Όταν πρόκειται για την τεχνολογία Smart Home, δεν υπάρχει έλλειψη προϊόντων των οποίων ο λόγος ύπαρξης είναι αμφισβητήσιμος, για να το θέσουμε ήπια. Στην πραγματικότητα, έγραψα ένα ολόκληρο άρθρο Tweeting Ψυγεία και Web Ελεγχόμενη κουζίνα ρυζιού: 9 από το Stupidest έξυπνες οικιακές συσκευές Tweeting Ψυγεία και Web Ελεγχόμενη κουζίνα ρυζιού: 9 από τις Stupidest Smart Οικιακές συσκευές Υπάρχουν πολλές έξυπνες οικιακές συσκευές που αξίζει το χρόνο και τα χρήματά σας. αλλά υπάρχουν και είδη που δεν πρέπει ποτέ να δουν το φως της ημέρας. Εδώ είναι 9 από τα χειρότερα. Διαβάστε περισσότερα για αυτούς τον Απρίλιο του τρέχοντος έτους. Μία από τις συσκευές που ανέφερα ήταν η iKettle, από τα Smarter Labs.
iKettle 2.0 (έρχεται με βρετανικό βύσμα και απαιτεί US Power Converter) Αγοράστε τώρα στο Amazon
Το iKettle είναι βραστήρας με δυνατότητα WiFi. Ναι, το διάβασες σωστά. Προφανώς το έργο της θέρμανσης του νερού στο σημείο βρασμού του είναι κάτι που μπορεί να επιτευχθεί μόνο με την ενσωμάτωση WiFi.
Ω, και ανέφερα ότι ήρθε με ένα τεράστιο, γεμάτο ελάττωμα ασφαλείας που είχε τη δυνατότητα να φυσήξει ανοικτά ολόκληρα δίκτυα WiFi;
Πώς λειτουργεί η επίθεση
Ναι, αποδεικνύεται ότι το iKettle δεν είναι πολύ ζεστό ( συγγνώμη ) όταν πρόκειται για την ασφάλεια. Με μερικά μόνο βήματα, μπορείτε να τον πείσετε να κλέψει τον κωδικό πρόσβασης WiFi του χρήστη. Λοιπόν, πώς hack ένα βραστήρα;
Πρώτον, ο επιτιθέμενος θα χρειαστεί να εντοπίσει ένα ασύρματο δίκτυο με συνδεδεμένο iKettle. Στη συνέχεια, θα δημιουργήσουν το δικό τους ασύρματο δίκτυο χρησιμοποιώντας το ίδιο SSID.
Όταν το iKettle μεταβαίνει σε αυτό το δίκτυο, ο εισβολέας μπορεί να συνδεθεί σε αυτό μέσω της θύρας 23 χρησιμοποιώντας το Telnet Τι είναι το Telnet και ποιες είναι οι χρήσεις του; [Το MakeUseOf Εξηγεί] Τι είναι το Telnet και ποιες είναι οι χρήσεις του; [Επεξηγήσεις MakeUseOf] Το Telnet είναι ένας από εκείνους τους τεχνολογικούς όρους που μπορεί να ακούτε περιστασιακά, αλλά όχι σε μια λίστα διαφημίσεων ή χαρακτηριστικών πλυντηρίου για οποιοδήποτε προϊόν μπορείτε να αγοράσετε. Αυτό συμβαίνει επειδή είναι ένα πρωτόκολλο ή μια γλώσσα ... Διαβάστε περισσότερα. Αυτό είναι ένα δωρεάν διαθέσιμο εργαλείο που είναι παρόμοιο με το SSH και επιτρέπει στους χρήστες να διαχειρίζονται εξ αποστάσεως τους υπολογιστές.
