Reklāma
3599 USD ir daudz naudas.
Tas varētu iegūt jums pienācīgu lietotu automašīnu vai samērā viltotu iMac. Jūs varētu iegādāties 3599 McChicken burgerus vai 2589 McDoubles. Vai arī tas varētu jums piedāvāt Samsung RF28HMELBSR.
Šajā (īsā nosaukumā) ledusskapī ir viss. Tam ir četras durvis, kolosāla 28 kubikmetru platība un integrēts, 8 ”LCD, ar Wi-Fi savienojumu skārienekrāna displejs, kas ļauj izdarīt jebko, sākot no ziņu lasīšanas, attālināti vadīt Android viedtālrunis.
Ja tas izklausās pazīstams, tas notiek tāpēc, ka tas kādreiz bija manā sarakstā visu laiku dumjākie viedās mājas izstrādājumi Čivināt ledusskapji un tīmeklī vadāmie rīsu plītis: 9 no stulbākajām viedajām mājas ierīcēmIr ļoti daudz viedo mājas ierīču, kuras ir sava laika un naudas vērts. taču ir arī veidi, kuriem nekad nevajadzētu redzēt dienasgaismu. Šeit ir 9 sliktākie. Lasīt vairāk . Un vai es pieminēju, ka tas ir kuģis ar milzīgu, nepatīkamu drošības ievainojamību?
Gudrs ledusskapis, stulba kļūda
Jā, ņemot vērā visu tās izsmalcinātību, šim ledusskapim ir būtiska drošības kļūda, kas, iespējams, varētu redzēt uzbrucēju slepeni novākt Gmail pieteikšanās akreditācijas datus.
Pirmoreiz tika ziņots par ievainojamību reģistrā 24. augustā, un to atklāja Lielbritānijā bāzēta infosec firma Pildspalvu testa dalītāji vienlaikus piedaloties interneta lietu (IoT) hakeru izaicinājumos nesen Defcon 23 konference.
Šajā ledusskapī iebūvētais skārienekrāns ļauj lietotājam piekļūt savam Google kalendāram. Savienojumi ar un no Google serveriem tiek šifrēti izmantojot SSL šifrēšanu Kas ir SSL sertifikāts, un vai jums tas ir vajadzīgs?Interneta pārlūkošana var būt biedējoša, ja ir iesaistīta personiskā informācija. Lasīt vairāk , taču Samsung, ieviešot SSL, nepārbauda sertifikātu derīgumu.
Tas rada nopietnu drošības problēmu, jo ikviens tīklā varētu palaist “Cilvēks pa vidu” Kas ir uzbrukums vīrietim? Drošības žargons paskaidrotsJa esat dzirdējis par uzbrukumiem “vidusdaļā”, bet neesat pārliecināts, ko tas nozīmē, šis ir raksts jums. Lasīt vairāk uzbrukt un pārtvert tranzītā esošos lietotāja pieteikšanās akreditācijas datus. Uzbrucējs tos varētu iegūt arī, izkrāpjot piekļuves punktu vai veicot bezvadu autentifikācijas uzbrukumu.
Samsung ir teikuši, ka viņi ir “Pēc iespējas ātrāk izpētīt šo lietu”un, domājams, strādā pie tā, lai izdotu labojumu. Bet šī epizode sniedz interesantu demonstrāciju par to, cik ļoti slikti drošība var noiet greizi lietu internetā.
(Drošība) tīklā savienotajā lietu pasaulē
Agrāk mēs esam plaši runājuši par riskiem, ko rada lietu internets no privātuma Kāpēc lietu internets ir lielākais drošības murgsKādu dienu jūs ieradīsities mājās no darba, lai uzzinātu, ka ir pārkāpta jūsu mākoņa aizsardzības mājas drošības sistēma. Kā tas varēja notikt? Izmantojot lietu internetu (IoT), jūs varētu uzzināt grūto ceļu. Lasīt vairāk un no drošības un socioloģiskā viedokļa 7 iemesli, kāpēc lietiskais internets jūs vajadzētu biedētLietiskā interneta potenciālie ieguvumi kļūst spilgti, kamēr briesmas tiek izmestas klusās ēnās. Ir pienācis laiks pievērst uzmanību šīm briesmām ar septiņiem IoT drausmīgiem solījumiem. Lasīt vairāk . Uzrunāt viņus ir grūti, jo, runājot par lietu interneta nodrošināšanu, mēs saskaramies ar dažām problēmām.
