Internet of Things (förkortat IoT) erbjuder en sammankopplad värld av trådlösa enheter. Tillverkare och återförsäljare är snabba med att presentera bekvämligheten med att styra ditt hem, din bil, medicinsk utrustning och leksaker från en smartphone eller dator.
Men de är mindre angelägna om att avslöja biverkningarna. Här är en sammanfattning av flera skrämmande incidenter som möjliggjordes av internetanslutna enheter.
1. Kameran ger falsk varning för kärnvapenmissil
En minut tittar du på fotboll. Därefter varnar en nödsändning för interkontinentala ballistiska missiler på väg till tre olika delar av landet. TV:n slutar aldrig visa spelet, och enligt nyheterna händer ingenting. Ditt barn gömmer sig under mattan, skräckslagen, medan du och din make försöker ta reda på vad som händer.
Detta hände en familj som bodde i Orinda, Kalifornien. Den skyldige? Nest-säkerhetskameran som sitter ovanför tv:n. Någon fick tillgång till enhetens inloggningsuppgifter och bestämde sig för att göra ett spratt. Laura Lyons beskrev händelsen som “fem minuter av ren terror” för Mercury News.
Rapporterade incidenter av sådana upptåg har ökat i takt med att människor köper Wi-Fi-aktiverade kameror från Nest och andra företag. Ett par i Houston ska ha hört en röst i sitt spädbarns rum hota att kidnappa deras barn.
2. IoT-drivet botnät tar ner webben
Ibland när du inte kan komma åt en webbplats beror det på att någon har gjort sönder någonstans. Andra gånger beror det på att webbplatsen lider av en DDoS-attack (distributed denial of service). En kraftfull enhet, eller ett nätverk av enheter, träffar webbplatsen med mer trafik än den kan hantera.
Mot slutet av 2016 riktade sig en massiv DDoS-attack mot system som drivs av Domain Network System-leverantören Dyn. Dyns jobb var att koppla webbadressen du anger i din webbläsare med IP-adressen som pekar till en webbplats.
Med DNS-funktionalitet blockerad kunde användare inte komma åt dussintals högprofilerade webbplatser som Amazon, GitHub, Netflix, Twitter och Zillow. Vill du veta vad som pågick? Du kunde inte besöka BBC, CNN eller Fox News webbplatser heller.
På den tiden var detta den största DDoS som någonsin har registrerats. Boven var ett gigantiskt botnät av IoT-enheter som var infekterade med Mirai malware. Det stämmer, du behöver inte äga en enda IoT-enhet för att deras dåliga säkerhet ska orsaka problem.
3. Glödlampa delar ditt Wi-Fi-lösenord
IoT-enheter verkar enkla. Det är en del av deras försäljningsargument: förenkla ditt liv genom att köpa en produkt som är lättare att hantera. Men för att kunna ansluta till internet måste dessa produkter ha all nödvändig kod, precis som en vanlig dator.
Saken är den att medan ditt operativsystem för bärbara datorer går igenom en viss ansträngning för att skydda dina data, gör det inte koden på de flesta IoT-enheter.
Som begränsade resultat upptäckte, gör en vit LIFX Mini-glödlampa ingen ansträngning för att skydda Wi-Fi-nätverket och lösenordet du angav under installationen. Istället sparar den data i klartext (formatet som en textredigerare använder, till exempel Microsoft Notepad).
Den som hittar glödlampan i papperskorgen eller stjäl en från en utomhuslampa kan få tillgång till ditt hemnätverk.
4. Termometer delar kasinots kunddata
När du driver ett företag måste du inte bara skydda din egen data, du måste skydda dina kunders data också.
Under 2018 drabbades ett kasino av en databasintrång från en oväntad plats. Enligt en Business Insider-rapport lyckades hackare få tillgång till kasinots nätverk via en smart termometer som övervakade vattnet i ett akvarium i lobbyn.
När hackarna väl fick tillgång till nätverket hittade de high-roller-databasen och laddade upp data igen via termometerns molnuppkoppling. Denna databas visade vilka som var de största spenderarna och andra privata detaljer.
5. Smart Speaker spelar in privata samtal
För några år sedan var smarta högtalare ett nytt koncept. Nu sitter Amazon Echo, Google Home och Apple HomePod-enheter på hyllor i hem över hela världen.
Dessa enheter har liknande funktionalitet. De ger ägarna möjlighet att få väderrapporter, söka faktainformation, spela musik och kontrollera delar av sitt hem. Du interagerar med dessa prylar med din röst.
För att upptäcka din röst måste dessa enheter lyssna konstant. Företag lovar integritet, men det har förekommit flera fall av talare som spelar in och laddar upp privata konversationer.
I ett sådant fall täckte en nyhetsstation i Seattle-området en kvinna i Portland som fick ett telefonsamtal från en slumpmässig telefonkontakt som fick en inspelning från hennes Amazon Echo.
6. Implanterade hjärtenheter kan ha blivit hackade
Den här är skrämmande inte för vad som hände, utan för vad som kunde ha hänt. Under 2017 bekräftade FDA att St. Judes implanterbara hjärtenheter hade sårbarheter som kunde ha blivit hackade. Som CNN rapporterade låg problemet i sändaren som på distans delade enhetens data med läkare.
Om en hackare utnyttjade sårbarheten och fick åtkomst till enheten kan de tömma batteriet, ändra takten eller ge stötar. Enheter som är avsedda att förhindra hjärtinfarkt kan göra saken värre.
Lyckligtvis släppte St. Jude en patch. Fortfarande, så länge enheter förblir anslutna till ett nätverk, finns risken. När det kommer till hjärtrelaterade enheter är insatserna särskilt höga.
7. Hackare tar kontroll över en jeep
När du köper en ny bil är internetuppkoppling ofta en av de populära funktionerna. Din bil kan ladda ner kartor, streama musik eller fungera som en hotspot för de andra enheterna i ditt fordon.
Tyvärr vet inte bilföretagen hur de ska säkra sina fordon eller så bryr sig de inte tillräckligt för att investera de nödvändiga medlen. Hur som helst är ditt liv i fara.
Hackare visade en Wired-reporter hur det var möjligt att ta kontroll över delar av en Jeep på distans. De var inte heller begränsade till den uppenbara internetrelaterade funktionaliteten. Från bekvämligheten av sina datorer kunde de stänga av fordonets bromsar.
Detta är bara ett fall — här är några mer skrämmande faror med självkörande bilar.
Fler IoT-hack är sannolikt i framtiden
Under de kommande åren förväntas antalet internetanslutna enheter växa med miljarder. När fler enheter med dålig säkerhet kommer ut i naturen kan du förvänta dig att fler kommer att dra nytta av dem.
Situationen har blivit så illa att den japanska regeringen är villig att hacka sina egna medborgare för att uppmärksamma dem på situationens allvar. I februari 2019 började landet undersöka 200 miljoner IP-adresser i sökandet efter enheter i landet med liten eller ingen säkerhet.
Ämnen som Internet of Things kan vara svåra att svepa runt. Det enklaste sättet att hålla sig säker är att undvika prylar som kallar sig “smarta” och lära sig mer om vad Internet of Things faktiskt är.
Om författaren
Bertel King (346 publicerade artiklar)
Bertel är en digital minimalist som arbetar från en hand-me-down bärbar dator som kör GNOME och bär runt på en Light Phone II. Han njuter av att hjälpa andra att bestämma vilken teknik de ska ta in i deras liv… och vilken teknik de ska klara sig utan.
Mer från Bertel King
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!
Klicka här för att prenumerera
