Publicitate

În ceea ce privește tehnologia Smart Home, nu există lipsă de produse a căror rațiune de a fi îndoielnică este discutabilă, pentru a o spune ușor. De fapt, eu a scris un articol întreg Tweeting Frigioane și aragazuri controlate pe web: 9 dintre cele mai stupide electrocasniceExistă o mulțime de dispozitive inteligente pentru casă demne de timpul și banii tăi. dar există și feluri care nu ar trebui să vadă niciodată lumina zilei. Iată 9 dintre cele mai rele. Citeste mai mult asupra lor în aprilie a acestui an. Unul dintre dispozitivele pe care le-am menționat a fost iKettle, de către Smarter Labs.

IKettle este un fierbător cu WiFi activat. Da, ai citit asta. Aparent sarcina de încălzire a apei până la punctul său de fierbere este ceva ce poate fi îndeplinit doar cu integrarea WiFi.

Oh, și am menționat că a venit cu un defect masiv și lipsit de securitate care avea potențialul de a exploda rețele WiFi întregi?

Cum a funcționat atacul

Da, se pare că iKettle nu este prea cald (scuze

instagram viewer
) când vine vorba de securitate. Cu doar câțiva pași, îl puteți convinge să tuseze parola WiFi a utilizatorului. Așadar, cum te piratezi cu un ibric?

În primul rând, atacatorul ar trebui să identifice o rețea wireless cu un iKettle conectat. Apoi, își vor crea propria rețea wireless folosind același SSID.

ikettle-principal

Când iKettle trece la acea rețea, atacatorul se poate conecta la acesta prin portul 23 folosind Telnet Ce este Telnet și care sunt utilizările sale? [FaceUseOf Explică]Telnet este unul dintre acei termeni tehnici pe care îi auziți ocazional, dar nu într-un anunț sau o listă de rufe pentru orice produs pe care îl puteți cumpăra. Acest lucru se datorează faptului că este un protocol sau o limbă ... Citeste mai mult . Acesta este un instrument disponibil liber, similar cu SSH și care permite utilizatorilor să gestioneze de la distanță computerele.

IKettle va solicita atacatorul o parolă de șase cifre. Acest lucru poate fi forțat brutal, dar dacă fierbătorul a fost configurat cu un dispozitiv Android, acesta are parola implicită a 000000. Odată autentificat, atacatorul va spune fierbătorului să enumere setările sale. La un moment dat, va scuipe întreaga parolă WiFi în cache în text simplu, permițând unui atacator să obțină acces la întreaga rețea.

Problema managementului

Un purtător de cuvânt al Laboratoarelor Smarter a fost dornic să sublinieze că remedierea acestei probleme nu este departe.

„Ne luăm securitatea foarte în serios aici la Smarter și am colaborat cu inginerii noștri pentru a ne asigura că noile noastre produse nu vor întâmpina probleme de securitate. Vom actualiza produsul efectuat în noiembrie pentru a eradica problema ”.

De asemenea, au subliniat că viitoarea iKettle nu va fi afectată:

„Noul nostru produs și aplicație au caracteristici de securitate actualizate care nu sunt relevante pentru [vulnerabilitatea]”.

Utilizatorii cu un ceainic afectat îl pot actualiza folosind aplicația iKettle, disponibilă pentru iPhone și Android. Între timp, ar putea fi bine să atașați un al doilea router la rețeaua de domiciliu cu un SSID diferit și să conectați fierbătorul la acesta. Puteți găsi un router perfect adecvat de la Amazon pentru doar 10 USD.

Acest episod ne amintește cum sunt produsele inteligente pentru casă pe care le folosim în esență computereși cum se confruntă aceleași probleme de securitate pe care le au calculatoarele tradiționale. Este ciudat să ne imaginăm pe cineva care folosește Telnet pentru a se conecta la un ibric, dar se pare că este un lucru.

Pe măsură ce câmpul Smart Home se maturizează inevitabil, producătorii vor fi sub presiune tot mai mare să ia în considerare securitatea dispozitivelor lor. Și atunci când lucrurile merg prost (așa cum o fac, inevitabil), se pot aștepta să aibă picioarele ținute deasupra cărbunilor.

ikettle-capac

Producătorii vor trebui să își proiecteze produsele pentru a fi ușor resetate și actualizate. Vor trebui să adopte o abordare proactivă a securității dispozitivelor lor și să lucreze cu cercetătorii în domeniul securității. Vor trebui să învețe modul de gestionare a dezvăluirii Dezvăluirea completă sau responsabilă: modul în care sunt dezvăluite vulnerabilitățile de securitateVulnerabilitățile de securitate din pachetele software populare sunt descoperite tot timpul, dar cum sunt raportate dezvoltatorilor și cum învață hackerii despre vulnerabilitățile pe care le pot exploata? Citeste mai mult si al lor relațiile cu comunitatea de securitate Oracle dorește să nu mai trimiteți bug-uri - Iată de ce asta este nebunOracle se află în apă fierbinte peste un post de blog greșit de către șefa de securitate, Mary Davidson. Această demonstrație a modului în care filosofia de securitate Oracle se îndepărtează de mainstream nu a fost bine primită în comunitatea de securitate ... Citeste mai mult , pe care unii le-au găsit incredibil de provocatoare.

