Skelbimas
3599 USD yra nemaži pinigai.
Tai gali suteikti jums padorų naudotą automobilį arba palyginti apgaulingą „iMac“. Galite nusipirkti 3599 „McChicken“ mėsainius arba 2589 „McDoubles“. Arba tai gali jums suteikti „Samsung RF28HMELBSR“.
Šis (šmaikščiai pavadintas) šaldytuvas turi viską. Jis turi keturias duris, kolosalią 28 kubinių metrų plotą ir integruotą, 8 colių „WiFi“ palaikantį LCD ekraną jutiklinis ekranas, leidžiantis daryti bet ką, neskaitant naujienų, nuotoliniu būdu valdyti „Android“ išmanusis telefonas.
Jei jis skamba pažįstamai, taip yra todėl, kad kažkada buvo nurodytas mano sąraše niekingiausi „Smart Home“ produktai „Twitter“ šaldytuvų ir žiniatinklyje valdomų ryžių viryklių skelbimas: 9 iš kvailiausių išmaniųjų namų prietaisųYra daugybė išmaniųjų namų įrenginių, kurie verti jūsų laiko ir pinigų. tačiau yra ir rūšių, kurios niekada neturėtų pamatyti dienos šviesos. Čia yra 9 patys blogiausi. Skaityti daugiau . Ir ar aš paminėjau, kad tai laivai, turintys didžiulį pažeidžiamą saugumo pažeidžiamumą?
Išmanusis šaldytuvas, kvaila klaida
Taip, dėl to, kad šis šaldytuvas buvo rafinuotas, jis turėjo didelę saugumo spragą, dėl kurios užpuolikas galėjo slapta surinkti „Gmail“ prisijungimo duomenis.
Pirmiausia pranešta apie pažeidžiamumą registre rugpjūčio 24 d., ir ją atrado JK įsikūrusi „infosec“ įmonė Pen Test Parters kartu dalyvaudamas daiktų internete (TAT), kuriame neseniai įsilaužė į iššūkį „Defcon 23“ konferencija.
Šiame šaldytuve įmontuotas jutiklinis ekranas leidžia vartotojui pasiekti savo „Google“ kalendorių. Ryšiai su „Google“ serveriais yra šifruojami naudojant SSL šifravimą Kas yra SSL sertifikatas ir ar jums jo reikia?Naršymas internete gali būti baisus, kai naudojama asmeninė informacija. Skaityti daugiau , tačiau „Samsung“ įdiegta SSL netikrina sertifikatų galiojimo.
Tai kelia rimtą saugumo problemą, nes visi tinkle galės paleisti „Žmogus viduryje“ Kas yra vidurio puolėjas? Saugumo žargonu paaiškintaJei girdėjote apie „vidurio žmogaus“ išpuolius, bet nežinote, ką tai reiškia, tai yra šis straipsnis jums. Skaityti daugiau atakuoti ir perimti perduodamus vartotojo prisijungimo duomenis. Užpuolikas taip pat galėtų juos gauti apgaudinėdamas prieigos tašką arba per belaidžio ryšio tapatybės nustatymo išpuolį.
„Samsung“ teigė, kad yra „Kuo greičiau ištirti šį reikalą“ir, tikėtina, beveik dirba, kad ištaisytų pataisą. Tačiau šis epizodas parodo įdomų daiktų interneto saugumo pažeidimą.
(In) Saugumas tinkliniame daiktų pasaulyje
Anksčiau plačiai kalbėjome apie daiktų interneto keliamą riziką iš privatumo Kodėl daiktų internetas yra didžiausias saugumo košmarasVieną dieną jūs grįžote namo iš darbo, kad sužinotumėte, kad buvo pažeista jūsų debesų palaikymo namų apsaugos sistema. Kaip tai galėjo nutikti? Naudodamiesi daiktų internetu (IoT) galėtumėte sužinoti sunkiausią kelią. Skaityti daugiau ir saugumo ir sociologiniu požiūriu 7 priežastys, kodėl daiktų internetas turėtų jus gąsdintiGalimas daiktų interneto pranašumas išryškėja, o pavojai kyla iš tylių šešėlių. Laikas atkreipti dėmesį į šiuos pavojus darant septynis bauginančius IoT pažadus. Skaityti daugiau . Jų kreiptis sunku, nes kai reikia užtikrinti daiktų internetą, susiduriame su keliomis problemomis.
