Hirdetés

3599 dollár sok pénz.

Lehet, hogy kap egy tisztességes használt autót, vagy egy viszonylag becsapott iMac-et. Vásárolhat 3599 McChicken hamburgert vagy 2589 McDoubles-t. Vagy megszerezheti a Samsung RF28HMELBSR készüléket.

Ez a (kicsit nevezett) hűtő mindent tartalmaz. Négy ajtója van, egy hatalmas 28 köbméternyi helyet és egy integrált, 8 ”-es WiFi-kompatibilis LCD-t érintőképernyő, amely lehetővé teszi bármilyen teendőt a hírek elolvasásától kezdve, az Android távirányításával okostelefon.

Ha ismerősnek tűnik, az az oka, hogy valaha szerepelt a a legszebb intelligens otthoni termékek valaha A hűtőszekrények és a webvezérelt rizsfőzők Tweeting: 9 legbüszkébb intelligens háztartási készülékNagyon sok intelligens otthoni eszköz van, amely méltó idejére és pénzére. de vannak olyanok is, amelyeknek soha nem szabad látniuk a napfényt. Íme 9 a legrosszabb. Olvass tovább . És megemlítettem, hogy hatalmas, tátongó biztonsági résű hajók vannak?

Intelligens hűtőszekrény, hülye hiba

Igen, a kifinomultság szempontjából ez a hűtőszekrény jelentős biztonsági hibával szállt, amely valószínűleg azt látja, hogy a támadó titokban begyűjti a Gmail bejelentkezési adatait.

instagram viewer

A sérülékenységet először jelentették a nyilvántartásban augusztus 24-én, és az Egyesült Királyságban működő infosec cég fedezte fel Pen Test Parters miközben részt vesz a tárgyak internete (IoT) csapkodó kihívásában a közelmúltban Defcon 23 konferencián.

A hűtőszekrény beépített érintőképernyője lehetővé teszi a felhasználó számára a saját Google-naptár elérését. A Google szervereivel való kapcsolatok titkosítva vannak SSL titkosítással Mi az SSL tanúsítvány, és szüksége van rá?Az internet böngészése félelmetes lehet, ha személyes adatok vannak benne. Olvass tovább , de a Samsung által végrehajtott SSL nem ellenőrzi a tanúsítványok érvényességét.

RF28HMELBSR

Ez komoly biztonsági problémát jelent, mivel a hálózaton bárki képes lenne a „A középső ember” Mi az a középtámadó támadás? A biztonsági zárószó magyarázataHa hallottál a „középső ember” támadásokról, de nem vagy biztos abban, hogy ez mit jelent, ez a cikk az Ön számára. Olvass tovább támadni, és elhallgatni a felhasználó bejelentkezési hitelesítő adatait szállítás közben. A támadó hozzáférési pont megtévesztésével vagy vezeték nélküli hitelesítési támadással is megszerezheti őket.

A Samsung azt mondta, hogy vannak „Mihamarabb vizsgáljuk meg ezt az ügyet”, és feltehetően kiküszöbölik a javítást. De ez az epizód érdekes demonstrációt mutat be arról, hogy mennyire rosszul lehet a biztonság a dolgok internetén.

(In) Biztonság a hálózatba kapcsolt dolgok világában

A múltban széles körben beszéltünk a tárgyak internete által jelentett kockázatokról magánéletből Miért a dolgok internetének a legnagyobb biztonsági rémálmaEgy nap hazaérkezik munkából, hogy felfedezze, hogy megsértette a felhőalapú otthoni biztonsági rendszerét. Hogyan történhetett ez? A tárgyak internete (IoT) segítségével megtudhatja a nehéz utat. Olvass tovább és biztonsági és szociológiai szempontból 7 ok, amiért a dolgok internetének kell ijednieA tárgyak internete potenciális előnyei világossá válnak, miközben a veszélyeket a csendes árnyék veszi körül. Ideje felhívni a figyelmet ezekre a veszélyekre az IoT hét félelmetes ígéretével. Olvass tovább . Nehéz velük foglalkozni, mivel a tárgyak internetének biztosításakor néhány problémával szembesülünk.

