Samsungin älykäs jääkaappi on juuri valmistettu. Entä loput älykodistasi?

Mainos

3599 dollaria on paljon rahaa.

Se voi saada sinulle kunnollisen käytetyn auton tai suhteellisen huijatuksi iMacin. Voit ostaa 3599 McChicken -hampurilaista tai 2589 McDoublesia. Tai se voi saada sinulle Samsung RF28HMELBSR.

Tässä jääkaapissa (kauniisti nimetty) on kaikki. Siinä on neljä ovea, valtava 28 kuutiometriä tilaa ja integroitu, 8 tuuman WiFi-yhteensopiva nestekidenäyttö kosketusnäyttö, jonka avulla voit tehdä mitä tahansa lukemalla uutisia, etäohjataksesi Android-järjestelmääsi älypuhelin.

Jos se kuulostaa tutulta, se johtuu siitä, että se oli kerran esiintynyt luettelossani kaikkien aikojen tyhmimmät Smart Home -tuotteet Tweetit Jääkaapit ja verkkoohjatut riisikeittimet: 9 tyhjimmistä älykäs kodinkoneistaÄlykotilaitteita on paljon, jotka ansaitsevat aikaa ja rahaa. mutta on myös sellaisia, joiden ei pitäisi koskaan nähdä päivänvaloa. Tässä on 9 pahinta. Lue lisää . Ja mainitsinko sen, että aluksilla on valtava, ammottava turvallisuushaavoittuvuus?

Älykäs jääkaappi, tyhmä virhe

Kyllä, kaikesta hienostuneisuudestaan ​​jääkaapissa on huomattava tietoturvavirhe, joka saattaa nähdä hyökkääjän salaa salaperäisesti Gmail-kirjautumistietoja.

Haavoittuvuudesta ilmoitettiin ensimmäisen kerran Rekisterissä 24. elokuuta, ja brittiläinen infosec-yritys löysi sen Pen Test Parters osallistuessaan esineiden Internetin (IoT) hakkerointihaasteeseen viime aikoina Defcon 23 konferenssi.

Tämän jääkaapin sisäänrakennetun kosketusnäytön avulla käyttäjä voi käyttää omaa Google-kalenteriaan. Yhteydet Googlen palvelimiin ja niiden välillä on salattu käyttämällä SSL-salausta Mikä on SSL-varmenne ja tarvitsetko sitä?Internetin selaaminen voi olla pelottavaa, kun kyse on henkilökohtaisista tiedoista. Lue lisää , mutta Samsungin SSL-käyttöönotto ei tarkista varmenteiden pätevyyttä.

Tämä on vakava tietoturvaongelma, koska kuka tahansa verkossa voi käynnistää "Mies keskellä" Mikä on keskellä oleva hyökkäys? Turvallisuusrgongi selitettyJos olet kuullut keskitason ihmisten hyökkäyksistä, mutta et ole aivan varma, mitä tämä tarkoittaa, tämä on artikkeli sinulle. Lue lisää hyökätä ja siepata käyttäjän kirjautumistiedot siirron aikana. Hyökkääjä voi myös hankkia ne huijaamalla tukiaseman tai langattoman todentamishyökkäyksen avulla.

Samsung on sanonut olevansa "Tutkia asiaa mahdollisimman nopeasti", ja todennäköisesti työskentelevät tasaisesti korjauksen myöntämiseksi. Mutta tämä jakso esittää mielenkiintoisen osoituksen siitä, kuinka pahasti turvallisuus voi mennä pieleen esineiden Internetissä.

(In) Turvallisuus verkottuneessa asioiden maailmassa

Olemme aiemmin puhuneet laajasti esineiden Internetin aiheuttamista riskeistä yksityisyydestä Miksi esineiden Internet on suurin turvallisuuden painajainenEräänä päivänä tulet töistä kotiin huomaanksesi, että pilviominaisuuksilla varustettua kotiturvajärjestelmääsi on rikottu. Miten tämä voi tapahtua? Asioiden Internet (IoT) -sovelluksella voit selvittää vaikean tavan. Lue lisää ja turvallisuus- ja sosiologisesta näkökulmasta 7 syytä, miksi esineiden Internet pitäisi pelätä sinuaAsioiden Internetin potentiaaliset hyödyt kasvavat kirkkaiksi, kun taas vaarat heitetään hiljaisiin varjoihin. On aika kiinnittää huomiota näihin vaaroihin seitsemällä Internetin kauhistuttavalla lupauksella. Lue lisää . Heihin on vaikea puuttua, koska asioiden Internetin turvaamiseksi kohtaamme muutamia ongelmia.

