Διαφήμιση

$ 3599 είναι πολλά χρήματα.

Θα μπορούσε να σας φέρει ένα αξιοπρεπές μεταχειρισμένο αυτοκίνητο, ή ένα σχετικά εξαπατημένο iMac. Θα μπορούσατε να αγοράσετε 3599 McChicken burgers, ή 2589 McDoubles. Ή θα μπορούσε να σας πάρει το Samsung RF28HMELBSR.

Αυτό το ψυγείο (ονομάζεται) έχει τα πάντα. Διαθέτει τέσσερις πόρτες, ένα κολοσσιαίο 28 κυβικά πόδια χώρου και μια ενσωματωμένη οθόνη LCD 8 "WiFi οθόνη αφής που σας επιτρέπει να κάνετε οτιδήποτε από την ανάγνωση των ειδήσεων, για τον τηλεχειρισμό του Android σας smartphone.

Εάν ακούγεται οικείο, είναι επειδή ήταν κάποτε εμφανίζεται στον κατάλογό μου dumbest προϊόντα Smart Home πάντα Ψυγεία Tweeting και Κουζίνες Ρύζι ελεγχόμενες στο Web: 9 από τις πιο έξυπνες οικιακές συσκευές SmartΥπάρχουν πολλές έξυπνες οικιακές συσκευές που αξίζουν τον χρόνο και τα χρήματά σας. αλλά υπάρχουν και είδη που δεν πρέπει ποτέ να δουν το φως της ημέρας. Εδώ είναι 9 από τα χειρότερα. Διαβάστε περισσότερα . Και το ανέφερα τα πλοία με μια τεράστια, ανομοιογενή ασφάλεια;

instagram viewer

Έξυπνο Ψυγείο, Σοβαρό Λάθος

Ναι, για όλη της την πολυπλοκότητα, αυτό το ψυγείο έστειλε με ένα σημαντικό σφάλμα ασφαλείας που θα μπορούσε ενδεχομένως να δει έναν επιτιθέμενο κρυφά συλλέγει τα διαπιστευτήρια σύνδεσης στο Gmail.

Η ευπάθεια αναφέρθηκε για πρώτη φορά στο Μητρώο στις 24 Αυγούστου και ανακαλύφθηκε από την εταιρεία infosec που εδρεύει στο Ηνωμένο Βασίλειο Δοκιμαστικές εξετάσεις πένας ενώ συμμετείχε σε μια πρόκληση hacking του Διαδικτύου των πραγμάτων (IoT) στο πρόσφατο Defcon 23 διάσκεψη.

Η ενσωματωμένη οθόνη αφής σε αυτό το ψυγείο επιτρέπει στο χρήστη να έχει πρόσβαση στο δικό του Google Calendar. Οι συνδέσεις προς και από τους διακομιστές της Google είναι κρυπτογραφημένες χρησιμοποιώντας κρυπτογράφηση SSL Τι είναι ένα πιστοποιητικό SSL και χρειάζεστε ένα;Η περιήγηση στο Διαδίκτυο μπορεί να είναι τρομακτική όταν αφορούν προσωπικές πληροφορίες. Διαβάστε περισσότερα , αλλά η εφαρμογή SSL της Samsung δεν ελέγχει την εγκυρότητα των πιστοποιητικών.

RF28HMELBSR

Αυτό αποτελεί ένα σοβαρό πρόβλημα ασφάλειας, αφού οποιοσδήποτε στο δίκτυο θα είναι σε θέση να ξεκινήσει ένα "Ανθρωπος στη μέση" Τι είναι η επίθεση του ανθρώπου στη μέση; Ασφάλεια Jargon ΕπεξήγησηΕάν έχετε ακούσει τις επιθέσεις «άνθρωπος-στη-μέση» αλλά δεν είστε σίγουροι τι σημαίνει αυτό, αυτό είναι το άρθρο για εσάς. Διαβάστε περισσότερα επίθεση και να παρακολουθήσετε τα διαπιστευτήρια σύνδεσης του χρήστη κατά τη μεταφορά. Ένας επιτιθέμενος θα είναι επίσης σε θέση να τα αποκτήσει παραβιάζοντας ένα σημείο πρόσβασης, ή μέσω μιας ασύρματης επίθεσης κατά του ελέγχου ταυτότητας.

