реклама
Що се отнася до технологията Smart Home, няма недостиг на продукти, чийто смисъл е съмнителен, меко казано. Всъщност аз написа цяла статия Tweeting хладилници и уеб контролирани печки за ориз: 9 от най-Stupidest уреди за домашно умноИма много умни домашни устройства, които са достойни за вашето време и пари. но има и видове, които никога не трябва да виждат светлината на деня. Ето 9 от най-лошите. Прочетете още върху тях през април тази година. Едно от устройствата, за които споменах, беше iKettle, от Smarter Labs.
IKettle е чайник с активиран WiFi. Да, прочетохте това право. Очевидно задачата да загрява водата до нейната точка на кипене е нещо, което може да се осъществи само с WiFi интеграция.
О, и споменах ли, че дойде с мащабен, зяпващ се пропуск в сигурността, който имаше потенциала да взриви отворени цели WiFi мрежи?
Как работи атаката
Да, оказва се, че iKettle не е твърде горещо (съжалявам) що се отнася до сигурността. Само с няколко стъпки можете да го убедите да изтрие паролата на WiFi на потребителя. И така, как да хакнете чайник?
Първо, нападателят трябва да идентифицира безжична мрежа със свързан iKettle. Тогава те биха създали своя собствена безжична мрежа, използвайки същия SSID.
Когато iKettle премине към тази мрежа, нападателят може да се свърже към него през порт 23 използвайки Telnet Какво е Telnet и какви са неговите приложения? [MakeUseOf обяснява]Telnet е един от онези технически термини, които понякога можете да чуете, но не в реклама или списък с функции за пране на всеки продукт, който може да закупите. Това е така, защото е протокол или език ... Прочетете още . Това е свободно достъпен инструмент, подобен на SSH и позволява на потребителите да управляват дистанционно компютрите.
След това iKettle ще подкани атакуващия за шестцифрен парола. Това може да бъде насилствено, но ако чайникът е настроен с устройство с Android, той има паролата по подразбиране на 000000. След като бъде удостоверен, нападателят ще каже на чайника да изброи настройките му. В този момент той ще изплюе цялата кеширана парола за WiFi с обикновен текст, което ще позволи на нападателя да получи достъп до цялата мрежа.
Проблемът на управлението
Говорител на по-интелигентните лаборатории искаше да подчертае, че решение на този проблем не е далеч.
„Ние поемаме сериозно сигурността тук в„ По-умни “и работим с нашите инженери, за да гарантираме, че новите ни продукти не срещат проблеми със сигурността. През ноември ще актуализираме изпълнения продукт, за да премахнем този проблем. "
Те също така подчертават, че предстоящият iKettle няма да бъде засегнат:
„Нашият нов продукт и приложение имат актуализирани функции за защита, които не са от значение за [уязвимостта].“
Потребителите със засегната чайник могат да я актуализират с помощта на приложението iKettle, достъпно за iPhone и Android. Междувременно може да е разумно да свържете втори рутер към домашната си мрежа с различен SSID и да свържете чайника си към това. Можете да намерите напълно адекватен рутер от Amazon за едва 10 долара.
Този епизод ни напомня как са умните продукти за дома, които използваме по същество компютрии как те се сблъскват със същите проблеми със сигурността, които правят традиционните компютри. Странно е да си представим някой, който използва Telnet за свързване с чайник, но явно това е нещо.
Тъй като полето на Smart Home неминуемо узрява, производителите ще бъдат под все по-голям натиск да обмислят сигурността на своите устройства. И когато нещата се объркат (както неминуемо правят), те могат да очакват, че краката им ще се държат над въглените.
Производителите ще трябва да проектират своите продукти, за да бъдат лесно нулирани и актуализирани. Те ще трябва да предприемат активен подход към сигурността на своите устройства и да работят с изследователи по сигурността. Те ще трябва да се научат как да управляваме разкриването Пълно или отговорно разкриване: Как се разкриват уязвимостите в сигурносттаУязвимостите за сигурност в популярните софтуерни пакети се откриват непрекъснато, но как се съобщават на разработчиците и как хакерите научават за уязвимостите, които могат да използват? Прочетете още и техния отношения с общността за сигурност Oracle иска да спрете да им изпращате бъгове - Ето защо това е лудоOracle е в гореща вода заради заблуден пост в блога от шефа на сигурността Мери Дейвидсън. Тази демонстрация на това как философията за сигурност на Oracle се отдалечава от основния поток не беше добре приета в общността на сигурността ... Прочетете още , което някои намират за невероятно предизвикателно.