Το iKettle θα προτρέψει τον εισβολέα για έναν εξάμηνο κωδικό πρόσβασης. Αυτό μπορεί να είναι βίαιη, αλλά αν ο βραστήρας έχει ρυθμιστεί με μια συσκευή Android, έχει τον προεπιλεγμένο κωδικό 000000 . Μόλις επικυρωθεί, ο επιτιθέμενος θα πει στον βραστήρα να καταγράψει τις ρυθμίσεις του. Σε αυτό το σημείο, θα φτύσει ολόκληρο τον προσωρινό κωδικό πρόσβασης WiFi σε απλό κείμενο, επιτρέποντας σε έναν εισβολέα να αποκτήσει πρόσβαση σε ολόκληρο το δίκτυο.
Το πρόβλημα της διαχείρισης
Ένας εκπρόσωπος για τα πιο ευφυή εργαστήρια ήταν πρόθυμος να τονίσει ότι μια λύση για αυτό το πρόβλημα δεν είναι πολύ μακριά.
"Λαμβάνουμε πολύ σοβαρά την ασφάλεια εδώ στο Smarter και συνεργαζόμαστε με τους μηχανικούς μας για να διασφαλίσουμε ότι τα νέα προϊόντα μας δεν αντιμετωπίζουν ζητήματα ασφάλειας. Θα ενημερώσουμε το επηρεασμένο προϊόν το Νοέμβριο για την εξάλειψη αυτού του ζητήματος. "
Τόνισαν επίσης ότι η επερχόμενη iKettle δεν θα επηρεαστεί:
"Το νέο προϊόν και η εφαρμογή μας έχουν ενημερωμένες λειτουργίες ασφάλειας που δεν σχετίζονται με το [ευάλωτο]".
Οι χρήστες που έχουν προσβληθεί από ένα βραστήρα μπορούν να το ενημερώσουν χρησιμοποιώντας την εφαρμογή iKettle, διαθέσιμη για iPhone και Android. Εντωμεταξύ, ίσως είναι λογικό να συνδέσετε ένα δεύτερο δρομολογητή στο οικιακό σας δίκτυο με διαφορετικό SSID και συνδέστε το βραστήρα σας σε αυτό. Μπορείτε να βρείτε έναν απολύτως κατάλληλο δρομολογητή από το Amazon για μόλις $ 10.
Αυτό το επεισόδιο μας θυμίζει πώς τα έξυπνα οικιακά προϊόντα που χρησιμοποιούμε είναι ουσιαστικά υπολογιστές και πώς αντιμετωπίζουν τα ίδια προβλήματα ασφάλειας που αντιμετωπίζουν οι παραδοσιακοί υπολογιστές. Είναι παράξενο να φανταστεί κάποιος που χρησιμοποιεί το Telnet για να συνδεθεί με έναν βραστήρα, αλλά προφανώς είναι κάτι.
Καθώς το πεδίο Smart Home ωριμάζει αναπόφευκτα, οι κατασκευαστές θα βρίσκονται υπό αυξανόμενη πίεση για να εξετάσουν την ασφάλεια των συσκευών τους. Και όταν τα πράγματα πάνε στραβά (όπως αναπόφευκτα κάνουν) μπορούν να περιμένουν να κρατήσουν τα πόδια τους πάνω από τα κάρβουνα.
Οι κατασκευαστές θα πρέπει να σχεδιάσουν τα προϊόντα τους ώστε να είναι εύκολο να επαναρυθμιστούν και να ενημερωθούν. Θα πρέπει να ακολουθήσουν μια προορατική προσέγγιση στην ασφάλεια των συσκευών τους και να συνεργαστούν με τους ερευνητές ασφαλείας. Θα πρέπει να μάθουν πώς να διαχειριστούν την αποκάλυψη Πλήρης ή υπεύθυνη αποκάλυψη: Πώς αποκαλύπτονται ευπάθειες ασφαλείας Πλήρης ή υπεύθυνη αποκάλυψη: Πώς αποκαλύπτονται τα ευπάθειες ασφαλείας Τα ευπάθειες ασφαλείας στα δημοφιλή πακέτα λογισμικού ανακαλύπτονται συνεχώς, αλλά πώς αναφέρονται σε προγραμματιστές, και πώς μαθαίνουν οι hackers τα τρωτά σημεία που μπορούν να εκμεταλλευτούν; Διαβάστε περισσότερα και τις σχέσεις τους με την κοινότητα ασφαλείας Oracle θέλει να σταματήσετε να τους στείλετε τα σφάλματα - Εδώ είναι γιατί αυτό είναι τρελό Oracle θέλει να σταματήσετε να τους στείλετε τα σφάλματα - Εδώ είναι γιατί το τρελό Oracle είναι σε ζεστό νερό πάνω από μια λανθασμένη θέση blog από τον επικεφαλής ασφαλείας, Mary Davidson. Αυτή η επίδειξη του πώς η φιλοσοφία ασφάλειας της Oracle απομακρύνεται από την επικρατούσα τάση δεν έγινε καλά στην κοινότητα ασφαλείας ... Διαβάστε περισσότερα, τα οποία μερικά έχουν βρει εξαιρετικά δύσκολο να το κάνουμε.
