Reklame
Når det kommer til Smart Home-teknologi, er der ingen mangel på produkter, hvis raison d’être er tvivlsom, mildt sagt. Faktisk jeg skrev en hel artikel Tweeting af køleskabe og webkontrollerede riskomfurer: 9 af de dumeste smarte hvidevarerDer er mange smarte hjemme-enheder, der er værd at bruge din tid og penge. men der er også slags, der aldrig skal se dagens lys. Her er 9 af de værste. Læs mere på dem i april i år. Et af de enheder, som jeg nævnte, var iKettle, af Smarter Labs.
IKettle er en wifi-aktiveret kedel. Ja, du læser det rigtigt. Tilsyneladende er opgaven med at opvarme vand til dets kogepunkt noget, der kun kan udføres med WiFi-integration.
Åh, og nævnte jeg, at det fulgte med en massiv, gabende sikkerhedsfejl, der havde potentiale til at sprænge åbne WiFi-netværk?
Sådan virkede angrebet
Ja, det viser sig, at iKettle ikke er for varm (undskyld) når det kommer til sikkerhed. Med blot et par trin kan du overbevise det om at hoste brugerens WiFi-adgangskode. Så hvordan hacker du en kedel?
Først ville angriberen have brug for at identificere et trådløst netværk med en iKettle tilsluttet. Derefter opretter de deres eget trådløse netværk ved hjælp af den samme SSID.
Når iKettle skifter til det netværk, kan angriberen oprette forbindelse til det via port 23 ved hjælp af Telnet Hvad er Telnet og hvad er dens anvendelser? [MakeUseOf Explains]Telnet er et af de tekniske termer, som du lejlighedsvist kan høre, men ikke i en annonce eller en liste over vaskerier over ethvert produkt, du måtte købe. Det er fordi det er en protokol eller et sprog ... Læs mere . Dette er et frit tilgængeligt værktøj, der ligner SSH, og gør det muligt for brugere at fjernstyre computere.
IKettle beder angriberen derefter om en sekscifret adgangskode. Dette kan være brute-tvunget, men hvis kedlen blev opsat med en Android-enhed, har den standardadgangskoden til 000000. Når den er godkendt, fortæller angriberen kedlen at angive dens indstillinger. På hvilket tidspunkt vil den spytte hele den cacheede WiFi-adgangskode i almindelig tekst, så en angriber kan få adgang til hele netværket.
Problemet med ledelsen
En talsperson for Smarter Labs var ivrig efter at understrege, at en løsning til dette problem ikke er langt væk.
”Vi tager sikkerhed meget alvorligt her på Smarter og har samarbejdet med vores ingeniører for at sikre, at vores nye produkter ikke støder på sikkerhedsproblemer. Vi opdaterer det effektive produkt i november for at udrydde dette problem. ”
De understregede også, at den kommende iKettle ikke vil blive påvirket:
"Vores nye produkt og applikation har opdaterede sikkerhedsfunktioner, der ikke er relevante for [sårbarheden]."
Brugere med en berørt kedel kan opdatere den ved hjælp af iKettle-appen, der er tilgængelig til iPhone og Android. I mellemtiden kan det være fornuftigt at tilslutte en anden router til dit hjemmenetværk med en anden SSID og forbinde din kedel til den. Du kan finde en perfekt passende router fra Amazon til så lidt som $ 10.
Denne episode minder os om, hvordan de smarte hjemmeprodukter, vi bruger, er hovedsageligt computere, og hvordan de står over for de samme sikkerhedsproblemer, som traditionelle computere gør. Det er underligt at forestille sig, at nogen bruger Telnet til at oprette forbindelse til en kedel, men tilsyneladende er det en ting.
Idet Smart Home-feltet uundgåeligt modnes, vil producenterne være under stigende pres for at overveje sikkerheden på deres enheder. Og når ting går galt (som de uundgåeligt gør), kan de forvente at få deres fødder holdt over kulene.
Producenter skal designe deres produkter, så de er lette at nulstille og opdatere. De bliver nødt til at tage en proaktiv tilgang til sikkerheden på deres enheder og arbejde med sikkerhedsforskere. De bliver nødt til at lære hvordan man administrerer videregivelse Fuld eller ansvarlig afsløring: Hvordan sikkerhedsmæssige sårbarheder afsløresSikkerhedsmæssige sårbarheder i populære softwarepakker opdages hele tiden, men hvordan rapporteres de til udviklere, og hvordan lærer hackere om sårbarheder, som de kan udnytte? Læs mere og deres forhold til sikkerhedsfællesskabet Oracle ønsker, at du holder op med at sende dem bugs - her er hvorfor det er skørOracle er i varmt vand over et forkert blogindlæg af sikkerhedschef Mary Davidson. Denne demonstration af, hvordan Oracle's sikkerhedsfilosofi afviger fra mainstream, blev ikke modtaget godt i sikkerhedssamfundet ... Læs mere , som nogle har fundet utroligt udfordrende at gøre.
