Kāpēc iKettle Hack jums vajadzētu uztraukties (pat ja jums tāda nepieder)

Reklāma

Runājot par viedās mājas tehnoloģiju, netrūkst tādu produktu, kuru raison d’être maigi izsakoties ir apšaubāms. Patiesībā es uzrakstīja veselu rakstu Čivināt ledusskapji un tīmeklī vadāmie rīsu plītis: 9 no stulbākajām viedajām mājas ierīcēmIr ļoti daudz viedo mājas ierīču, kuras ir sava laika un naudas vērts. taču ir arī veidi, kuriem nekad nevajadzētu redzēt dienasgaismu. Šeit ir 9 sliktākie. Lasīt vairāk par tiem šā gada aprīlī. Viena no manis pieminētajām ierīcēm bija iKettle, izstrādāja Smarter Labs.

IKettle ir tējkanna ar WiFi iespēju. Jā, jūs lasījāt šīs tiesības. Acīmredzot ūdens sildīšana līdz viršanas temperatūrai ir kaut kas tāds, ko var paveikt tikai ar WiFi integrāciju.

Ak, un vai es pieminēju, ka tas radās ar milzīgu, nepatīkamu drošības trūkumu, kam bija potenciāls izpūst visus atvērtos WiFi tīklus?

Kā darbojās uzbrukums

Jā, izrādās, ka iKettle nav pārāk karsts (žēl) kad runa ir par drošību. Veicot tikai pāris darbības, jūs varat pārliecināt to sašutēt lietotāja WiFi paroli. Tātad, kā jūs kapāt tējkannu?

Pirmkārt, uzbrucējam būs jāidentificē bezvadu tīkls ar savienotu iKettle. Tad viņi izveidos savu bezvadu tīklu, izmantojot to pašu SSID.

Kad iKettle pārslēdzas uz šo tīklu, uzbrucējs var izveidot savienojumu ar to, izmantojot 23. portu izmantojot Telnet Kas ir Telnet un kādi ir tā lietojumi? [MakeUseOf skaidrojumi]Telnet ir viens no tiem tehniskajiem terminiem, ko jūs varbūt laiku pa laikam dzirdat, bet tas nav atrodams jebkura iegādātā produkta reklāmā vai veļas mazgāšanas līdzekļu sarakstā. Tas ir tāpēc, ka tas ir protokols vai valoda ... Lasīt vairāk . Šis ir brīvi pieejams rīks, kas ir līdzīgs SSH un ļauj lietotājiem attālināti pārvaldīt datorus.

Pēc tam iKettle uzbrucējam liks ievadīt sešu ciparu piekļuves kodu. To var piespiest brutāli, bet, ja tējkanna tika iestatīta ar Android ierīci, tai ir noklusējuma parole 000000. Pēc autentifikācijas uzbrucējs pateiks tējkannai, lai tā uzskaitītu iestatījumus. Pēc tam tā izsvītros visu kešatmiņā saglabāto WiFi paroli vienkāršā tekstā, ļaujot uzbrucējam piekļūt visam tīklam.

Pārvaldības problēma

Smarter Labs pārstāvis vēlējās uzsvērt, ka šīs problēmas risinājums nav tālu.

“Mēs šeit Smarter uztveram drošību ļoti nopietni un sadarbojamies ar mūsu inženieriem, lai nodrošinātu, ka mūsu jaunie produkti nesaskaras ar drošības problēmām. Mēs novembrī atjaunināsim ieviesto produktu, lai izskaustu šo problēmu. ”

Viņi arī uzsvēra, ka gaidāmo iKettle tas neietekmēs:

“Mūsu jaunajam produktam un lietojumprogrammai ir atjaunināti drošības elementi, kas nav saistīti ar [ievainojamību].”

Lietotāji ar skarto tējkannu to var atjaunināt, izmantojot iKettle lietotni, kas ir pieejama iPhone un Android. Tikmēr var būt saprātīgi mājas tīklam pievienot otru maršrutētāju ar citu SSID un tam pievienot tējkannu. Jūs varat atrast pilnīgi atbilstošu maršrutētāju no Amazon tikai par 10 USD.

Šī epizode mums atgādina, cik gudri mājas produkti ir mūsu izmantotie būtībā datoriun kā viņi saskaras ar tām pašām drošības problēmām, ar kādām saskaras tradicionālie datori. Ir dīvaini iedomāties, ka kāds izmanto Telnet, lai izveidotu savienojumu ar tējkannu, taču acīmredzot tā ir lieta.

Tā kā viedās mājas lauks neizbēgami nobriest, ražotāji izjutīs aizvien lielāku spiedienu apsvērt savu ierīču drošību. Un, kad viss noiet greizi (kā tas neizbēgami notiek), viņi var sagaidīt, ka viņu kājas tiks turētas virs oglēm.

Ražotājiem būs jāizstrādā savi izstrādājumi, lai tos būtu viegli atiestatīt un atjaunināt. Viņiem būs aktīvi jāizturas pret savu ierīču drošību un jāsadarbojas ar drošības pētniekiem. Viņiem būs jāmācās kā pārvaldīt izpaušanu Pilnīga vai atbildīga informācijas atklāšana: kā tiek atklātas drošības ievainojamībasDrošības ievainojamības populārajās programmatūras pakotnēs tiek atklātas visu laiku, bet kā par tām tiek ziņots izstrādātājiem un kā hakeri uzzina par ievainojamībām, kuras viņi var izmantot? Lasīt vairāk un viņu attiecības ar drošības kopienu Oracle vēlas, lai jūs vairs nesūtītu kļūdas - lūk, kāpēc tas ir trakiOracle atrodas karstā ūdenī virs drošības vadītājas Marijas Deividsones kļūdainā emuāra ziņojuma. Šī demonstrācija par to, kā Oracle drošības filozofija atkāpjas no vispārējās pieejas, drošības aprindās netika labi uztverta ... Lasīt vairāk , ko daži ir sasnieguši neticami izaicinājumu.

