Реклама
Когда дело доходит до технологии «Умный дом», нет недостатка в продуктах, смысл которых, мягко говоря, сомнителен. На самом деле, я написал целую статью Tweeting Холодильники и управляемые сетью рисоварки: 9 из самых глупых умных бытовых приборовЕсть много умных домашних устройств, которые стоят вашего времени и денег. но есть также виды, которые никогда не увидят свет. Вот 9 из худших. Читать далее на них в апреле этого года. Одним из устройств, которые я упомянул, был iKettle, от Smarter Labs.
IKettle - это чайник с поддержкой WiFi. Да, вы правильно прочитали. По-видимому, задача нагрева воды до точки кипения - это то, что может быть достигнуто только с помощью интеграции WiFi.
О, и я упоминал, что это было с огромным, зияющим недостатком безопасности, который мог взорвать целые сети WiFi?
Как работает атака
Да, оказывается, iKettle не слишком горячий (Извините) когда дело доходит до безопасности. Всего за пару шагов вы можете убедить его взломать пароль пользователя WiFi. Итак, как вы взломать чайник?
Во-первых, злоумышленнику потребуется идентифицировать беспроводную сеть с подключенным iKettle. Затем они создали бы свою собственную беспроводную сеть, используя тот же SSID.
Когда iKettle переключается на эту сеть, злоумышленник может подключиться к нему через порт 23 используя Telnet Что такое Telnet и как его использовать? [MakeUseOf Объясняет]Telnet - это один из тех технических терминов, которые вы можете иногда слышать, но не в рекламе или списке функций какого-либо продукта, который вы можете купить. Это потому, что это протокол или язык ... Читать далее . Это свободно доступный инструмент, похожий на SSH и позволяющий пользователям удаленно управлять компьютерами.
Затем iKettle предложит атакующему ввести шестизначный пароль. Это может быть перебор, но если чайник был настроен на устройстве Android, он имеет пароль по умолчанию 000000. После аутентификации злоумышленник скажет чайнику перечислить его настройки. В этот момент он выложит весь кэшированный пароль WiFi в виде обычного текста, что позволит злоумышленнику получить доступ ко всей сети.
Проблема управления
Представитель Smarter Labs хотел подчеркнуть, что решение этой проблемы не за горами.
«Мы, Smarter, очень серьезно относимся к безопасности и работаем с нашими инженерами, чтобы наши новые продукты не сталкивались с проблемами безопасности. Мы будем обновлять продукт в ноябре, чтобы устранить эту проблему ».
Они также подчеркнули, что предстоящий iKettle не будет затронут:
«Наш новый продукт и приложение имеют обновленные функции безопасности, которые не имеют отношения к [уязвимости]».
Пользователи с поврежденным чайником могут обновить его с помощью приложения iKettle, доступного для iPhone и Android. В то же время, может быть целесообразно подключить второй маршрутизатор к домашней сети с другим SSID и подключить к нему свой чайник. Вы можете найти совершенно подходящий маршрутизатор от Amazon всего за 10 долларов.
Этот эпизод напоминает нам о том, какие умные домашние продукты мы используем по сути компьютерыи как они сталкиваются с теми же проблемами безопасности, что и традиционные компьютеры. Странно представить, что кто-то использует Telnet для подключения к чайнику, но, очевидно, это вещь.
Поскольку область «Умный дом» неизбежно вызревает, производители будут испытывать все большее давление, чтобы рассмотреть вопрос о безопасности своих устройств. И когда дела идут плохо (как они неизбежно делают), они могут ожидать, что их ноги будут держаться над углями.
Производители должны будут разрабатывать свои продукты так, чтобы их можно было легко сбрасывать и обновлять. Им придется активно подходить к безопасности своих устройств и работать с исследователями безопасности. Им придется учиться как управлять раскрытием Полное или ответственное раскрытие информации: как раскрываются уязвимости безопасностиУязвимости безопасности в популярных пакетах программного обеспечения обнаруживаются постоянно, но как они сообщаются разработчикам и как хакеры узнают об уязвимостях, которые они могут использовать? Читать далее и их отношения с сообществом безопасности Oracle хочет, чтобы вы прекратили посылать сообщения об ошибках - вот почему это безумиеОракул находится в горячей воде из-за ошибочного сообщения в блоге начальника службы безопасности Мэри Дэвидсон. Эта демонстрация того, как философия безопасности Oracle отходит от мейнстрима, не была хорошо воспринята сообществом безопасности ... Читать далее что некоторые считают невероятно сложным сделать.