Először is, ezek az eszközök nem személyi számítógépek vagy telefonok abban a tekintetben, hogy egyenletesen frissíthetők (A Windows 10 még az Ön nevében telepíti a frissítéseket Az automatikus alkalmazásfrissítések kikapcsolása a Windows 10 rendszerbenA rendszerfrissítések kikapcsolása nem javasolt. De ha szükséges, akkor ezt megteheti a Windows 10 rendszeren. Olvass tovább ), és a mögöttük levő gyártók részt vesznek, és rendszeresen kiadják a szoftvereket és a biztonsági frissítéseket. Sok intelligens otthoni termék nem frissül „levegőben”, vagy bonyolult, vagy pedig bonyolult felhasználást igényel megbízhatatlan szoftvercsomagok, cserélhető tárhely, vagy egyszerűen nem engedi meg a firmware frissítését a következő helyen: összes.

Hogyan frissítheti például összekapcsolt kávéfőzőt vagy számítógépes termosztátot? Nincs egyszerű, univerzális módszer erre.

Fontos figyelembe venni azt a tényt is, hogy ezeknek az eszközöknek a szokásait ma már rendes emberek építik a saját otthonukban. Az Arduino és a Raspberry Pi lehetővé tette számunkra, hogy bevezesse a hálózati kapcsolatot és a számítógépes logikát olyan helyekre, amelyekre még soha nem gondolkodtunk, míg a termékek A Microsoft Windows 10 az IoT számára Windows 10 - Arduinohoz jön a közelben? Olvass tovább megkönnyítette ezeknek az eszközöknek a szélesebb internetre terelését, ezzel egyidejűleg megnyitva a lehetőségek és a kockázat világát.

samsung-experimentationkit

Míg sok tapasztalt fejlesztő tudja, hogyan lehet ezeket az eszközöket biztonságos módon építeni, addig a kezdő és a hobbi-fejlesztők túl sokan nem.

Aztán továbbjutunk a hosszú élet problémájához. Ismét ez a probléma, amely egyedileg endemikus az intelligens otthon világában. Mivel míg a számítógép és a telefon olyan szoftvert futtat, amelyet hosszú múltú és mély zsebekkel rendelkező vállalatok építettek, az intelligens otthon eszközeinek legtöbbje nem.

Ezeknek a vállalatoknak a túlnyomó többsége a korai vagy késői szakaszban induló vállalkozások, ezek közül sokan fejlődésük kezdeti szakaszában vannak. Ha leállnak, mi történik a már szállított termékekkel? Ki írja szoftverfrissítéseket és biztonsági javításokat?

Amint a múltban írtunk, A hardver indítása nehéz Miért nehéz a hardverindítók: életre kelteni az ErgoDox-otÍme egy ellentmondásos vélemény az Ön számára: a szoftver indítása egyszerű. Másfelől a hardver? A hardver indítása nehéz. Nagyon nehéz. Olvass tovább . Már ebben az évben láttuk jelentős elbocsátások Leeo-ban és Wink-ben - a Smart Home két legnagyobb indulója. Sok más - mint Lumos - nem sikerült teljes mértékben felszállniuk a földre.

De az intelligens otthon és a tárgyak internete biztonságát talán a legnagyobb és tartósan fenyegető tény az, hogy ezeket az eszközöket úgy gyártják, hogy hosszabb ideig tartanak, mint ahogyan a gyártók szeretnék. A beágyazott rendszerek és az intelligens otthoni termékek évszázadok óta boldogan működhetnek. Ezek közül sok nem működik előfizetési szolgáltatással.

Arra számíthatunk, hogy a Nest és a Philips mindaddig frissítéseket kínálnak A Microsoft támogatja a Windows XP-t Mit jelent a Windows XPocalypse az Ön számáraA Microsoft 2014 áprilisában fogja megölni a Windows XP támogatását. Ennek súlyos következményei vannak mind a vállalkozások, mind a fogyasztók számára. Ez az, amit tudnia kell, ha továbbra is fut a Windows XP. Olvass tovább ?

LAN-on kívül, tűzbe

Ezeket a biztonsági kérdéseket jelentősen súlyosbítja az a tény, hogy ezeknek az eszközöknek sok van csatlakozik a tágabb internethez és távolról elérhető, ezáltal bevezeti a biztonságot aggodalmakat.

Mert amikor valamit csatlakoztat az internethez, akkor bevezet egy új támadási vektort mindenki számára, aki ilyen motivált. Ahelyett, hogy csatlakoznia kellene az otthoni hálózathoz, valaki egyszerűen távolról veszélyeztetheti azt.

