פרסומת

3599 $ זה הרבה כסף.

זה יכול להביא לך מכונית יד שנייה מכובדת, או iMac יחסית מרומה. אתה יכול לקנות 3599 המבורגרים מק'קהיקן, או 2589 מקדובלס. או שזה יכול להביא לך את Samsung RF28HMELBSR.

במקרר הזה (בשמו המהיר) יש הכל. יש לו ארבע דלתות, שטח של 28 קוב מעוקב, ומסך LCD משולב עם 8 אינץ 'WiFi תצוגת מסך מגע המאפשרת לך לעשות הכל מקריאת החדשות, לשליטה מרחוק באנדרואיד שלך סמארטפון.

אם זה נשמע מוכר, זה בגלל שזה היה פעם ברשימה שלי מוצרי הבית החכם הכי מטומטמים אי פעם ציוץ של קפואים ומכלי אורז מבוקרים באינטרנט: 9 ממוצרי בית חכם טיפשייםישנם המון מכשירים לבית חכם הראויים לזמנכם וכספכם. אבל יש גם סוגים שלעולם לא אמורים לראות את אור היום. להלן 9 הגרועים ביותר. קרא עוד . והאם ציינתי שזה פגיעות אבטחה מאסיבית ופערת?

מקרר חכם, טעות מטופשת

כן, על כל התחכום שלו, המקרר הזה נשלף עם ליקוי אבטחה משמעותי שיכול היה לראות שתוקף קוטף בצורה מופרזת את פרטי הכניסה של Gmail.

לראשונה דווח על הפגיעות בפנקס ב- 24 באוגוסט, והתגלה על ידי חברת אינפוסקים בבריטניה משתתפי מבחן עט בזמן שהשתתף באתגר פריצה של Internet of Things (IoT) לאחרונה דבקון 23 ועידה.

instagram viewer

מסך המגע המובנה במקרר זה מאפשר למשתמש לגשת ליומן Google משלו. חיבורים לשרתים של גוגל וממנה מוצפנים באמצעות קידוד SSL מה זה תעודת SSL והאם אתה צריך תעודה?גלישה באינטרנט יכולה להיות מפחידה כשמדובר במידע אישי. קרא עוד אך היישום של סמסונג של סמסונג אינו בודק את תקפות האישורים.

RF28HMELBSR

זה מציג בעיית אבטחה חמורה, מכיוון שכל אחד ברשת יוכל להצליח להפעיל "איש באמצע" מהי התקפה של אדם באמצע? הוסבר שפה הביטחוןאם שמעתם על התקפות "איש-באמצע" אך אינך בטוח לגמרי מה זה אומר, זה המאמר בשבילך. קרא עוד לתקוף וליירט את פרטי הכניסה של המשתמש במעבר. תוקף יוכל גם להשיג אותם באמצעות זיוף נקודת גישה, או באמצעות מתקפת הסמכה אלחוטית.

סמסונג אמרו שהם כן "לחקור עניין זה במהירות האפשרית", וככל הנראה עובדים באופן שוטף בכדי להוציא תיקון. אולם פרק זה מציג הדגמה מעניינת עד כמה אבטחה יכולה להשתבש באינטרנט הדברים.

(בתוך) אבטחה בעולם דברים מרושת

בעבר דיברנו בהרחבה על הסיכונים שמציב האינטרנט של הדברים, שניהם מפרטיות מדוע האינטרנט של הדברים הוא הסיוט הביטחוני הגדול ביותריום אחד אתה מגיע הביתה מהעבודה לגלות שמערכת האבטחה הביתית המותאמת לענן שלך נפרצה. איך זה יכל לקרות? באמצעות Internet of Things (IoT), תוכלו לגלות את הדרך הקשה. קרא עוד ו מנקודת מבט ביטחונית וסוציולוגית 7 סיבות מדוע האינטרנט של הדברים צריך להפחיד אותךהיתרונות הפוטנציאליים של האינטרנט של הדברים מתבהרים, ואילו הסכנות מטילות בצללים השקטים. הגיע הזמן להפנות את תשומת הלב לסכנות הללו בשבע הבטחות אימתניות של ה- IoT. קרא עוד . ההתייחסות אליהם קשה, מכיוון שכאשר מדובר באבטחת האינטרנט של הדברים אנו נתקלים בכמה בעיות.

