Kodėl „iKettle Hack“ turėtų jus jaudinti (net jei jų neturite)

Skelbimas

Kalbant apie išmaniųjų namų technologiją, netrūksta produktų, kurių švelnus švelnumas yra abejotinas. Tiesą sakant, aš parašė visą straipsnį „Twitter“ šaldytuvų ir žiniatinklyje valdomų ryžių viryklių skelbimas: 9 iš kvailiausių išmaniųjų namų prietaisųYra daugybė išmaniųjų namų įrenginių, kurie verti jūsų laiko ir pinigų. tačiau yra ir rūšių, kurios niekada neturėtų pamatyti dienos šviesos. Čia yra 9 patys blogiausi. Skaityti daugiau ant jų šių metų balandžio mėn. Vienas iš mano paminėtų prietaisų buvo „iKettle“, sukūrė „Smarter Labs“.

„IKettle“ yra virdulys, kuriame veikia „WiFi“ ryšys. Taip, jūs teisingai perskaitėte. Akivaizdu, kad užduotis pašildyti vandenį iki virimo taško yra kažkas, ką galima atlikti tik integruojant „WiFi“.

O ir ar aš minėjau, kad tai atsirado su didžiuliu spraga dėl saugumo trūkumų, galinčių išpūsti visus „WiFi“ tinklus?

Kaip veikė ataka

Taip, paaiškėja, kad „iKettle“ nėra per karšta (atsiprašau) kai kalbama apie saugumą. Vos keliais veiksmais galite įtikinti, kad sujaudins vartotojo „WiFi“ slaptažodį. Taigi, kaip nulaužti virdulį?

Pirmiausia užpuolikas turės nustatyti belaidį tinklą, prie kurio prijungtas „iKettle“. Tada jie sukurs savo belaidį tinklą, naudodami tą patį SSID.

Kai „iKettle“ persijungia į tą tinklą, užpuolikas gali prie jo prisijungti per 23 prievadą naudojant „Telnet“ Kas yra „Telnet“ ir kokie jo naudojimo būdai? [„MakeUseOf“ paaiškina]„Telnet“ yra vienas iš tų techninių terminų, kuriuos galite retkarčiais išgirsti, bet ne bet kokio produkto, kurį galite nusipirkti, skelbime ar skalbinių sąraše. Taip yra todėl, kad tai yra protokolas arba kalba ... Skaityti daugiau . Tai yra laisvai prieinamas įrankis, panašus į SSH ir leidžiantis vartotojams nuotoliniu būdu valdyti kompiuterius.

„IKettle“ paprašys užpuoliko gauti šešių skaitmenų kodą. Tai gali būti priversta atlikti prievartą, tačiau jei virdulys buvo nustatytas su „Android“ įrenginiu, jo numatytasis slaptažodis yra 000000. Kai autentifikuojamas, užpuolikas lieps virduliui surašyti jo nustatymus. Tada jis išsklaidys visą talpykloje išsaugotą „WiFi“ slaptažodį paprastu tekstu, leisdamas užpuolikui pasiekti visą tinklą.

Valdymo problema

„Smarter Labs“ atstovas norėjo pabrėžti, kad šios problemos sprendimas nėra labai toli.

„Mes labai rimtai žiūrime į saugumą čia, intelektualiau, ir dirbome su savo inžinieriais siekdami užtikrinti, kad mūsų naujiems gaminiams nekiltų saugumo problemų. Norėdami pašalinti šią problemą, mes atnaujinsime lapkričio mėn.

Jie taip pat pabrėžė, kad būsimasis „iKettle“ nebus paveiktas:

„Mūsų naujas produktas ir programa turi atnaujintas saugos funkcijas, kurios nėra svarbios [pažeidžiamumui].“

Vartotojai, turintys paveiktą virdulį, gali jį atnaujinti naudodami „iKettle“ programą, pasiekiamą „iPhone“ ir „Android“. Tuo tarpu gali būti protinga prijungti antrą maršrutizatorių prie savo namų tinklo kitu SSID ir prie jo prijungti virdulį. Galite rasti visiškai tinkamą maršrutizatorių iš „Amazon“ vos už 10 USD.

Šis epizodas primena mums, kokie yra protingi namų produktai, kuriuos naudojame iš esmės kompiuteriaiir kaip jie susiduria su tomis pačiomis saugumo problemomis, kurias patiria tradiciniai kompiuteriai. Keista įsivaizduoti, kad kažkas naudojasi „Telnet“ prisijungdamas prie virdulio, bet, matyt, tai yra dalykas.

Kadangi „Išmaniųjų namų“ laukas neišvengiamai bręsta, gamintojai patirs vis didesnį spaudimą apsvarstyti savo prietaisų saugumą. Kai viskas klostysis ne taip (kaip neišvengiamai), jie gali tikėtis, kad kojos bus laikomos virš žarijų.

Gamintojai turės suprojektuoti savo gaminius, kad juos būtų lengva nustatyti ir atnaujinti. Jie turės imtis aktyvaus požiūrio į savo įrenginių saugą ir dirbti su saugos tyrinėtojais. Jie turės mokytis kaip valdyti atskleidimą Pilnas arba atsakingas informacijos atskleidimas: kaip atskleidžiami saugumo pažeidžiamumaiVisą laiką aptinkami populiarių programinės įrangos paketų saugos pažeidžiamumai, tačiau kaip apie juos pranešama kūrėjams ir kaip įsilaužėliai sužino apie pažeidžiamumus, kuriuos jie gali išnaudoti? Skaityti daugiau ir jų santykiai su saugumo bendruomene „Oracle“ nori nebenorėti siųsti jų klaidų - štai kodėl tai yra pamišimas„Oracle“ yra karštame vandenyje per klaidingą saugumo vadovės Mary Davidson tinklaraščio įrašą. Šis įrodymas, kaip „Oracle“ saugumo filosofija skiriasi nuo įprastų aspektų, saugumo bendruomenėje nebuvo gerai įvertintas ... Skaityti daugiau , kuriuos kai kuriems pasirodė neįtikėtinai sudėtinga padaryti.

