Michael Cain
0 
2713
483
Kada je riječ o tehnologiji Smart Home, ne nedostaje proizvoda čiji je razlog neupitan, blago rečeno. Ustvari, napisao sam cijeli članak Tweeći frižideri i web-kontrolirane kuhače riže: 9 naj Stupidest pametnih kućanskih aparata koji tresu hladnjake i web-kontrolirane kuhače riže: 9 naj Stupidest pametnih kućanskih aparata Postoji puno pametnih kućnih uređaja koji su vrijedni svoje vrijeme i novac. ali postoje i vrste koje nikada ne bi trebale ugledati svjetlost dana. Evo 9 najgorih. na njima u travnju ove godine. Jedan od uređaja koji sam spomenuo bio je iKettle, kompanije Smarter Labs.
IKettle je čajnik s omogućenom WiFi. Da, dobro ste pročitali. Očito je zadatak zagrijavanja vode do njezina vrelišta nešto što se može obaviti samo WiFi integracijom.
Oh, i jesam li to spomenuo, došao je s masivnim, beznačajnim propuhom u sigurnosti koji je mogao raznijeti cijele WiFi mreže?
Kako je napad djelovao
Da, ispada da iKettle nije previše vruć (Oprosti) kad je u pitanju sigurnost. Sa samo nekoliko koraka možete je uvjeriti da iskašlja korisničku WiFi lozinku. Pa, kako hakiraš čajnik?
Prvo, napadač bi trebao identificirati bežičnu mrežu s priključenom iKettle. Tada bi stvorili vlastitu bežičnu mrežu koristeći isti SSID.
Kad se iKettle prebaci na tu mrežu, napadač se na njega može povezati preko porta 23 pomoću Telneta Što je Telnet i u čemu se koristi? [MakeUseOf objašnjava] Što je Telnet i u čemu se koristi? [MakeUseOf Explains] Telnet je jedan od tih tehnoloških pojmova koje povremeno možete čuti, ali ne u oglasu ili na popisu praonica rublja bilo kojeg proizvoda koji možete kupiti. To je zato što je to protokol, ili jezik ... Ovo je slobodno dostupan alat sličan SSH i omogućuje korisnicima daljinsko upravljanje računalima.
Zatim će iKettle napadača zatražiti šestoznamenkasti kôd. Ovo može biti na silu, ali ako je čajnik postavljen s Android uređajem, on će imati zadanu lozinku 000000. Nakon provjere autentičnosti napadač će reći čajniku da navede njegove postavke. U tom će trenutku ispljunuti čitavu predmemoriranu lozinku za WiFi u običnom tekstu, omogućavajući napadaču da pristupi cijeloj mreži.
Problem upravljanja
Glasnogovornica pametnijih laboratorija željno je naglasila da rješenje ovog problema nije daleko.
“Sigurnost vrlo ozbiljno shvaćamo ovdje na Smarteru i surađujemo s našim inženjerima kako bismo osigurali da naši novi proizvodi ne nailaze na sigurnosne probleme. Izvršeni proizvod ažurirat ćemo u studenom kako bismo iskoristili taj problem.”
Također su naglasili da na nadolazeći iKettle neće utjecati:
“Naš novi proizvod i aplikacija imaju ažurirane sigurnosne značajke koje nisu relevantne za [ranjivost].”
Korisnici koji imaju pogođeni čajnik mogu ga ažurirati pomoću iKettle aplikacije, dostupne za iPhone i Android. U međuvremenu bi moglo biti razumno priključiti drugi usmjerivač na vašu kućnu mrežu s različitim SSID-om i na njega spojiti svoj čajnik. Možete pronaći sasvim odgovarajući usmjerivač iz Amazona za samo 10 dolara.
Ova epizoda nas podsjeća kako izgledaju proizvodi pametnih kuća koje koristimo u osnovi računala, i kako se suočavaju s istim sigurnosnim problemima koji imaju tradicionalna računala. Bizarno je zamisliti da netko koristi Telnet za povezivanje s čajnikom, ali očito je to stvar.
Kako polje Smart Home neizbježno sazrijeva, proizvođači će biti pod sve većim pritiskom da razmotre sigurnost svojih uređaja. A kad stvari pođu po zlu (kao što neminovno čine), mogu očekivati da će im noge biti držene iznad ugljena.
Proizvođači će morati dizajnirati svoje proizvode da ih se lako resetiraju i ažuriraju. Morat će proaktivno pristupiti sigurnosti svojih uređaja i surađivati sa sigurnosnim istraživačima. Morat će naučiti kako upravljati otkrivanjem Potpuno ili odgovorno otkrivanje: Kako se ranjivosti sigurnosti otkrivaju potpunim ili odgovornim otkrivanjem: Kako se ranjivosti sigurnosti otkrivaju Sigurnosne ranjivosti u popularnim softverskim paketima stalno se otkrivaju, ali kako se prijavljuju programerima, i kako hakeri uče o ranjivostima koje mogu iskoristiti? i njihovi odnosi sa sigurnosnom zajednicom Oracle želi da prestanete slati njihove bugove - evo zašto je to ludi Oracle želi da prestanete slati njihove bugove - evo zašto je taj Ludi Oracle u vrućoj vodi zbog pogrešno postavljenog bloga šefa sigurnosti, Mary Davidson. Ova demonstracija kako se Oracle-ova filozofija sigurnosti odmiče od glavnog toka nije dobro primljena u sigurnosnoj zajednici ..., što neki smatraju nevjerojatnim izazovom..