Ensinnäkin, nämä laitteet eivät ole tietokoneita tai puhelimia, siltä osin kuin niitä on helppo päivittää (Windows 10 asentaa jopa päivitykset puolestasi Kuinka poistaa automaattinen sovelluspäivitys käytöstä Windows 10: ssäJärjestelmäpäivitysten deaktivointia ei suositella. Mutta jos tarvitset, tee tämä miten voit tehdä sen Windows 10: ssä. Lue lisää ), ja heidän takanaan olevat toimittajat ovat mukana ja julkaisevat säännöllisesti ohjelmistoja ja tietoturvapäivityksiä. Monet älykkäät kodin tuotteet eivät "päivity" ilmaisesti, joko edellyttäen, että käytät monimutkaista tai epäluotettavia ohjelmistopaketteja, siirrettävää tallennustilaa tai yksinkertaisesti estämällä sinua päivittämästä laiteohjelmistoa osoitteessa kaikki.

Kuinka esimerkiksi päivittää yhteen kytketty kahvipannu tai tietokoneistettu termostaatti? Tätä ei ole helppoa, yleistä tapaa.

On myös tärkeää puuttua siihen tosiseikkaan, että tavalliset ihmiset rakentavat nyt monia näistä laitteista omissa kodeissaan. Arduino ja Raspberry Pi ovat antaneet meille mahdollisuuden tuoda verkkoyhteydet ja tietokoneistetun logiikan paikkoihin, joita emme ole koskaan ajatelleet mahdollista, kun taas tuotteet kuten Microsoftin Windows 10 -sovellus Windows 10 - Tuleeko lähellesi Arduinoa? Lue lisää on helpottanut näiden laitteiden paljastamista laajemmalle Internetille, samalla avaten mahdollisuuksien ja riskien maailman.

Vaikka monet kokenut kehittäjät tietävät, kuinka rakentaa nämä laitteet turvallisella tavalla, aivan liian monet aloittelijat ja harrastajaharrastajat eivät.

Sitten siirrymme pitkäikäisyysongelmaan. Tämäkin ongelma, joka on ainutlaatuisesti älykkään kodin maailmassa. Koska tietokoneellasi ja puhelimellasi on ohjelmisto, jonka ovat rakentaneet yritykset, joilla on pitkä historia ja syvät taskut, suurin osa Smart Home -laitteista ei ole.

Suurin osa näistä yrityksistä on varhaisessa vaiheessa ja myöhäisessä vaiheessa aloittavia yrityksiä, monet niistä ovat alustavassa kehitysvaiheessa. Jos ne suljetaan, mitä tapahtuu tuotteille, jotka he ovat jo lähettäneet? Kuka kirjoittaa ohjelmistopäivitykset ja tietoturvakorjaukset?

Kuten olemme aiemmin kirjoittaneet, laitteiston käynnistykset ovat vaikeita Miksi laitteistoyritykset ovat vaikeita: Elvyttäkää ErgoDoxTässä on kiistanalainen mielipide: ohjelmiston käynnistyksen käynnistäminen on helppoa. Laitteisto, toisaalta? Laitteiden käynnistykset ovat vaikeita. Todella vaikeaa. Lue lisää . Olemme jo tänä vuonna nähneet merkittäviä lomautuksia Leeossa ja Winkissä - kaksi suurimmista Smart Home -yrityksistä. Monta lisää - kuten Lumos - eivät ole onnistuneet pääsemään pois kentältä kokonaan.

Ehkä suurin ja kestävin uhka älykkään kodin ja esineiden Internet-tietoturvalle on yksinkertaisesti se, että nämä laitteet on rakennettu kestämään pidempään kuin niiden valmistajat haluaisivat. Sulautetut järjestelmät ja Smart Home -tuotteet voivat toimia melko onnellisina vuosia ja vuosia. Monet näistä eivät toimi tilauspalveluissa.

Odotammeko, että Nest ja Philips tarjoavat päivityksiä niin kauan kuin Microsoft tukee Windows XP: tä Mitä Windows XPocalypse tarkoittaa sinulleMicrosoft aikoo tappaa Windows XP -tuen huhtikuussa 2014. Tällä on vakavia seurauksia sekä yrityksille että kuluttajille. Tässä on mitä sinun pitäisi tietää, jos käytät edelleen Windows XP: tä. Lue lisää ?

Poissa lähiverkosta, tuleen

Näitä turvallisuuskysymyksiä pahentaa huomattavasti se, että monet näistä laitteista ovat liitettynä laajempaan Internetiin ja etäyhteyteen, mikä tuo mukanaan tietoturvaa huolenaiheita.

