Reklaam
Nutika kodu tehnoloogia osas ei puudu toodetest, mille raison d’être on pehmelt öeldes küsitav. Tegelikult mina kirjutas terve artikli Külmkappide ja veebikontrollitud riisikeetmiste jagamine: 9 kõige uhkemat nutikat kodumasinatSeal on palju nutikaid koduseadmeid, mis on teie aega ja raha väärt. kuid on ka liike, mis ei tohiks kunagi päevavalgust näha. Siin on 9 halvimat. Loe rohkem nende kohta selle aasta aprillis. Üks minu mainitud seadmetest oli iKettle, autor Smarter Labs.
IKettle on WiFi-toega veekeetja. Jah, sa lugesid seda õigust. Ilmselt on vee soojendamine selle keemistemperatuurini midagi, mida saab teha ainult WiFi integreerimise abil.
Oh, ja kas ma mainisin, et sellega kaasnes tohutu, haigutav turvatõrge, millel oli potentsiaal puhuda terved WiFi-võrgud?
Kuidas rünnak toimis
Jah, selgub, et iKettle pole liiga kuum (vabandust) kui tegemist on turvalisusega. Paari sammu abil saate veenda kasutaja WiFi parooli lahti köhima. Kuidas siis veekeetjat häkkida?
Esiteks peaks ründaja tuvastama traadita võrgu, milles on ühendatud iKettle. Seejärel loovad nad sama SSID abil oma traadita võrgu.
Kui iKettle sellesse võrku lülitub, saab ründaja sellega ühenduda pordi 23 kaudu kasutades Telneti Mis on Telnet ja mis on selle kasutusvõimalused? [MakeUseOf selgitab]Telnet on üks neist tehnilistest mõistetest, mida võite aeg-ajalt kuulda, kuid mis pole teie ostetud toodete reklaamis või pesula loendis. Seda seetõttu, et see on protokoll või keel ... Loe rohkem . See on SSH-ga sarnane vabalt saadav tööriist, mis võimaldab kasutajatel arvuteid kaugjuhtimisega hallata.
Seejärel küsib iKettle ründajalt kuuekohalist pääsukoodi. Seda saab sunniviisiliselt sundida, kuid kui veekeetja seadistati Android-seadmega, on selle vaikimisi salasõna 000000. Kui autentimine on kinnitatud, käsib ründaja keedukanalil oma seaded loetleda. Seejärel sülitab see kogu vahemällu salvestatud WiFi parooli lihttekstina välja, võimaldades ründajal juurdepääsu kogu võrgule.
Juhtimise probleem
Smarter Labsi pressiesindaja rõhutas innukalt, et selle probleemi lahendus pole kaugel.
„Me võtame siin nutikamalt turvalisust väga tõsiselt ja oleme teinud koostööd oma inseneridega tagamaks, et meie uued tooted ei puutuks kokku turvaprobleemidega. Selle probleemi likvideerimiseks värskendame toodetud toodet novembris. ”
Samuti rõhutasid nad, et eelseisvat iKettle'i see ei mõjuta:
"Meie uuel tootel ja rakendusel on värskendatud turvafunktsioonid, mis pole [haavatavuse] jaoks olulised."
Mõjutatud veekeetjaga kasutajad saavad seda värskendada, kasutades rakendust iKettle, mis on saadaval iPhone'i ja Androidi jaoks. Vahepeal võib olla mõistlik ühendada oma koduvõrku teine ruuter teise SSID-ga ja ühendada sellega veekeetja. Amazonist leiate täiesti adekvaatse ruuteri, mis maksab vaid 10 dollarit.
See episood tuletab meile meelde, kui nutikad kodutooted meil on sisuliselt arvutidja kuidas nad seisavad silmitsi samade turvaprobleemidega, mida tavapärased arvutid teevad. Kummaline on ette kujutada, et keegi kasutab Telneti veekeetjaga ühenduse loomiseks, kuid ilmselt on asi selles.
Kuna nutika kodu väli küpseb paratamatult, on tootjatel üha suurem surve kaaluda oma seadmete turvalisust. Ja kui asjad valesti lähevad (nagu paratamatult juhtuvad), võivad nad oodata, et jalad hoitakse söe kohal.
Tootjad peavad oma tooteid nii kergesti lähtestama kui ka värskendama. Nad peavad oma seadmete turvalisusele suhtuma ennetavalt ja tegema koostööd turbeuurijatega. Nad peavad õppima kuidas hallata avalikustamist Täielik või vastutustundlik avalikustamine: kuidas turvahaavatavused avalikustatakseTurvahaavatavusi populaarsetes tarkvarapakettides avastatakse pidevalt, kuid kuidas neist arendajatele teatatakse ja kuidas saavad häkkerid teada turvaaukudest, mida nad saavad ära kasutada? Loe rohkem ja nende suhted julgeolekukogukonnaga Oracle soovib, et te nende vigade saatmise lõpetaksite - see on põhjus, miks see on hullOracle viibib kuumas vees turvaülema Mary Davidsoni eksliku blogipostituse kohal. Seda demonstreerimist, kuidas Oracle'i turvafilosoofia tavapärasest erineb, ei võetud julgeolekukogukonnas hästi vastu ... Loe rohkem , mida mõned on pidanud uskumatult raskeks teha.