Производители должны будут подумать о том, как обеспечить безопасность своих устройств, если они обанкротятся. Что еще более важно, они должны будут прийти к согласию со своими клиентами относительно того, как долго они будут поддерживать определенный продукт.
Незапланированное устаревание
У моего друга есть микроволновая печь, которая буквально древний. Это звучит как гипербола, но это не так. Он унаследовал его от своих родителей, которые, в свою очередь, купили его в ныне не существующем гипермаркете в 1980-х годах. Позвольте мне выразить это в контексте: его микроволновая печь старше меня.
Но вот в чем дело; это совершенно адекватная микроволновка. Спустя почти тридцать лет, он все еще может превратить замороженную готовую еду лазаньи в дымящуюся лужу расплавленного сыра, и он все еще может легко разморозить замороженное мясо. Там буквально нет причин, чтобы заменить его.
Это то, что относится к традиционной бытовой технике. Они не подлежат тому же цикл планового устаревания Ты будешь потреблять: история бытовой электроники [Feature]Каждый год выставки по всему миру представляют новые высокотехнологичные устройства; дорогие игрушки, которые идут со многими обещаниями. Они стремятся сделать нашу жизнь проще, веселее, супер связанными, и, конечно, они статусные ... Читать далее что большинство технологий Нет такого понятия, как «цикл обновления холодильника». В мире бытовой техники не существует «двухлетнего обновления».
Другое дело: микроволновая печь моего друга была изготовлена в стране, которая больше не существует (Германская Демократическая Республика, также известная как Восточная Германия), компанией, которая также прекратила свое существование. Но это не помешало ему делать сырные начос из микроволновки уже тридцать лет.
Другое дело для умных домашних технологий. Весьма вероятно, что вашему компьютеризированному чайнику или зонтику с поддержкой WiFi потребуются периодические обновления производительности и безопасности.
Проблема в том, что программисты дорогойи абсолютно нереально ожидать, что компании-разработчики будут поддерживать свои продукты в течение неопределенного времени. В конце концов, они должны отпустить, как Microsoft сделала с Windows XP Что значит Windows XPocalypse для васMicrosoft собирается прекратить поддержку Windows XP в апреле 2014 года. Это имеет серьезные последствия как для бизнеса, так и для потребителей. Вот что вы должны знать, если вы все еще используете Windows XP. Читать далее в начале 2014 года.
Кроме того, есть небольшая проблема технологических компаний, имеющих тенденцию в конечном итоге взорваться, как «Звезда смерти», оставляя после себя гору рекламных наклеек для ноутбуков и теперь неподдерживаемый код. Чтобы дать вам только три (из многих) примеров, есть Silicon Graphics, Palm и Commodore.
Если вы покупаете продукт, который по своей сути нуждается в большом количестве управления, просто для того, чтобы обеспечить его безопасность и бесперебойную работу, вы рискуете, и компания его поддержит. Это не всегда безопасная ставка.
Защита интернета вещей
Сейчас Интернет вещей - это зарождающаяся идея, все еще наполовину сформированная. Это все еще очень эксперимент, с десятками вопросов, которые так и остались без ответа.
Должны ли производители нести ответственность за безопасность продуктов, которые они продают? Если да, то в какой степени?
Следует ли ожидать, что компания будет поддерживать продукт IoT или Smart Home? Если да, то как долго?
Что произойдет, если производитель не сможет? Многие стартапы обязались выпустить свой код в открытом доступе, если они потерпят неудачу. Должны ли производители умного дома делать то же самое?
Могут ли потребители что-то сделать для обеспечения безопасности своего оборудования? Если так, то?
Эти вопросы будут даны ответы вовремя. Но до тех пор, пока они не появятся, я подозреваю, что большинство потребителей будут неохотно принимать мир Интернета вещей.
Но что вы думаете? Оставьте мне комментарий ниже, и мы пообщаемся.
Мэтью Хьюз - разработчик программного обеспечения и писатель из Ливерпуля, Англия. Его редко можно найти без чашки крепкого черного кофе в руке, и он абсолютно обожает свой Macbook Pro и свою камеру. Вы можете прочитать его блог на http://www.matthewhughes.co.uk и следуйте за ним в твиттере на @matthewhughes.
