פרסומת
כשמדובר בטכנולוגיית הבית החכם, לא חסרים מוצרים ש- raison d’être מוטל בספק, בלשון המעטה. למעשה, אני כתב מאמר שלם ציוץ של קפואים ומכלי אורז מבוקרים באינטרנט: 9 ממוצרי בית חכם טיפשייםישנם המון מכשירים לבית חכם הראויים לזמנכם וכספכם. אבל יש גם סוגים שלעולם לא אמורים לראות את אור היום. להלן 9 הגרועים ביותר. קרא עוד עליהם באפריל השנה. אחד המכשירים שציינתי היה ה- iKettle, על ידי מעבדות חכמות יותר.
ה- iKettle הוא קומקום המאפשר WiFi. כן, קראת נכון. ככל הנראה המשימה של חימום מים עד לנקודת הרתיחה היא דבר שניתן לבצע רק באמצעות שילוב WiFi.
אה, והאם ציינתי שזה הגיע עם ליקוי אבטחה מאסיבי, פעור, שהיה פוטנציאל לפוצץ רשתות WiFi שלמות?
כיצד עבדה ההתקפה
כן, מסתבר שה- iKettle לא חם מדי (מצטער) כשמדובר באבטחה. בעזרת מספר צעדים בלבד, תוכלו לשכנע אותו להשתעל את סיסמת ה- WiFi של המשתמש. אז איך אתה פורץ קומקום?
ראשית, התוקף יצטרך לזהות רשת אלחוטית עם חיבור iKettle. לאחר מכן, הם היו יוצרים רשת אלחוטית משלהם באמצעות אותו SSID.
כאשר ה- iKettle עובר לרשת זו, התוקף יכול להתחבר אליה דרך יציאה 23 באמצעות Telnet מה זה Telnet ומה הם השימושים שלה? [MakeUseOf מסביר] Telnet הוא אחד מאותם מונחי טק שאתה עשוי לשמוע מדי פעם, אך לא במודעה או ברשימת הכביסה של כל מוצר שאתה יכול לקנות. זה בגלל שזה פרוטוקול, או שפה ... קרא עוד . זהו כלי זמין באופן חופשי הדומה ל- SSH, ומאפשר למשתמשים לנהל מרחוק מחשבים.
לאחר מכן ה- iKettle יבקש מהתוקף קוד גישה בן שש ספרות. זה יכול להיות אולץ בכוח, אבל אם הקומקום הוקם עם מכשיר אנדרואיד, יש לו את סיסמת ברירת המחדל של 000000. לאחר אימותו, התוקף יאמר לקומקום לרשום את ההגדרות שלו. בשלב זה היא תירוק את כל סיסמת ה- WiFi במטמון בטקסט רגיל, ותאפשר לתוקף לקבל גישה לכל הרשת.
בעיית הניהול
דובר מעבדות חכמות היה להוט להדגיש שתיקון לבעיה זו אינו רחוק.
"אנו לוקחים את האבטחה ברצינות רבה כאן בסמארטר ועבדנו עם המהנדסים שלנו כדי להבטיח שהמוצרים החדשים שלנו לא יתקלו בבעיות אבטחה. אנו נעדכן את המוצר שבוצע בחודש נובמבר כדי למגר את הבעיה. "
הם גם הדגישו כי ה- iKettle הקרוב לא יושפע:
"המוצר והיישום החדשים שלנו כוללים תכונות אבטחה מעודכנות שאינן רלוונטיות ל [הפגיעות]."
משתמשים עם קומקום מושפע יכולים לעדכן אותו באמצעות אפליקציית iKettle, הזמינה עבור iPhone ו- Android. בינתיים יתכן וזה יהיה הגיוני לחבר נתב שני לרשת הביתית שלך עם SSID אחר ולחבר את הקומקום שלך לזה. אתה יכול למצוא נתב מספיק מתאים מאמזון במחיר של עד 10 דולר.
פרק זה מזכיר לנו כמה מוצרי הבית החכם שאנו משתמשים בהם בעיקר מחשביםוכיצד הם מתמודדים עם אותן בעיות אבטחה שמחשבים מסורתיים עושות. זה מוזר לדמיין מישהו שמשתמש ב- Telnet כדי להתחבר לקומקום, אבל כנראה שזה דבר.
ככל שתחום ההתחלה של הביתה החכם יבשיל, היצרנים יהיו תחת לחץ הולך וגובר לשקול את האבטחה של המכשירים שלהם. וכשדברים משתבשים (כפי שהם בהכרח עושים) הם יכולים לצפות להניח את רגליהם מעל הגחלים.
היצרנים יצטרכו לעצב את מוצריהם כך שיהיה קל לאיפוס ולעדכון. הם יצטרכו לנקוט בגישה פרואקטיבית לאבטחת המכשירים שלהם ולעבוד עם חוקרי אבטחה. הם יצטרכו ללמוד כיצד לנהל את הגילוי גילוי מלא או אחראי: כיצד נחשפים הפגיעויות באבטחהפגיעויות אבטחה בחבילות תוכנה פופולריות מתגלות כל העת, אך כיצד מדווחות למפתחים וכיצד לומדים האקרים על נקודות תורפה שהם יכולים לנצל? קרא עוד שלהם מערכות יחסים עם קהילת הביטחון אורקל רוצה שתפסיקו לשלוח את החרקים - הנה הסיבה שזה משוגעאורקל נמצאת במים חמים בגלל פוסט בבלוג שגוי של ראש הביטחון, מרי דוידסון. ההדגמה הזו כיצד פילוסופיית האבטחה של אורקל יוצאת מהמיינסטרים לא התקבלה טוב בקהילת האבטחה ... קרא עוד , אשר חלקם מצאו מאתגרים להפליא לעשות.