Производителите ще трябва да обмислят как да гарантират сигурността на своите устройства, в случай че се разпаднат. По-важното е, че ще трябва да установят консенсус с клиентите си за това колко дълго ще се очаква да поддържат определен продукт.
Непланирано остаряване
Един мой приятел има микровълнова фурна, която е буквално древна. Звучи като хипербола, но не е. Наследил го от родителите си, които от своя страна го закупили от вече несъществуващия хипермаркет през 80-те години. Нека го поставя в контекста: микровълновата му е по - стар от мен.
Но тук е нещото; това е напълно адекватна микровълнова. Почти тридесет години той все още може да превърне замразено готово ястие от лазаня в парна баня с разтопено сирене и все още може лесно да размрази замразеното месо. Няма буквално причина да го замените.
Това е нещата в традиционните бели стоки. Те не са обект на същото цикъл на планирано остаряване Ще консумираш: Историята на потребителската електроника [Feature]Всяка година изложбите по света представят нови високотехнологични устройства; скъпи играчки, които идват с много обещания. Те имат за цел да направят живота ни по-лесен, по-забавен, супер свързани и, разбира се, са статут ... Прочетете още че повечето технологии са. Няма такова нещо като „цикъл на опресняване на хладилника“. Няма такова нещо като „двугодишно надграждане“ в света на бялата техника.
Друго нещо: Микровълновата печка на моя приятел е произведена в страна, която вече не съществува (Германската демократична република, известна също като Източна Германия), от компания, която по същия начин е престанала да съществува. Но това не му пречи да прави сирена микровълнова начо, след тридесет години.
За интелигентните домашни технологии е различен въпрос. Много е вероятно вашият компютъризиран чайник или активиран WiFi чадър да изисква периодични актуализации на работата и сигурността.
Проблемът е, програмистите са скъпи е крайно нереалистично да очакваме софтуерните компании да поддържат продуктите си за неопределено време. В крайна сметка те трябва да го пуснат, както Microsoft направи с Windows XP Какво означава Windows XPocalypse за васMicrosoft ще убие поддръжката за Windows XP през април 2014 г. Това има сериозни последици както за бизнеса, така и за потребителите. Ето какво трябва да знаете, ако все още използвате Windows XP. Прочетете още началото на 2014 г.
След това е малката материя на технологичните компании, които имат склонност в крайна сметка да имплодират като The Star Star, оставяйки планина от промоционални стикери за лаптопи и вече неподдържан код. За да ви дам само три (от много) примери, има Silicon Graphics, Palm и Commodore.
Ако купите продукт, който по своята същност се нуждае от много управление, само за да го запази и работи безпроблемно, вие вземате хазарт, който компанията ще придържа, за да го поддържа. Това не винаги е сигурен залог.
Защита на Интернет на нещата
В момента Интернет на нещата е зараждаща се идея, все още наполовина оформена. Все още е много експеримент, а десетки въпроси все още не са отговорили.
Трябва ли производителите да носят отговорност за сигурността на продуктите, които продават? Ако да, до каква степен?
Трябва ли разумно да се очаква от компания да поддържа продукт на IoT или Smart Home? Ако да, колко време?
Какво се случва, ако производителят не успее? Много стартиращи компании обещаха да пуснат кода си под обществено достояние, ако не успеят. Трябва ли производителите на интелигентни дома да бъдат принудени да направят същото?
Има ли нещо, което потребителите могат да направят, за да гарантират сигурността на техния хардуер? Ако да, какво?
На тези въпроси ще се отговори навреме. Но докато не са, подозирам, че по-голямата част от потребителите ще бъдат сдържани да възприемат света на Интернет на нещата.
Но какво мислите? Оставете ми коментар по-долу и ще си поговорим.
Матю Хюз е разработчик на софтуер и писател от Ливърпул, Англия. Рядко се среща без чаша силно черно кафе в ръка и абсолютно обожава своя Macbook Pro и камерата си. Можете да прочетете неговия блог на http://www.matthewhughes.co.uk и го последвайте в Туитър в @matthewhughes.
