Video: 🔥FATE = FAke updaTE и FAke siTE. ФИШКИ Intercepter-NG | ВИДЕО ОБЗОР | МАНУАЛ | ДЕМОНСТРАЦИЯ👍 (Nobyembre 2024)
Sa aming pag-ikot ng mga makabuluhang paghuhula para sa 2014, tiningnan namin ang mga bagong pag-atake sa target, ang pagtaas ng pambansang Internet, seguridad sa mobile, at online na pagbabayad. Ang posibilidad na i-target ng mga umaatake ang "Internet of Things" ay ang pangalawang pinakakaraniwang hula sa mga eksperto sa seguridad, pagkatapos ng mobile security. Tinukoy pa ni Symantec ang "Internet of Things" bilang "Internet of Vulnerability."
Ang Internet ng mga bagay ay tumutukoy sa kung paano ang mga aparatong elektroniko ng mamimili ay mayroon na ngayong isang IP address at maaaring kontrolado nang malayuan. Ang mga Smart refrigerator, mga sistema ng termostat sa bahay, matalinong TV, aparato ng imbakan, aparato medikal, kotse, sensor sa electric grid, ehersisyo machine, at maging ang mga opener ng garahe, ay maliit lamang na halimbawa ng Internet ng mga Bagay.
Paparating na ang Mga Pag-atake
Habang nasa mga unang yugto pa rin, sa lalong madaling panahon sa susunod na taon ang mga smart refrigerator, mga kandado at thermostat ay lilipat sa mainstream, sinabi ni Andreas Baumhof, CTO sa ThreatMetrix. Ang Internet ng mga bagay ay hindi naiiba sa iba pang mga uri ng online na aktibidad; Ang mga cyber-attackers ay makaka-hijack sa wireless network o magsamantala ng kahinaan upang atakehin ang network o magnakaw ng personal na impormasyon, aniya.
Nakita namin ang ilang mga halimbawa ng mga potensyal na pag-atake sa iba't ibang mga proyekto ng proof-of-concept sa Black Hat at iba pang kumperensya sa buong bansa. Ipinakita ng isang mananaliksik ng Qualys kung paano posible upang mapagsamantalahan ang kahinaan sa interface ng gumagamit para sa mga D-Link IP camera upang mai-hijack ang mga camera at ang feed ng imahe. Ipinakita ng yumaong Barnaby Jack kung paano mag-hack ng isang pump ng insulin ilang taon na ang nakalilipas at nakatakdang talakayin ang mga panganib laban sa mga pacemaker sa Black Hat ngayong taon. Ang dating bise-presidente na si Dick Cheney ay nagsiwalat noong Oktubre kung paano pinagana ng mga doktor ang wireless na koneksyon sa kanyang pacemaker dahil sa mga alalahanin na ang isang tao ay maaaring mag-hack sa aparato.
Gayunpaman, ang mga vendor ng hardware ay bihirang mag-isip tungkol sa seguridad - kung ang pag-aayos ng mga bug sa naka-embed na software o pagtugon sa mga isyu sa gilid ng hardware - kapag nagpapalabas ng mga bagong aparato sa merkado. Kahit na natukoy ang mga isyu, madalas na kinakaladkad ng mga tagagawa ang kanilang mga paa tungkol sa pagtama ng mga kahinaan, sinabi ng mga mananaliksik mula sa Rapid7. Ang 2013 ay isang malaking taon para sa mga bulate at iba pang anyo ng pagsasamantala para sa Internet ng mga Bagay, at habang sumasabog ang rate ng pag-aampon para sa mga aparatong ito, makikita natin ang maraming mga uri ng pag-atake.
Mayroon kaming ilang oras, bagaman. Sinabi ng Internet Identity na ang mga insidente kung saan ang "malisyosong hacker ay sasamantalahin sa pamamagitan ng pagsunog ng mga bahay pababa nang malayo at / o malayong i-off ang mga sistema ng seguridad upang payagan ang mga kawatan sa loob, " ay hindi isang bagay na dapat nating asahan sa 2014, ngunit noong 2015, sinabi ng IID.
Pananaliksik, Proof-of-Concepts
"Bagaman hindi namin inaasahan ang mga pag-atake laban sa 'Internet of Things' na maging laganap sa 2014, hinuhulaan namin ang isang pagtaas sa naiulat na mga kahinaan at patunay na pagsasamantala ng patunay, " sabi ni Gerhard Eschelbeck, CTO sa Sophos.
Malawak ang mga banta sa seguridad at "potensyal na mapahamak" at dapat masiguro ng mga organisasyon na ang teknolohiya para sa parehong mga mamimili at kumpanya ay sumunod sa mataas na pamantayan ng kaligtasan at seguridad, sinabi ni Steve Durbin, bise-presidente ng Internet Security Forum. "Ito ay dapat na hanggang sa mga kumpanya mismo upang magpatuloy upang bumuo ng seguridad sa pamamagitan ng komunikasyon at interoperability, " sinabi ni Durbin.
Ang isang maliit na grupo ng mga nakakaimpluwensyang eksperto sa seguridad ay nanawagan sa mga mananaliksik na ituon ang kanilang lakas sa mga konektado at potensyal na masusugatan na aparato tulad ng mga pacemaker, bomba ng insulin at iba pang mga naka-embed na system. Ang pangkat na, "Kami ang Cavalry, " ay nais na turuan ang pangkalahatang publiko tungkol sa mga seryosong isyu na naroroon sa mga aparatong ito dahil hinuhuli nila ang merkado nang walang gaanong pagsasaalang-alang tungkol sa seguridad, si Josh Corman, director ng security intelligence sa Akamai at isa sa ang mga pinuno ng pangkat, sinabi sa mga dumalo sa OWASP AppSec USA conference noong Nobyembre.
"Ito ay tungkol sa paggawa ng pananaliksik sa mga bagay na mahalaga sa halip na sa mga bagay na hindi mahalaga, " Nick Percoco, director sa KPMG at isa pang pinuno ng pangkat, ay sinabi sa parehong pagtatanghal. Kung ang isang tao na may isang pacemaker ay namatay, ang isang tao ay kailangang gumawa ng forensics sa pacemaker, aniya. Kung ang komunidad ng pananaliksik ay hindi nakatuon sa mga aparatong ito at isapubliko ang mga isyu, "paano natin malalaman bilang isang lipunan na ang mga bagay na ito ay may mga bahid?" tanong niya.
"Gawin natin ang seguridad na mahalaga, hindi lamang sa ating mga trabaho sa araw. Ang labas ng mundo ay bahagi ng hanay ng solusyon. Ito ang seguridad para sa kabutihan ng publiko, " sabi ni Corman.