Η Samsung έχει πει ότι είναι "Να διερευνήσει το θέμα αυτό το συντομότερο δυνατό", και πιθανότατα εργάζονται σταθερά για να εκδώσουν ένα fix. Αλλά αυτό το επεισόδιο παρουσιάζει μια ενδιαφέρουσα επίδειξη για το πόσο άσχημα μπορεί να πάει στραβά η ασφάλεια στο Διαδίκτυο των πραγμάτων.

(In) Ασφάλεια σε έναν δικτυακό κόσμο των πραγμάτων

Στο παρελθόν, έχουμε μιλήσει εκτενώς για τους κινδύνους που θέτει το Διαδίκτυο των πραγμάτων, και οι δύο από ιδιωτική ζωή Γιατί το Διαδίκτυο των πραγμάτων είναι ο μεγαλύτερος εφιάλτης ασφαλείαςΜια μέρα, φτάνετε στο σπίτι από τη δουλειά για να ανακαλύψετε ότι έχει παραβιαστεί το οικιακό σύστημα ασφαλείας που έχει ενεργοποιηθεί από το cloud. Πώς θα μπορούσε να συμβεί αυτό; Με το Διαδίκτυο των πραγμάτων (IoT), θα μπορούσατε να μάθετε τον σκληρό τρόπο. Διαβάστε περισσότερα και από την άποψη της ασφάλειας και της κοινωνιολογίας 7 λόγοι για τους οποίους το Διαδίκτυο των πραγμάτων θα πρέπει να σας φοβίσειΤα πιθανά οφέλη από το Διαδίκτυο των Πράξεων γίνονται φωτεινά, ενώ οι κίνδυνοι χυτεύονται στις ήσυχες σκιές. Ήρθε η ώρα να επιστήσουμε την προσοχή σε αυτούς τους κινδύνους με επτά τρομακτικές υποσχέσεις του IoT. Διαβάστε περισσότερα . Η αντιμετώπισή τους είναι δύσκολη, διότι όταν πρόκειται για τη διασφάλιση του Διαδικτύου των πραγμάτων, συναντάμε μερικά προβλήματα.

Πρώτον, αυτές οι συσκευές δεν είναι υπολογιστές ή τηλέφωνα, δεδομένου ότι είναι ομοιόμορφα εύκολο να ενημερωθούν (Τα Windows 10 θα εγκαταστήσουν ακόμη και ενημερώσεις εκ μέρους σας Πώς να απενεργοποιήσετε τις αυτόματες ενημερώσεις εφαρμογών στα Windows 10Απενεργοποίηση ενημερώσεων συστήματος δεν συνιστάται. Αλλά αν χρειάζεται, εδώ μπορείτε να το κάνετε με τα Windows 10. Διαβάστε περισσότερα ) και οι πωλητές πίσω από αυτές συμμετέχουν και εκδίδουν τακτικά ενημερώσεις λογισμικού και ασφαλείας. Πολλά έξυπνα προϊόντα στο σπίτι δεν "ενημερώνονται" στον αέρα, είτε απαιτούν να χρησιμοποιείτε περίπλοκα είτε αναξιόπιστα πακέτα λογισμικού, αφαιρούμενο χώρο αποθήκευσης ή απλά δεν σας επιτρέπει να ενημερώσετε το firmware στο όλα.

Πώς μπορείτε, για παράδειγμα, να ενημερώσετε μια διασυνδεδεμένη καφετιέρα ή έναν ηλεκτρονικό θερμοστάτη; Δεν υπάρχει εύκολος, καθολικός τρόπος να το κάνετε αυτό.

