Зашто би вас иКеттле Хацк требао забринути (чак и ако га немате)

Реклама

Када је реч о технологији Смарт Хоме, не постоји недостатак производа чији је разлог сумњивости, благо речено. У ствари, ја написао читав чланак Твеетинг Фрижидери и кухарице за рижу под контролом на мрежи: 9 нај Ступидест паметних кућанских апаратаПостоји пуно паметних кућних уређаја који су вредни вашег времена и новца. али постоје и врсте које никада не би требале угледати светлост дана. Ево 9 најгорих. Опширније на њима у априлу ове године. Један од уређаја који сам споменуо био је иКеттле, ауторице Смарт Смес.

ИКеттле је чајник који подржава ВиФи. Да, добро сте прочитали. Очигледно да је задатак загревања воде до тачке кључања нешто што се може извршити само ВиФи интеграцијом.

Ох, и да ли сам то споменуо, дошао је са масивним, безначајним промашајем сигурности који је имао потенцијал да отвори читаве ВиФи мреже?

Како је напад деловао

Да, испоставило се да иКеттле није превише врућ (извињавам се) када је у питању безбедност. Са само неколико корака, можете је уверити да укида корисничку ВиФи лозинку. Па, како хакираш чајник?

Прво, нападач ће морати да идентификује бежичну мрежу са иКеттле спојеном. Затим би створили сопствену бежичну мрежу користећи исти ССИД.

Кад се иКеттле пребаци на ту мрежу, нападач се може повезати с њом преко порта 23 користећи Телнет Шта је Телнет и у чему се користи? [МакеУсеОф објашњава]Телнет је један од оних техничких израза које можете повремено чути, али не у огласу или на листи веша за било који производ који можете купити. То је зато што је то протокол или језик ... Опширније . Ово је слободно доступан алат сличан ССХ и омогућава корисницима даљинско управљање рачунаром.

Након тога иКеттле ће нападача затражити шестоцифрену шифру. Ово може бити силовито, али ако је чајник постављен са Андроид уређајем, он ће имати задану лозинку 000000. Једном када се верификује, нападач ће рећи чајнику да наведе његова подешавања. У том тренутку ће испљунути читаву чувану ВиФи лозинку обичним текстом, омогућавајући нападачу да приступи целој мрежи.

Проблем менаџмента

Портпарол паметнијих лабораторија жељно је нагласио да решење за овај проблем није далеко.

„Овде у Смартеру безбедност схватамо веома озбиљно и сарађујемо са нашим инжењерима како бисмо осигурали да наши нови производи не наилазе на безбедносне проблеме. Извршени производ ћемо ажурирати у новембру да бисмо искористили то питање. “

Такође су нагласили да на надолазећи иКеттле неће утицати:

„Наш нови производ и апликација су ажурирали безбедносне функције које нису релевантне за [рањивост]“.

Корисници са погођеним чајником могу га ажурирати помоћу иКеттле апликације, доступне за иПхоне и Андроид. У међувремену, можда би било смислено други рутер прикључити на вашу кућну мрежу помоћу другог ССИД-а и на њега повезати чајник. Можете пронаћи сасвим одговарајући рутер од Амазона за само 10 долара.

Ова епизода нас подсећа на то како паметни кућни производи користимо у суштини рачунарии како се суочавају са истим проблемима сигурности који имају традиционални рачунари. Бизарно је замислити да неко користи Телнет за повезивање са чајником, али очигледно је то ствар.

Како поље Смарт Хоме неизбежно сазрева, произвођачи ће бити под све већим притиском да размотре безбедност својих уређаја. А кад ствари пођу по злу (као што неминовно чине), могу очекивати да ће им ноге бити држене изнад угљена.

Произвођачи ће морати да дизајнирају своје производе како би их било лако ресетовати и ажурирати. Морат ће проактивно приступити сигурности својих уређаја и радити са истраживачима заштите. Они ће морати да науче како управљати откривањем Потпуно или одговорно откривање: Како се откривају рањивости у безбедностиСигурносне рањивости у популарним софтверским пакетима откривају се стално, али како се пријављују програмерима и како хакери уче о рањивостима које могу да искористе? Опширније И њихови односи са безбедносном заједницом Орацле жели да престанете да им шаљете грешке - ево зашто је то лудоОрацле је у врућој води због погрешно постављеног блога шефа осигурања, Мари Давидсон. Ова демонстрација како се Орацле-ова сигурносна филозофија удаљава од главног тока није добро примљена у безбедносној заједници ... Опширније , што су неки сматрали невероватно изазовним.

