Oglas
Kada je riječ o tehnologiji Smart Home, ne postoji nedostatak proizvoda čiji je razlog borbe vrlo blag. Ustvari, ja napisao je cijeli članak Tweeting Frižideri i internetski kuhači riže: 9 najčvršćih aparata pametne kućePostoji puno pametnih kućnih uređaja koji vrijede vašeg vremena i novca. ali postoje i vrste koje nikada ne bi trebale ugledati svjetlost dana. Evo 9 najgorih. Čitaj više na njima u travnju ove godine. Jedan od uređaja koji sam spomenuo bio je iKettle, iz pametnijih laboratorija.
IKettle je čajnik s omogućenom WiFi. Da, dobro ste pročitali. Očito je zadatak zagrijavanja vode do točke ključanja nešto što se može izvršiti samo WiFi integracijom.
Oh, i jesam li to spomenuo, došao je s masivnim, beznačajnim promašajima sigurnosti koji su mogli otvoriti čitave WiFi mreže?
Kako je napad djelovao
Da, ispada da iKettle nije previše vruć (Oprosti) kad je u pitanju sigurnost. Sa samo nekoliko koraka možete je uvjeriti da smanjuje korisničku WiFi lozinku. Pa, kako hakiraš čajnik?
Prvo, napadač bi trebao identificirati bežičnu mrežu s priključenom iKettle. Tada bi stvorili vlastitu bežičnu mrežu koristeći isti SSID.
Kad se iKettle prebaci na tu mrežu, napadač se može povezati s njom preko porta 23 koristeći Telnet Što je Telnet i u čemu se koristi? [MakeUseOf objašnjava]Telnet je jedan od onih tehničkih izraza koje možete povremeno čuti, ali ne u oglasu ili na popisu praonica rublja bilo kojeg proizvoda koji možete kupiti. To je zato što je to protokol ili jezik ... Čitaj više . Ovo je slobodno dostupan alat sličan SSH i omogućuje korisnicima daljinsko upravljanje računalima.
Tada će iKettle napadača zatražiti šestoznamenkasti kôd. Ovo može biti na silu, ali ako je čajnik postavljen s Android uređajem, on će imati zadanu lozinku 000000. Nakon provjere autentičnosti napadač će reći čajniku da navede njegove postavke. U tom će trenutku ispljunuti cjelokupnu spremljenu WiFi lozinku u običnom tekstu, omogućavajući napadaču da pristupi cijeloj mreži.
Problem upravljanja
Glasnogovornica pametnijih laboratorija željno je naglasila da rješenje ovog problema nije daleko.
"Sigurnost vrlo ozbiljno shvaćamo ovdje u Smarteru i surađujemo s našim inženjerima kako bismo osigurali da naši novi proizvodi ne nailaze na sigurnosne probleme. Dobiveni proizvod ažurirat ćemo u studenom kako bismo iskoristili to pitanje. "
Također su naglasili da na nadolazeći iKettle neće utjecati:
"Naš novi proizvod i aplikacija imaju ažurirane sigurnosne značajke koje nisu relevantne za [ranjivost]."
Korisnici koji imaju pogođeni čajnik mogu ga ažurirati pomoću iKettle aplikacije dostupne za iPhone i Android. U međuvremenu bi moglo biti razumno priključiti drugi usmjerivač na vašu kućnu mrežu s različitim SSID-om i na njega spojiti svoj čajnik. Možete pronaći sasvim odgovarajući usmjerivač iz Amazona za samo 10 dolara.
Ova epizoda nas podsjeća kako izgledaju proizvodi pametnih kuća koje koristimo u osnovi računalai kako se suočavaju s istim sigurnosnim problemima koji imaju tradicionalna računala. Bizarno je zamisliti da netko koristi Telnet za povezivanje s čajnikom, ali očito je to stvar.
Kako polje Smart Home neizbježno sazrijeva, proizvođači će biti pod sve većim pritiskom da razmotre sigurnost svojih uređaja. A kad stvari pođu po zlu (kao što neminovno čine), mogu očekivati da će im noge biti držene iznad ugljena.
Proizvođači će morati dizajnirati svoje proizvode da ih se lako resetiraju i ažuriraju. Morat će proaktivno pristupiti sigurnosti svojih uređaja i surađivati sa sigurnosnim istraživačima. Morat će naučiti kako upravljati otkrivanjem Potpuno ili odgovorno otkrivanje: Otkrivanje ranjivosti sigurnostiUvijek se otkrivaju sigurnosne ranjivosti u popularnim softverskim paketima, ali kako se prijavljuju programerima i kako hakeri uče o ranjivostima koje mogu iskoristiti? Čitaj više i njihovi odnosi sa sigurnosnom zajednicom Oracle želi da im prestanete slati bugove - evo zašto je to ludoOracle je u vrućoj vodi zbog pogrešno postavljenog bloga šefa osiguranja, Mary Davidson. Ova demonstracija načina na koji se Oracle sigurnosna filozofija udaljava od glavnog toka nije dobro primljena u sigurnosnoj zajednici ... Čitaj više , što se nekima činilo nevjerojatno zahtjevnim.