Είναι επίσης σημαντικό να αντιμετωπίσουμε το γεγονός ότι πολλές από αυτές τις συσκευές έχουν κατασκευαστεί από κανονικούς λαούς στα σπίτια τους. Η Arduino και η Raspberry Pi μας επέτρεψαν να εισαγάγουμε συνδεσιμότητα δικτύου και μηχανογραφική λογική σε μέρη που ποτέ δεν είχαμε σκεφτεί πιθανά, ενώ προϊόντα όπως Τα Windows 10 της Microsoft για IoT Windows 10 - Ερχόμενοι σε ένα Arduino κοντά σας; Διαβάστε περισσότερα έχει διευκολύνει την εκτόπιση αυτών των συσκευών στο ευρύτερο Διαδίκτυο, ανοίγοντας ταυτόχρονα έναν κόσμο ευκαιριών και κινδύνων.

samsung-experimentationkit

Ενώ πολλοί εξειδικευμένοι προγραμματιστές γνωρίζουν πώς να κατασκευάσουν αυτές τις συσκευές με τρόπο ασφαλή, πάρα πολλοί αρχάριοι και προγραμματιστές χόμπι δεν το κάνουν.

Στη συνέχεια, αντιμετωπίζουμε το πρόβλημα της μακροζωίας. Και πάλι, αυτό το πρόβλημα είναι μοναδικά ενδημικό για τον κόσμο του Smart Home. Επειδή, ενώ το PC και το τηλέφωνο τρέχουν λογισμικό που έχει κατασκευαστεί από εταιρείες με μακρά ιστορία και βαθιές τσέπες, οι περισσότερες από τις συσκευές σας Smart Home δεν έχουν.

Η συντριπτική πλειοψηφία αυτών των εταιρειών είναι από την αρχή μέχρι το τέλος του σταδίου, πολλές από αυτές βρίσκονται σε μια δοκιμαστική φάση στην ανάπτυξή τους. Αν κλείσουν, τι συμβαίνει με τα προϊόντα που έχουν ήδη αποσταλεί; Ποιος θα γράψει ενημερώσεις λογισμικού και ενημερωμένες εκδόσεις ασφαλείας;

Όπως έχουμε γράψει για το παρελθόν, οι νεοσύστατες εγκαταστάσεις υλικού είναι σκληρές Γιατί οι εκκινήσεις υλικού είναι δύσκολες: Φέρνοντας το ErgoDox στη ζωήΕδώ είναι μια αμφιλεγόμενη γνώμη για σας: η εκκίνηση μιας εκκίνησης λογισμικού είναι εύκολη. Hardware, από την άλλη πλευρά; Οι νεοσύστατες εταιρείες υλικού είναι σκληρές. Πραγματικά σκληρό. Διαβάστε περισσότερα . Ήδη φέτος, έχουμε δει σημαντικές απολύσεις στο Leeo και στο Wink - δύο από τις μεγαλύτερες εταιρίες Smart Home. Πολλά περισσότερα - όπως ο Lumos - δεν κατάφεραν να βγουν εξ ολοκλήρου από το έδαφος.

Αλλά ίσως η μεγαλύτερη και πιο επίμονη απειλή για την ασφάλεια Smart Home και Internet of Things είναι απλά ότι αυτές οι συσκευές είναι κατασκευασμένες ώστε να διαρκούν περισσότερο από ό, τι προτιμούν οι κατασκευαστές τους. Τα ενσωματωμένα συστήματα και τα προϊόντα Smart Home μπορούν να λειτουργούν, ευτυχώς, για χρόνια και χρόνια. Πολλά από αυτά δεν λειτουργούν σε μια συνδρομητική υπηρεσία.

