Διαφήμιση

Όσον αφορά την τεχνολογία Smart Home, δεν υπάρχει έλλειψη προϊόντων των οποίων ο λόγος ύπαρξης είναι αμφισβητήσιμος, για να το θέσουμε ελαφρώς. Στην πραγματικότητα, εγώ έγραψε ένα ολόκληρο άρθρο Tweeting Fridges και ελεγχόμενες από το Web Rice Cookers: 9 από τις πιο ανόητες έξυπνες οικιακές συσκευέςΥπάρχουν πολλές έξυπνες οικιακές συσκευές που αξίζουν τον χρόνο και τα χρήματά σας. αλλά υπάρχουν και είδη που δεν πρέπει ποτέ να βλέπουν το φως της ημέρας. Εδώ είναι 9 από τα χειρότερα. Διαβάστε περισσότερα τους τον Απρίλιο του τρέχοντος έτους. Μία από τις συσκευές που ανέφερα ήταν η iKettle, από τα Smarter Labs.

Το iKettle είναι βραστήρας με δυνατότητα WiFi. Ναι, το διάβασες σωστά. Προφανώς, το έργο της θέρμανσης του νερού στο σημείο βρασμού του είναι κάτι που μπορεί να επιτευχθεί μόνο με ενσωμάτωση WiFi.

Ω, και ανέφερα ότι ήρθε με ένα τεράστιο, κενό κενό ασφαλείας που είχε τη δυνατότητα να ανοίξει ολόκληρα δίκτυα WiFi;

Πώς λειτούργησε η επίθεση

Ναι, αποδεικνύεται ότι το iKettle δεν είναι πολύ ζεστό (

instagram viewer
συγνώμη) όταν πρόκειται για ασφάλεια. Με λίγα μόνο βήματα, μπορείτε να πείσετε να βήξει τον κωδικό πρόσβασης WiFi του χρήστη. Λοιπόν, πώς χαράζετε έναν βραστήρα;

Πρώτον, ο εισβολέας θα πρέπει να αναγνωρίσει ένα ασύρματο δίκτυο με συνδεδεμένο το iKettle. Στη συνέχεια, θα δημιουργούσαν το δικό τους ασύρματο δίκτυο χρησιμοποιώντας το ίδιο SSID.

ikettle-main

Όταν το iKettle αλλάζει σε αυτό το δίκτυο, ο εισβολέας μπορεί να συνδεθεί σε αυτό μέσω της θύρας 23 χρησιμοποιώντας το Telnet Τι είναι το Telnet και ποιες είναι οι χρήσεις του; [MakeUseOf Εξηγεί]Το Telnet είναι ένας από αυτούς τους τεχνικούς όρους που μπορεί να ακούτε περιστασιακά, αλλά όχι σε μια διαφήμιση ή μια λίστα πλυντηρίων χαρακτηριστικών οποιουδήποτε προϊόντος που μπορείτε να αγοράσετε. Αυτό συμβαίνει επειδή είναι ένα πρωτόκολλο ή μια γλώσσα ... Διαβάστε περισσότερα . Αυτό είναι ένα ελεύθερα διαθέσιμο εργαλείο που είναι παρόμοιο με το SSH και επιτρέπει στους χρήστες να διαχειρίζονται υπολογιστές από απόσταση.

Στη συνέχεια, το iKettle θα ζητήσει από τον εισβολέα έναν εξαψήφιο κωδικό πρόσβασης. Αυτό μπορεί να είναι βίαιο, αλλά εάν ο βραστήρας είχε ρυθμιστεί με μια συσκευή Android, έχει τον προεπιλεγμένο κωδικό πρόσβασης 000000. Μόλις επικυρωθεί, ο εισβολέας θα πει στον βραστήρα να αναφέρει τις ρυθμίσεις του. Σε αυτό το σημείο, θα ρίξει ολόκληρο τον αποθηκευμένο κωδικό πρόσβασης WiFi σε απλό κείμενο, επιτρέποντας σε έναν εισβολέα να αποκτήσει πρόσβαση σε ολόκληρο το δίκτυο.

