in der Cloud gespeichert sind.

Das bedeutet, dass die Möglichkeit besteht, dass Kreditkarteninformationen beeinträchtigt werden, nur weil Sie Ihren Toaster über eine IoT-Steckdose fernsteuern möchten.

Das Schlimmste ist, dass die Verbraucher nicht wirklich viel tun können. Die Aufsichtsbehörden betrachten die Sicherheitsmerkmale nicht speziell, und Garrett sagt, große Hersteller wie Phillips und Belkin könnten Anreize haben, Schwachstellen auszubessern, um ihr Gesicht zu retten. Kleinere Hersteller sind dagegen weniger wahrscheinlich.

Sicherheitsbedenken sind seit Jahren aufgetaucht, aber es scheint, dass nur wenige etwas dagegen unternehmen. Garrett sagt, er arbeite mit einem Hersteller, den er nicht nennen kann, der seine Arbeit gesehen hat, und möchte einige der Schwachstellen beheben, die er entdeckt hat. Bis es mehr Vorschriften gibt, empfiehlt er den Kauf bei den größeren Anbietern, auch wenn dies teurer ist.

$config[ads_kvadrat] not found