Edmund Richardson
0 
718
0
Pokud jde o technologii Smart Home, není dostatek produktů, jejichž raison d'être je sporný, mírně řečeno. Ve skutečnosti jsem napsal celý článek Tweeting ledničky a vařiče rýže řízené webem: 9 nejhlubších chytrých domácích spotřebičů Tweeting ledničky a vařiče rýže řízené webem: 9 straidest domácích spotřebičů Existuje spousta inteligentních domácích zařízení, která si zaslouží váš čas a peníze. ale existují také druhy, které by nikdy neměly vidět denní světlo. Zde je 9 z nejhorších. na ně v dubnu tohoto roku. Jedním ze zařízení, které jsem zmínil, byl iKettle od společnosti Smarter Labs.
IKettle je rychlovarná konvice. Ano, čtete to správně. Úkolem zřejmě je ohřev vody na bod varu, který lze dosáhnout pouze integrací WiFi.
Jo, a zmínil jsem se, že to přišlo s obrovskou, zející bezpečnostní chybou, která měla potenciál vyhodit otevřené WiFi sítě?
Jak útok fungoval
Ano, ukázalo se, že iKettle není příliš horký (Promiňte), pokud jde o bezpečnost. Stačí jen pár kroků, můžete to přesvědčit, aby vykašlali heslo uživatele WiFi. Jak tedy hacknete konvici?
Za prvé by útočník musel identifikovat bezdrátovou síť s připojeným iKettle. Poté by vytvořili vlastní bezdrátovou síť pomocí stejného SSID.
Když se iKettle přepne do této sítě, může se k ní útočník připojit přes port 23 pomocí Telnet Co je Telnet a jaké jsou jeho použití? [MakeUseOf vysvětluje] Co je Telnet a jaké jsou jeho použití? [MakeUseOf vysvětluje] Telnet je jeden z těch technických termínů, které občas uslyšíte, ale ne v reklamě nebo v seznamu funkcí pro prádlo jakéhokoli produktu, který si můžete koupit. Je to proto, že je to protokol nebo jazyk…. Jedná se o volně dostupný nástroj, který je podobný SSH a umožňuje uživatelům vzdáleně spravovat počítače.
IKettle poté vyzve útočníka k zadání šestimístného přístupového kódu. To může být vynuceno násilím, ale pokud byla konvice nastavena na zařízení Android, má výchozí heslo 000000. Po autentizaci útočník řekne konvici, aby uvedla seznam svých nastavení. V tom okamžiku vyplivne celé heslo WiFi v mezipaměti prostým textem, což útočníkovi umožní získat přístup k celé síti.
Problém řízení
Mluvčí Smarter Labs dychtivě zdůrazňoval, že oprava tohoto problému není daleko.
“Zde ve společnosti Smarter bereme bezpečnost velmi vážně a spolupracujeme s našimi inženýry, abychom zajistili, že naše nové produkty nebudou mít problémy s bezpečností. V listopadu aktualizujeme uskutečněný produkt, abychom tento problém odstranili.”
Zdůraznili také, že nadcházející iKettle nebude ovlivněn:
“Náš nový produkt a aplikace mají aktualizované bezpečnostní funkce, které nejsou relevantní pro [zranitelnost].”
Uživatelé s postiženou konvicí ji mohou aktualizovat pomocí aplikace iKettle, která je k dispozici pro iPhone a Android. Mezitím může být rozumné připojit druhý router k domácí síti pomocí jiného SSID a připojit k tomu rychlovarnou konvici. Můžete najít perfektně vhodný router od Amazonu za pouhých 10 dolarů.
Tato epizoda nám připomíná, jaké inteligentní domácí produkty používáme v podstatě počítače, a jak čelí stejným problémům se zabezpečením, jaké mají tradiční počítače. Je bizarní představit si někoho, kdo používá Telnet pro připojení k rychlovarné konvici, ale zřejmě je to věc.
Vzhledem k tomu, že pole Smart Home nevyhnutelně dozrává, budou výrobci pod zvýšeným tlakem, aby zvážili bezpečnost svých zařízení. A když se věci pokazí (jak to nevyhnutelně dělají), mohou očekávat, že se jejich nohy drží nad uhlí.
Výrobci budou muset navrhnout své výrobky tak, aby je bylo možné snadno resetovat a aktualizovat. Budou muset aktivně přistupovat k zabezpečení svých zařízení a spolupracovat s bezpečnostními vědci. Budou se muset naučit, jak spravovat zpřístupnění Úplné nebo odpovědné zveřejnění: Jak jsou zveřejněny bezpečnostní chyby Úplné nebo odpovědné zveřejnění: Jak jsou zveřejněny bezpečnostní chyby Bezpečnostní chyby v populárních softwarových balíčcích jsou objeveny stále, ale jak jsou oznamovány vývojářům, a jak se hackeři dozví o zranitelnostech, které mohou zneužít? a jejich vztahy s komunitou zabezpečení, kterou si Oracle přeje, abyste přestali posílat jejich chyby - tady je důvod, proč je to bláznivé Oracle chce, abyste přestali posílat jejich chyby - tady je důvod, proč je to blázen Oracle je v horké vodě nad zavádějícím blogovým příspěvkem vedoucí bezpečnosti, Mary Davidsonové. Tato demonstrace toho, jak se filozofie bezpečnosti Oracle odchyľuje od hlavního proudu, nebyla v komunitě zabezpečení přijata dobře, což někteří považovali za neuvěřitelně náročné.