Το πρόβλημα της διαχείρισης

Ένας εκπρόσωπος για τα Smarter Labs ήταν πρόθυμος να τονίσει ότι η επίλυση αυτού του προβλήματος δεν απέχει πολύ.

«Λαμβάνουμε πολύ σοβαρά την ασφάλεια εδώ στο Smarter και συνεργαζόμαστε με τους μηχανικούς μας για να διασφαλίσουμε ότι τα νέα προϊόντα μας δεν αντιμετωπίζουν προβλήματα ασφάλειας. Θα ενημερώσουμε το επηρεαζόμενο προϊόν τον Νοέμβριο για να εξαλείψουμε αυτό το ζήτημα. "

Τόνισαν επίσης ότι το επερχόμενο iKettle δεν θα επηρεαστεί:

"Το νέο προϊόν και η εφαρμογή μας έχουν ενημερωμένες δυνατότητες ασφαλείας που δεν σχετίζονται με την [ευπάθεια]."

Οι χρήστες με βραστήρα που επηρεάζονται μπορούν να το ενημερώσουν χρησιμοποιώντας την εφαρμογή iKettle, διαθέσιμη για iPhone και Android. Εν τω μεταξύ, μπορεί να είναι λογικό να συνδέσετε έναν δεύτερο δρομολογητή στο οικιακό σας δίκτυο με διαφορετικό SSID και να συνδέσετε το βραστήρα σας σε αυτό. Μπορείτε να βρείτε έναν απόλυτα κατάλληλο δρομολογητή από την Amazon με μόλις $ 10.

Αυτό το επεισόδιο μας θυμίζει πώς είναι τα έξυπνα οικιακά προϊόντα που χρησιμοποιούμε ουσιαστικά υπολογιστέςκαι πώς αντιμετωπίζουν τα ίδια προβλήματα ασφάλειας που κάνουν οι παραδοσιακοί υπολογιστές. Είναι περίεργο να φανταζόμαστε κάποιον που χρησιμοποιεί το Telnet για να συνδεθεί σε έναν βραστήρα, αλλά προφανώς είναι κάτι.

Καθώς το πεδίο Smart Home ωριμάζει αναπόφευκτα, οι κατασκευαστές θα βρίσκονται υπό αυξανόμενη πίεση για να εξετάσουν την ασφάλεια των συσκευών τους. Και όταν τα πράγματα πάνε στραβά (όπως αναπόφευκτα) μπορούν να περιμένουν να κρατήσουν τα πόδια τους πάνω από τα κάρβουνα.

καπάκι

Οι κατασκευαστές θα πρέπει να σχεδιάσουν τα προϊόντα τους ώστε να είναι εύκολο να επαναρυθμιστούν και να ενημερώσουν. Θα πρέπει να ακολουθήσουν μια προληπτική προσέγγιση στην ασφάλεια των συσκευών τους και να συνεργαστούν με ερευνητές ασφάλειας. Θα πρέπει να μάθουν πώς να διαχειριστείτε την αποκάλυψη Πλήρης ή υπεύθυνη αποκάλυψη: Πώς αποκαλύπτονται τα ευάλωτα σημεία ασφαλείαςΟι ευπάθειες ασφαλείας σε δημοφιλή πακέτα λογισμικού ανακαλύπτονται συνεχώς, αλλά πώς αναφέρονται στους προγραμματιστές και πώς μαθαίνουν οι χάκερ για τις ευπάθειες που μπορούν να εκμεταλλευτούν; Διαβάστε περισσότερα και τα δικά τους σχέσεις με την κοινότητα ασφαλείας Η Oracle θέλει να σταματήσετε να τους στέλνετε σφάλματα - Εδώ είναι γιατί είναι τρελόΗ Oracle βρίσκεται σε ζεστό νερό πάνω από μια εσφαλμένη ανάρτηση ιστολογίου από την επικεφαλής ασφαλείας, Mary Davidson. Αυτή η επίδειξη για το πώς η φιλοσοφία ασφάλειας της Oracle απομακρύνεται από το mainstream δεν έγινε δεκτή στην κοινότητα ασφαλείας ... Διαβάστε περισσότερα , που ορισμένοι έχουν βρει απίστευτα δύσκολο να κάνουν.