Произвођачи ће морати да размотре како да обезбеде сигурност својих уређаја у случају да пропадну. Још важније, они ће морати да успоставе консензус са својим купцима о томе колико дуго ће се очекивати да одржавају одређени производ.

Непланирана застарелост

Мој пријатељ има микроталасну пећницу буквално древно. Звучи као хипербола, али није. Наслиједио га је од својих родитеља, који су их заузврат купили од сада већ пропалог хипермаркета 1980-их. Дозволите ми да то поставим у контекст: његова микроталасна пећница је старији од мене.

Али ево ствари; то је савршено адекватна микроталасна пећница. Скоро тридесет година, она још увек може претворити смрзнути готов оброк од лазање у парни базен топљеног сира и још увек лако може одмрзнути смрзнуто месо. Нема буквално разлога за замену.

То је ствар традиционалне беле технике. Не подлежу истом циклус планиране застарелости Потрошићеш: Прича о потрошачкој електроници [Феатуре]Сваке године изложбе широм света представљају нове високотехнолошке уређаје; скупе играчке које долазе с многим обећањима. Циљ им је да нам олакшају живот, забавније, супер повезано, и наравно да су статус ... Опширније да је већина технологија. Не постоји „циклус освежавања фрижидера“. Не постоји таква ствар као што је „двогодишња надоградња“ у свету беле технике.

Још једна ствар: микроталасна пећница мог пријатеља произведена је у земљи која више не постоји (Немачка демократска република, позната и као Источна Немачка), од стране компаније која је слично престала да постоји. Али то му не представља препреку да од тридесет година прави сиреве микроталасне нацхосе.

То је другачија ствар паметних кућних технологија. Велика је вероватноћа да ће за ваш компјутеризовани чајник или кишобран са омогућеном ВиФи бити потребно периодично ажурирање и безбедносне исправке.

Проблем је у томе што програмери јесу скупо, и потпуно је нереално очекивати да софтверске компаније своје производе одржавају у недоглед. На крају, они га морају пустити, као што је Мицрософт урадио са Виндовс КСП-ом Шта за вас значи Виндовс КСПоцалипсеМицрософт ће убити подршку за Виндовс КСП у априлу 2014. То има озбиљне последице и за предузећа и за потрошаче. Ево шта бисте требали знати ако и даље користите Виндовс КСП. Опширније почетком 2014. године

Затим, ту је мала ствар технолошких компанија које имају тенденцију да се на крају имплодирају попут Тхе Деатх Стар-а, оставивши планину промотивних налепница за лаптоп и сада неподржани код. Да вам дам само три (од многих) примера, ту су Силицијска графика, Палм и Цоммодоре.

Ако купите производ коме је по природи потребно пуно управљања само да би га одржавали сигурним и несметаним радом, узмите коцку коју ће компанија задржати око њега. То није увек сигурна опклада.

Заштита Интернета ствари

Тренутно је Интернет ствари рођена идеја, још увек напола формирана. То је још увек експеримент, а на десетине питања је још увек није одговорено.

Да ли би произвођачи требали бити одговорни за сигурност производа које продају? Ако да, у којој мери?

Да ли би од компаније требало разумно очекивати да подржава производ ИоТ или Смарт Хоме? Ако је тако, колико дуго?

Шта се догађа ако произвођач не успе? Многи стартупи обећали су да ће пустити свој код под јавном доменом, уколико не успеју. Да ли би произвођачи паметних кућа били присиљени на исто?

Постоји ли нешто што потрошачи могу учинити да осигурају да је њихов хардвер сигуран? Ако је тако, шта?

На ова питања ће бити одговорено на време. Али док то не ураде, сумњам да ће већина потрошача бити суздржана да прихвати свет Интернета ствари.

Али шта мислите? Оставите ми коментар испод и разговараћемо.