Koska kun kytket jotain Internetiin, esität sitten uuden hyökkäysvektorin kenelle tahansa niin motivoituneelle. Sen sijaan, että sinun olisi muodostettava yhteys kotiverkkoosi, joku voisi yksinkertaisesti vaarantaa sen etäyhteydellä.

Se on helpompaa kuin luuletkin. Siellä on jopa hakukone sulautettuihin järjestelmiin, nimeltään Shodan. Muutamalla näppäinpainalluksella löydät järjestelmiä, jotka ovat joutuneet alttiiksi Internetille maailmanlaajuisesti - Japanin voimalaitoksista Hollannin verkkokameroihin ja New Yorkin VoIP-puhelimiin.

Yksinkertaisesti ”Web Cam” -haku paljastaa tuhansia etäkäyttöisiä web-kameroita. En kuitenkaan päässyt käsiksi, koska se johtaisi melkein varmasti minua rikottiin vuoden 1990 tietokoneiden väärinkäyttölakia Tietokoneiden väärinkäyttölaki: Laki, joka kriminalisoi hakkeroinnin Yhdistyneessä kuningaskunnassaYhdistyneessä kuningaskunnassa vuoden 1990 tietokoneiden väärinkäyttölaki käsittelee hakkerointirikoksia. Tätä kiistanalaista lakia päivitettiin äskettäin antamaan Yhdistyneen kuningaskunnan tiedustelupalvelun organisaatiolle GCHQ: lle laillinen oikeus hakkeroida mihin tahansa tietokoneeseen. Jopa sinun. Lue lisää .

Se on pelottavaa. Olemme alkaneet esitellä kotimme Internetissä, ja niiden löytäminen on erittäin helppoa ja kohdistettujen hyökkäysten aloittaminen heihin. Meidän pitäisi olla huolissaan.

Joten mitä voidaan tehdä?

Suojausvirheet, kuten Samsungin Android-jääkaapista löytyvät, ovat aina olemassa. Niin kauan kuin myyjillä on helppo antaa korjauksia ja niitä päivitetään jatkuvasti laitteiden koko käyttöiän ajan, se ei ole liian suuri ongelma.

Mutta on tärkeää, että käsittelemme muita kysymyksiä. On pyrittävä varmistamaan, että Smart Home- ja IoT-tuotteiden kehittäjät tietävät kuinka kehittää turvallisia järjestelmiä. Tämä voitaisiin saavuttaa lisäämällä tiedotusta turvallisuusyhteisön kanssa.

Tätä varten on olemassa useita ennakkotapauksia. OWASP (Open Web Application Security Project) -projekti on yksi, joka herää heti mieleen. Vuonna 2004 avattu yritys on tuottanut vapaasti saatavissa olevan koulutusmateriaalin, joka opettaa kehittäjille kuinka rakentaa turvallisia verkkosivustoja ja hakkereille kuinka testata oikein verkkosovellusten turvallisuus.

Ei ole mitään syytä, että jotain vastaavaa ei voitaisi luoda älykkään kodin maailmalle ja esineiden Internet-kehittäjille.

Lisäksi meidän on varmistettava, että älykäs kotijärjestelmät päivitetään ja ylläpidetään, vaikka myyjät taittaisivat. Tämä voidaan tehdä pakottamalla kaikki vapauttamaan koodinsa a: ksi lähdekoodin escrow, jossa koodi julkaistaan, jos yritys ilmoittaa konkurssista tai ei muuten ylläpidä ohjelmistoa tyydyttävällä tavalla.

Ja kuluttajina meidän pitäisi alkaa vaatia enemmän myyjiltä. Meidän on vaadittava, että ostamiamme laitteita tuetaan suojauskorjauksilla tuotteen koko käyttöiän ajan. Meidän on odotettava, että kaikki turvallisuuskysymykset ratkaistaan ​​nopeasti ja päättäväisesti. Meidän pitäisi odottaa, että myyjät kohtelevat turvallisuusuhkia ehdottoman avoimesti. Ja meidän ei pidä holhota myyjiä, jotka eivät täytä tätä vähäistä standardia.

Nämä ovat kaikki suhteellisen pieniä muutoksia, mutta ei ole syytä ajatella, että ne eivät johtaisi turvallisempiin Smart Home -laitteisiin. Mutta mitä luulet?

Jos sinulla on ajatuksia tai sinulla on kauhu tarinoita Internetin epävarmuudesta, haluan kuulla niistä. Kerro siitä alla olevissa kommenteissa, ja me keskustelemme.

Valokuvapisteet: Arduino-kokeilusarja (Oomlout), IMG_5145 (JWalsh)