Ražotājiem būs jāapsver, kā nodrošināt ierīču drošību gadījumā, ja tās sabojājas. Vēl svarīgāk ir tas, ka viņiem būs jāpanāk vienprātība ar klientiem par to, cik ilgi viņiem būs jāuztur noteikts produkts.

Neplānota novecošanās

Manam draugam ir mikroviļņu krāsns burtiski sena. Tas izklausās kā hiperpole, bet tā nav. Viņš to mantoja no saviem vecākiem, kuri, savukārt, nopirka to 80. gados no tagad nederīgā lielveikala. Ļaujiet man to aplūkot kontekstā: viņa mikroviļņu krāsns ir vecāks par mani.

Bet šeit ir šī lieta; tas ir pilnīgi piemērots mikroviļņu krāsns. Gandrīz pēc trīsdesmit gadiem tas joprojām var pārvērst saldētu lazanjas gatavo maltīti tvaicētā izkausēta siera baseinā un joprojām var viegli atkausēt saldētu gaļu. Burtiski nav iemesla to aizstāt.

Tā ir lieta par tradicionālajām sadzīves precēm. Uz viņiem neattiecas tas pats plānotā novecošanās cikls Patērēsi: Patērētāju elektronikas stāsts [Feature]Katru gadu izstādēs visā pasaulē tiek prezentētas jaunas augsto tehnoloģiju ierīces; dārgas rotaļlietas, kas nāk ar daudziem solījumiem. Viņu mērķis ir padarīt mūsu dzīvi vieglāku, jautrāku, savstarpēji savienotu, un, protams, viņi ir statuss ... Lasīt vairāk ka lielākā daļa tehnoloģiju ir. Nav tādas lietas kā “ledusskapja atsvaidzināšanas cikls”. Sadzīves tehnikas pasaulē nav tādas lietas kā “divu gadu jauninājums”.

Cita lieta: mana drauga mikroviļņu krāsni ražoja valstī, kuras vairs nepastāv (Vācijas Demokrātiskā Republika, pazīstama arī kā Austrumvācija), uzņēmums, kas līdzīgi beidza pastāvēt. Bet tas nekādi netraucēja viņam gatavot sierīgus mikroviļņu nachos pēc trīsdesmit gadiem.

Gudru mājas tehnoloģiju jautājums ir atšķirīgs. Ļoti iespējams, ka jūsu datorizētajai tējkannai vai WiFi iespējotajam lietussargam būs nepieciešami periodiski veiktspējas un drošības atjauninājumi.

Problēma ir tā, ka programmētāji ir dārgi, un ir absolūti nereāli cerēt, ka programmatūras uzņēmumi uzturēs savus produktus bezgalīgi ilgi. Galu galā viņiem vajadzēja to atlaist, kā Microsoft darīja ar Windows XP Ko jums nozīmē Windows XPocalypseMicrosoft iznīcinās Windows XP atbalstu 2014. gada aprīlī. Tam ir nopietnas sekas gan uzņēmumiem, gan patērētājiem. Šis ir tas, kas jums jāzina, ja jūs joprojām izmantojat Windows XP. Lasīt vairāk 2014. gada sākumā.

Pēc tam ir mazs jautājums, kas attiecas uz tehnoloģiju uzņēmumiem, kuriem ir tendence galu galā eksplodēt, piemēram, The Nāves zvaigzne, pēc tam atstājot virkni reklāmas klēpjdatoru uzlīmju un tagad neatbalstītu kodu. Lai sniegtu jums tikai trīs (no daudziem) piemērus, ir Silicon Graphics, Palm un Commodore.

Ja jūs pērkat produktu, kas pēc būtības prasa lielu pārvaldību, tikai tāpēc, lai tas būtu drošs un vienmērīgi darbotos, jūs uzņematies azartspēļu, kuru uzņēmums apņemsies atbalstīt. Tā ne vienmēr ir droša likme.

Lietu interneta aizsardzība

Patlaban lietu internets ir topoša ideja, kas joprojām ir daļēji veidota. Tas joprojām ir ļoti liels eksperiments, uz desmitiem jautājumu, uz kuriem joprojām nav atbildes.

Vai ražotājiem vajadzētu būt atbildīgiem par viņu pārdoto produktu drošību? Ja jā, kādā mērā?

Vai ir pamatoti sagaidīt, ka uzņēmums atbalstīs IoT vai Smart Home produktu? Ja jā, cik ilgi?

Kas notiek, ja ražotājs neizdodas? Daudzi jaunuzņēmumi ir apņēmušies publiskot savu kodu publiskajā domēnā, ja neizdodas. Vai viedo māju ražotājiem vajadzētu piespiest rīkoties tāpat?

Vai patērētāji var kaut ko darīt, lai nodrošinātu viņu aparatūras drošību? Ja jā, tad ko?

Uz šiem jautājumiem atbildēs laicīgi. Bet, kamēr viņi to nedarīs, man ir aizdomas, ka vairums patērētāju nevēlēsies izmantot lietu interneta pasauli.

Bet ko jūs domājat? Atstājiet man komentāru zemāk, un mēs tērzēsim.