Pirmkārt, šīs ierīces nav personālie datori vai tālruņi, ņemot vērā, ka tās ir viegli atjaunojamas (Windows 10 jūsu vārdā pat instalēs atjauninājumus Automātisko lietotņu atjauninājumu izslēgšana operētājsistēmā Windows 10Nav ieteicams deaktivizēt sistēmas atjauninājumus. Bet, ja nepieciešams, lūk, kā jūs to darāt operētājsistēmā Windows 10. Lasīt vairāk ), un viņu pārdevēji ir iesaistīti un regulāri izlaiž programmatūru un drošības atjauninājumus. Daudzi viedās mājas izstrādājumi netiek “atjaunināti” ēterā, vai nu liekot lietot sarežģītus, vai arī neuzticamas programmatūras paketes, noņemama krātuve vai vienkārši neļaujot jums atjaunināt programmaparatūru vietnē visiem.
Kā jūs, piemēram, atjaunināt savstarpēji savienotu kafijas kannu vai datorizētu termostatu? To nav vienkāršs, universāls veids.
Svarīgi ir arī pievērst uzmanību faktam, ka daudzas no šīm ierīcēm parasti būvē regulāri cilvēki savās mājās. Arduino un Raspberry Pi ļāva mums ieviest tīkla savienojamību un datorizētu loģiku vietās, kuras mēs nekad neesam domājuši par iespējamiem, kamēr tādi produkti kā Microsoft Windows 10 IoT Windows 10 - ierodas Arduino tuvumā? Lasīt vairāk ir atvieglojis šo ierīču pakļaušanu plašākam internetam, vienlaikus paverot iespēju un riska pasauli.
Lai gan daudzi pieredzējuši izstrādātāji zina, kā šīs ierīces veidot drošā veidā, pārāk daudz iesācēju un hobiju izstrādātāju to nedara.
Tad mēs ķeramies pie ilgmūžības problēmas. Atkal šī problēma, kas ir vienreizēja viedās mājas pasaulei. Tā kā jūsu personālajā datorā un tālrunī darbojas programmatūra, kuru būvējuši uzņēmumi ar ilgu vēsturi un dziļām kabatām, vairumam jūsu viedās mājas ierīču tā nav.
Lielākā daļa šo uzņēmumu ir jaunizveidoti agrīnā vai vēlīnā posmā, un daudzi no tiem ir tikai sākotnējā attīstības posmā. Ja tās tiek slēgtas, kas notiek ar jau nosūtītajiem produktiem? Kas rakstīs programmatūras atjauninājumus un drošības ielāpus?
Kā jau iepriekš rakstījām, aparatūras palaišana ir grūta Kāpēc aparatūras iesācējiem ir grūti: atdzīvināt ErgoDoxŠeit jums ir diskutabls viedoklis: programmatūras startēšana ir vienkārša. Aparatūra, no otras puses? Aparatūras palaišana ir grūta. Tiešām grūti. Lasīt vairāk . Jau šogad mēs esam redzējuši ievērojamas atlaišanas Leeo un Wink - divi no lielākajiem viedās mājas jaunuzņēmumiem. Daudz vairāk - kā Lumos - nav spējuši pilnībā izkļūt no zemes.
Bet, iespējams, lielākais un paliekošākais viedās mājas un lietu interneta drošībai drauds ir tas, ka šīs ierīces ir izgatavotas tā, lai tās kalpotu ilgāk, nekā to ražotāji vēlētos. Iegultās sistēmas un viedās mājas izstrādājumi diezgan laimīgi var darboties gadiem ilgi. Daudzi no tiem nedarbojas abonēšanas pakalpojumā.
Vai mēs sagaidām, ka Nest un Philips piedāvās atjauninājumus tik ilgi, cik ilgi Microsoft atbalstīja Windows XP Ko jums nozīmē Windows XPocalypseMicrosoft iznīcinās Windows XP atbalstu 2014. gada aprīlī. Tam ir nopietnas sekas gan uzņēmumiem, gan patērētājiem. Šis ir tas, kas jums jāzina, ja jūs joprojām izmantojat Windows XP. Lasīt vairāk ?
Ārpus LAN, ugunī
Šīs drošības problēmas ievērojami saasina fakts, ka daudzas no šīm ierīcēm ir savienots ar plašāku internetu un attālināti sasniedzams, tādējādi ieviešot lielu drošības līmeni bažas.
Jo, kad jūs kaut ko pieslēdzat internetam, jūs pēc tam iepazīstat jaunu uzbrukuma vektoru ar tik motivētu cilvēku. Tā vietā, lai izveidotu savienojumu ar jūsu mājas tīklu, kāds to var vienkārši attālināti kompromitēt.