Výrobci budou muset zvážit, jak zajistit bezpečnost svých zařízení v případě, že dojde k jejich úderu. Ještě důležitější je, že budou muset se svými zákazníky dosáhnout konsensu o tom, jak dlouho budou očekávat, že si budou určitý produkt udržovat.
Neplánované zastarávání
Můj přítel má mikrovlnnou troubu, která je doslova starověký. Zní to jako nadsázka, ale není. Zdědil to od svých rodičů, kteří ji v 80. letech zase koupili z nyní zaniklého hypermarketu. Dovolte mi to uvést do kontextu: jeho mikrovlnná trouba je starší než já.
Ale tady je ta věc; to je dokonale adekvátní mikrovlnná trouba. Téměř třicet let může zmrazené lasagne připravit na parní lázeň roztaveného sýra a stále může snadno zmrazené maso rozmrazovat. Doslova není důvod jej nahradit.
To je o tradičním bílém zboží. Nepodléhají stejnému cyklu plánovaného zastarávání, který konzumujete: Příběh spotřební elektroniky [funkce] Vybíráte: Příběh spotřební elektroniky [funkce] Každoročně výstavy po celém světě představují nová high-tech zařízení; drahé hračky, které přicházejí s mnoha sliby. Jejich cílem je usnadnit náš život, více zábavy, super připojení a samozřejmě jsou to stavy, které většina techniků má. Neexistuje nic jako “cyklus obnovy chladničky”. Neexistuje nic jako “dvouletá aktualizace” ve světě bílého zboží.
Další věc: Mikrovlnka mého přítele byla vyrobena v zemi, která již neexistuje (Německá demokratická republika, známá také jako Východní Německo), společností, která podobně přestala existovat. Ale to mu nepředstavovalo překážku v tom, aby za 30 let vyráběl sýrový mikrovlnný nachos.
Je to jiná záležitost pro inteligentní domácí techniku. Je vysoce pravděpodobné, že vaše počítačová konvice nebo slunečník s podporou WiFi budou vyžadovat pravidelné aktualizace výkonu a zabezpečení.
Problém je v tom, že programátoři jsou drahý, a je v zásadě nereálné očekávat, že softwarové společnosti budou své produkty udržovat donekonečna. Nakonec to musí udělat, stejně jako Microsoft se systémem Windows XP. Co pro vás znamená Windows XPocalypse Co pro vás znamená Windows XPocalypse Co pro vás Microsoft chystá zabít podporu pro Windows XP v dubnu 2014. To má vážné důsledky pro obě podniky a spotřebitelé. Pokud používáte systém Windows XP, měli byste vědět. začátkem roku 2014.
Pak je tu malá záležitost technologických společností, které mají tendenci nakonec se implodovat jako The Death Star, zanechávajíce pohoří reklamních nálepek na notebooky a nyní nepodporovaný kód. Abych vám dal jen tři (z mnoha) příkladů, existuje Silicon Graphics, Palm a Commodore.
Pokud si koupíte produkt, který ze své podstaty potřebuje hodně řízení, jen aby byl zabezpečen a fungoval hladce, vezmete hazard, který společnost bude držet, aby jej podpořil. To není vždy bezpečná sázka.
Ochrana internetu věcí
Právě teď je internet věcí rodícím se nápadem, stále ještě napůl vytvořeným. Je to stále velmi experiment, s desítkami otázek stále neodpovězených.
Měli by výrobci odpovídat za bezpečnost produktů, které prodávají? Pokud ano, do jaké míry?
Měla by se od společnosti důvodně očekávat, že bude podporovat produkt IoT nebo Smart Home? Pokud ano, jak dlouho?
Co se stane, pokud výrobce selže? Mnoho startupů se zavázalo uvolnit svůj kód pod veřejnou doménou, pokud selže. Měli by být výrobci inteligentních domů nuceni udělat totéž?
Existuje něco, co mohou zákazníci udělat, aby zajistili, že jejich hardware je bezpečný? Pokud ano, co?
Tyto otázky budou zodpovězeny včas. Ale dokud nebudou, domnívám se, že většina spotřebitelů bude zdrženlivá, aby přijala svět internetu věcí.
Ale co si myslíš? Zanechte mi komentář níže a my si povídáme.