$ 3599 είναι πολλά χρήματα.
Θα μπορούσε να σας φέρει ένα αξιοπρεπές μεταχειρισμένο αυτοκίνητο ή ένα σχετικά ξεγλιστρωμένο iMac. Θα μπορούσατε να αγοράσετε 3599 McChicken burgers, ή 2589 McDoubles. Ή θα μπορούσε να σας πάρει το Samsung RF28HMELBSR.
Αυτό το ψυγείο (με ψεύτικο όνομα) έχει τα πάντα. Έχει τέσσερις πόρτες, ένα κολοσσιαίο 28 κυβικά πόδια χώρου και μια ενσωματωμένη οθόνη αφής LCD 8 ιντσών που σας επιτρέπει να κάνετε οτιδήποτε από την ανάγνωση των ειδήσεων, για να ελέγξετε από απόσταση το Android smartphone σας.
Εάν ακούγεται οικείο, είναι επειδή ήταν κάποτε εμφανίζεται στη λίστα μου με τα πιο χαζά προϊόντα Smart Home που ψύκτρων και Web Controlled Rice Cookers: 9 από τις Stupidest έξυπνες οικιακές συσκευές Ψυγεία Tweeting και Web Controlled Rice Cookers: 9 από το Stupidest Smart Home Συσκευές Υπάρχουν πολλές έξυπνες οικιακές συσκευές που αξίζουν τον χρόνο και τα χρήματά σας. αλλά υπάρχουν και είδη που δεν πρέπει ποτέ να δουν το φως της ημέρας. Εδώ είναι 9 από τα χειρότερα. Διαβάστε περισσότερα . Και το ανέφερα τα πλοία με μια τεράστια, ανομοιογενή ασφάλεια;
Έξυπνο Ψυγείο, Σοβαρό Λάθος
Ναι, για όλη της την πολυπλοκότητα, αυτό το ψυγείο μεταφέρθηκε με ένα σημαντικό σφάλμα ασφαλείας το οποίο θα μπορούσε ενδεχομένως να δει έναν επιτιθέμενο να κρυφά συλλέγει τα διαπιστευτήρια σύνδεσης στο Gmail.
Η ευπάθεια αναφέρθηκε για πρώτη φορά στο The Registry στις 24 Αυγούστου και ανακαλύφθηκε από την εταιρία infosec με έδρα το Ηνωμένο Βασίλειο, ενώ συμμετείχε σε μια πρόκληση hacking στο Internet of Things (IoT) στο πρόσφατο συνέδριο Defcon 23.
Η ενσωματωμένη οθόνη αφής σε αυτό το ψυγείο επιτρέπει στο χρήστη να έχει πρόσβαση στο δικό του Ημερολόγιο Google. Οι συνδέσεις προς και από τους διακομιστές της Google κρυπτογραφούνται με κρυπτογράφηση SSL Τι είναι ένα πιστοποιητικό SSL και χρειάζεστε ένα; Τι είναι ένα πιστοποιητικό SSL και χρειάζεστε ένα; Η περιήγηση στο Internet μπορεί να είναι τρομακτική όταν εμπλέκονται προσωπικές πληροφορίες. Διαβάστε περισσότερα, αλλά η εφαρμογή SSL της Samsung δεν ελέγχει την εγκυρότητα των πιστοποιητικών.
Αυτό παρουσιάζει ένα σοβαρό πρόβλημα ασφάλειας, αφού οποιοσδήποτε στο δίκτυο θα είναι σε θέση να ξεκινήσει ένα "Άνθρωπος στη Μέση". Τι είναι ένας άνθρωπος στη μέση επίθεση; Ασφάλεια Jargon Επεξήγηση Τι είναι ένας άνθρωπος-στη-μέση επίθεση; Ασφάλεια Jargon Επεξήγηση Αν έχετε ακούσει για τις επιθέσεις "άνθρωπος-στη-μέση" αλλά δεν είστε σίγουροι τι σημαίνει αυτό, αυτό είναι το άρθρο για εσάς. Ανάγνωση περισσότερης επίθεσης και παρακολούθηση των διαπιστευτηρίων σύνδεσης του χρήστη κατά τη μεταφορά. Ένας επιτιθέμενος θα είναι επίσης σε θέση να τα αποκτήσει παραβιάζοντας ένα σημείο πρόσβασης, ή μέσω μιας ασύρματης επίθεσης κατά του ελέγχου ταυτότητας.
