reklama
Pokud jde o technologii Smart Home, není dostatek produktů, jejichž raison d'être je sporná, mírně řečeno. Ve skutečnosti jsem napsal celý článek Tweeting ledničky a vařiče rýže řízené webem: 9 nejhloupějších chytrých domácích spotřebičůExistuje spousta inteligentních domácích zařízení, která si zaslouží váš čas a peníze. ale existují také druhy, které by nikdy neměly vidět denní světlo. Zde je 9 z nejhorších. Přečtěte si více na ně v dubnu tohoto roku. Jedním ze zařízení, které jsem zmínil, bylo iKettle, autor: Smarter Labs.
IKettle je rychlovarná konvice. Ano, čtete to správně. Úkolem zřejmě je ohřev vody na bod varu, který lze dosáhnout pouze integrací WiFi.
Jo, a zmínil jsem se, že to přišlo s obrovskou, zející bezpečnostní chybou, která měla potenciál vyhodit otevřené WiFi sítě?
Jak útok fungoval
Ano, ukázalo se, že iKettle není příliš horká (Promiňte), pokud jde o bezpečnost. Stačí jen pár kroků, můžete jej přesvědčit, aby vykašlal uživatelské heslo WiFi. Jak tedy hacknete konvici?
Za prvé by útočník musel identifikovat bezdrátovou síť s připojeným iKettle. Poté by vytvořili vlastní bezdrátovou síť pomocí stejného SSID.
Když se iKettle přepne do této sítě, může se k ní útočník připojit přes port 23 pomocí Telnet Co je Telnet a jaké jsou jeho použití? [MakeUseOf vysvětluje]Telnet je jedním z tech termínů, které občas uslyšíte, ale ne v reklamě nebo v seznamu funkcí pro prádlo jakéhokoli produktu, který si můžete koupit. Je to proto, že je to protokol nebo jazyk ... Přečtěte si více . Jedná se o volně dostupný nástroj, který je podobný SSH a umožňuje uživatelům vzdáleně spravovat počítače.
IKettle poté vyzve útočníka k zadání šestimístného přístupového kódu. To může být vynuceno násilím, ale pokud byla konvice nastavena na zařízení Android, má výchozí heslo 000000. Po ověření útočník řekne konvici, aby uvedla seznam svých nastavení. V tom okamžiku vyplivne celé heslo WiFi v mezipaměti prostým textem, což útočníkovi umožní získat přístup k celé síti.
Problém řízení
Mluvčí Smarter Labs dychtivě zdůrazňoval, že oprava tohoto problému není daleko.
"V Smarteru bereme bezpečnost velmi vážně a spolupracujeme s našimi inženýry, abychom zajistili, že naše nové produkty nebudou mít problémy s bezpečností." Aktualizovaný produkt budeme aktualizovat v listopadu, abychom tento problém odstranili. “
Zdůraznili také, že nadcházející iKettle nebude ovlivněn:
"Náš nový produkt a aplikace mají aktualizované bezpečnostní funkce, které nejsou relevantní pro [zranitelnost]."
Uživatelé s postiženou konvicí ji mohou aktualizovat pomocí aplikace iKettle, která je k dispozici pro iPhone a Android. Mezitím může být rozumné připojit druhý router k domácí síti pomocí jiného SSID a připojit k tomu rychlovarnou konvici. Můžete najít perfektně vhodný router od Amazonu za pouhých 10 dolarů.
Tato epizoda nám připomíná, jaké inteligentní domácí produkty používáme v podstatě počítačea jak čelí stejným problémům se zabezpečením, jaké mají tradiční počítače. Je bizarní představit si někoho, kdo používá Telnet pro připojení k rychlovarné konvici, ale zřejmě je to věc.
Vzhledem k tomu, že pole Smart Home nevyhnutelně dozrává, budou výrobci pod zvýšeným tlakem, aby zvážili bezpečnost svých zařízení. A když se věci pokazí (jak to nevyhnutelně dělají), mohou očekávat, že se jejich nohy drží nad uhlí.
Výrobci budou muset navrhnout své výrobky tak, aby je bylo možné snadno resetovat a aktualizovat. Budou muset aktivně přistupovat k zabezpečení svých zařízení a spolupracovat s bezpečnostními vědci. Budou se muset učit jak spravovat zveřejňování Úplné nebo odpovědné zveřejnění: Jak jsou zveřejněny bezpečnostní chybyBezpečnostní chyby v populárních softwarových balíčcích se objevují neustále, ale jak se hlásí vývojářům a jak se hackeři dozví o zranitelnostech, které mohou zneužít? Přečtěte si více a jejich vztahy s bezpečnostní komunitou Oracle si přeje, abyste přestali posílat jejich chyby - tady je důvod, proč je to šílenéOracle je v horké vodě nad zavádějícím blogovým příspěvkem vedoucí bezpečnosti Mary Davidson. Tato demonstrace toho, jak se filozofie zabezpečení společnosti Oracle liší od hlavního proudu, nebyla v komunitě zabezpečení přijata dobře ... Přečtěte si více , což je pro některé z nich neskutečně náročné.