Οι κατασκευαστές θα πρέπει να εξετάσουν πώς να διασφαλίσουν την ασφάλεια των συσκευών τους, σε περίπτωση που προκληθούν αποτυχίες. Το πιο σημαντικό, θα πρέπει να επιτύχουν συναίνεση με τους πελάτες τους για το πόσο θα αναμένεται να διατηρήσουν ένα συγκεκριμένο προϊόν.

Μη προγραμματισμένη απαρχαιότητα

Ένας φίλος μου έχει φούρνο μικροκυμάτων κυριολεκτικά αρχαία. Ακούγεται σαν υπερβολή, αλλά δεν είναι. Το κληρονόμησε από τους γονείς του, οι οποίοι με τη σειρά τους το αγόρασαν από μια μη λειτουργική υπεραγορά στη δεκαετία του 1980. Επιτρέψτε μου να το θέσω στο πλαίσιο: το φούρνο μικροκυμάτων του είναι μεγαλύτερος από μένα.

Αλλά εδώ είναι το πράγμα. είναι ένα απόλυτα επαρκές φούρνο μικροκυμάτων. Σχεδόν τριάντα χρόνια μετά, μπορεί ακόμα να μετατρέψει ένα κατεψυγμένο έτοιμο φαγητό λαζάνια σε μια ατμό δεξαμενή λιωμένου τυριού και μπορεί ακόμα να αποψύξει εύκολα κατεψυγμένο κρέας. Δεν υπάρχει κυριολεκτικά κανένας λόγος να το αντικαταστήσετε.

φούρνος μικροκυμάτων

Αυτό είναι το θέμα των παραδοσιακών λευκών προϊόντων. Δεν υπόκεινται στο ίδιο κύκλος προγραμματισμένης απαρχαίωσης Thou Shalt Consume: Η ιστορία των καταναλωτικών ηλεκτρονικών [Χαρακτηριστικό]Κάθε χρόνο, εκθέσεις σε όλο τον κόσμο παρουσιάζουν νέες συσκευές υψηλής τεχνολογίας. ακριβά παιχνίδια που έρχονται με πολλές υποσχέσεις. Στόχος τους είναι να κάνουν τη ζωή μας ευκολότερη, πιο διασκεδαστική, εξαιρετικά συνδεδεμένη, και φυσικά είναι κατάσταση ... Διαβάστε περισσότερα ότι είναι η περισσότερη τεχνολογία. Δεν υπάρχει «κύκλος ανανέωσης ψυγείου». Δεν υπάρχει «αναβάθμιση δύο ετών» στον κόσμο των λευκών προϊόντων.

Ένα άλλο πράγμα: Το φούρνο μικροκυμάτων του φίλου μου κατασκευάστηκε σε μια χώρα που δεν υπάρχει πια (η Λαϊκή Δημοκρατία της Γερμανίας, επίσης γνωστή ως Ανατολική Γερμανία), από μια εταιρεία που έχει παύσει να υπάρχει. Αλλά αυτό δεν αποτελεί εμπόδιο για να κάνει τυροκομικά nachos μικροκυμάτων, τριάντα χρόνια μετά.

Είναι διαφορετικό θέμα για την έξυπνη οικιακή τεχνολογία. Είναι πολύ πιθανό ότι ο ηλεκτρονικός σας βραστήρας ή ομπρέλα με δυνατότητα WiFi, θα απαιτεί περιοδικές ενημερώσεις απόδοσης και ασφάλειας.

