Den stille trussel inde i tingenes internet-enheder

Efterhånden som amerikanere i stigende grad køber og installerer smarte enheder i deres hjem, alle disse billige sammenkoblede enheder skaber nye sikkerhedsproblemer for enkeltpersoner og samfundet som helhed. Problemet forværres af virksomheder, der radikalt udvider antallet af sensorer og fjernmonitorer, de bruger til at styre loftslys på firmakontorer og detaljerede fremstillingsprocesser på fabrikker. regeringer, også, er ved at gå i gang – byer, især, ønsker at bruge nye teknologier til at forbedre energieffektiviteten, reducere trafikpropper og forbedre vandkvaliteten.

Antallet af disse "tingenes internet"-enheder stiger til titusinder af milliarder. De skaber en indbyrdes forbundet verden med potentiale til at gøre folks liv mere behageligt, produktiv, sikker og effektiv. Men de samme enheder, hvoraf mange ikke har nogen reel sikkerhedsbeskyttelse, er også ved at blive en del af det, der kaldes "botnets, " enorme netværk af små computere, der er sårbare over for kapring fra hackere.

Botnets har forårsaget problemer på internettet, fra at sende enorme mængder spam-mail til at forstyrre websteder rundt om i verden. Mens de fleste botnets traditionelt består af bærbare og stationære computere, væksten af ​​usikrede enheder såsom industrielle sensorer, webkameraer, fjernsyn og andre smarte hjemmeenheder fører til en voksende forstyrrende evne.

Små computere overalt

"Tingenes internet" omfatter utallige typer enheder – webcams, tryksensorer, termometre, mikrofoner, højttalere, udstoppede dyr og mange flere – lavet af en lang række virksomheder. Mange af disse producenter er små og ukendte, og ikke har populære mærker eller offentlige omdømme at beskytte. Deres mål er at producere masser af enheder til at sælge så billigt som muligt. Kundernes cybersikkerhed er ikke en reel bekymring for dem.

Disse enheders variation betyder, at de er nyttige til mange ting, men betyder også, at de har en bred vifte af sårbarheder. De inkluderer svage adgangskoder, ukrypteret kommunikation og usikre webgrænseflader. Med tusinder, eller hundredtusindvis, af identisk usikre enheder spredt over hele verden, de er et væld af mål modne til hacking.

Hvis, for eksempel, en producent har indstillet en uforanderlig administrativ adgangskode på en bestemt type enhed - det sker oftere, end du måske tror - en hacker kan køre et program, der søger på internettet efter disse enheder, og derefter logge ind, tage kontrol og installere deres egen ondsindede software, rekruttering af enheden til en botnethær. Enhederne kører normalt, indtil hackerne udsteder instruktioner, hvorefter de kan gøre mere eller mindre hvad som helst en computer kan gøre - såsom at sende meningsløs internettrafik for at tilstoppe dataforbindelser.

Blokering af internetadgang

Den type angreb, når de kommer fra tusindvis af enheder på én gang, kaldet et "distribueret lammelsesangreb, " kan lukke virksomheders servere ned eller endda blokere brede dele af internettet fra at være offentligt tilgængelige. Et større DDoS-angreb i 2016 afbrød forbindelserne til Amazon, Netflix og Paypal fra kunder på østkysten af ​​USA.

Dette angreb var forbundet med et botnet-kontrol softwareprogram skabt af tre teenagere, der søger at bruge mere end 100, 000 kaprede webcams og andre internetforbundne enheder fra hele verden for at få en fordel i forhold til andre spillere af "Minecraft" online videospil.

Størrelsen og omfanget af disse angreb – og den brede vifte af enheder, der kan bidrage til dem – gør dette både til et privat problem og et offentligt problem. Folk ønsker at sikre enhederne i deres hjem og lommer, selvfølgelig. Alligevel forbinder de samme netværk, der streamer tv-shows og musik, også tyverialarmer til politiet, styre lyskryds i belastede områder og lade selvkørende biler tale med hinanden.

Al den aktivitet kan overdøves, hvis hackere oversvømmer internettet, eller dele af det, med meningsløse budskaber. Trafikken ville gå i stå på tværs af byer, selv amter, og politibetjente ville have svært ved at kommunikere med hinanden for at prøve at rette op på det hele. Selv små enheder, i hundredtusindvis, i hele verden, kan arbejde sammen for at få enorme konsekvenser både online og i den fysiske verden.

Denne artikel er genudgivet fra The Conversation under en Creative Commons-licens. Læs den originale artikel.