De är små och väl sammankopplade, men hur säkra är "sakernas internet"-enheter? Upphovsman:BeeBright/Shutterstock.com
Allt eftersom amerikaner köper och installerar smarta enheter i sina hem, alla dessa billiga sammankopplade enheter skapar nya säkerhetsproblem för individer och samhället som helhet. Problemet förvärras av att företag radikalt utökar antalet sensorer och fjärrmonitorer som de använder för att hantera taklampor på företagskontor och detaljerade tillverkningsprocesser i fabriker. regeringar, för, håller på att agera – städer, framförallt, vill använda ny teknik för att förbättra energieffektiviteten, minska trafikstockningarna och förbättra vattenkvaliteten.
Antalet dessa "internet of things" -apparater stiger i tiotals miljarder. De skapar en sammankopplad värld med potential att göra människors liv roligare, produktiv, säker och effektiv. Men samma enheter, av vilka många inte har något riktigt säkerhetsskydd, blir också en del av vad som kallas "botnät, " vidsträckta nätverk av små datorer som är sårbara för kapning av hackare.
Botnät har orsakat problem på internet, från att skicka enorma mängder skräppost till att störa webbplatser runt om i världen. Medan traditionellt de flesta botnät består av bärbara och stationära datorer, tillväxten av osäkra enheter som industriella sensorer, webbkameror, TV-apparater och andra smarta hemenheter leder till en växande störningsförmåga.
Små datorer överallt
"Tingens internet" inkluderar otaliga typer av enheter – webbkameror, trycksensorer, termometrar, mikrofoner, högtalare, gosedjur och många fler – tillverkade av ett stort antal företag. Många av dessa tillverkare är små och okända, och inte har populära varumärken eller offentliga rykte att skydda. Deras mål är att producera massor av enheter för att sälja så billigt som möjligt. Kundernas cybersäkerhet är inte ett verkligt bekymmer för dem.
Kredit:Diagram:The Conversation, CC-BY-ND Källa:IoT Analytics
Dessa enheters variation betyder att de är användbara för många saker, men betyder också att de har ett brett spektrum av sårbarheter. De inkluderar svaga lösenord, okrypterad kommunikation och osäkra webbgränssnitt. Med tusentals, eller hundratusentals, av identiskt osäkra enheter utspridda över hela världen, de är en mängd mål som är mogna för hackningen.
Om, till exempel, en tillverkare har ställt in ett oföränderligt administrativt lösenord på en viss typ av enhet – det händer oftare än du kanske tror – en hackare kan köra ett program som söker på internet efter dessa enheter, och sedan logga in, ta kontroll och installera sin egen skadliga programvara, rekrytera enheten till en botnetsarmé. Enheterna körs normalt tills hackarna utfärdar instruktioner, varefter de kan göra mer eller mindre allt en dator kan göra - som att skicka meningslös internettrafik för att täppa till dataförbindelser.
En liten dator på ett skrivbord. Kredit:Mehaniq/Shutterstock.com
Blockerar internetåtkomst
Den typen av attack när den kommer från tusentals enheter samtidigt, kallas ett "distribuerat nekande av tjänst, " kan stänga av företags servrar eller till och med blockera breda delar av internet från att vara allmänt tillgängliga. En stor DDoS-attack 2016 avbröt anslutningarna till Amazon, Netflix och Paypal från kunder på USA:s östkust.
Den attacken kopplades till ett botnet-kontrollprogram skapat av tre tonåringar som ville använda mer än 100, 000 kapade webbkameror och andra internetanslutna enheter från hela världen för att få en fördel gentemot andra spelare i onlinevideospelet "Minecraft".
Ett botnät tog ner anslutningar via ett stort internetföretag i oktober 2016. Kredit:DownDetector/Wikimedia Commons, CC BY-SA
Storleken och omfattningen av dessa attacker – och det breda utbudet av enheter som kan bidra till dem – gör detta både till ett privat och ett offentligt problem. Människor vill säkra enheterna i sina hem och fickor, självklart. Men samma nätverk som streamar tv-program och musik kopplar också inbrottslarm till polisen, hantera trafikljus i trånga områden och låta självkörande bilar prata med varandra.
All den aktiviteten kan drunkna om hackare översvämmar internet, eller delar av den, med meningslösa budskap. Trafiken skulle stanna över städerna, även län, och poliser skulle ha svårt att kommunicera med varandra för att försöka räta ut allt. Även små enheter, i sina hundratusentals, över hela världen, kan arbeta tillsammans för att få enorma återverkningar både online och i den fysiska världen.
Den här artikeln är återpublicerad från The Conversation under en Creative Commons-licens. Läs originalartikeln.