Hirdetés
Az intelligens otthon technológiája kapcsán nem hiányzik olyan termék, amelynek indokai megkérdőjelezhetők. Valójában én írt egy teljes cikket A hűtőszekrények és a webvezérelt rizsfőzők Tweeting: 9 legbüszkébb intelligens háztartási készülékNagyon sok intelligens otthoni eszköz van, amely méltó idejére és pénzére. de vannak olyanok is, amelyeknek soha nem szabad látniuk a napfényt. Íme 9 a legrosszabb. Olvass tovább rájuk ez év áprilisában. Az egyik eszköz, amelyet említettem, a iKettle, a Smarter Labs készítette.
Az iKettle egy WiFi kompatibilis vízforraló. Igen, ezt olvastam jól. Úgy tűnik, hogy a víz forráspontjának melegítése valami, amit csak WiFi integrációval lehet végrehajtani.
Ó, és megemlítettem, hogy egy hatalmas, tátongó biztonsági hibával jött létre, amely képes a teljes WiFi hálózat nyitására?
Hogyan működött a támadás?
Igen, kiderül, hogy az iKettle nem túl meleg (sajnálom), amikor a biztonságról van szó. Néhány lépéssel meggyőzheti, hogy felfüggeszti a felhasználó WiFi jelszavát. Szóval, hogyan csapod be a vízforralót?
Először a támadónak azonosítania kell egy vezeték nélküli hálózatot csatlakoztatott iKettle-vel. Ezután saját vezeték nélküli hálózatot hoznak létre ugyanazon SSID használatával.
Amikor az iKettle arra a hálózatra vált, a támadó a 23. porton keresztül csatlakozhat hozzá a Telnet használatával Mi a Telnet és milyen felhasználása van? [MakeUseOf magyarázat]A Telnet egyike azoknak a technikai kifejezéseknek, amelyeket időnként meghallhat, de nem szerepel a megvásárolható termékek hirdetéseiben vagy jellemzőinek mosási listájában. Ennek oka az, hogy protokoll vagy nyelv ... Olvass tovább . Ez egy szabadon elérhető eszköz, amely hasonló az SSH-hoz, és lehetővé teszi a felhasználók számára a számítógépek távoli kezelését.
Az iKettle ezután hat tíz számú jelszót kér a támadótól. Ez brutálisan kényszeríthető, de ha a kannát Android-eszközre állították be, akkor az alapértelmezett jelszava a következő 000000. A hitelesítés után a támadó megmondja a vízforralónak, hogy sorolja fel annak beállításait. Ezen a ponton a teljes gyorsítótárazott WiFi jelszót sima szövegben kibírja, így a támadó hozzáférhet a teljes hálózathoz.
A menedzsment problémája
A Smarter Labs szóvivője lelkesen hangsúlyozta, hogy a probléma megoldása nincs messze.
„Nagyon komolyan vesszük a biztonságot itt, intelligensen, és együtt dolgozunk mérnökeinkkel annak biztosítása érdekében, hogy új termékeink ne kerüljenek fel biztonsági problémákba. Novemberben frissítjük az előállított terméket, hogy felszámoljuk ezt a kérdést. ”
Hangsúlyozták azt is, hogy a közelgő iKettle nem lesz érintett:
"Új termékünk és alkalmazásunk frissített biztonsági szolgáltatásokkal rendelkezik, amelyek nem relevánsak a [biztonsági rés] szempontjából."
Az érintett vízforralóval rendelkező felhasználók frissíthetik azt az iKettle alkalmazás segítségével, amely elérhető az iPhone és az Android számára. Időközben érdemes lehet egy második útválasztót csatlakoztatni az otthoni hálózathoz egy másik SSID azonosítóval, és csatlakoztatni a vízforralót ehhez. Megtalálhatja a tökéletesen megfelelő útválasztót az Amazon-tól, mindössze 10 dollárért.
Ez az epizód emlékeztet bennünket, hogy milyen intelligens otthoni termékeket használunk alapvetően számítógépek, és hogyan néznek szembe ugyanolyan biztonsági problémákkal, mint a hagyományos számítógépek. Furcsa elképzelni, hogy valaki Telnettel csatlakozik egy vízforralóhoz, de nyilvánvalóan ez egy dolog.
Az intelligens otthon mező elkerülhetetlenül érett állapotában a gyártók egyre nagyobb nyomás alatt lesznek, hogy mérlegeljék készülékük biztonságát. És amikor a dolgok rosszul fordulnak (mint elkerülhetetlenül), számíthatnak arra, hogy a lábuk a szén fölé kerül.
A gyártóknak úgy kell megtervezniük termékeiket, hogy könnyen visszaállíthatók és frissíthetők legyenek. Proaktív megközelítést kell alkalmazniuk eszközük biztonságával kapcsolatban, és együtt kell működniük a biztonsági kutatókkal. Meg kell tanulniuk hogyan lehet kezelni a közzétételt Teljes vagy felelősségteljes közzététel: A biztonsági rések ismertetésének módjaA népszerű szoftvercsomagok biztonsági réseit folyamatosan fedezik fel, de hogyan számolnak be azokról a fejlesztőknek, és hogyan tudnak a hackerek megismerni azokat a biztonsági réseket, amelyeket ki tudnak használni? Olvass tovább és övék kapcsolatok a biztonsági közösséggel Az Oracle azt akarja, hogy hagyja abba a hibák küldését - ezért van ez őrültAz Oracle forró vízben van egy biztonsági vezető, Mary Davidson téves blogbejegyzésén keresztül. Az Oracle biztonsági filozófiájának eltérését a mainstreamtől ezt a demonstrációt nem fogadták jól a biztonsági közösségben ... Olvass tovább , amelyet egyesek hihetetlenül nagy kihívást jelentettek.
