CheckMag | Botnet na szczoteczkę do zębów nie jest tak daleko idący, jak się wydaje, ponieważ istnieje wiele podłączonych urządzeń, które mogą zostać zhakowane

Wszystko, co jest podłączone do Internetu, stanowi potencjalny wektor ataku dla osób pozbawionych skrupułów. Dlatego też infrastruktura publiczna, systemy rządowe i systemy kontroli broni są często "odizolowane od powietrza", co oznacza, że są całkowicie odizolowane od innych podłączonych urządzeń lub sieci. Nawet wtedy mogą być one otwarte na atak https://www.bleepingcomputer.com/news/security/air-gapped-pcs-vulnerable-to-data-theft-via-power-supply-radiation/.

Jednak producenci i nabywcy w przestrzeni konsumenckiej wydają się mieć obsesję na punkcie podłączania wszystkiego do Internetu. Problem polega na tym, że po zakupie produktu przez konsumenta pieniądze są w banku. Nie ma żadnej zachęty do dalszego inwestowania w bezpieczeństwo tego urządzenia, zwłaszcza tych, które nie cieszą się dobrą reputacją.

Stwierdzenie, że wszystko, co kupują Państwo z Chin, stanowi zagrożenie dla bezpieczeństwa, może wydawać się niesprawiedliwe. Istnieje wielu znanych producentów z urządzeniami, które zostałylub które mogą być zagrożone. Jednak produkty głównych marek są chronione prawami własności intelektualnej i prawdopodobieństwo ich skopiowania jest znacznie mniejsze. Problem z chińskimi produktami z Aliexpress, Temu, a nawet Amazon, polega na tym, że są one często przepakowywane pod różnymi markami.

Najnowszą serią produktów, na które zwrócono uwagę w tym miesiącu, są inteligentne dzwonki do drzwi, gdzie Engadget zauważa, że wiele produktów od producenta "Eken" (ale sprzedawanych pod 6 różnymi markami) może być łatwo zagrożonych i oferować słabe zabezpieczenia. Ale to nie jest nowa historia, Which poinformował w 2020 roku, że 11 z testowanych dzwonków do drzwi wykazało znaczące problemy z bezpieczeństwem, a mimo to produkty te są nadal sprzedawane na rynkach internetowych z pięciogwiazdkowymi recenzjami. Jeśli nie dzwonki do drzwi, to elektroniczne nianie https://www.which.co.uk/reviews/baby-monitors/article/could-my-baby-monitor-get-hacked-a1JXu7s9CSYD, Android telewizory lub kamery bezpieczeństwa .

Chociaż łatwo jest obwiniać producentów, a nawet rynki sprzedające te produkty, faktem jest, że dopóki istnieje popyt na tanie urządzenia podłączone do Internetu, producenci i sprzedawcy detaliczni będą nadal je budować i sprzedawać. Niestety, ludzie kupujący te produkty prawdopodobnie nie są poinformowanymi czytelnikami Notebookcheck, a bardziej niedoinformowanymi konsumentami szukającymi okazyjnego produktu, który oferuje te same funkcje, co ich drożsi krewni. Ale jak mówi stare porzekadło, "dostajesz to, za co płacisz".

Szczoteczka do zębów https://www.notebookcheck.net/3-million-smart-toothbrushes-cause-millions-in-damage-due-to-DDoS-attack.800810.0.htmllub dowolne urządzenie działające za pośrednictwem połączenia Bluetooth jest mało prawdopodobne, aby stanowiło znaczące zagrożenie. (Chociaż mogą one uruchomić Doom) Ale co się stanie, jeśli aplikacja zostanie przejęta lub celowo załadowana złośliwym oprogramowaniem?

Być może pytanie, które powinniśmy zadać, brzmi: czy szczoteczka do zębów lub zestaw wag naprawdę musi być z czymkolwiek połączony? Ludzie myją zęby od tysięcy lat nie wymagając połączenia z Internetem. Wygląda na to, że konsumenci wyszli poza wygodę i zaczęli kupować rozwiązania problemów, które nie istnieją.

W rzeczywistości nie możemy oczekiwać, że producenci lub sprzedawcy detaliczni rozwiążą ten problem za nas za nas. Zamiast tego musimy stłumić nasze pragnienie okazji i całkowicie przestać kupować te produkty. Jeśli są Państwo absolutnie zdeterminowani, aby kupić podłączone urządzenie, proszę nabyć je od renomowanego producenta (jak ten dzwonek Ring Doorbell w sprzedaży od Amazon*) lub przynajmniej trzymać go pod kluczem) lub przynajmniej trzymać je zamknięte za routerem i korzystać z bezpiecznej sieci VPN, takiej jak Wireguard aby uzyskać dostęp do sieci domowej z zewnątrz.