Mainos
Älykäs koti -teknologiassa ei ole pulaa tuotteista, joiden syy on kyseenalainen. Itse asiassa minä kirjoitti kokonaisen artikkelin Tweetit Jääkaapit ja verkkoohjatut riisikeittimet: 9 tyhjimmistä älykäs kodinkoneistaÄlykotilaitteita on paljon, jotka ansaitsevat aikaa ja rahaa. mutta on myös sellaisia, joiden ei pitäisi koskaan nähdä päivänvaloa. Tässä on 9 pahinta. Lue lisää heille tämän vuoden huhtikuussa. Yksi mainitsemista laitteista oli iKettle, kirjoittanut Smarter Labs.
IKettle on langaton vedenkeitin. Kyllä, luit oikein. Ilmeisesti veden kuumentaminen kiehumispisteeseen on jotain, joka voidaan suorittaa vain integroimalla WiFi.
Voi, ja mainitsinko sen mukana olevan massiivinen, ammottava tietoturvavirhe, joka pystyi puhaltamaan kokonaiset WiFi-verkot?
Kuinka hyökkäys toimi
Kyllä, osoittautuu, että iKettle ei ole liian kuuma (anteeksi) kun kyse on turvallisuudesta. Muutamalla vaiheella voit vakuuttaa sen koskettamaan käyttäjän WiFi-salasanaa. Joten miten hakkeroit kattilaa?
Ensinnäkin hyökkääjän on tunnistettava langaton verkko, johon on liitetty iKettle. Sitten he luovat oman langattoman verkonsa käyttämällä samaa SSID: tä.
Kun iKettle siirtyy kyseiseen verkkoon, hyökkääjä voi muodostaa yhteyden siihen portin 23 kautta käyttämällä Telnetiä Mikä on Telnet ja mitkä ovat sen käyttötavat? [MakeUseOf selittää]Telnet on yksi niistä teknisistä termeistä, joita voit toisinaan kuulla, mutta ei mainostasi tai mainosten tai ominaisuuksien pyykkiluettelossa. Se johtuu siitä, että se on protokolla tai kieli ... Lue lisää . Tämä on SSH: n kaltainen vapaasti saatavilla oleva työkalu, jonka avulla käyttäjät voivat hallita tietokoneita etäyhteyden avulla.
IKettle pyytää sitten hyökkääjää saamaan kuusinumeroisen salasanan. Tämä voidaan pakottaa raa'asti, mutta jos vedenkeitin on asetettu Android-laitteella, sen oletussalasana on 000000. Kun todentaja on todennut, hyökkääjä käskee vedenkeittimen luettelemaan asetukset. Siinä vaiheessa se sylkee koko välimuistilla varustetun WiFi-salasanan selkeänä tekstinä, jolloin hyökkääjä voi päästä käsiksi koko verkkoon.
Johtamisen ongelma
Smarter Labs -yrityksen edustaja painotti innokkaasti, että ratkaisu tähän ongelmaan ei ole kaukana.
"Otamme turvallisuutta erittäin vakavasti täällä älykkäämmässä ja olemme tehneet yhteistyötä insinööreidemme kanssa varmistaaksemme, että uusilla tuotteillamme ei ole turvallisuusongelmia. Päivitämme markkinoille tuodun tuotteen marraskuussa tämän ongelman poistamiseksi. ”
He painottivat myös, ettei tulevaan iKettle: iin vaikuteta:
"Uudella tuotteellamme ja sovelluksellamme on päivitetty suojausominaisuuksia, jotka eivät ole merkityksellisiä [haavoittuvuuden] kannalta."
Käyttäjät, joilla on vedenkeitin, voivat päivittää sen iKettle-sovelluksella, joka on saatavana iPhonelle ja Androidille. Sillä välin saattaa olla järkevää liittää toinen reititin kotiverkkoosi toisella SSID-tunnuksella ja kytke vedenkeitin siihen. Löydät Amazonilta täysin sopivan reitittimen niin vähän kuin 10 dollaria.
Tämä jakso muistuttaa meitä siitä, kuinka älykkäät kodituotteet ovat lähinnä tietokoneita, ja kuinka he kohtaavat samat tietoturvaongelmat kuin perinteiset tietokoneet. On outoa kuvitella, että joku käyttää Telnetiä yhteyden muodostamiseen vedenkeittimeen, mutta ilmeisesti se on asia.
Älykäs koti -kentän kypsyessä väistämättä valmistajilla on yhä enemmän paineita harkita laitteidensa turvallisuutta. Ja kun asiat menevät pieleen (kuten väistämättä tekevät), he voivat odottaa jalkojensa olevan hiilen yläpuolella.
Valmistajien on suunniteltava tuotteitaan helpoiksi palauttaa ja päivittää. Heidän on toimittava proaktiivisesti laitteidensa turvallisuuteen ja työskenneltävä turvallisuustutkijoiden kanssa. Heidän on opittava kuinka hallita julkistamista Täydellinen tai vastuullinen paljastaminen: Kuinka turvallisuuden haavoittuvuudet paljastetaanSuosittujen ohjelmistopakettien suojaushaavoittuvuuksia löydetään jatkuvasti, mutta miten niistä ilmoitetaan kehittäjille ja kuinka hakkerit oppivat haavoittuvuuksista, joita he voivat hyödyntää? Lue lisää ja heidän suhteet turvallisuusyhteisöön Oracle toivoo sinun lopettavan virheiden lähettämisen - tästä syystä se on hulluaOracle on kuumassa vedessä turvapäällikkö Mary Davidsonin väärin kirjoitetun blogiviestin yli. Tätä osoitusta siitä, kuinka Oraclen turvallisuusfilosofia poikkeaa valtavirrasta, ei otettu hyvin vastaan turvallisuusyhteisössä ... Lue lisää , jonka jotkut ovat löytäneet uskomattoman haastavan.