Η Samsung δήλωσε ότι "ερευνούν το θέμα αυτό το συντομότερο δυνατό", και πιθανότατα εργάζονται για να εκδώσουν μια λύση. Αλλά αυτό το επεισόδιο παρουσιάζει μια ενδιαφέρουσα επίδειξη για το πόσο άσχημη μπορεί να πάει στραβά στο Διαδίκτυο των Πράξεων.
(In) Ασφάλεια σε έναν δικτυακό κόσμο των πραγμάτων
Στο παρελθόν, έχουμε μιλήσει εκτενώς για τους κινδύνους που θέτει το Διαδίκτυο των πραγμάτων, τόσο από την ιδιωτική ζωή Γιατί το Διαδίκτυο των πραγμάτων είναι ο μεγαλύτερος εφιάλτης ασφαλείας Γιατί το Διαδίκτυο των πραγμάτων είναι ο μεγαλύτερος εφιάλτης ασφαλείας Μια μέρα, θα φτάσετε από το σπίτι προσπαθήστε να ανακαλύψετε ότι έχει παραβιαστεί το οικιακό σύστημα ασφαλείας που έχει ενεργοποιηθεί με σύννεφο. Πώς θα μπορούσε να συμβεί αυτό; Με το Διαδίκτυο των πραγμάτων (IoT), θα μπορούσατε να μάθετε τον σκληρό τρόπο. Διαβάστε περισσότερα και από την άποψη της ασφάλειας και της κοινωνιολογίας 7 Λόγοι για τους οποίους το Διαδίκτυο των πραγμάτων πρέπει να σας φοβίσει 7 λόγοι για τους οποίους το Διαδίκτυο των πραγμάτων πρέπει να σας φοβίσει Τα πιθανά οφέλη από το Διαδίκτυο των Πράξεων γίνονται φωτεινά, ενώ οι κίνδυνοι χυτεύονται στις ήσυχες σκιές. Ήρθε η ώρα να επιστήσουμε την προσοχή σε αυτούς τους κινδύνους με επτά τρομακτικές υποσχέσεις του IoT. Διαβάστε περισσότερα . Η αντιμετώπισή τους είναι δύσκολη, διότι όταν πρόκειται για την εξασφάλιση του Διαδικτύου των πραγμάτων, συναντάμε μερικά προβλήματα.
Πρώτον, αυτές οι συσκευές δεν είναι υπολογιστές ή τηλέφωνα, δεδομένου ότι είναι ομοιόμορφα εύκολο να ενημερωθούν (τα Windows 10 θα εγκαταστήσουν ακόμη και ενημερώσεις εκ μέρους σας). Πώς να απενεργοποιήσετε τις αυτόματες ενημερώσεις εφαρμογών στα Windows 10 Πώς να απενεργοποιήσετε τις αυτόματες ενημερώσεις εφαρμογών στα Windows 10 Δεν είναι απαραίτητη η απενεργοποίηση των ενημερώσεων του συστήματος, αλλά αν χρειαστεί, μπορείτε να το κάνετε με τα Windows 10. Read More) και οι προμηθευτές πίσω από αυτές συμμετέχουν και ενημερώνουν τακτικά τις ενημερώσεις λογισμικού και ασφαλείας. Πολλά έξυπνα οικιακά προϊόντα δεν "ενημερώνονται" στον αέρα, είτε απαιτούν τη χρήση περίπλοκων ή αναξιόπιστων πακέτων λογισμικού, αφαιρούμενων αποθηκευτικών χώρων, είτε απλά δεν σας επιτρέπουν να ενημερώσετε το υλικολογισμικό καθόλου.