Ez könnyebb, mint gondolnád. Még beágyazott rendszerek keresőmotorja is van, Shodannak hívják. Néhány gombnyomással olyan rendszereket találhat, amelyek világszerte ki vannak téve az internetnek - a japán erőművektől a webkamerákig Hollandiában és a VoIP telefonokig New Yorkban.

samsung-shodan-tárgyak internete

A „Web Cam” egyszerű keresésével távolról elérhető webkamerák ezrei jelennek meg. De én nem jutottam hozzá, mivel ez szinte biztosan engem eredményez megsérti a számítógépes visszaélésről szóló 1990. évi törvényt A számítógépes visszaélésről szóló törvény: Az a törvény, amely kriminalizálja a hackelést az Egyesült KirályságbanAz Egyesült Királyságban a számítógépes visszaélésről szóló 1990. évi törvény a hackeléses bűncselekményekkel foglalkozik. Ezt a vitatott jogszabályt nemrégiben frissítették, hogy az Egyesült Királyság hírszerző szervezete, a GCHQ számára törvényes jogot biztosítson bármilyen számítógépre történő behatoláshoz. Még a tiéd is. Olvass tovább .

samsung-shodan-webkamera

Ijesztő. Elkezdtük bemutatni otthonainkat az internettel, és rendkívül könnyű megtalálni őket, és célzott támadásokat indítani ellenük. Aggódnunk kellene.

Tehát mit lehet tenni?

A biztonsági hibák, mint amilyenek a Samsung Android hűtőszekrényében találhatók, mindig ott vannak. Mindaddig, amíg a gyártók számára könnyű javításokat kiadni, és azokat folyamatosan frissítik az eszközök élettartama alatt, ez nem túl nagy probléma.

De fontos, hogy foglalkozzunk a többi kérdéssel. Erőfeszítéseket kell tenni annak biztosítása érdekében, hogy az Smart Home és az IoT termékek fejlesztői tudják, hogyan kell biztonságos rendszereket fejleszteni. Ezt a biztonsági közösséggel folytatott fokozottabb kapcsolatfelvétel útján lehet elérni.

Számos precedens van erre. Az OWASP (Open Web Application Security Project) projekt az egyik, amely azonnal eszébe jut. A 2004-ben elindított, szabadon hozzáférhető oktatási anyagot készített, amely megtanítja a fejlesztőknek, hogyan kell biztonságos weboldalakat létrehozni, és a hackereknek, hogyan kell megfelelően tesztelni a webes alkalmazások biztonságát.

OWASP-prezentáció

Nincs ok arra, hogy valami hasonló nem jönne létre az intelligens otthoni világban és a tárgyak internete fejlesztőiben.

Ezenkívül biztosítanunk kell az intelligens otthoni rendszerek frissítését és karbantartását, még akkor is, ha a gyártók összecsukódnak. Ez úgy valósítható meg, hogy mindenki kötelezővé teszi a kódjának a-be történő kiadását forráskód letéti, ahol a kód akkor kerül kiadásra, ha a vállalat csődöt nyújt be, vagy más módon nem tartja kielégítő módon a szoftvert.

És mint fogyasztónak el kell kezdenünk többet követelni az eladótól. Meg kell követelnünk, hogy a megvásárolt eszközöket a termék élettartama alatt biztonsági javításokkal támogassuk. Arra számíthatunk, hogy minden biztonsági kérdés gyorsan és határozottan megoldódik. Arra számíthatunk, hogy az eladók abszolút átlátható módon kezelik a biztonsági fenyegetéseket. És nem szabad pártfogolni azokat a gyártókat, akik nem teljesítik ezt a szegény szabványt.

Ezek mind viszonylag kis változások, de nincs ok azt gondolni, hogy ezek nem eredményeznék a biztonságosabb intelligens otthoni eszközöket. De mit gondolsz?

Ha bármilyen gondolata van, vagy van borzasztó története az IoT bizonytalanságáról, szeretnék hallani róluk. Értesítsen róla az alábbi megjegyzésekben, és beszélgetni fogunk.

Fotók: Arduino kísérleti készlet (Oomlout), IMG_5145 (JWalsh)

Matthew Hughes szoftverfejlesztő és író, az angliai Liverpoolból. Ritkán talál egy csésze erős fekete kávé nélkül a kezében, és teljesen imádja a MacBook Pro-t és a kameráját. A blogját a következő címen olvashatja el: http://www.matthewhughes.co.uk és kövesse őt a Twitteren a @matthewhughes oldalán.