Flickr
Ayon sa mga ulat na na-publish ng isang pares ng mga nangungunang kumpanya ng seguridad at kalaunan ay naulit ng pareho ng B SleepingComputer at Slashdot, ang mga IoT machine ay hindi gaanong ligtas tulad ng orihinal na pinaniniwalaan. Ang mga naka-network na aparato tulad ng mga monitor ng sanggol, security camera at iba pang maliliit na unit ng IoT na idinisenyo upang magpadala ng data sa mga wireless na koneksyon ay patuloy na nakompromiso mula nang mailabas sila.
Dalawang ulat ang pinakawalan sa huling siyam na buwan na sumasaklaw sa isyung ito. Parehas nilang sinabi na ang camera at iba pang mga vendor ng aparato ng IoT ay nag-configure ng kanilang mga unit upang gumana sa mga mobile app na madaling gamitin. Ang mga app na ito ay nagbibigay kapangyarihan sa mga gumagamit na nais na kontrolin ang kanilang mga aparato mula sa malalayong lokasyon.
Halos lahat ng mga gumagamit ng mga aparatong ito ay sinasamantala ang ganitong uri ng pag-andar upang mabantayan ang mga video o audio stream mula sa mga malalayong lokasyon. Sa karamihan ng mga kaso, napapanood ng mga tao ang kanilang mga camera mula sa kahit saan na maaari silang kumonekta sa Wi-Fi o makatanggap ng isang cellular signal.
Kinakailangan ng mga mobile app ang mga gumagamit na maglagay ng mga numero ng aparato ID pati na rin ang isang password na matatagpuan sa aparato, na katulad sa scheme ng privacy na ginagamit ng karamihan sa mga wireless modem at router. Nag-uugnay ang app sa cloud server ng isang vendor at pagkatapos ay itinataguyod ng server ang mga koneksyon sa bawat aparato batay sa numero ng ID pati na rin ang IP address kung saan nag-uulat ang aparato.
Sa kasamaang palad, lahat ng mga labis na layer na ito ay nagbibigay ng mga vector ng pag-atake. Habang ang mga malayuang cloud server ay karaniwang ligtas, kung nakompromiso ang mga ito maaari silang magamit para sa masamang hangarin.
Sa ilang mga kaso, nagawang sakupin ng mga umaatake ang mga aparato at magsagawa ng mga pag-scan sa network sa kanila.
Isa sa mga pangunahing problema ay ang mga IP camera na madalas na nagtatampok ng mga IP address na nakaharap sa publiko bilang resulta ng sistemang ito, na maaaring maging isang seryosong isyu dahil pinapayagan nitong malaman ng mga umaatake kung saan nakaposisyon ang mga camera sa mga term ng networking.
Ang pag-drop ng trapiko sa pamamagitan ng default at puting listahan lamang ng kailangan mo, katulad ng kung paano maayos na pamahalaan ang mga firewall, ang pinakamahusay na paraan upang maibsan ang isyung ito. Ang kasipagan ay palaging mahalaga, at ang mga nag-uugnay sa anumang aparato sa isang network ay dapat magkaroon ng kamalayan sa mga potensyal na implikasyon ng maaaring mangyari.
Hinihimok ngayon ang mga gumagamit na tiyakin na ang lahat ng nauugnay na mga update sa seguridad ay naka-install sa kanilang mga aparato ng IoT pati na rin mga personal sa pag-asang mabawasan ang mga panganib ng mga ganitong uri ng pag-atake.