Πρέπει να αναμένουμε από τη Nest και τη Philips να προσφέρουν ενημερώσεις για όσο διάστημα Η Microsoft υποστήριξε τα Windows XP Τι σημαίνει το XP XPocalypse για εσάςΗ Microsoft πρόκειται να σκοτώσει την υποστήριξη για τα Windows XP τον Απρίλιο του 2014. Αυτό έχει σοβαρές συνέπειες τόσο για τις επιχειρήσεις όσο και για τους καταναλωτές. Εδώ είναι τι πρέπει να ξέρετε εάν εξακολουθείτε να εκτελείτε τα Windows XP. Διαβάστε περισσότερα ?

Έξω από το τοπικό δίκτυο, στη φωτιά

Αυτά τα ζητήματα ασφάλειας επιδεινώνονται σημαντικά από το γεγονός ότι πολλές από αυτές τις συσκευές είναι συνδέεται με το ευρύτερο Διαδίκτυο και είναι προσβάσιμο από απόσταση, εισάγοντας έτσι ένα smorgasbord της ασφάλειας ανησυχίες.

Διότι όταν συνδέετε κάτι στο Διαδίκτυο, εισάγετε στη συνέχεια ένα νέο διάνυσμα επίθεσης σε όποιον είναι τόσο παρακινημένος. Αντί να χρειάζεται να συνδεθείτε στο οικιακό σας δίκτυο, κάποιος θα μπορούσε απλώς να το θέσει σε κίνδυνο από μακριά.

Είναι πιο εύκολο από όσο νομίζετε. Υπάρχει ακόμη και μια μηχανή αναζήτησης για ενσωματωμένα συστήματα, ονομάζεται Shodan. Με λίγα μόνο πλήκτρα, μπορείτε να βρείτε συστήματα που έχουν εκτεθεί στο Διαδίκτυο παγκοσμίως - από σταθμούς ηλεκτροπαραγωγής στην Ιαπωνία, σε κάμερες web στην Ολλανδία και VoIP τηλέφωνα στη Νέα Υόρκη.

samsung-shodan-iot

Απλά ψάχνετε για "Web Cam" εκθέτει χιλιάδες ιστοτόπους που είναι προσβάσιμοι από απόσταση. Δεν είχα πρόσβαση σε καμία όμως, όπως σχεδόν σίγουρα θα κατέληγε σε με κατάργηση του νόμου περί κατάχρησης υπολογιστή του 1990 Ο νόμος περί κατάχρησης υπολογιστή: Ο νόμος που ποινικοποιεί την πειρατεία στο Ηνωμένο ΒασίλειοΣτο Ηνωμένο Βασίλειο ο νόμος για την κατάχρηση των υπολογιστών του 1990 ασχολείται με τα εγκλήματα πειρατείας. Αυτή η αμφιλεγόμενη νομοθεσία ενημερώθηκε πρόσφατα για να δώσει στον οργανισμό πληροφοριών του Ηνωμένου Βασιλείου GCHQ το νόμιμο δικαίωμα να εισβάλλει σε οποιοδήποτε υπολογιστή. Ακόμη και η δική σας. Διαβάστε περισσότερα .

samsung-shodan-webcam

Είναι τρομακτικό. Έχουμε αρχίσει να παρουσιάζουμε τα σπίτια μας στο Διαδίκτυο και είναι εύστοχα εύκολο να τα βρούμε και να ξεκινήσουμε στοχοθετημένες επιθέσεις εναντίον τους. Πρέπει να ανησυχούμε.

Τι μπορεί να γίνει;

Τα ελαττώματα ασφαλείας, όπως και στο ψυγείο Android της Samsung, θα είναι πάντα εκεί. Εφ 'όσον είναι εύκολο για τους πωλητές να εκδίδουν διορθώσεις και ενημερώνονται συνεχώς καθ' όλη τη διάρκεια ζωής των συσκευών, αυτό δεν είναι πάρα πολύ πρόβλημα.