Proizvođači će morati razmotriti kako osigurati sigurnost svojih uređaja u slučaju da propadnu. Što je još važnije, oni će morati uspostaviti konsenzus sa svojim kupcima o tome koliko dugo će se očekivati da održavaju određeni proizvod.
Neplanirana zastarelost
Moj prijatelj ima mikrovalnu pećnicu doslovno drevno. Zvuči kao hiperbola, ali nije. Naslijedio ga je od svojih roditelja, koji su ih zauzvrat kupili od danas već propalog hipermarketa 1980-ih. Dopustite mi da to postavim u kontekst: njegova je mikrovalna stariji od mene.
Ali evo stvari; to je savršeno odgovarajuća mikrovalna pećnica. Gotovo trideset godina, ona još uvijek može pretvoriti smrznuti gotov obrok od lazanje u parni bazen rastopljenog sira i još uvijek lako može odmrznuti smrznuto meso. Nema doslovno razloga za zamjenu.
To je stvar tradicionalne bijele tehnike. Oni ne podliježu istom ciklusu planiranih zastarjelosti Potrošit ćete: Priča o potrošačkoj elektronici [Značajka] Trebat ćete konzumirati: Priča o potrošačkoj elektronici [Značajka] Svake godine izložbe širom svijeta predstavljaju nove visokotehnološke uređaje; skupe igračke koje dolaze s mnogim obećanjima. Cilj im je olakšati nam život, zabavnije, super povezati, i naravno oni su status… što je većina tehnologije. Nema toga kao što je “ciklus osvježavanja hladnjaka”. Nema toga kao što je “dvogodišnja nadogradnja” u svijetu bijele robe.
Još jedna stvar: Mikrovalna pećnica mog prijatelja proizvedena je u zemlji koja više ne postoji (Njemačku demokratsku republiku, poznatu i kao Istočna Njemačka), tvrtka koja je slično prestala postojati. Ali to mu ne predstavlja prepreku da od trideset godina napravi sireve mikrovalne pećnice.
To je drugačija stvar pametnih kućnih tehnologija. Velika je vjerojatnost da će vaš računalni čajnik ili kišobran s omogućenom WiFi-om zahtijevati periodične performanse i sigurnosna ažuriranja.
Problem je u tome što programeri jesu skup, i u osnovi je nerealno očekivati da softverske kompanije svoje proizvode održavaju u nedogled. Na kraju, oni to moraju pustiti, kao što je Microsoft učinio sa Windows XP-om Što za Windows XPocalypse znači za vas Što Windows XPocalypse znači za vas Microsoft će u travnju 2014. ubiti podršku za Windows XP. To ima ozbiljne posljedice za obje poduzeća i potrošači. Evo što biste trebali znati ako i dalje imate Windows XP. početkom 2014. godine.
Zatim, tu je mala stvar tehnoloških tvrtki koje imaju tendenciju da se na kraju implodiraju poput The Death Star, ostavljajući u planini promotivne naljepnice prijenosnih računala i sada nepodržani kod. Da vam dam samo tri (od mnogih) primjera, tu su Silicon Graphics, Palm i Commodore.
Ako kupite proizvod koji sam po sebi treba puno upravljanja samo da bi bio siguran i nesmetano funkcionirao, uzmite kocku koju će tvrtka zadržati kako bi je podržala. To nije uvijek sigurna oklada.
Zaštita Interneta stvari
Trenutačno je Internet stvari ideja koja se još rađa, još uvijek napola formirana. To je još uvijek vrlo eksperiment, a na desetke pitanja još uvijek nije odgovoreno.
Trebaju li proizvođači biti odgovorni za sigurnost proizvoda koje prodaju? Ako je tako, u kojoj mjeri?
Ako se opravdano očekuje da kompanija podrži IoT ili Smart Home proizvod? Ako je tako, koliko dugo?
Što se događa ako proizvođač ne uspije? Mnogi startupi obvezali su se objaviti svoj kôd pod javnom domenom, ukoliko ne uspiju. Treba li proizvođače pametnih kuća natjerati na to?
Treba li nešto što potrošači mogu učiniti da osiguraju sigurnost njihovog hardvera? Ako je tako, što?
Na ova će pitanja biti odgovoreno na vrijeme. Ali dok to ne učine, sumnjam da će većina potrošača biti suzdržana da prihvati svijet Interneta.
Ali što mislite? Ostavite mi komentar ispod, i razgovarat ćemo.