Oglas
Ko govorimo o tehnologiji Smart Home, izdelkov ne primanjkuje, rahlo povedano. V resnici sem napisal cel članek Tweeting Hladilniki in Spletni nadzorovani kuhalniki riža: 9 najnaprednejših gospodinjskih aparatov SmartObstaja veliko pametnih domačih naprav, ki so vredne vašega časa in denarja. obstajajo pa tudi vrste, ki nikoli ne bi smele videti luči dneva. Tu je 9 najslabših. Preberi več na njih aprila letos. Ena izmed naprav, ki sem jo omenil, je bila iKettle, avtor pametnejših laboratorijev.
IKettle je kotliček, ki podpira WiFi. Ja, prav ste prebrali. Očitno je naloga, da segreje vodo do vrelišča, nekaj, kar lahko dosežemo le z integracijo WiFi.
Oh, in sem že omenil, da je prišel z obsežno pomanjkljivo varnostjo, ki bi lahko odprla celotna omrežja WiFi?
Kako je napad deloval
Da, izkazalo se je, da iKettle ni prevroč (oprosti) ko gre za varnost. S samo nekaj koraki ga lahko prepričate, da razjasni uporabnikovo geslo za WiFi. Kako torej lovite kotliček?
Najprej bi moral napadalec identificirati brezžično omrežje s priključenim iKettle. Nato bi ustvarili svoje brezžično omrežje z istim SSID-jem.
Ko iKettle preklopi na to omrežje, se lahko napadalec poveže z njim prek vrat 23 z uporabo Telneta Kaj je Telnet in kakšne so njegove uporabe? [MakeUseOf pojasnjuje]Telnet je eden tistih tehničnih izrazov, ki jih lahko občasno slišite, vendar ne v oglasu ali na seznamu perila katerega koli izdelka, ki ga lahko kupite. To je zato, ker gre za protokol ali jezik ... Preberi več . To je prosto dostopno orodje, podobno SSH, in uporabnikom omogoča daljinsko upravljanje računalnikov.
IKettle bo napadalca pozval na šestmestno geslo. To je lahko na silo, vendar če je bil kotliček nastavljen z napravo Android, ima privzeto geslo 000000. Po preverjanju pristnosti napadalec pokaže kotliček, naj navede njegove nastavitve. V tem trenutku bo celotno predpomnjeno geslo za WiFi izpustilo v navadnem besedilu in napadalcu omogočilo dostop do celotnega omrežja.
Problem upravljanja
Tiskovni predstavnik pametnejših laboratorijev je rad poudaril, da odpravljanje te težave še ni daleč.
»Varnost jemljemo varnost pri Smarterju zelo resno in sodelujemo z našimi inženirji, da bi zagotovili, da naši novi izdelki ne bodo imeli varnostnih težav. Zadevni izdelek bomo posodobili novembra, da bi odpravili to težavo. "
Poudarili so tudi, da prihajajoči iKettle ne bo vplival:
"Naš novi izdelek in aplikacija imata posodobljene varnostne funkcije, ki niso pomembne za [ranljivost]."
Uporabniki s prizadetim kotličkom ga lahko posodobijo z aplikacijo iKettle, ki je na voljo za iPhone in Android. Medtem bi bilo morda smiselno drugi usmerjevalnik v domače omrežje priključiti z drugim SSID-om in nanj priključiti kotliček. Popolnoma primeren usmerjevalnik iz Amazona najdete za slabih 10 dolarjev.
Ta epizoda nas spomni, kako pametni so izdelki za dom, ki jih uporabljamo v bistvu računalnikiin kako se soočajo z enakimi varnostnimi težavami, kot jih imajo tradicionalni računalniki. Bizarno si je predstavljati, da nekdo uporablja Telnet za povezavo s kotličkom, a očitno je stvar.
Ker polje Smart Home neizogibno dozoreva, bodo proizvajalci pod vse večjim pritiskom, da razmislijo o varnosti svojih naprav. In ko gredo stvari narobe (kot to neizogibno počnejo), lahko pričakujemo, da bodo noge držale nad ogljem.
Proizvajalci bodo morali oblikovati svoje izdelke, da jih je enostavno ponastaviti in posodobiti. Morali bodo proaktivno pristopiti k varnosti svojih naprav in sodelovati z varnostnimi raziskovalci. Morali se bodo naučiti kako upravljati z razkritjem Popolno ali odgovorno razkritje: Kako se razkrijejo ranljivosti varnostiVarnostne ranljivosti v priljubljenih programskih paketih se odkrijejo ves čas, kako pa se poročajo razvijalcem in kako se hekerji naučijo o ranljivostih, ki jih lahko izkoristijo? Preberi več in njihove odnosi z varnostno skupnostjo Oracle želi, da jim nehate pošiljati hrošče - tukaj je to noroOracle je v vroči vodi zaradi zmotne objave na spletnem dnevniku Mary Davidson. Ta demonstracija, kako se Oralova varnostna filozofija oddaljuje od mainstreama, v varnostni skupnosti ni bila dobro sprejeta ... Preberi več , kar se je nekaterim zdelo izjemno zahtevno.