Tas ir arī vienkāršāk, nekā jūs domājat. Ir pat meklētājprogramma iegultām sistēmām, sauca Shodan. Tikai ar dažiem taustiņu taustiņiem jūs varat atrast sistēmas, kuras ir pakļautas internetam visā pasaulē - sākot ar elektrostacijām Japānā, līdz tīmekļa kamerām Holandē un VoIP tālruņiem Ņujorkā.
Vienkārši meklējot “Web Cam”, tiek parādītas tūkstošiem attālināti pieejamu tīmekļa kameru. Es tomēr nevienam nepieeju, jo tas gandrīz noteikti mani izraisītu pārkāpjot 1990. gada likumu par datoru nepareizu izmantošanu Likums par datoru nepareizu izmantošanu: likums, kas par hakeru kriminālatbildību uzskaita LielbritānijāApvienotajā Karalistē 1990. gada Likums par datoru ļaunprātīgu izmantošanu nodarbojas ar hakeru noziegumiem. Šis pretrunīgi vērtētais tiesību akts nesen tika atjaunināts, lai Apvienotās Karalistes izlūkošanas organizācijai GCHQ piešķirtu likumīgas tiesības ielauzties jebkurā datorā. Pat tavs. Lasīt vairāk .
Tas ir bailīgi. Mēs esam sākuši iepazīstināt savas mājas ar internetu, un ir ārkārtīgi viegli tās atrast un sākt mērķtiecīgus uzbrukumus tām. Mums vajadzētu uztraukties.
Tātad, ko var izdarīt?
Drošības kļūdas, piemēram, Samsung Android ledusskapī, vienmēr atradīsies. Kamēr pārdevējiem ir viegli izdot labojumus, un tie tiek pastāvīgi atjaunināti visā ierīces darbības laikā, tā nav pārāk liela problēma.
Bet ir svarīgi pievērsties pārējiem jautājumiem. Ir jāpieliek pūles, lai nodrošinātu, ka viedās mājas un IoT izstrādātāji zina, kā izveidot drošas sistēmas. To varētu panākt, plašāk sazinoties ar drošības aprindām.
Tam ir vairāki precedenti. OWASP (Open Web Application Security Project) projekts ir tas, kas tūlīt ienāk prātā. Tas tika izveidots 2004. gadā, un tas ir sagatavojis brīvi pieejamu izglītojošu materiālu, kas izstrādātājiem māca izveidot drošas vietnes un hakeriem - kā pareizi pārbaudīt tīmekļa lietojumprogrammu drošību.
Nav iemesla, lai kaut ko līdzīgu nevarētu izveidot viedās mājas pasaulei un lietiskā interneta izstrādātājiem.
Turklāt mums ir jānodrošina, ka viedās mājas sistēmas tiek atjauninātas un uzturētas, pat ja pārdevēji saliec. To var izdarīt, piespiežot ikvienu atbrīvot savu kodu avota kods darījuma, ja kods tiek izlaists, ja uzņēmums iesniedz bankrotu vai kā citādi neveic programmatūras uzturēšanu apmierinošā veidā.
Un kā patērētājiem mums vajadzētu sākt pieprasīt vairāk no pārdevējiem. Mums jāpieprasa, lai ierīces, kuras mēs iegādājamies, tiktu atbalstītas ar drošības ielāpiem visā produkta darbības laikā. Mums jārēķinās, ka visi drošības jautājumi tiks atrisināti ātri un izlēmīgi. Mums jārēķinās, ka pārdevēji pret drošības draudiem izturas absolūti caurspīdīgi. Un mums nevajadzētu aizbildināties ar pārdevējiem, kuri neatbilst šim niecīgajam standartam.
Tās visas ir salīdzinoši nelielas izmaiņas, taču nav pamata domāt, ka tās neradīs drošāku viedās mājas ierīces. Bet ko jūs domājat?
Ja jums ir kādas domas vai jums ir šausmu stāsti par IoT nedrošību, es vēlos par viņiem uzzināt. Paziņojiet man par to komentāros zemāk, un mēs tērzēsim.
Foto kredīti: Arduino eksperimentu komplekts (Oomlout), IMG_5145 (JWalsh)
Metjū Hjūss ir programmatūras izstrādātājs un rakstnieks no Liverpūles, Anglijas. Viņš reti atrodams bez tasītes spēcīgas melnas kafijas rokā un absolūti dievina viņa Macbook Pro un kameru. Jūs varat lasīt viņa emuāru vietnē http://www.matthewhughes.co.uk un seko viņam līdzi twitter vietnē @matthewhughes.
