Friday, 17 January 2014

AWAS! Berhati-hati peti sejuk? PENGGODAM mensasarkan 'KePINTARANnya' peralatan RUMAH . . .

Reuters/Bogdan Cristel/Files (think IN pictures @1WORLD Community)

Ct1Mahani | SitiWanMahani - Penyelidik keselamatan telah menemui luas ‘Internet-Of-Things’ cyber-attack pertama, mensasarkan alat isi rumah dan peralatan, termasuk seku-rang-kurangnya satu peti sejuk.

Proofpoint, seorang penjual yang menawarkan perkhidmatan perlindungan data, Khamis berkata ia telah menemui hack pernah berlaku sebelum ini yang merangkumi “lebih daripada 750,000 komunikasi e-mel berniat jahat yang datang dari lebih daripada 100,000 alat pengguna harian seperti router keperluan rumah - rangkaian, yang berkaitan pusat multi-media, televisyen dan sekurang-kurangnya satu peti sejuk yang telah dikom-promi dan digunakan sebagai platform untuk melancarkan serangan.”

Serangan besar-besaran dipercayai menjadi perkakas rumah pertama “botnet,” atau sekumpulan komputer rahsia yang dikendalikan oleh penggodam. Dan seperti yang ditun-jukkan oleh pembelian baru-baru ini teknologi gergasi Google Nest - pembuat termostat “Smart (pintar)” dan penggera asap yang boleh dikawal melalui internet - peralatan di rumah dan lebih banyak produk dan banyak lagi akan mendapat cip komputer individu dan sambungan talian, satu fenomena yang juga diketahui sebagai ‘Internet-of-Things’ .

Proofpoint berkata dalam satu kenyataan akhbar yang hack itu berlaku kadang-kadang antara 23 Disember dan 6 Januari. Hack yang dikeluarkan gelombang e-mel berniat jahat, sering dihantar dalam spurts 100,000 3 kali sehari, mensasarkan entiti dan individu di seluruh DUNIA.

Hack itu tidak betul-betul ditapis, juga tidak perlu, Proofpoint berkata, berasaskan kecuaian pengguna.

“Tidak lebih daripada 10 e-mel telah dimulakan dari mana-mana alamat IP, membuat serangan yang sukar untuk menyekat berdasarkan lokasi - dan dalam banyak kes, peranti tidak pernah tertakluk kepada kompromi canggih, sebaliknya, salah konfigurasi dan penggunaan kata laluan lalai meninggalkan peranti terdedah sepenuhnya kepada rang-kaian awam, yang boleh didapati untuk pengambilalihan dan penggunaan, “kata Proof-point .

Perbadanan Data Antarabangsa menganggarkan menjelang tahun 2020, persekitaran yang lebih besar di sekeliling ‘Internet-of-Things’ akan terdiri daripada lebih 200 bilion peranti yang bersambung ke internet, bersama-sama bernilai US $ 8.9 trilion. Pada tahun 2012, ekosistem yang bernilai $4.8 trillion.

Dengan pertumbuhan pesat ini akan datang pelbagai barangan yang terlalu terdedah kepada pencerobohan siber, menurut Proofpoint.

“Tetapi [Internet-of-Things] peranti biasanya tidak dilindungi oleh anti-spam dan anti -virus infrastruktur dengan organisasi dan pengguna individu, dan mereka juga sentiasa dipantau oleh pasukan IT khusus atau perisian menyedarkan untuk menerima patch untuk menangani keselamatan baru isu-isu yang timbul.”

Dengan yang lebih item yang berkaitan dalam talian, privasi mungkin akan dikorbankan untuk kemudahan. Ramai yang meningkatkan soalan minggu ini tentang di mana internet raksasa - dan vakum data - Google diketuai dengan Sarang pembelian.