Pirma, šie įrenginiai nėra asmeniniai kompiuteriai ar telefonai, nes juos vienodai lengva atnaujinti („Windows 10“ net įdiegs naujinimus jūsų vardu Kaip išjungti automatinius programų naujinius „Windows 10“Nerekomenduojama išjungti sistemos atnaujinimų. Bet jei reikia, tai galite padaryti naudodamiesi „Windows 10“. Skaityti daugiau ), o pardavėjai yra įsitraukę ir reguliariai išleidžia programinę įrangą bei saugos naujinius. Daugelis išmaniųjų namų gaminių „neatnaujina“ per eterį, nei reikalaudami naudotis sudėtingais, nei nepatikimi programinės įrangos paketai, keičiama saugykla arba tiesiog neleidimas atnaujinti programinės įrangos svetainėje visi.
Kaip, pavyzdžiui, atnaujinsite sujungtą kavos puodą ar kompiuterizuotą termostatą? Tai nėra lengvas ir universalus būdas.
Taip pat svarbu atkreipti dėmesį į tai, kad daugelį šių įrenginių savo namuose dabar stato įprasti žmonės. „Arduino“ ir „Raspberry Pi“ leido mums įdiegti tinklo ryšį ir kompiuterizuotą logiką tose vietose, apie kurias niekada negalvojome, o tokiuose produktuose kaip „Microsoft“ „Windows 10“, skirta daiktų internete „Windows 10“ - ar arti Arduino? Skaityti daugiau palengvino šių prietaisų eksponavimą platesniame internete, tuo pačiu atverdamas galimybių ir rizikos pasaulį.
Nors daugelis patyrusių kūrėjų žino, kaip sukurti šiuos įrenginius saugiu būdu, per daug pradedantiesiems ir mėgėjams skirtų kūrėjų to nėra.
Tada mes pereiname prie ilgaamžiškumo problemos. Vėlgi, ši išmintingų namų pasauliui išskirtinai būdinga problema. Nors jūsų asmeniniame kompiuteryje ir telefone veikia programinė įranga, kurią sukūrė įmonės, turinčios ilgą istoriją ir turinčias gilias kišenes, dauguma jūsų išmaniųjų namų įrenginių to neturi.
Didžioji dauguma šių bendrovių yra ankstyvosios ir vėlyvosios stadijos naujai steigiamos įmonės, daugelis iš jų yra tik pradiniame etape. Jei jie uždaromi, kas nutinka su jau išsiųstais produktais? Kas rašys programinės įrangos atnaujinimus ir saugos pataisas?
Kaip jau rašėme praeityje, aparatinės įrangos paleidimas yra sunkus Kodėl sunku pradėti kurti aparatinę įrangą: pritraukite „ErgoDox“ į gyvenimąŠtai jums prieštaringai vertinama nuomonė: paleisti programinę įrangą lengva. Kita vertus, aparatūra? Paleisti aparatinę įrangą sunku. Labai sunku. Skaityti daugiau . Jau šiais metais mes matėme reikšmingi atleidimai Leeo ir Wink - du didžiausi „Smart Home“ startuoliai. Daug daugiau - kaip Lumosas - nesugebėjo visiškai išlipti iš žemės.
Tačiau turbūt didžiausia ir ištvermingiausia išmaniųjų namų ir daiktų interneto grėsmė yra ta, kad šie įrenginiai sukurti taip, kad tarnautų ilgiau, nei jų gamintojai norėtų. Įterptosios sistemos ir „Išmaniojo namo“ produktai gana sėkmingai gali veikti daugelį metų. Daugelis iš jų neveikia prenumeratos paslaugų.
Ar galime tikėtis, kad „Nest“ ir „Philips“ siūlys atnaujinimus tol, kol „Microsoft“ palaikė „Windows XP“ Ką jums reiškia „Windows XPocalypse“„Microsoft“ sunaikins „Windows XP“ palaikymą 2014 m. Balandžio mėn. Tai turi rimtų padarinių tiek įmonėms, tiek vartotojams. Štai ką turėtumėte žinoti, jei vis dar naudojate „Windows XP“. Skaityti daugiau ?
Iš LAN, į ugnį
Šias saugumo problemas smarkiai apsunkina tai, kad daugelis šių įrenginių yra prijungtas prie platesnio interneto ir prieinamas nuotoliniu būdu, taip sukuriant smulkią apsaugą rūpesčiai.
Nes kai prijungiate ką nors prie interneto, tada įvedate naują išpuolių vektorių tam, kuris yra toks motyvuotas. Užuot prisijungę prie savo namų tinklo, kažkas gali tai padaryti tiesiog nuotoliniu būdu.