היצרנים יצטרכו לשקול כיצד להבטיח את אבטחת המכשירים שלהם, במקרה שהם יתפרצו. חשוב מכך, הם יצטרכו ליצור קונצנזוס עם לקוחותיהם לגבי כמה זמן צפוי להם לשמור על מוצר מסוים.
התיישנות לא מתוכננת
לחבר שלי יש מיקרוגל שזה ממש קדומים. זה נשמע כמו היפר בול, אבל זה לא. הוא ירש אותו מהוריו, אשר בתורם קנו אותה מהיפר -מרקט היפר המפורסם כעת בשנות השמונים. הרשה לי לשים את זה בהקשר: המיקרוגל שלו הוא מבוגר ממני.
אבל הנה העניין; זה מיקרוגל מתאים לחלוטין. כמעט שלושים שנה הוא עדיין יכול להפוך ארוחה מוכנה לזניה קפואה לבריכה מהבילה של גבינה מותכת, והיא עדיין יכולה להפשר בקלות בשר קפוא. אין ממש סיבה להחליף אותה.
זה העניין עם מוצרים לבנים מסורתיים. הם אינם כפופים לאותו דבר מחזור ההתיישנות המתוכנן אתה תצרוך: סיפור האלקטרוניקה הצרכנית [תכונה]מדי שנה מוצגות תערוכות ברחבי העולם מכשירי היי-טק חדשים; צעצועים יקרים שמגיעים עם הבטחות רבות. הם שואפים להפוך את חיינו לקלים יותר, מהנים יותר, מחוברים סופר, וכמובן שהם סטטוס ... קרא עוד שרוב הטכנולוגיה היא. אין דבר כזה "מחזור רענון מקרר". אין דבר כזה "שדרוג לשנתיים" בעולם הסחורה הלבנה.
דבר נוסף: המיקרוגל של חברתי יוצר במדינה שכבר לא קיימת (הרפובליקה הדמוקרטית הגרמנית, המכונה גם גרמניה המזרחית), על ידי חברה שהפסיקה להתקיים באופן דומה. אבל זה לא מפריע לו להכין נאצ'וס מיקרוגל גבינות, שלושים שנה אחרי.
זה עניין אחר עבור טק בית חכם. סביר להניח כי הקומקום הממוחשב שלך, או המטרייה המותאמת ל- WiFi, ידרוש עדכוני אבטחה ותקופתיים.
הבעיה היא שמתכנתים הם יקרוזה ממש לא מציאותי לצפות מחברות תוכנה לשמור על המוצרים שלהן ללא הגבלת זמן. בסופו של דבר הם צריכים להרפות, כמו שעשתה מיקרוסופט עם Windows XP מה פירוש Windows XPocalypse עבורךמיקרוסופט עתידה להרוג את התמיכה ב- Windows XP באפריל 2014. יש לכך השלכות חמורות הן על העסקים והן על הצרכנים. זה מה שאתה צריך לדעת אם אתה עדיין מפעיל את Windows XP. קרא עוד בתחילת 2014.
ואז, יש העניין הקטן של חברות טכנולוגיה שנוטות להתממש בסופו של דבר כמו כוכב המוות, ולהשאיר אחריהם הר של מדבקות למחשבים ניידים לקידום מכירות וקוד שאינו נתמך כעת בעקבותיהן. כדי לתת לך רק שלוש דוגמאות (מתוך רבות), יש גרפיקה של סיליקון, דקל וקומודור.
אם אתה קונה מוצר שבאופן טבעי הוא זקוק לניהול רב רק כדי לשמור עליו מאובטח ופועל בצורה חלקה, אתה לוקח הימור שהחברה תדבק בו כדי לתמוך בו. זה לא תמיד הימור בטוח.
הגנה על האינטרנט של הדברים
כרגע, האינטרנט של הדברים הוא רעיון חדש, עדיין מעוצב למחצה. זה עדיין ניסוי מאוד, עם עשרות שאלות שעדיין לא נענו.
האם היצרנים צריכים להיות אחראיים לביטחון המוצרים שהם מוכרים? אם כן, באיזו מידה?
האם יש לצפות שיש לחברה לתמוך במוצר של IoT או Home Smart? אם כן, כמה זמן?
מה קורה אם היצרן נכשל? חברות סטארט-אפ רבות התחייבו לשחרר את הקוד שלהן ברשות הרבים, אם ייכשלו. האם צריך להכריח את יצרני הבית החכם לעשות זאת?
האם יש דברים שהצרכנים יכולים לעשות כדי להבטיח שהחומרה שלהם תהיה מאובטחת? אז מה?
שאלות אלו יענו בזמן. אבל עד שהם, אני חושד שרוב הצרכנים יתמכרו לאמץ את עולם האינטרנט של הדברים.
אבל מה אתה חושב? השאירו לי תגובה למטה, ונשוחח בצ'אט.
מתיו יוז הוא מפתח תוכנה וכותב מליברפול, אנגליה. לעיתים רחוקות הוא נמצא ללא כוס קפה שחור חזק בידו ומעריץ לחלוטין את ה- Macbook Pro ואת המצלמה שלו. תוכלו לקרוא את הבלוג שלו בכתובת http://www.matthewhughes.co.uk ותעקוב אחריו בטוויטר ב- @ matthewhughes.