Πώς μπορείτε, για παράδειγμα, να ενημερώσετε μια διασυνδεδεμένη καφετιέρα ή έναν ηλεκτρονικό θερμοστάτη; Δεν υπάρχει εύκολος, καθολικός τρόπος να το κάνουμε αυτό.
Είναι επίσης σημαντικό να αντιμετωπιστεί το γεγονός ότι πολλές από αυτές τις συσκευές έχουν κατασκευαστεί τώρα από τακτικά παιδιά στο σπίτι τους. Τα Arduino και Raspberry Pi μας επέτρεψαν να εισαγάγουμε συνδεσιμότητα δικτύου και μηχανογραφική λογική σε μέρη που ποτέ δεν είχαμε σκεφτεί ότι είναι δυνατά, ενώ προϊόντα όπως τα Windows 10 για Windows 10 για Windows IO - Πηγαίνοντας σε ένα Arduino Near You; Windows 10 - Ερχόμενοι σε ένα Arduino κοντά σας; Διαβάστε περισσότερα έχει διευκολύνει την έκθεση αυτών των συσκευών στο ευρύτερο Διαδίκτυο, ανοίγοντας ταυτόχρονα έναν κόσμο ευκαιριών και κινδύνων.
Ενώ πολλοί έμπειροι προγραμματιστές γνωρίζουν πώς να κατασκευάσουν αυτές τις συσκευές με τρόπο ασφαλή, πάρα πολλοί αρχάριοι και προγραμματιστές χόμπι δεν το κάνουν.
Στη συνέχεια, αντιμετωπίζουμε το πρόβλημα της μακροζωίας. Και πάλι, αυτό το πρόβλημα είναι μοναδικά ενδημικό στον κόσμο του Smart Home. Επειδή ενώ το PC και το τηλέφωνο τρέχουν λογισμικό που έχει κατασκευαστεί από εταιρείες με μακρά ιστορία και βαθιές τσέπες, οι περισσότερες από τις έξυπνες συσκευές σας δεν έχουν.
Η συντριπτική πλειοψηφία αυτών των εταιρειών είναι από την αρχή μέχρι το τέλος του σταδίου, πολλές από αυτές βρίσκονται σε μια δοκιμαστική φάση στην ανάπτυξή τους. Αν σταματούν, τι συμβαίνει με τα προϊόντα που έχουν ήδη αποσταλεί; Ποιος θα γράψει ενημερώσεις λογισμικού και ενημερωμένες εκδόσεις ασφαλείας;
Όπως έχουμε γράψει στο παρελθόν, οι εκδόσεις υλικού είναι δύσκολες. Γιατί οι εκκίνηση του υλικού είναι δύσκολες: Φέρνοντας το ErgoDox στη ζωή Γιατί οι εκκινήσεις υλικού είναι δύσκολες: Φέρνοντας το ErgoDox στη ζωή Εδώ είναι μια αμφιλεγόμενη γνώμη για εσάς: η εκκίνηση ενός λογισμικού εκκίνησης είναι εύκολη. Hardware, από την άλλη πλευρά; Οι νεοσύστατες εταιρίες υλικού είναι σκληρές. Πραγματικά σκληρό. Διαβάστε περισσότερα . Ήδη φέτος, έχουμε δει σημαντικές απολύσεις στο Leeo και το Wink - δύο από τις μεγαλύτερες εταιρίες Smart Home. Πολλοί άλλοι - όπως ο Lumos - δεν κατάφεραν να ξεφύγουν εξ ολοκλήρου.