A gyártóknak mérlegelniük kell, hogy miként biztosítsák készülékük biztonságát, ha felrobbant. Ennél is fontosabb, hogy konszenzust kell kialakítaniuk ügyfeleikkel abban, hogy mennyi ideig várják el egy adott termék karbantartását.
Nem tervezett elavulás
Egy barátomnak van egy mikrohullámú sütője szó szerint ősi. Úgy hangzik, mint hiperbol, de nem az. A szüleitől örökölte, akik viszont egy 1980-as években egy most már megszűnt hipermarkettől vásárolták meg. Hadd tegyem összefüggésben: a mikrohullámú idősebb nálam.
De itt van a dolog; ez egy tökéletesen megfelelő mikrohullámú sütő. Majdnem harminc év múlva a fagyasztott lasagne készételeket továbbra is olvadt sajt gőzfürdőjévé alakíthatja, és továbbra is könnyen leolvaszthatja a fagyasztott húst. Szó szerint nincs ok a helyére.
Ez a helyzet a hagyományos háztartási cikkekkel kapcsolatban. Nem vonatkoznak ezekre a tervezett elavulás ciklusa Fogyasztani kell: A fogyasztói elektronika története [Feature]Minden évben a világ kiállításai új csúcstechnikai eszközöket mutatnak be; drága játékok, amelyek sok ígérettel járnak. Céljuk, hogy életünket könnyebbé, szórakoztatóbbá, összekapcsoltabbá tegyük, és természetesen állapotuk is ... Olvass tovább hogy a legtöbb tech. Nincs olyan dolog, mint a „hűtőszekrény frissítési ciklusa”. A háztartási termékek világában nincs olyan, mint a „kétéves frissítés”.
Egy másik dolog: A barátom mikrohullámú sütőjét olyan országban gyártották, amely már nem létezik (a Német Demokratikus Köztársaság, más néven Kelet-Németország), egy olyan társaság által, amely hasonlóképpen megszűnt. De ez nem akadályozta meg abban, hogy harminc évvel később sajtos mikrohullámú nachókat készítsen.
Az intelligens otthoni technológiának más kérdése. Nagyon valószínű, hogy a számítógépes vízforralóhoz vagy a WiFi kompatibilis esernyőhöz időszakos teljesítmény- és biztonsági frissítésekre van szükség.
A probléma az, hogy a programozók vannak drága, és alapvetően irreális elvárás, hogy a szoftvergyártók véglegesen karbantartják termékeiket. Végül meg kell engedni, ahogy a Microsoft tette a Windows XP-hez Mit jelent a Windows XPocalypse az Ön számáraA Microsoft 2014 áprilisában fogja megölni a Windows XP támogatását. Ennek súlyos következményei vannak mind a vállalkozások, mind a fogyasztók számára. Ez az, amit tudnia kell, ha továbbra is fut a Windows XP. Olvass tovább 2014 elején.
Aztán ott van a kis ügy, amelyet a tech-cégek hajlamosak felrobbanni, mint például a Halálcsillag, és egy csomó promóciós laptop-matricát és most nem támogatott kódot hagynak ébren. Csak három (a sok közül) példájáért a Silicon Graphics, a Palm és a Commodore.
Ha olyan terméket vásárol, amelynek lényegesen sok menedzsmentre van szüksége, csak azért, hogy biztonságos és zökkenőmentesen működjön, akkor kockáztatni kell, hogy a társaság támogatni fogja. Ez nem mindig biztonságos tét.
A tárgyak internetének védelme
Jelenleg a tárgyak internete egy még kialakulóban lévő ötlet, még mindig félig kialakult. Ez még mindig nagyon kísérlet, tucatnyi kérdésre még mindig nincs válasz.
A gyártók felelőssége az eladott termékek biztonsága? Ha igen, milyen mértékben?
Indokoltan várható-e egy társaságtól az internet vagy az intelligens otthon termék támogatása? Ha igen, meddig?
Mi történik, ha a gyártó kudarcot vall? Sok induló vállalta, hogy kiadja kódját közkincsben, ha kudarcot vall. Az intelligens otthon gyártóit kényszeríteni kellene ugyanezen cselekedetekre?
Van-e bármi, amit a fogyasztók megtehetnek annak érdekében, hogy hardverük biztonságos legyen? Ha igen, mi van?
Ezekre a kérdésekre időben megválaszolják. De amíg ezek meg nem valósulnak, azt hiszem, hogy a fogyasztók többsége vonakodik a tárgyak internete világának felkarolására.
De mit gondolsz? Hagyj nekem egy megjegyzést alább, és beszélgetni fogunk.
Matthew Hughes szoftverfejlesztő és író, az angliai Liverpoolból. Ritkán talál egy csésze erős fekete kávé nélkül a kezében, és teljesen imádja a MacBook Pro-t és a kameráját. A blogját a következő címen olvashatja el: http://www.matthewhughes.co.uk és kövesse őt a Twitteren a @matthewhughes oldalán.