Producenter bliver nødt til at overveje, hvordan de kan sikre deres enheds sikkerhed, i tilfælde af at de går i spil. Vigtigere er det, at de bliver nødt til at skabe en konsensus med deres kunder om, hvor længe de forventes at opretholde et bestemt produkt.
Uplanlagt forældelse
En af mine venner har en mikrobølgeovn bogstaveligt talt gamle. Det lyder som hyperbole, men det er det ikke. Han arvede det fra sine forældre, der på sin side købte det fra et nu nedlagt hypermarked i 1980'erne. Lad mig sætte det i en sammenhæng: hans mikrobølgeovn er ældre end mig.
Men her er det; Det er en perfekt tilstrækkelig mikrobølgeovn. Næsten tredive år kan det stadig omdanne et frossent lasagne-måltid til en dampende pool af smeltet ost, og det kan stadig let afrime frosset kød. Der er bogstaveligt talt ingen grund til at erstatte det.
Det er tingene med traditionelle hvide varer. De er ikke underlagt det samme cyklus af planlagt forældelse Du skal forbruge: Historien om forbrugerelektronik [Feature]Hvert år præsenterer udstillinger over hele verden nye højteknologiske enheder; dyre legetøj, der kommer med mange løfter. De sigter mod at gøre vores liv lettere, sjovere, superforbundne, og selvfølgelig er de status ... Læs mere at det mest tech er. Der er ikke sådan noget som en "køleskabens opdateringscyklus". Der er ikke sådan noget som en "to-årig opgradering" i hvidevareverdenen.
En anden ting: Min vens mikrobølge blev fremstillet i et land, der ikke længere findes (Den tyske demokratiske republik, også kendt som Østtyskland), af et firma, der på lignende måde er ophørt med at eksistere. Men det har ikke været til hinder for, at han laver osteagtig mikrobølge-nachos, tredive år senere.
Det er en anden sag for smart home tech. Det er meget sandsynligt, at din computeriserede kedel eller WiFi-aktiveret paraply kræver periodiske ydelser og sikkerhedsopdateringer.
Problemet er, programmerere er dyrt, og det er grundlæggende urealistisk at forvente, at softwarevirksomheder opretholder deres produkter på ubestemt tid. Til sidst må de give det fri, som Microsoft gjorde med Windows XP Hvad Windows XPocalypse betyder for digMicrosoft dræber support til Windows XP i april 2014. Dette har alvorlige konsekvenser for både virksomheder og forbrugere. Dette er, hvad du skal vide, hvis du stadig kører Windows XP. Læs mere tidligt i 2014.
Så er der det lille spørgsmål om tech-virksomheder, der har en tendens til i sidste ende at implodere som The Death Star, og efterlader et bjerg af salgsfremmende bærbare klistermærker og nu-ikke-understøttet kode i deres kølvandet. For at give dig kun tre (af mange) eksempler er der Silicon Graphics, Palm og Commodore.
Hvis du køber et produkt, der i sagens natur har brug for en masse ledelse, bare for at holde det sikkert og fungere problemfrit, tager du en gamble, som virksomheden vil holde sig fast for at støtte det. Det er ikke altid et sikkert spil.
Beskyttelse af tingenes internet
Lige nu er Internet of Things en begyndende idé, stadig halvformet. Det er stadig meget et eksperiment, hvor snesevis af spørgsmål stadig ikke er besvaret.
Bør fabrikanter være ansvarlige for sikkerheden for de produkter, de sælger? I bekræftende fald, i hvilket omfang?
Bør der med rimelighed forventes, at et firma understøtter et IoT- eller Smart Home-produkt? I bekræftende fald, hvor længe?
Hvad sker der, hvis fabrikanten fejler? Mange startups har givet tilsagn om at frigive deres kode under det offentlige domæne, hvis de mislykkes. Bør producenter af smarte hjem tvinges til at gøre det samme?
Er der noget, som forbrugerne kan gøre for at sikre, at deres hardware er sikkert? I bekræftende fald, hvad?
Disse spørgsmål vil blive besvaret i tide. Men indtil de er det, formoder jeg, at størstedelen af forbrugerne vil være tilbageholdende med at omfavne Internet of Things-verdenen.
Men hvad synes du? Efterlad en kommentar nedenfor, så chatter vi.
Matthew Hughes er en softwareudvikler og forfatter fra Liverpool, England. Han findes sjældent uden en kop stærk sort kaffe i hånden og forguder absolut sin Macbook Pro og hans kamera. Du kan læse hans blog på http://www.matthewhughes.co.uk og følg ham på twitter på @matthewhughes.