Αλλά είναι σημαντικό να αντιμετωπίσουμε τα άλλα θέματα. Πρέπει να καταβληθούν προσπάθειες ώστε οι υπεύθυνοι για την ανάπτυξη των προϊόντων Smart Home και IoT να γνωρίζουν πώς να αναπτύξουν ασφαλή συστήματα. Αυτό θα μπορούσε να επιτευχθεί με μεγαλύτερη εμβέλεια στην κοινότητα ασφαλείας.

Υπάρχουν πολλά προηγούμενα για αυτό. ο Το έργο OWASP (Open Project Security Project) είναι αυτή που ξεκινάει αμέσως στο μυαλό. Ξεκίνησε το 2004, αυτό έχει δημιουργήσει δωρεάν διαθέσιμο εκπαιδευτικό υλικό που διδάσκει στους προγραμματιστές πώς να οικοδομήσουν ασφαλείς ιστότοπους και τους hackers πώς να ελέγχουν σωστά την ασφάλεια των εφαρμογών ιστού.

owasp-παρουσίαση

Δεν υπάρχει λόγος να μην δημιουργηθεί κάτι παρόμοιο για τον έξυπνο οικιακό κόσμο και για προγραμματιστές του Internet of Things.

Επιπλέον, πρέπει να διασφαλίσουμε ότι τα συστήματα Smart Home ενημερώνονται και διατηρούνται, ακόμη και αν οι πωλητές αναδιπλώνονται. Αυτό μπορεί να γίνει με την εντολή ότι όλοι κυκλοφορούν τον κώδικα τους σε α πηγαίου κώδικα μεσεγγύησης, όπου ο κώδικας απελευθερώνεται εάν η εταιρεία αρχειοθετήσει την πτώχευση ή άλλως αποτύχει να διατηρήσει το λογισμικό κατά τρόπο ικανοποιητικό.

Και ως καταναλωτές, θα πρέπει να αρχίσουμε να απαιτούμε περισσότερα από τους πωλητές. Πρέπει να απαιτήσουμε ότι οι συσκευές που αγοράζουμε υποστηρίζονται με μπαλώματα ασφαλείας για τη διάρκεια ζωής του προϊόντος. Πρέπει να αναμένουμε ότι οποιαδήποτε ζητήματα ασφάλειας επιλύονται γρήγορα και αποφασιστικά. Πρέπει να αναμένουμε ότι οι πωλητές αντιμετωπίζουν απειλές κατά της ασφάλειας με απόλυτη διαφάνεια. Και δεν πρέπει να επικροτήσουμε τους πωλητές που δεν τηρούν αυτό το πενιχρό πρότυπο.

Αυτές είναι όλες σχετικά μικρές αλλαγές, αλλά δεν υπάρχει λόγος να πιστεύουμε ότι δεν θα οδηγήσουν σε πιο ασφαλείς συσκευές Smart Home. Αλλά τι νομίζεις;

Αν έχετε κάποιες σκέψεις ή έχετε οποιεσδήποτε ιστορίες τρόμου σχετικά με την ανασφάλεια του IoT, θέλω να τους ακούσω. Ενημερώστε μας στα σχόλια παρακάτω, και θα συζητήσουμε.

Φωτογραφία Credits: Σετ πειραματισμού Arduino (Oomlout), IMG_5145 (JWalsh)

Ο Matthew Hughes είναι προγραμματιστής λογισμικού και συγγραφέας από το Λίβερπουλ της Αγγλίας. Αυτός σπάνια βρίσκεται χωρίς ένα φλιτζάνι ισχυρό μαύρο καφέ στο χέρι του και λατρεύει απολύτως το Macbook Pro και την κάμερά του. Μπορείτε να διαβάσετε το ιστολόγιό του στο http://www.matthewhughes.co.uk και τον ακολουθήστε στο twitter στο @ matthewhughes.