Tootjad peavad kaaluma, kuidas tagada oma seadmete turvalisus nende rikke korral. Veelgi olulisem on see, et nad peavad saavutama oma klientidega üksmeele, kui kaua nad konkreetset toodet ülal peavad.
Planeerimata vananemine
Minu sõbral on mikrolaineahi sõna otseses mõttes iidne. See kõlab nagu hüperbool, kuid see pole nii. Ta pärandas selle oma vanematelt, kes omakorda ostsid selle 1980. aastatel nüüd kadunud hüpermarketist. Las ma panen selle konteksti: tema mikrolaineahi on vanem kui mina.
Kuid siin on asi; see on täiesti piisav mikrolaineahi. Peaaegu kolmkümmend aastat hiljem võib see külmutatud lasanjeest valmistoidu muuta ikkagi sulatatud juustu aurusaunaks ja külmutatud liha sulatada endiselt kergelt. Selle asendamiseks pole sõna otseses mõttes põhjust.
See on asi traditsiooniliste kodutarvete puhul. Nad ei allu samadele kavandatud vananemise tsükkel Sina tarbid: tarbeelektroonika lugu [Objekt]Igal aastal tutvustatakse näitustel kogu maailmas uusi kõrgtehnoloogilisi seadmeid; kallid mänguasjad, mis tulevad paljude lubadustega. Nende eesmärk on muuta meie elu lihtsamaks, lõbusamaks, omavahel ühendatud ja loomulikult on nad staatuses ... Loe rohkem et kõige tech on. Pole olemas sellist asja nagu „külmkapi värskendustsükkel“. Kodutarvete maailmas pole sellist asja nagu kaheaastane uuendus.
Teine asi: minu sõbra mikrolaineahju tootis riigis, mida enam ei eksisteeri (Saksa Demokraatlik Vabariik, tuntud ka kui Ida-Saksamaa), ettevõte, mille tegevus on samamoodi lakanud. Kuid see ei takistanud teda kolmekümne aasta pärast rõõmsat mikrolaineid valmistamas.
Nutika kodu tehnoloogia jaoks on see teine asi. On väga tõenäoline, et teie arvuti veekeetja või WiFi toega vihmavari vajavad perioodilisi jõudluse ja turbevärskendusi.
Probleem on selles, et programmeerijad on kallis, ja on põhimõtteliselt ebareaalne oodata, et tarkvaraettevõtted hooldavad oma tooteid määramata aja jooksul. Lõpuks peavad nad laskma sellel minna, nagu Microsoft tegi Windows XP-ga Mida tähendab teie jaoks Windows XPocalypseMicrosoft tapab Windows XP toe 2014. aasta aprillis. Sellel on tõsised tagajärjed nii ettevõtetele kui ka tarbijatele. Seda peaksite teadma, kui kasutate endiselt Windows XP. Loe rohkem 2014. aasta alguses.
Seejärel on väike asi, kus tehnoloogiaettevõtted kipuvad lõpuks plahvatama nagu The Death Star, jättes ärkvel sülearvutite reklaamkleebiste ja praegu toetamata koodi. Ainult kolme (paljudest) näidete lisamiseks on Silicon Graphics, Palm ja Commodore.
Kui ostate toote, mis loomult vajab palju haldust just selle turvalisuse ja tõrgeteta toimimise tagamiseks, võtate õnnemängu, et ettevõte jääks selle toetamiseks kinni. See pole alati kindel panus.
Asjade Interneti kaitsmine
Praegu on asjade Internet alles tekkiv idee, endiselt poolvormis. See on ikka väga suur eksperiment, kümnetele küsimustele on endiselt vastuseta.
Kas tootjad peaksid vastutama müüdavate toodete turvalisuse eest? Kui jah, siis millises ulatuses?
Kas peaks mõistlikult eeldama, et ettevõte toetab asjade Interneti või nutika kodu toodet? Kui jah, siis kui kaua?
Mis juhtub, kui tootja ebaõnnestub? Paljud idufirmad on lubanud oma koodi avalikkusele omistada, kui see peaks ebaõnnestuma. Kas nutikodu tootjaid tuleks sundida sama tegema?
Kas tarbijad saavad teha midagi riistvara turvalisuse tagamiseks? Kui jah, siis mida?
Nendele küsimustele antakse õigeaegne vastus. Kuid seni, kuni need on olemas, kahtlustan, et suurem osa tarbijatest on asjade internetimaailma omaks võtnud.
Aga mis sa arvad? Jäta mulle kommentaar allpool ja me vestleme.
Matthew Hughes on tarkvaraarendaja ja kirjanik Liverpoolist Inglismaalt. Teda leitakse harva, kui tal pole tassi kanget musta kohvi ja ta jumaldab absoluutselt oma MacBook Pro ja oma kaamerat. Tema blogi saate lugeda aadressil http://www.matthewhughes.co.uk ja jälgi teda twitteris aadressil @matthewhughes.