Výrobci budou muset zvážit, jak zajistit bezpečnost svých zařízení v případě, že dojde k jejich úderu. Ještě důležitější je, že budou muset se svými zákazníky dosáhnout konsensu o tom, jak dlouho budou očekávat, že si budou určitý produkt udržovat.
Neplánované zastarávání
Můj přítel má mikrovlnnou troubu doslova starověký. Zní to jako nadsázka, ale není to tak. Zdědil to od svých rodičů, kteří ji v 80. letech zase koupili z nyní zaniklého hypermarketu. Dovolte mi to uvést do kontextu: jeho mikrovlnná trouba je starší než já.
Ale tady je ta věc; to je dokonale adekvátní mikrovlnná trouba. Téměř třicet let může zmrazené lasagne připravit na parní lázeň roztaveného sýra a stále může snadno zmrazené maso rozmrazovat. Není doslova žádný důvod jej nahradit.
To je o tradičním bílém zboží. Na ně se nevztahují cyklus plánovaného zastarávání Spotřeba: Příběh spotřební elektroniky [Funkce]Výstavy po celém světě každý rok představují nová high-tech zařízení; drahé hračky, které přicházejí s mnoha sliby. Jejich cílem je usnadnit náš život, více zábavy, super připojení a samozřejmě jsou v ... Přečtěte si více že většina tech je. Neexistuje nic jako „cyklus obnovy chladničky“. Ve světě bílého zboží neexistuje nic jako „dvouletá aktualizace“.
Další věc: Mikrovlnka mého přítele byla vyrobena v zemi, která již neexistuje (Německá demokratická republika, známá také jako Východní Německo), společností, která podobně přestala existovat. Ale to mu nepředstavovalo překážku v tom, že za třicet let vyráběl sýrový mikrovlnný nachos.
Je to jiná věc pro inteligentní domácí techniku. Je vysoce pravděpodobné, že vaše počítačová konvice nebo slunečník s podporou WiFi budou vyžadovat pravidelné aktualizace výkonu a zabezpečení.
Problém je v tom, že programátoři jsou drahýa je zásadně nereálné očekávat, že softwarové společnosti budou své produkty udržovat donekonečna. Nakonec to musí nechat jít, stejně jako Microsoft se systémem Windows XP Co pro vás Windows XPocalypse znamenáMicrosoft v dubnu 2014 zabije podporu pro systém Windows XP. To má vážné důsledky pro podniky i spotřebitele. Pokud stále používáte systém Windows XP, měli byste vědět. Přečtěte si více začátkem roku 2014.
Pak je tu malá záležitost technologických společností, které mají tendenci nakonec se implodovat jako The Death Star, zanechávající pohoře reklamní nálepky na notebooky a nyní nepodporovaný kód. Abych vám dal jen tři (z mnoha) příkladů, jsou zde Silicon Graphics, Palm a Commodore.
Pokud si koupíte produkt, který ze své podstaty potřebuje hodně řízení, jen aby byl zabezpečen a fungoval hladce, vezmete hazard, který společnost bude držet, aby jej podpořil. To není vždy bezpečná sázka.
Ochrana internetu věcí
Právě teď je internet věcí rodícím se nápadem, stále ještě napůl vytvořeným. Je to stále velmi experiment, s desítkami otázek stále neodpovězených.
Měli by výrobci odpovídat za bezpečnost produktů, které prodávají? Pokud ano, do jaké míry?
Měla by se od společnosti důvodně očekávat, že bude podporovat produkt IoT nebo Smart Home? Pokud ano, jak dlouho?
Co se stane, pokud výrobce selže? Mnoho startupů se zavázalo uvolnit svůj kód pod veřejnou doménou, pokud selže. Měli by být výrobci inteligentních domů nuceni dělat totéž?
Mohou zákazníci udělat něco pro to, aby zajistili, že jejich hardware je bezpečný? Pokud ano, co?
Tyto otázky budou zodpovězeny včas. Ale dokud nebudou, domnívám se, že většina spotřebitelů bude zdrženlivá, aby objala svět internetu věcí.
Ale co si myslíš? Zanechte mi komentář níže a my si povídáme.
Matthew Hughes je vývojář a spisovatel softwaru z anglického Liverpoolu. Málokdy je nalezen bez šálku silné černé kávy v ruce a absolutně zbožňuje svůj Macbook Pro a fotoaparát. Jeho blog si můžete přečíst na adrese http://www.matthewhughes.co.uk a následujte ho na twitteru na @ matthewhughes.