Proizvođači će morati razmotriti kako osigurati sigurnost svojih uređaja u slučaju da propadnu. Još važnije, oni će morati uspostaviti konsenzus sa svojim kupcima o tome koliko dugo će se očekivati da održavaju određeni proizvod.
Neplanirana zastarelost
Moj prijatelj ima mikrovalnu pećnicu doslovno drevno. Zvuči poput hiperbole, ali nije. Naslijedio ga je od svojih roditelja, koji su ih zauzvrat kupili od danas već propalog hipermarketa 1980-ih. Dopustite mi da to postavim u kontekst: njegova je mikrovalna stariji od mene.
Ali ovdje je stvar; to je savršeno odgovarajuća mikrovalna pećnica. Gotovo trideset godina, ona još uvijek može pretvoriti smrznuti gotov obrok od lazanje u parni bazen rastopljenog sira i još uvijek lako može odmrznuti smrznuto meso. Nema doslovno razloga za zamjenu.
To je stvar tradicionalne bijele robe. Ne podliježu istima ciklus planirane zastarjelosti Trebat će ti konzumirati: priča o potrošačkoj elektronici [značajka]Svake godine izložbe širom svijeta predstavljaju nove visokotehnološke uređaje; skupe igračke koje dolaze s mnogim obećanjima. Cilj im je olakšati nam život, zabavnije, super povezati i naravno da su status ... Čitaj više da je većina tehnologija. Ne postoji takav ciklus "osvježavanja u hladnjaku". U svijetu bijele tehnike ne postoji "dvogodišnja nadogradnja"
Još jedna stvar: mikrovalna pećnica moga prijatelja proizvedena je u zemlji koja više ne postoji (Njemačku demokratsku republiku, poznatu i kao Istočna Njemačka), tvrtka koja je slično prestala postojati. Ali to mu ne predstavlja prepreku da od trideset godina pravi sireve mikrovalne pećnice.
To je drugačija stvar pametnih kućnih tehnologija. Velika je vjerojatnost da će za vaš kompjuterizirani čajnik ili kišobran s omogućenom WiFi biti potrebna periodična učinkovitost i sigurnosna ažuriranja.
Problem je u tome što programeri jesu skup, i potpuno je nerealno očekivati da softverske kompanije svoje proizvode održavaju u nedogled. Na kraju, oni ga moraju pustiti, kao što je to činio Microsoft sa sustavom Windows XP Što za vas znači Windows XPocalypseMicrosoft će ubiti podršku za Windows XP u travnju 2014. To ima ozbiljne posljedice i za tvrtke i za potrošače. Evo što biste trebali znati ako i dalje imate Windows XP. Čitaj više početkom 2014. godine.
Zatim, tu je mala stvar tehnoloških tvrtki koje imaju tendenciju da se na kraju implodiraju poput The Death Star-a, ostavivši planinu promotivnih naljepnica za prijenosno računalo i sada nepodržani kod. Da vam dam samo tri (od mnogih) primjera, tu su Silicon Graphics, Palm i Commodore.
Ako kupite proizvod koji sam po sebi treba puno upravljanja samo da bi bio siguran i nesmetano funkcionirao, uzmite kocku koju će tvrtka zauzeti da bi je podržala. To nije uvijek sigurna opklada.
Zaštita Interneta stvari
Trenutačno je Internet stvari ideja koja se još rađa, još uvijek napola formirana. To je još uvijek eksperiment, a na desetine pitanja još uvijek nije odgovoreno.
Da li bi proizvođači trebali biti odgovorni za sigurnost proizvoda koje prodaju? Ako da, u kojoj mjeri?
Da li bi trebalo razumno očekivati da će tvrtka podržati IoT ili Smart Home proizvod? Ako je tako, koliko dugo?
Što se događa ako proizvođač ne uspije? Mnogi startupi obvezali su se objaviti svoj kôd pod javnom domenom, ukoliko ne uspiju. Treba li proizvođače pametnih kuća natjerati na to isto?
Postoji li nešto što potrošači mogu učiniti da osiguraju sigurnost njihovog hardvera? Ako je tako, što?
Na ova će pitanja biti odgovoreno na vrijeme. Ali dok to ne budu, sumnjam da će većina potrošača biti suzdržana da prihvati svijet Interneta.
Ali što mislite? Ostavite mi komentar u nastavku i razgovarat ćemo.
Matthew Hughes je programer i pisac softvera iz Liverpoola u Engleskoj. Rijetko se nađe bez šalice jake crne kave u ruci i apsolutno obožava svoj Macbook Pro i svoj fotoaparat. Njegov blog možete pročitati na http://www.matthewhughes.co.uk i slijedite ga na twitteru na @matthewhughes.