Οι κατασκευαστές θα πρέπει να εξετάσουν τον τρόπο εξασφάλισης της ασφάλειας των συσκευών τους, σε περίπτωση πτώσης τους. Το πιο σημαντικό είναι ότι θα πρέπει να συνάψουν συναίνεση με τους πελάτες τους για το πόσο καιρό θα αναμένεται να διατηρήσουν ένα συγκεκριμένο προϊόν.
Μη προγραμματισμένη απαλλαγή
Ένας φίλος μου έχει ένα φούρνο μικροκυμάτων που είναι κυριολεκτικά αρχαίο . Ακούγεται σαν υπερβολή, αλλά δεν είναι. Το κληρονόμησε από τους γονείς του, οι οποίοι με τη σειρά του το αγόρασαν από μια υπερεκμετάλλευση που έπαψε να λειτουργεί στη δεκαετία του '80. Επιτρέψτε μου να το θέσω αυτό στο πλαίσιο: το φούρνο μικροκυμάτων του είναι παλαιότερο από μένα .
Αλλά εδώ είναι το πράγμα. είναι ένα απόλυτα επαρκές φούρνο μικροκυμάτων . Σχεδόν τριάντα χρόνια αργότερα, μπορεί να μετατρέψει ένα κατεψυγμένο έτοιμο γεύμα από λαζάνια σε μια ατμόσφαιρα τετηγμένου τυριού και μπορεί ακόμα να αποψύξει εύκολα κατεψυγμένο κρέας. Δεν υπάρχει κυριολεκτικά λόγος να την αντικαταστήσετε.
Αυτό είναι το θέμα των παραδοσιακών λευκών αγαθών. Δεν υπόκεινται στον ίδιο κύκλο προγραμματισμένης απαξίωσης που καταναλώνετε: Η ιστορία των ηλεκτρονικών ειδών ευρείας κατανάλωσης [Feature] που θα καταναλώσετε: Η ιστορία των καταναλωτικών ηλεκτρονικών [Feature] Κάθε χρόνο, οι εκθέσεις σε όλο τον κόσμο παρουσιάζουν νέες συσκευές υψηλής τεχνολογίας. δαπανηρά παιχνίδια που έρχονται με πολλές υποσχέσεις. Στόχος μας είναι να κάνουμε τη ζωή μας ευκολότερη, πιο διασκεδαστική, σούπερ συνδεδεμένη και φυσικά είναι κατάσταση ... Διαβάστε περισσότερα ότι οι περισσότερες τεχνολογίες είναι. Δεν υπάρχει κάτι τέτοιο όπως ένας "κύκλος ανανέωσης του ψυγείου". Δεν υπάρχει κάτι τέτοιο όπως μια "αναβάθμιση δύο ετών" στον κόσμο των λευκών προϊόντων.
Ένα άλλο πράγμα: Το φούρνο μικροκυμάτων του φίλου μου κατασκευάστηκε σε μια χώρα που δεν υπάρχει πια (η Λαϊκή Δημοκρατία της Γερμανίας, επίσης γνωστή ως Ανατολική Γερμανία), από μια εταιρεία που παρομοίως έπαψε να υπάρχει. Αλλά αυτό δεν αποτελεί εμπόδιο σε αυτόν να κάνει cheesy nachos μικροκυμάτων, τριάντα χρόνια αργότερα.