ראשית, מכשירים אלה אינם מחשבים אישיים או טלפונים, מתוך כבוד שהם קלים לעדכון באופן אחיד (Windows 10 אפילו יתקין עדכונים בשמך כיצד לבטל עדכוני אפליקציות אוטומטיים ב- Windows 10לא מומלץ לבטל את עדכוני המערכת. אבל אם צריך, הנה איך עושים זאת ב- Windows 10. קרא עוד ), והספקים העומדים מאחוריהם מעורבים ומשחררים באופן קבוע עדכוני תוכנה ואבטחה. מוצרי בית חכם רבים אינם "מתעדכנים" באוויר, ומחייבים אותך להשתמש במורכבות או חבילות תוכנה לא אמינות, אחסון נשלף או פשוט לא מאפשרים לך לעדכן את הקושחה בכתובת את כל.

איך, למשל, מעדכנים סיר קפה מחובר, או טרמוסטט ממוחשב? אין דרך קלה ואוניברסלית לעשות זאת.

חשוב גם לטפל בעובדה שרבים מהמכשירים האלה בנויים כעת על ידי אנשים רגילים בבתיהם שלהם. ארדואינו ו- Raspberry Pi אפשרו לנו להכניס קישוריות רשת ולוגיקה ממוחשבת למקומות שמעולם לא חשבנו שהם אפשריים, בעוד מוצרים כמו Windows 10 של מיקרוסופט עבור IoT Windows 10 - מגיע לארדואינו קרוב אליכם? קרא עוד הקלה על חשיפת המכשירים הללו לאינטרנט הרחב, ובו זמנית פותחת עולם של הזדמנויות וסיכון.

ערכת ניסוי של סמסונג

למרות שמפתחים מנוסים רבים יודעים לבנות מכשירים אלה בצורה מאובטחת, מפתחים מתחילים וחובבים רבים מדי אינם עושים זאת.

ואז אנו עוברים לבעיית אריכות החיים. שוב, בעיה זו היא אנדמית ייחודית לעולם הבית החכם. מכיוון שבעוד שהמחשב והטלפון שלך מפעילים תוכנה שנבנתה על ידי חברות עם היסטוריה ארוכה וכיסים עמוקים, רוב מכשירי הבית החכם שלך לא עשו זאת.

הרוב המכריע של חברות אלה הם חברות הזנק בשלב מוקדם עד מאוחר, ורבות מהן נמצאות בשלב מהוסס בהתפתחותן. אם הם ייכבו, מה קורה למוצרים שהם כבר נשלחו? מי יכתוב עדכוני תוכנה ותיקוני אבטחה?

כפי שכתבנו בעבר, הפעלת חומרה קשה מדוע קשה להפעיל את ההפעלה של חומרה: להחזיר את ErgoDox לחייםהנה דעה שנויה במחלוקת עבורך: הפעלת הפעלת תוכנה היא קלה. חומרה, מצד שני? חברות ההזנק של חומרה הן קשות. באמת קשה. קרא עוד . כבר השנה, ראינו פיטורים משמעותיים אצל ליו וינק - שניים מהסטארט-אפים הגדולים של הבית החכם. עוד הרבה - כמו לומוס - לא הצליחו לרדת מהקרקע לחלוטין.

אבל אולי האיום הגדול והמתמשך ביותר על אבטחת הבית החכם ואינטרנט של הדברים הוא פשוט שהמכשירים האלה בנויים כדי להחזיק מעמד זמן רב יותר ממה שהיצרנים שלהם יעדיפו. מערכות משובצות ומוצרי בית חכם יכולות לעבוד, די בשמחה, במשך שנים על גבי שנים. רבים מאלו אינם עובדים בשירות מנוי.

האם אנו מצפים שקן ופיליפס יציעו עדכונים כל עוד מיקרוסופט תמכה ב- Windows XP מה פירוש Windows XPocalypse עבורךמיקרוסופט עתידה להרוג את התמיכה ב- Windows XP באפריל 2014. יש לכך השלכות חמורות הן על העסקים והן על הצרכנים. זה מה שאתה צריך לדעת אם אתה עדיין מפעיל את Windows XP. קרא עוד ?

מחוץ לרשת LAN, לאש

בעיות אבטחה אלה מחמירות משמעותית מהעובדה שרבים מהמכשירים הללו הם כאלה מחובר לאינטרנט הרחב ונגיש מרחוק, ובכך מציג סמל של אבטחה דאגות.

מכיוון שכשאתה מחבר משהו לאינטרנט, אתה מציג וקטור התקפה חדש למי שכל כך מוטיבציה. במקום שתצטרך להתחבר לרשת הביתית שלך, מישהו יכול פשוט להתפשר עליה מרחוק.