Producătorii vor trebui să ia în considerare modul în care să asigure securitatea dispozitivelor lor, în cazul în care nu vor avea probleme. Mai important, vor trebui să stabilească un consens cu clienții cu privire la cât timp vor fi de așteptat să păstreze un anumit produs.

Obsolescență neplanificată

Un prieten de-al meu are un cuptor cu microunde literalmente străvechi. Sună ca o hiperbole, dar nu este. El a moștenit-o de la părinții săi, care la rândul lor au cumpărat-o de la un hipermarket care acum a fost defunct în anii '80. Permiteți-mi să pun asta în context: cuptorul cu microunde este mai bătrân ca mine.

Dar iată lucrul; e o cuptor cu microunde perfect adecvat. Aproape treizeci de ani în continuare, poate transforma în continuare o lasă înghețată gata pregătită într-o piscină aburitoare de brânză topită și poate încă dezgheța cu ușurință carnea congelată. În mod literal, nu există niciun motiv să-l înlocuiți.

ikettle-microunde

Acesta este lucrul despre mărfurile albe tradiționale. Nu se supun la fel ciclul de obsolescență planificat Thou Shalt Consume: The Story of Consumer Electronics [Caracteristică]În fiecare an, expozițiile din întreaga lume prezintă noi dispozitive de înaltă tehnologie; jucării scumpe, care vin cu multe promisiuni. Ei urmăresc să ne facă viața mai ușoară, mai distractivă, super conectată și, bineînțeles, au statut ... Citeste mai mult că cea mai mare tehnologie este. Nu există „ciclul de reîmprospătare a frigiderului”. Nu există o „actualizare de doi ani” în lumea mărfurilor albe.

Un alt lucru: cuptorul cu microunde al prietenului meu a fost fabricat într-o țară care nu mai există (Republica Democrată Germană, cunoscută și sub numele de Germania de Est), de o companie care a încetat să mai existe. Dar asta nu a reprezentat niciun impediment pentru el, făcând treizeci de ani în urmă nachos cu microunde cheesy.

Este o problemă diferită pentru tehnologia inteligentă de acasă. Este foarte probabil ca fierbătorul computerizat sau umbrela activată WiFi să necesite actualizări periodice de performanță și securitate.

Problema este că programatorii sunt scumpși este fundamental nerealist să se aștepte ca companiile de software să își mențină produsele la nesfârșit. În cele din urmă, trebuie să o lase să meargă, așa cum a făcut Microsoft cu Windows XP Ce înseamnă Windows XPocalypse pentru tineMicrosoft va ucide suportul pentru Windows XP în aprilie 2014. Acest lucru are consecințe grave atât pentru companii, cât și pentru consumatori. Iată ce ar trebui să știți dacă încă rulați Windows XP. Citeste mai mult la începutul anului 2014.

Apoi, există o mică problemă a companiilor de tehnologie care au tendința de a imploda în cele din urmă ca The Death Star, lăsând în urmă un munte de stickere promoționale pentru laptopuri și cod neacceptat. Pentru a vă oferi doar trei (din multe) exemple, există Silicon Graphics, Palm și Commodore.

Dacă cumpărați un produs care, în mod inerent, are nevoie de multă gestionare doar pentru a-l păstra în siguranță și a funcționa fără probleme, luați un joc pe care compania îl va lipi pentru a-l susține. Nu este întotdeauna un pariu sigur.

Protejarea internetului lucrurilor

În momentul de față, internetul lucrurilor este o idee născută, încă pe jumătate formată. Este încă un experiment, cu zeci de întrebări încă fără răspuns.

Producătorii ar trebui să fie responsabili pentru securitatea produselor pe care le vând? Dacă da, în ce măsură?

ikettle-fotografie

Ar trebui să se aștepte în mod rezonabil o companie să sprijine un produs IoT sau Smart Home? Dacă da, cât timp?

Ce se întâmplă dacă producătorul eșuează? Multe startup-uri s-au angajat să-și elibereze codul sub domeniul public, în cazul în care nu reușesc. Ar trebui să fie constrânși producătorii de case inteligente să facă același lucru?

Există ceva ce pot face consumatorii pentru a asigura securitatea hardware-ului? Si ce daca?

La aceste întrebări li se va răspunde la timp. Dar până când vor fi, bănuiesc că majoritatea consumatorilor vor fi reticenți să îmbrățișeze lumea Internetului Lucrurilor.

Dar ce crezi? Lasă-mi un comentariu mai jos și vom discuta.

Matthew Hughes este un dezvoltator de software și scriitor din Liverpool, Anglia. Foarte rar este găsit fără o ceașcă de cafea neagră puternică în mână și își adoră absolut Macbook Pro și camera foto. Îi poți citi blogul la http://www.matthewhughes.co.uk și urmăriți-l pe twitter la adresa @matthewhughes.