Bagi US $ 3.2 bilion, Google membeli Nest, dimiliki oleh bekas pegawai Apple Tony Fadell dan Matt Rogers, dalam satu langkah yang meletakkan kuasa multinasional ke dalam perniagaan perkakasan rumah, menawarkannya untuk mengakses lanjut perilaku orang-orang yang menggunakan perkhidmatan web.

Sarang terkenal termostat dan talian pengesan api dikawal dan yang mampu menyesuaikan diri berdasarkan corak pengguna - input.

Pengumuman itu membawa kepada soalan segera mengenai privasi Sarang pelanggan. Dalam satu kenyataan kepada TechCrunch, Fadell isyarat bahawa Sarang hanya akan menggunakan maklumat anda untuk “menyediakan dan memperbaiki produk dan per-khidmatan Sarang ini,” dan bukan untuk integrasi dengan alat pengiklanan mengge-runkan Google.

Namun Google masih boleh menggunakan data Sarang (Nest) sebagai input ke dalam pengiklanan keseluruhan dalam talian dan perkhidmatan web yang lain, menghantar iklan apabila seseorang itu di rumah, sebagai contoh.

Beware the fridge? Hackers targeting ‘Smart’ home appliances . . .

Security researchers have discovered the first broad Internet-of-Things cyberattack, targeting household gadgets and appliances, including at least one refrigerator.

Proofpoint, a vendor that offers data protection services, said Thursday it had uncovered an unprecedented hack that encompassed “more than 750,000 malicious email communications coming from more than 100,000 everyday consumer gadgets such as home-networking routers, connected multi-media centers, televisions and at least one refrigerator that had been compromised and used as a platform to launch attacks.”

The large-scale attack is believed to be the first home appliance “botnet,” or a group of computers secretly operated by hackers. And as shown by the tech giant Google’s recent purchase of Nest - maker of “smart” thermostats and smoke alarms that can be controlled via the internet - more and more home devices and products will get individual computer chips and online connections, a phenomenon also known as the Internet-of-Things.

Proofpoint said in a press release that the hack occurred sometime between December 23 and January 6. The hack released waves of malicious email, often sent in spurts of 100,000 three times per day, targeting entities and individuals around the world.

The hack was not exactly refined, nor did it need to be, Proofpoint said, based on user negligence.

“No more than 10 emails were initiated from any single IP address, making the attack difficult to block based on location – and in many cases, the devices had not been subject to a sophisticated compromise; instead, misconfiguration and the use of default passwords left the devices completely exposed on public networks, available for takeover and use,” Proofpoint said.

The International Data Corporation estimates by 2020, the larger environment surrounding the Internet-of-Things will be comprised of over 200 billion devices connected to the internet, together valued at US$8.9 trillion. In 2012, that ecosystem was valued at $4.8 trillion.

With this rapid growth will come a multitude of items highly vulnerable to cyber-intrusion, according to Proofpoint.

“But [Internet-of-Things] devices are typically not protected by the anti-spam and anti-virus infrastructures available to organizations and individual consumers, nor are they routinely monitored by dedicated IT teams or alerting software to receive patches to address new security issues as they arise.”

With ever more items connected online, privacy is likely to be sacrificed for convenience. Many are raising questions this week about where internet leviathan - and data vacuum - Google is headed with the purchase of Nest.

For US$3.2 billion, Google bought Nest, owned by former Apple officials Tony Fadell and Matt Rogers, in a move that puts the multinational power into the home-hardware business, offering it further access to the behavior of those who use its web services.

Nest is best known for thermostats and fire detectors controllable online and that are capable of self-adjusting based on user-input patterns.

The announcement led to immediate questions about the privacy of Nest customers. In a statement to TechCrunch, Fadell signaled that Nest will only use customer information for “providing and improving Nest’s products and services,” and not for integration with Google’s formidable advertising apparatus.

Yet Google could still use Nest data as input into its overall online advertising and its other web services, sending its ads when a person is at home, for example.


No comments:

Post a Comment

Related Posts Plugin for WordPress, Blogger...