In diesem Artikel werden die Schwachstellen von IoT-Systemen und drei Angriffsszenarien auf Geräten dieses Typs betrachtet.
Aber zuerst lohnt es sich, die Begriffe zu verstehen: Was ist IoT? Was kann bei einem Angriff auf IoT-Geräte passieren? Warum ist Cybersicherheit jetzt so wichtig?
Internet der Dinge (englisches Internet der Dinge, IoT) - das Konzept eines Datenübertragungsnetzwerks zwischen physischen Objekten ("Dingen"), das mit integrierten Tools und Technologien ausgestattet ist, um miteinander oder mit der externen Umgebung zu interagieren. © Wikipedia
Das Internet der Dinge kann als gewöhnliche Dinge beschrieben werden, die mit dem Netzwerk verbunden sind. IoT-Systeme werden zu riesigen Netzwerken zusammengefasst, mit denen Sie sich bequem verwalten können (Smart Homes), Bewegungen verfolgen können (Kameras in der Stadt) und Daten über Benutzer sammeln können (Mobilfunkmasten).
Beschäftigen wir uns mit Sicherheit. Warum sind IoT-Geräte nicht maximal geschützt? Der Punkt ist, dass es sowohl für die Gesellschaft als auch für die Wirtschaft rentabel ist, schnelle Geräte mit einer breiten Abdeckung herzustellen. Die Sicherheit der Datenübertragung tritt aufgrund der abnehmenden Geschwindigkeit und der steigenden Kosten für sicherere Geräte in den Hintergrund. Wir können nicht nur "großen Unternehmen die Schuld geben, die uns Schaden zufügen wollen". Käufer selbst wählen billigere Geräte und bieten keinen minimalen Schutz für ihre eigenen persönlichen Daten. Trustlook hat Daten zur Anzahl der Kunden veröffentlicht, die ein voreingestelltes Kennwort auf ihrem Gerät hinterlassen, mit dem Netzwerk interagieren und für Cyberangriffe anfällig sind. ( Recherche ) Erinnern Sie sich, wenn Sie das Passwort für Ihren Router geändert haben? Wenn nicht, sollten Sie vielleicht auch an Sicherheit denken?
Warum ist es so wichtig, Cyber-Angriffe zu vermeiden? Lassen Sie mich Ihnen über 5 Anwendungsfälle berichten, die in den letzten 10 Jahren aufgetreten sind und für Aufsehen gesorgt haben:
1. Mirai Botnetz
Der Vorfall ereignete sich im Jahr 2016, als ein DDoS-Angriff mit IoT-Geräten die Server vieler großer Unternehmen, darunter Twitter, Netflix, Reddit und mehrerer großer Medien, darunter The Guardian und CNN, aufgrund eines DDoS-Angriffs belastete.
2. Hacken von Herzgeräten St. Jude Medical
Anfang 2019 bestätigte CNN, dass die implantierbaren Herzgeräte von St. Jude Medical anfällig für Hackerangriffe sind. Nachdem Sie Zugriff erhalten haben, können Sie den Akku des Geräts entladen, den falschen Rhythmus eingeben oder den Benutzer schockieren.
3. Hacken des Herzüberwachungssystems bei Kindern
Unmittelbar nach der Nachricht vom Hacken von Herzgeräten folgte ein neues: Der Owlet WiFi Baby Heart Monitor, der die Herzfrequenz von Babys überwacht, ist ebenfalls anfällig für Angriffe.
4. - TRENDnet
TRENDnet . , . , , , IP- .
5.
2015 , CAN- . , , . , .
(, ), ( , , ), , IoT , DDoS Mirai.
IoT-
IoT : LP-WAN (Low-power Wide-area Network — « ») .
LP-WAN . (.. ), , . « » LP-WAN - Sigfox, LoRa-WAN NB-IoT. LoRaWAN.
5 LoRaWAN: , , , .
IoT-: , signal intelligence, .
1.
- IoT , , , . , , , . , . .
2. (Signal Intelligence)
, , , payload . , payload. - LP-WAN, . / . , , , , , , , , .
3.
.. LP-WAN
, , , . : . LoRaWAN 125/250/500. , -, .
OSI:
) , /, ;
) -, , , .
? , , , .
4.
. 128 , . 10 LP-WAN. 5 , , -.
, ?
-, , .
-, , .
-, : , - .
-, .
- , , . , . , . .
2020 105 . IoT-.
, !