Proizvajalci bodo morali razmisliti, kako zagotoviti varnost svojih naprav, če se bodo zrušili. Še pomembneje pa je, da bodo morali s svojimi strankami vzpostaviti soglasje o tem, kako dolgo se bo od njih pričakovalo, da bodo vzdrževali določen izdelek.
Nenačrtovano zastaranje
Moj prijatelj ima mikrovalovno pečico, ki je dobesedno starodavno. Sliši se kot hiperbola, vendar ni. Podedoval ga je od svojih staršev, ki so ga v 80. letih odkupili od zdaj že propadlega hipermarketa. Naj to postavim v kontekst: njegova mikrovalovna pečica je starejši od mene.
Toda tu je stvar; je popolnoma primerna mikrovalovna pečica. Skoraj trideset let lahko še vedno spremeni zamrznjen lazanjski obrok v parni bazen staljenega sira in še vedno zlahka odmrzne zamrznjeno meso. Ni razloga, da ga zamenjate.
To je stvar tradicionalne bele tehnike. Ne veljajo za isto cikel načrtovane zastarelosti Porabiš: Zgodba o potrošniški elektroniki [Feature]Vsako leto razstave po vsem svetu predstavljajo nove visokotehnološke naprave; drage igrače, ki prihajajo z mnogimi obljubami. Njihov cilj je olajšati naše življenje, bolj zabavno, super povezano in seveda so status ... Preberi več da je večina tehnologij. Tega ni, kot je "osveževalni cikel hladilnika". V svetu bele tehnike ni "dveletne nadgradnje".
Še ena stvar: mikrovalovno pečico mojega prijatelja je izdelovala v državi, ki je več ne obstaja (Nemška demokratična republika, znana tudi kot Vzhodna Nemčija), ki je podobno prenehala obstajati. Ampak to mu ne bo oviralo, da bi trideset let naredil siraste mikrovalovne pečke.
Za pametne domače tehnologije gre drugače. Velika verjetnost je, da bo vaš računalniški kotliček ali dežnik, ki podpira WiFi, potreboval občasne zmogljivosti in varnostne posodobitve.
Težava je v tem, da so programerji dragoPričakovati je, da bodo programska podjetja neomejeno vzdrževala svoje izdelke v bistvu nerealno. Sčasoma ga morajo spustiti kot je to storil Microsoft z operacijskim sistemom Windows XP Kaj pomeni Windows XPocalypse za vasMicrosoft bo aprila 2014 ubil podporo za Windows XP. To ima resne posledice za podjetja in potrošnike. Tukaj je tisto, kar morate vedeti, če še vedno uporabljate Windows XP. Preberi več v začetku leta 2014.
Potem je tu majhna zadeva tehnoloških podjetij, ki se ponavadi pojavljajo, kot je The Death Star, ki pušča goro promocijskih nalepk za prenosnike in zdaj nepodprte kode. Da bi vam dali samo tri (od mnogih) primerov, obstajajo Silicon Graphics, Palm in Commodore.
Če kupite izdelek, ki sam po sebi potrebuje veliko upravljanja, da bi ohranil varno in nemoteno deloval, si vzamete igro, ki jo bo podjetje zajelo. To ni vedno varna stava.
Zaščita interneta stvari
Trenutno je Internet stvari rojena ideja, ki je še vedno na pol oblikovana. To je še vedno zelo eksperiment, na desetine vprašanj pa še vedno ni odgovorjeno.
Bi morali biti proizvajalci odgovorni za varnost izdelkov, ki jih prodajajo? Če je odgovor da, v kolikšni meri?
Ali je treba od podjetja upravičeno pričakovati, da bo podpiral izdelek IoT ali Smart Home? Če je odgovor pritrdilen, kako dolgo?
Kaj se zgodi, če proizvajalec odpove? Številni startupi so se zavezali, da bodo izdali svojo kodo v javni domeni, če ne bodo uspeli. Bi morali proizvajalce pametnih domov prisiliti, da storijo enako?
Ali lahko potrošniki kaj storijo, da zagotovijo, da je njihova strojna oprema varna? Če je tako, kaj?
Na ta vprašanja bomo odgovorili pravočasno. Toda dokler ne bodo, domnevam, da bo večina potrošnikov naklonjena svetu Internet of Things.
Toda kaj misliš? Spodaj mi pustite komentar in poklepetali bomo.
Matthew Hughes je razvijalec programske opreme in pisatelj iz Liverpoola v Angliji. Redko ga najdemo brez skodelice močne črne kave v roki in absolutno obožuje svoj Macbook Pro in svoj fotoaparat. Njegov blog lahko preberete na http://www.matthewhughes.co.uk in mu sledite na twitterju na @matthewhughes.