Είναι ένα διαφορετικό θέμα για την έξυπνη τεχνολογία στο σπίτι. Είναι πολύ πιθανό ότι ο ηλεκτρονικός σας βραστήρας ή η ομπρέλα WiFi θα απαιτήσει περιοδικές ενημερώσεις σχετικά με τις επιδόσεις και την ασφάλεια.
Το πρόβλημα είναι ότι οι προγραμματιστές είναι ακριβοί και είναι ουσιαστικά μη ρεαλιστικό να περιμένουμε από τις εταιρείες λογισμικού να διατηρούν τα προϊόντα τους επ 'αόριστον. Τελικά, πρέπει να το αφήσουμε να πάει, όπως έκανε η Microsoft με τα Windows XP Τι σημαίνει το XP XPocalypse για εσάς Τι σημαίνει το XP XPocalypse σημαίνει για εσάς Η Microsoft πρόκειται να σκοτώσει την υποστήριξη για τα Windows XP τον Απρίλιο του 2014. Αυτό έχει σοβαρές συνέπειες και για τις δύο επιχειρήσεις και καταναλωτές. Εδώ είναι τι πρέπει να ξέρετε εάν εξακολουθείτε να εκτελείτε τα Windows XP. Διαβάστε περισσότερα στις αρχές του 2014.
Στη συνέχεια, υπάρχει το μικρό θέμα των εταιρειών τεχνολογίας που έχουν την τάση να τελειοποιήσουν τελικά όπως το The Death Star, αφήνοντας ένα βουνό διαφημιστικών αυτοκόλλητων φορητών υπολογιστών και τώρα-μη υποστηριγμένο κώδικα στο πέρασμά τους. Για να σας δώσω μόνο τρία (πολλά) παραδείγματα, υπάρχουν τα προϊόντα Silicon Graphics, Palm και Commodore.
Εάν αγοράζετε ένα προϊόν που χρειάζεται εγγενώς πολλή διαχείριση για να το διατηρήσετε ασφαλές και να λειτουργείτε ομαλά, παίρνετε ένα στοίχημα που η εταιρεία θα κολλήσει για να το υποστηρίξει. Αυτό δεν είναι πάντα ένα ασφαλές στοίχημα.
Προστασία του Ίντερνετ των πραγμάτων
Αυτή τη στιγμή, το Ίντερνετ των πραγμάτων είναι μια νεογέννητη ιδέα, η οποία εξακολουθεί να είναι ημιτελής. Είναι ακόμα ένα πείραμα, με δεκάδες ερωτήσεις ακόμα να μην απαντηθούν.
Πρέπει οι κατασκευαστές να είναι υπεύθυνοι για την ασφάλεια των προϊόντων που πωλούν; Εάν ναι, σε ποιο βαθμό;
Θα έπρεπε λογικά μια εταιρεία να υποστηρίζει ένα προϊόν IoT ή Smart Home; Εάν ναι, πόσο καιρό;
Τι συμβαίνει εάν αποτύχει ο κατασκευαστής; Πολλοί νεοσύστατες εταιρείες έχουν δεσμευτεί να αποδεσμεύσουν τον κώδικα τους κάτω από το δημόσιο τομέα, εάν αποτύχουν. Πρέπει οι κατασκευαστές έξυπνων κατοικιών να υποχρεωθούν να κάνουν το ίδιο;
Υπάρχει κάτι που μπορούν να κάνουν οι καταναλωτές για να εξασφαλίσουν ότι το υλικό τους είναι ασφαλές; Αν ναι, τι;
Αυτές οι ερωτήσεις θα απαντηθούν έγκαιρα. Αλλά μέχρι να είναι, υποψιάζομαι ότι η πλειοψηφία των καταναλωτών θα είναι διατεθειμένοι να αγκαλιάσουν τον κόσμο των Διαδικτύων των Πραγμάτων.
Αλλά τι νομίζεις; Αφήστε μου ένα σχόλιο παρακάτω, και θα συζητήσουμε.