Αλλά ίσως η μεγαλύτερη και πιο επίμονη απειλή για την ασφάλεια Smart Home και Internet of Things είναι απλά ότι αυτές οι συσκευές είναι κατασκευασμένες ώστε να διαρκούν περισσότερο από ό, τι προτιμούν οι κατασκευαστές τους. Τα ενσωματωμένα συστήματα και τα προϊόντα Smart Home μπορούν να λειτουργούν, ευτυχώς, για χρόνια και χρόνια. Πολλά από αυτά δεν λειτουργούν σε μια συνδρομητική υπηρεσία.
Πρέπει να αναμένουμε από την Nest και τη Philips να προσφέρουν ενημερώσεις για όσο χρονικό διάστημα η Microsoft υποστηρίζει τα Windows XP Τι σημαίνει το Windows XPocalypse για εσάς Τι σημαίνει το Windows XPocalypse σημαίνει για εσάς Η Microsoft πρόκειται να σκοτώσει την υποστήριξη για τα Windows XP τον Απρίλιο του 2014. Αυτό έχει σοβαρές συνέπειες για τόσο τις επιχειρήσεις όσο και τους καταναλωτές. Εδώ είναι τι πρέπει να ξέρετε εάν εξακολουθείτε να εκτελείτε τα Windows XP. Διαβάστε περισσότερα ?
Έξω από το τοπικό δίκτυο, στη φωτιά
Αυτά τα ζητήματα ασφαλείας επιδεινώνονται σημαντικά από το γεγονός ότι πολλές από αυτές τις συσκευές συνδέονται με το ευρύτερο Διαδίκτυο και είναι προσβάσιμες εξ αποστάσεως, εισάγοντας έτσι ένα σωρό από ανησυχίες για την ασφάλεια.
Διότι όταν συνδέετε κάτι στο Διαδίκτυο, εισάγετε στη συνέχεια ένα νέο διάνυσμα επίθεσης σε όποιον είναι τόσο παρακινημένος. Αντί να χρειάζεται να συνδεθείτε στο οικιακό σας δίκτυο, κάποιος θα μπορούσε απλώς να το θέσει σε κίνδυνο από μακριά.
Είναι πιο εύκολο από ό, τι νομίζετε. Υπάρχει ακόμη και μια μηχανή αναζήτησης για ενσωματωμένα συστήματα, που ονομάζεται Shodan. Με μερικές μόνο πλήκτρες, μπορείτε να βρείτε συστήματα που έχουν εκτεθεί στο Διαδίκτυο σε όλο τον κόσμο - από σταθμούς ηλεκτροπαραγωγής στην Ιαπωνία, σε webcams στην Ολλανδία και VoIP τηλέφωνα στη Νέα Υόρκη.
Απλά ψάχνετε για "Web Cam" εκθέτει χιλιάδες ιστοτόπους που είναι προσβάσιμοι από απόσταση. Δεν είχα πρόσβαση σε καμία όμως, καθώς αυτό σχεδόν σίγουρα θα είχε ως αποτέλεσμα να σπάσω τον νόμο για την κατάχρηση υπολογιστών του 1990 Ο νόμος περί κατάχρησης υπολογιστή: ο νόμος που ποινικοποιεί την πειρατεία στο Ηνωμένο Βασίλειο Ο νόμος περί καταχρηστικής χρήσης υπολογιστών: ο νόμος που ποινικοποιεί την πειρατεία στο Ηνωμένο Βασίλειο Η Βρετανία ο νόμος για την κατάχρηση των υπολογιστών του 1990 ασχολείται με τα εγκλήματα πειρατείας. Αυτή η αμφιλεγόμενη νομοθεσία ενημερώθηκε πρόσφατα για να δώσει στον οργανισμό πληροφοριών του Ηνωμένου Βασιλείου GCHQ το νόμιμο δικαίωμα να εισβάλλει σε οποιονδήποτε υπολογιστή. Ακόμη και δικός σας. Διαβάστε περισσότερα .
