Hacking a internet das coisas
Video: Hacking IoT Devices
Conteúdo
sistemas de computador que se enquadram na Internet das Coisas (Internet das coisas) incluem tudo, desde sistemas de alarme casa para equipamentos de fabricação de potes de café e praticamente qualquer coisa no meio. Até mesmo automóveis podem agora ser cortado como você já deve ter ouvido falar na corte altamente divulgada contra um Jeep Cherokee em 2015.
Cisco Systems estimou que a Internet das coisas vai crescer para 50 bilhões de dispositivos em 2020! Talvez por isso, todos os endereços IPv4 são idos agora. Isso provavelmente não é uma coisa boa para a maioria das pessoas, mas certamente soa como segurança no emprego para aqueles que trabalham nesta indústria.
Se você estiver indo para bloquear sistemas da Internet das coisas, você deve primeiro entender como eles são vulneráveis. Dado que os sistemas de Internet das coisas não são ao contrário de outros sistemas de rede (ou seja, eles têm um endereço IP e / ou uma interface web), você vai ser capaz de usar scanners de vulnerabilidade padrão para descobrir falhas. verificações de segurança adicionais que você deve executar em sistemas IdC incluem:
Video: Hacking The Internet Of Things | Closing Bell | CNBC
Que informações são armazenadas no sistema (ou seja, informações confidenciais de clientes, propriedade intelectual, ou biográfica de dispositivos como Fitbits e Relógios Apple)? Se os sistemas forem perdidos ou roubados, é que vai criar riscos de negócio?
Video: "Hacking the Internet of Things" presented by James Lyne
Como a informação é comunicada de e para cada sistema? É criptografado?
As senhas necessárias? Quais são os padrões de complexidade de senha padrão? eles podem ser mudados? O bloqueio contra invasores existem para ajudar a prevenir a quebra de senha?
O que manchas estão faltando que facilitam a falhas de segurança? São actualizações de software ainda está disponível?
Como os sistemas de levantar-se sob scans de vulnerabilidade e, mais ainda, a negação simulado de ataques do serviço?
Que políticas de segurança adicionais precisam estar em colocar em prática para resolver sistemas de Internet das coisas?
Assim como qualquer outro sistema no seu ambiente de rede, sistemas de Internet das coisas, dispositivos, e os widgets (ou o que você chamá-los) precisam ser incluídos no âmbito do seu teste de segurança. Se eles não estão, vulnerabilidades podem estar à espreita que, se finalmente explorado pode levar a uma violação ou potencialmente ainda situação mais catastrófica.