Το πρόβλημα είναι, οι προγραμματιστές είναι ακριβόςκαι είναι ουσιαστικά μη ρεαλιστικό να περιμένουμε από τις εταιρείες λογισμικού να διατηρούν τα προϊόντα τους επ 'αόριστον. Τελικά, πρέπει να το αφήσουν, όπως έκανε η Microsoft με τα Windows XP Τι σημαίνει το Windows XPocalypse για εσάςΗ Microsoft πρόκειται να σκοτώσει την υποστήριξη για τα Windows XP τον Απρίλιο του 2014. Αυτό έχει σοβαρές συνέπειες τόσο για τις επιχειρήσεις όσο και για τους καταναλωτές. Εδώ είναι τι πρέπει να γνωρίζετε εάν εξακολουθείτε να χρησιμοποιείτε Windows XP. Διαβάστε περισσότερα αρχές του 2014.

Στη συνέχεια, υπάρχει το μικρό ζήτημα των εταιρειών τεχνολογίας που έχουν την τάση να υποχωρήσουν τελικά όπως το The Death Star, αφήνοντας ένα βουνό προωθητικών αυτοκόλλητων φορητών υπολογιστών και τώρα μη υποστηριζόμενου κώδικα. Για να σας δώσουμε μόνο τρία (από πολλά) παραδείγματα, υπάρχουν Silicon Graphics, Palm και Commodore.

Εάν αγοράσετε ένα προϊόν που εγγενώς χρειάζεται πολλή διαχείριση μόνο για να το διατηρήσετε ασφαλές και να λειτουργεί ομαλά, παίρνετε ένα στοίχημα ότι η εταιρεία θα επιμείνει για να το υποστηρίξει. Αυτό δεν είναι πάντα ένα ασφαλές στοίχημα.

Προστασία του Διαδικτύου των πραγμάτων

Αυτήν τη στιγμή, το Ίντερνετ των πραγμάτων είναι μια αναγεννημένη ιδέα, που είναι ακόμη μισοχημισμένη. Είναι ακόμη ένα πείραμα, με δεκάδες ερωτήσεις να μην απαντώνται ακόμη.

Πρέπει οι κατασκευαστές να είναι υπεύθυνοι για την ασφάλεια των προϊόντων που πωλούν; Εάν ναι, σε ποιο βαθμό;

ikettle-φωτογραφία

Πρέπει εύλογα να αναμένεται μια εταιρεία να υποστηρίζει ένα προϊόν IoT ή Smart Home; Εάν ναι, πόσο καιρό;

Τι συμβαίνει εάν ο κατασκευαστής αποτύχει; Πολλές νεοσύστατες επιχειρήσεις έχουν δεσμευτεί να δημοσιεύσουν τον κωδικό τους στο δημόσιο τομέα, σε περίπτωση αποτυχίας. Πρέπει οι κατασκευαστές έξυπνων σπιτιών να υποχρεωθούν να κάνουν το ίδιο;

Υπάρχει κάτι που μπορούν να κάνουν οι καταναλωτές για να διασφαλίσουν ότι το υλικό τους είναι ασφαλές; Εάν ναι, τι;

Αυτές οι ερωτήσεις θα απαντηθούν εγκαίρως. Αλλά μέχρι να είναι, υποψιάζομαι ότι η πλειονότητα των καταναλωτών θα είναι διστακτικοί να αγκαλιάσουν τον κόσμο του Διαδικτύου των πραγμάτων.

Αλλά τι νομίζεις; Αφήστε ένα σχόλιο παρακάτω και θα συζητήσουμε.

Ο Matthew Hughes είναι προγραμματιστής λογισμικού και συγγραφέας από το Λίβερπουλ της Αγγλίας. Σπάνια βρέθηκε χωρίς ένα φλιτζάνι ισχυρό μαύρο καφέ στο χέρι του και λατρεύει απολύτως το Macbook Pro και την κάμερα του. Μπορείτε να διαβάσετε το ιστολόγιό του στο http://www.matthewhughes.co.uk και ακολουθήστε τον στο twitter στο @matthewhughes.