Gamintojai turės apsvarstyti, kaip užtikrinti savo prietaisų saugumą, jei jie sugestų. Dar svarbiau, kad jie turės susitarti su klientais dėl to, kiek laiko jie tikėsis išlaikyti tam tikrą produktą.

Neplanuotas pasenimas

Mano draugas turi tokią mikrobangų krosnelę pažodžiui senovės. Tai skamba kaip hiperbolė, bet taip nėra. Jis paveldėjo jį iš savo tėvų, kurie savo ruožtu nusipirko iš devintojo dešimtmečio nykusio prekybos centro. Leiskite man tai pasakyti kontekste: jo mikrobangų krosnelė yra vyresnis už mane.

Bet štai dalykas; tai yra visiškai tinkama mikrobangų krosnelė. Praėjus beveik trisdešimčiai metų, jis vis tiek gali paversti užšaldytą lazanijos patiekalą garų išlydyto sūrio baseine ir vis tiek lengvai atitirpinti sušaldytą mėsą. Žodžiu, nėra priežasties jį pakeisti.

Tai yra dalykas, susijęs su tradicinėmis buitinėmis prekėmis. Jiems netaikomas tas pats planuojamo pasenimo ciklas Tu sunaudok: Vartotojų elektronikos istorija [Funkcija]Kiekvienais metais parodose visame pasaulyje pristatomi nauji aukštųjų technologijų prietaisai; brangūs žaislai, kurie ateina su daugybe pažadų. Jie siekia padaryti mūsų gyvenimą lengvesnį, linksmesnį, labiau sujungtą ir, žinoma, jie yra statusas ... Skaityti daugiau kad dauguma tech. Nėra tokio dalyko kaip „šaldytuvo atnaujinimo ciklas“. Baltųjų prekių pasaulyje nėra tokio dalyko kaip „dvejų metų atnaujinimas“.

Kitas dalykas: mano draugo mikrobangų krosnelė buvo pagaminta šalyje, kurios nebeegzistuoja (Vokietijos Demokratinė Respublika, taip pat žinoma kaip Rytų Vokietija), bendrovės, kuri panašiai nustojo egzistuoti. Bet tai netrukdo jam gaminti sūrių mikrobangų krosnelių, praėjus 30 metų.

Išmaniųjų namų technologija yra skirtingas dalykas. Labai tikėtina, kad kompiuteriniam virduliui arba „WiFi“ skėčiui palaikyti reikės periodinių našumo ir saugos atnaujinimų.

Problema ta, kad programuotojai yra brangus, ir visiškai nerealu tikėtis, kad programinės įrangos kompanijos prižiūrės savo produktus neribotą laiką. Galų gale jie turi tai leisti, kaip „Microsoft“ padarė su „Windows XP“ Ką jums reiškia „Windows XPocalypse“„Microsoft“ sunaikins „Windows XP“ palaikymą 2014 m. Balandžio mėn. Tai turi rimtų padarinių tiek įmonėms, tiek vartotojams. Štai ką turėtumėte žinoti, jei vis dar naudojate „Windows XP“. Skaityti daugiau 2014 m. pradžioje.

Tuomet yra keletas technologijų kompanijų, kurios linkusios ilgainiui imponuoti kaip „Mirties žvaigždė“, palikdamos kalną reklaminių nešiojamųjų kompiuterių lipdukų ir dabar nepalaikomų kodų. Norėdami pateikti jums tik tris (iš daugelio) pavyzdžių, yra „Silicon Graphics“, „Palm“ ir „Commodore“.

Jei perkate gaminį, kuriam iš esmės reikia daug valdymo, tik tam, kad jis būtų saugus ir sklandžiai veiktų, imsitės lošimo, kurio įmonė laikysis palaikydama. Tai ne visada yra saugus statymas.

Daiktų interneto apsauga

Daiktų internetas yra nauja idėja, vis dar formuojama pusiau. Tai vis dar yra eksperimentas, į kurį vis dar neatsakyta dešimtys klausimų.

Ar gamintojai turėtų būti atsakingi už parduodamų gaminių saugumą? Jei taip, kokiu mastu?

Ar pagrįstai turėtų būti tikimasi, kad įmonė palaikys IoT ar „Smart Home“ gaminius? Jei taip, kiek laiko?

Kas atsitiks, jei gamintojas žlunga? Daugelis pradedančių įmonių pažadėjo išleisti savo kodą viešai, jei nepavyks. Ar protingų namų gamintojai turėtų būti verčiami daryti tą patį?

Ar vartotojai gali ką nors padaryti, kad užtikrintų jų aparatūros saugumą? Jei taip, tai kas?

Į šiuos klausimus bus atsakyta laiku. Tačiau kol jų nebus, įtariu, kad dauguma vartotojų bus linkę priimti daiktų interneto pasaulį.

Bet ką tu galvoji? Palikite man komentarą žemiau ir mes kalbėsimės.