Valmistajien on harkittava, kuinka laitteidensa turvallisuus varmistetaan, jos ne rikkoutuvat. Vielä tärkeämpää on, että heidän on päästävä yksimielisyyteen asiakkaidensa kanssa siitä, kuinka kauan heidän odotetaan ylläpitävän tiettyä tuotetta.
Suunnittelematon vanheneminen
Ystävälläni on mikroaaltouuni kirjaimellisesti muinainen. Se kuulostaa hyperbolilta, mutta se ei ole. Hän peri sen vanhemmiltaan, joka puolestaan osti sen nyt vanhentuneelta hypermarketilta 1980-luvulla. Sallikaa minun laittaa tämä asiayhteyteen: hänen mikroaaltouuni on vanhempi kuin minä.
Mutta tässä on asia; se on a täysin riittävä mikroaaltouuni. Lähes kolmenkymmenen vuoden kuluttua se voi silti muuttaa jäädytetyn lasagne-valmisruoan sulatetun juuston höyrykäyttöön, ja se voi silti helposti sulataa pakastetun lihan. Sitä ei ole kirjaimellisesti syytä korvata.
Se on asia perinteisissä kodinkoneissa. Heihin ei sovelleta samaa suunniteltu vanhenemisjakso Kulut: kulutuselektroniikan tarina [Ominaisuus]Joka vuosi näyttelyissä ympäri maailmaa esitellään uusia korkean teknologian laitteita; kalliita leluja, joilla on monia lupauksia. Niiden tavoitteena on tehdä elämästämme helpompaa, hauskempaa, superyhteydessä ja tietysti he ovat tila ... Lue lisää että useimmat tekniset ovat. Ei ole olemassa sellaista asiaa kuin ”jääkaapin päivitysjakso”. Kodinkoneiden maailmassa ei ole sellaista asiaa kuin ”kahden vuoden päivitys”.
Toinen asia: Ystäväni mikroaaltouuni on valmistettu maassa, jota ei enää ole (Saksan demokraattinen tasavalta, tunnetaan myös nimellä Itä-Saksa), yrityksen, joka on lakannut olemasta. Mutta se ei estä häntä tekemästä kevyitä mikroaaltouuni-nachoja, kolmekymmentä vuotta myöhemmin.
Älykäs kotitekniikka on eri asia. On erittäin todennäköistä, että tietokoneeltasi vedenkeitin tai WiFi-varustettu sateenvarjo vaatii säännöllisiä suorituskyky- ja tietoturvapäivityksiä.
Ongelmana on, että ohjelmoijat ovat kallis, ja on periaatteessa epärealistista odottaa ohjelmistoyritysten ylläpitävän tuotteitaan loputtomiin. Lopulta heidän on annettava se mennä, kuten Microsoft teki Windows XP: n kanssa Mitä Windows XPocalypse tarkoittaa sinulleMicrosoft aikoo tappaa Windows XP -tuen huhtikuussa 2014. Tällä on vakavia seurauksia sekä yrityksille että kuluttajille. Tässä on mitä sinun pitäisi tietää, jos käytät edelleen Windows XP: tä. Lue lisää vuoden 2014 alussa.
Sitten on pieni osa teknologiayrityksiä, joilla on taipumus lopulta räjähtää kuten Kuoleman tähti, jättäen vuoren promoottorille kannettavien tietokoneiden tarroja ja nyt tukematonta koodia. Voit tuoda sinulle vain kolme (monista) esimerkkejä silikonigrafiikasta, Palmista ja Commodoresta.
Jos ostat tuotteen, joka luonnostaan tarvitsee paljon hallintaa vain pitääkseen sen turvallisena ja sujuvasti, otat uhkapelaamisen, jonka yritys noudattaa tukeakseen. Se ei ole aina turvallinen veto.
Asioiden Internetin suojaaminen
Tällä hetkellä esineiden Internet on syntyvä idea, joka on edelleen puolivälissä. Se on silti hyvin kokeilu, jossa kymmeniin kysymyksiin ei ole vielä vastattu.
Pitäisikö valmistajien olla vastuussa myymiensä tuotteiden turvallisuudesta? Jos on, missä määrin?
Pitäisikö yrityksen kohtuudella odottaa tukevan Internet- tai Smart Home -tuotetta? Jos on, kuinka kauan?
Mitä tapahtuu, jos valmistaja epäonnistuu? Monet käynnistysyritykset ovat luvanneet julkaista koodinsa julkisena, jos ne epäonnistuvat. Pitäisikö älykkäät kodinvalmistajat pakottaa tekemään samoin?
Voiko kuluttaja tehdä jotain varmistaakseen laitteistonsa turvallisuuden? Jos on, mitä?
Näihin kysymyksiin vastataan ajoissa. Mutta kunnes he ovat, epäilen, että suurin osa kuluttajista haluaa omaksua esineiden Internetin maailman.
Mutta mitä luulet? Jätä minulle kommentti alapuolelle, ja me keskustelemme.
Matthew Hughes on ohjelmistokehittäjä ja kirjailija Liverpoolista, Englannista. Hän on harvoin löydetty ilman kuppia vahvaa mustaa kahvia kädessään ja ihailee ehdottomasti MacBook Prota ja kameraansa. Voit lukea hänen bloginsa osoitteessa http://www.matthewhughes.co.uk ja seuraa häntä twitterissä osoitteessa @matthewhughes.