Είναι τρομακτικό. Έχουμε αρχίσει να παρουσιάζουμε τα σπίτια μας στο Διαδίκτυο και είναι εύκολο να τους βρούμε και να ξεκινήσουμε στοχευμένες επιθέσεις τους. Πρέπει να ανησυχούμε.
Τι μπορεί να γίνει;
Τα ελαττώματα ασφαλείας, όπως και στο ψυγείο Android της Samsung, θα είναι πάντα εκεί. Όσο είναι εύκολο για τους πωλητές να εκδίδουν διορθώσεις και ενημερώνονται διαρκώς καθ 'όλη τη διάρκεια ζωής των συσκευών, αυτό δεν είναι πρόβλημα.
Αλλά είναι σημαντικό να αντιμετωπίσουμε τα άλλα θέματα. Πρέπει να καταβληθούν προσπάθειες ώστε οι υπεύθυνοι για την ανάπτυξη των προϊόντων Smart Home και IoT να γνωρίζουν πώς να αναπτύξουν ασφαλή συστήματα. Αυτό θα μπορούσε να επιτευχθεί με μεγαλύτερη ευαισθητοποίηση με την κοινότητα ασφάλειας.
Υπάρχουν πολλά προηγούμενα για αυτό. Το έργο OWASP (Open Web Application Security Project) είναι ένα έργο που ξεκινάει αμέσως από το μυαλό του. Το 2004 κυκλοφόρησε το δωρεάν εκπαιδευτικό υλικό που διδάσκει στους προγραμματιστές πώς να οικοδομήσουν ασφαλείς ιστότοπους και οι hackers πώς να ελέγχουν σωστά την ασφάλεια των εφαρμογών ιστού .
Δεν υπάρχει λόγος να μην δημιουργηθεί κάτι παρόμοιο για τον έξυπνο οικιακό κόσμο και για τους προγραμματιστές του Internet of Things.
Επιπλέον, πρέπει να διασφαλίσουμε ότι τα συστήματα Smart Home ενημερώνονται και διατηρούνται, ακόμη και αν οι πωλητές αναδιπλώνονται. Αυτό μπορεί να γίνει με την εντολή ότι όλοι εκδίδουν τον κωδικό τους σε μια escrow πηγαίου κώδικα, όπου ο κώδικας απελευθερώνεται εάν η εταιρεία αρχειοθετήσει την πτώχευση ή αλλιώς αποτύχει να διατηρήσει το λογισμικό με τρόπο ικανοποιητικό.
Και ως καταναλωτές, θα πρέπει να αρχίσουμε να απαιτούμε περισσότερα από τους πωλητές. Πρέπει να ζητήσουμε οι συσκευές που αγοράζουμε να υποστηρίζονται με μπαλώματα ασφαλείας για τη διάρκεια ζωής του προϊόντος. Πρέπει να αναμένουμε ότι οποιαδήποτε ζητήματα ασφάλειας επιλύονται γρήγορα και αποφασιστικά. Πρέπει να αναμένουμε ότι οι πωλητές αντιμετωπίζουν απειλές κατά της ασφάλειας με απόλυτη διαφάνεια. Και δεν πρέπει να επικροτήσουμε τους πωλητές που δεν τηρούν αυτό το πενιχρό πρότυπο.
Αυτές είναι όλες σχετικά μικρές αλλαγές, αλλά δεν υπάρχει λόγος να πιστεύουμε ότι δεν θα οδηγήσουν σε πιο ασφαλείς συσκευές Smart Home. Αλλά τι νομίζεις;
Αν έχετε κάποιες σκέψεις ή έχετε οποιεσδήποτε ιστορίες τρόμου σχετικά με την ανασφάλεια του IoT, θέλω να τους ακούσω. Ενημερώστε μας στα παρακάτω σχόλια και θα συζητήσουμε.
Συντεταγμένες φωτογραφίας: Κιτ πειραματισμού Arduino (Oomlout), IMG_5145 (JWalsh)