Video: How I hacked online dating | Amy Webb 2024
Datasystemer som faller inn i tingenes Internett (IoT) inkluderer alt fra hjemmealarmsystemer til produksjonsutstyr til kaffekasser og stort sett alt i mellom. Selv biler kan nå hackes som du sikkert har hørt om i den svært publiserte hacken mot en Jeep Cherokee i 2015.
Cisco Systems har anslått at IoT vil vokse til 50 milliarder enheter innen 2020! Kanskje derfor er alle IPv4-adresser nå borte. Det er sannsynligvis ikke bra for de fleste, men det høres ut som jobbsikkerhet for de som jobber i denne bransjen.
Hvis du skal låse ned IoT-systemer, må du først forstå hvordan de er sårbare. Gitt at IoT-systemer ikke er ulikt andre nettverkssystemer (det vil si at de har en IP-adresse og / eller et webgrensesnitt), kan du bruke standard sårbarhetsskannere for å avdekke feil. Ytterligere sikkerhetstester du bør kjøre på IoT-systemer inkluderer:
-
Hvilken informasjon lagres på systemet (f.eks. Sensitiv kundeinformasjon, immateriell eiendom eller biodata fra enheter som Fitbits og Apple Watches)? Hvis systemer går tapt eller stjålet, kommer det til å skape forretningsrisiko?
-
Hvordan kommuniseres informasjon til og fra hvert system? Er det kryptert?
-
Er passord kreves? Hva er standardpassordskompleksitetsstandardene? Kan de bli endret? Er inntrengeren lockout eksisterer for å forhindre passord cracking?
-
Hvilke patcher mangler som letter sikkerhetsutnyttelsene? Er programvareoppdateringer til og med tilgjengelige?
-
Hvordan oppstår systemene under sårbarhetssøk og, enda mer, simulerte avslag på tjenestenes angrep?
-
Hvilke ekstra sikkerhetspolitikker må legges inn for å takle IoT-systemer?
I likhet med alle andre systemer i nettverksmiljøet må IoT-systemer, enheter og widgets (eller hva du kaller dem) være inkludert i omfanget av sikkerhetsprøven. Hvis de ikke er det, kan sårbarheter lure at hvis det til slutt blir utnyttet, kan det føre til brudd eller potensielt enda mer katastrofale situasjon.