Tai taip pat lengviau, nei jūs manote. Yra net įterptųjų sistemų paieškos variklis, vadinamas Shodanu. Vos keliais klavišų paspaudimais galite rasti sistemas, kurios buvo veikiamos interneto visame pasaulyje - pradedant Japonijos elektrinėmis, baigiant internetinėmis kameromis Olandijoje ir „VoIP“ telefonais Niujorke.
Tiesiog ieškant „Web Cam“ parodomos tūkstančiai nuotoliniu būdu pasiekiamų interneto kamerų. Vis dėlto aš prie jos neprisijungiau, nes tai beveik neabejotinai nulemtų mane pažeisdamas 1990 m. netinkamo kompiuterių naudojimo įstatymą Piktnaudžiavimo kompiuteriu įstatymas: įsilaužimą JK kriminalizuojantis įstatymasJK 1990 m. Kompiuterio netinkamo naudojimo įstatymas susijęs su įsilaužimo nusikaltimais. Neseniai buvo atnaujinti šie prieštaringi teisės aktai, kad JK žvalgybos organizacijai GCHQ būtų suteikta teisėta teisė įsilaužti į bet kurį kompiuterį. Net tavo. Skaityti daugiau .
Tai baisu. Mes pradėjome pristatyti savo namus internetu ir yra be galo lengva juos rasti ir pradėti tikslinius išpuolius prieš juos. Turėtume susirūpinti.
Taigi, ką galima padaryti?
Saugumo trūkumų, tokių, kokie randami „Samsung“ „Android“ šaldytuve, visada bus. Kol pardavėjams nesunku išduoti pataisas ir jie yra nuolat atnaujinami per visą įrenginių eksploatavimo laiką, tai nėra per daug problema.
Tačiau svarbu išspręsti kitas problemas. Reikia stengtis užtikrinti, kad „Smart Home“ ir IoT produktų kūrėjai žinotų, kaip kurti saugias sistemas. Tai galėtų būti pasiekta aktyviau bendradarbiaujant su saugumo bendruomene.
Tam yra daugybė precedentų. OWASP (Open Web Application Security Project) projektas yra tas, kuris iškart kyla į galvą. Išleista 2004 m. Ji parengė laisvai prieinamą mokomąją medžiagą, kurioje kūrėjai mokomi kurti saugias svetaines ir įsilaužėliai - kaip tinkamai išbandyti žiniatinklio programų saugumą.
Nėra jokios priežasties, kad kažkas panašaus negalėtų būti sukurta intelektualiųjų namų pasauliui ir daiktų interneto kūrėjams.
Be to, turime užtikrinti, kad „Smart Home“ sistemos būtų atnaujinamos ir prižiūrimos, net jei pardavėjai nusimano. Tai gali būti padaryta įpareigojant kiekvieną išleisti savo kodą į šaltinio kodo deponavimo, kai kodas išleidžiamas, jei įmonė pateikia bankroto bylas ar kitaip netinkamai palaiko programinę įrangą.
Ir mes, vartotojai, turėtume pradėti reikalauti iš pardavėjų daugiau. Turėtume reikalauti, kad mūsų įsigyti prietaisai būtų palaikomi saugos pataisomis visą produkto naudojimo laiką. Turėtume tikėtis, kad bet kokie saugumo klausimai bus išspręsti greitai ir ryžtingai. Turėtume tikėtis, kad pardavėjai saugumo grėsmes vertins visiškai skaidriai. Ir mes neturėtume globoti pardavėjų, kurie neatitinka to silpno standarto.
Tai visi palyginti maži pakeitimai, tačiau nėra jokios priežasties manyti, kad jie nepadarys saugesnių išmaniųjų namų įrenginių. Bet ką tu galvoji?
Jei turite minčių ar turite siaubo istorijų, susijusių su daiktų internetiniu nesaugumu, noriu apie jas išgirsti. Praneškite man toliau pateiktuose komentaruose ir mes kalbėsimės.
Nuotraukų kreditai: „Arduino“ eksperimentų rinkinys („Oomlout“), IMG_5145 (JWalsh)
Matthew Hughes yra programinės įrangos kūrėjas ir rašytojas iš Liverpulio, Anglijos. Jis retai randamas be stiprios juodos kavos puodelio rankoje ir be galo dievina savo „Macbook Pro“ bei fotoaparatą. Jo dienoraštį galite perskaityti http://www.matthewhughes.co.uk ir sekite jį „Twitter“ adresu @matthewhughes.