זה יותר קל משאתה חושב. יש אפילו מנוע חיפוש למערכות משובצות, קרא שודן. בעזרת מספר מקשי הקשות בלבד תוכלו למצוא מערכות שנחשפו לאינטרנט ברחבי העולם - החל מתחנות כוח ביפן, למצלמות רשת בהולנד וטלפוני VoIP בניו יורק.

סמסונג-שודן-יוט

פשוט חיפוש אחר "מצלמת אינטרנט" חושף אלפי מצלמות רשת נגישות מרחוק. עם זאת לא הגעתי לאף אחד, מכיוון שזה כמעט בוודאי יביא לי הפרת חוק שימוש לרעה במחשב 1990 חוק השימוש לרעה במחשבים: החוק שמפליל פריצות פריצה בבריטניהבבריטניה חוק השימוש לרעה במחשב 1990 עוסק בפשעי פריצה. חקיקה שנויה במחלוקת זו עודכנה לאחרונה כדי להעניק לארגון הביון הבריטי GCHQ את הזכות החוקית לפרוץ לכל מחשב. אפילו שלך. קרא עוד .

סמסונג-שודן-מצלמת רשת

זה מפחיד. התחלנו להציג את הבתים שלנו לאינטרנט, וקל מאוד למצוא אותם ולבצע פיגועים ממוקדים עליהם. עלינו להיות מודאגים.

אז מה ניתן לעשות?

פגמי אבטחה, כמו זה שנמצא במקרר האנדרואיד של סמסונג, תמיד יהיו שם. כל עוד קל לספקים להנפיק תיקונים, והם מתעדכנים כל העת לאורך חיי המכשירים, זה לא יותר מדי בעיה.

אבל חשוב שנתייחס לנושאים האחרים. יש לעשות מאמצים בכדי להבטיח שמפתחי מוצרי הבית החכם ו- IoT ידעו לפתח מערכות מאובטחות. ניתן להשיג זאת על ידי התמקדות רבה יותר עם קהילת האבטחה.

יש לכך מספר תקדימים. ה פרויקט OWASP (פרויקט אבטחת יישומי אינטרנט פתוחים) הוא כזה שעולה מיד לתודעה. זה הושק בשנת 2004, זה ייצר חומר לימודי זמין באופן חופשי המלמד מפתחים כיצד לבנות אתרים מאובטחים, ולהאקרים כיצד לבדוק נכון את האבטחה של יישומי אינטרנט.

מצגת owasp

אין שום סיבה שלא ניתן ליצור דבר דומה לעולם הבית החכם ולמפתחי Internet of Things.

יתר על כן, עלינו להבטיח שמערכות הבית החכם מתעדכנות ומתוחזקות, גם אם הספקים מתקפלים. ניתן לעשות זאת על ידי מתן מענה לכולם לשחרר את הקוד שלהם ל- קוד בפקדון -, היכן שהקוד משתחרר אם החברה מגישה לפשיטת רגל, או אחרת אינה מצליחה לשמור על התוכנה באופן משביע רצון.

וכצרכנים, עלינו להתחיל לדרוש יותר מספקים. עלינו לדרוש שהתקנים שאנו רוכשים יתמכו בתיקוני אבטחה למשך כל חיי המוצר. עלינו לצפות כי כל בעיות אבטחה ייפתרו במהירות ובהחלטיות. עלינו לצפות כי ספקים יתייחסו לאיומי אבטחה בשקיפות מוחלטת. ואסור להתנשא על ספקים שלא עומדים בתקן הדל הזה.

כל אלה הם שינויים קטנים יחסית, אך אין סיבה לחשוב שהם לא יביאו למכשירי בית חכם מאובטחים יותר. אבל מה אתה חושב?

אם יש לך מחשבות, או שיש לך סיפורי אימה על חוסר ביטחון IoT, אני רוצה לשמוע עליהם. הודע לי בתגובות למטה, ונשוחח בצ'אט.

קרדיט לצילום: ערכת ניסוי ארדואינו (Oomlout), IMG_5145 (JWalsh)

מתיו יוז הוא מפתח תוכנה וכותב מליברפול, אנגליה. לעיתים רחוקות הוא נמצא ללא כוס קפה שחור חזק בידו ומעריץ לחלוטין את ה- Macbook Pro ואת המצלמה שלו. תוכלו לקרוא את הבלוג שלו בכתובת http://www.matthewhughes.co.uk ותעקוב אחריו בטוויטר ב- @ matthewhughes.