Come impedire ai dispositivi IoT di telefonare a casa tramite il wifi del vicino?

4

Mi chiedo cosa si possa fare, se possibile, per contrastare il tipo di attacco descritto di seguito. Innanzitutto, puoi assumere quanto segue:

(1) Nella tua casa ci sono diversi dispositivi che hai deliberatamente connesso a Internet, ad esempio il tuo telefono o il tuo laptop. Questi dispositivi sono tutti sistemi operativi in esecuzione protetti da password complesse. In altre parole, nello spettro della sicurezza dei sistemi di informazione, costituiscono un basso rischio.

(2) Tutti questi dispositivi si connettono a un router. Il router è inoltre protetto da una password sicura ed è privo di qualsiasi vulns conosciuto.

Quindi, supponiamo che tu acquisti un nuovo dispositivo. Questo dispositivo non viene fornito con la password del router, nessuno potrebbe nemmeno pubblicizzare alcuna funzionalità di rete, ad esempio un mouse.

Tuttavia, la sicurezza è strong quanto il suo anello più debole.

Con questo in mente, vivi in un'area urbana popolata da connessioni wifi. La maggior parte di questi sono stati installati per persone senza alcuna idea sulla sicurezza e dalle aziende che vogliono sfruttare la loro ignoranza. È un buon presupposto, quindi, che un numero significativo di tali SSID sia associato a password deboli, ad esempio il numero di telefono a 7 cifre collegato alla linea DSL.

Immagina, ora, che questo nuovo dispositivo che hai acquistato desideri caricare la tua vita da qualche parte, in qualsiasi forma di dati possa essere utile a un utente malintenzionato. Tutto quello che deve fare è craccare una di quelle connessioni Wi-Fi adiacenti, cosa che si fa facilmente perché, hey, quella TV sarà seduta nel tuo salotto per anni, con niente di meglio da fare mentre si trova in uno stato di bassa potenza rispetto a attraverso un dizionario di cracking e hackerare qualsiasi wifi che possa vedere. Potrebbe eseguire il round-robin tramite SSID, cercando la password dopo la password. Potrebbe benissimo riuscire entro un mese, in un tipico contesto urbano, basato su ciò che sappiamo della rapidità con cui le password deboli possono essere violate, anche nell'assenza di un array GPU con un consumo di energia sospettosamente alto. (Sto pensando a un microprocessore delle materie prime che zampilla tranquillamente per mesi o anni.)

Questo è un problema ancora più serio se si considera l'open wifi. Mentre potrebbe non esserci alcuno nelle tue vicinanze, ad un certo punto, quella nuova TV o qualunque cosa verrà spostata attraverso la città. In rotta, potrebbe trovare una connessione wifi aperta e parlarne con il tempo sufficiente per caricare il carico di valore più elevato memorizzato nel suo flash. Un supercondensatore economico potrebbe bastare per l'energia a farlo.

Se hai acquistato quella TV con qualsiasi carta di credito, o probabilmente anche con Bitcoin, il tuo ID è dappertutto. Non che ne abbiamo bisogno, naturalmente. Ci saranno un sacco di foto dei tuoi documenti privati da mesi di fotografia, registrazione audio, key logging o qualsiasi altra cosa.

Hai un'idea.

Come probabilmente hai raccolto, la mia domanda non ha nulla a che fare con il modo in cui proteggere il proprio router. Piuttosto, voglio sapere come posso rilevare, per non parlare di prevenire, i cattivi dispositivi IoT, o anche i temperamatite canaglia, del resto, dal collegarmi al meno sicuro wifi localmente visibile, specialmente quando potrebbero connettersi solo raramente.

Suppongo che tu abbia bisogno di una sorta di sniffer wifi che scarichi l'aria su un SSD o una chiavetta USB 24 ore su 24, 7 giorni su 7, quindi puoi periodicamente scaricarlo per l'analisi. Sarebbe bello sapere un modo semplice per farlo, idealmente comprare il kit X dalla società Y. (Sì, lo sniffer stesso non è affidabile, ma almeno potresti isolarlo in un imballaggio di schiuma o qualcosa del genere).

    
posta Bob Meyers 12.02.2016 - 23:37
fonte

3 risposte

4

Se sei un paranoico, non c'è molto che potresti fare, perché c'è sempre un modo per estrarre le informazioni. Non è necessario che i vicini aprano la WLAN perché il dispositivo potrebbe telefonare a casa tramite la rete mobile. Potresti provare a comprare da una nota azienda che ha una reputazione troppo bassa se viene rilevato un simile comportamento. Anche se guardi tutto il backdoor trovate nei router potresti pensare che la perdita di reputazione non contenga molto oggi.

Non direi nemmeno che la tua paranoia è ingiustificata. Esiste un rapporto del 2014 in cui un lo scanner di inventario manuale è stato utilizzato per cercare attivamente informazioni utili nella rete locale e segnalarle a casa. Conosciuto anche da anni è il rischio di fotocopiatrici noleggiate in cui i documenti copiati potrebbero essere estratti dagli hard disk interni dal produttore.

D'altra parte lo scenario di una rete in cui né il router né alcuno dei dispositivi collegati presenta rischi di sicurezza è altamente improbabile :(

    
risposta data 13.02.2016 - 07:58
fonte
4

Vale la pena notare che la maggior parte dell'IoT non avrà molto a cui telefonare. Hai citato alcuni dispositivi: TV, temperamatite e mouse. A meno che questi dispositivi non siano stati specificamente creati con microfoni aggiuntivi, fotocamere, ecc. Come dispositivi spia intenzionali, le informazioni che terrebbero su di te sarebbero trascurabili. Un mouse registra i movimenti su un tavolo e fa clic. Non ha alcun contesto in cui lo si sta spostando e su cosa sta facendo clic. Un temperamatite non avrebbe saputo nulla se non che veniva usato come temperino. La TV potrebbe avere più informazioni, ma è ancora limitata, a meno che non prenda comandi vocali o qualcosa del genere e abbia un microfono. Se hai cose top secret di cui preoccuparti, allora crea una stanza sicura per quelle cose. La vita è troppo breve per avere paura dei temperamatite. Se hai dei dubbi su cosa c'è in un dispositivo, smontalo per cercare.

    
risposta data 25.07.2016 - 18:25
fonte
2

Utilizza un Honeypot-Router.

Configura un router strettamente monitorato connesso a Internet che (intenzionalmente) non dispone di tutti i tipi di protezione (ad esempio nessuna password o WEP ..).

Il malware in esecuzione sul tuo dispositivo IoT si collegherà probabilmente ad esso, poiché questo è davvero un vantaggio per gli IoT zombie.

il tuo honeypot registra tutto in modo verbale e quindi dovresti riuscire a catturare il tuo IoT-Zombie.

Dai un'occhiata a questo tutorial: link

    
risposta data 21.12.2016 - 12:02
fonte

Leggi altre domande sui tag