Reklaam
3599 dollarit on palju raha.
See võib teile saada korraliku kasutatud auto või suhteliselt trikitud iMaci. Sa võid osta 3599 McChickeni burgerit või 2589 McDoubles. Või võib see teile kätte saada seadme Samsung RF28HMELBSR.
Selles (omapärase nimega) külmkapis on kõike. Sellel on neli ust, kolossaalne 28 kuupjalga ruumi ja integreeritud 8-tolline WiFi-toega LCD puutetundlik ekraan, mis võimaldab teil teha midagi alates uudiste lugemisest ja oma Androidi kaugjuhtimiseks nutitelefon.
Kui see kõlab tuttavalt, siis sellepärast, et kunagi oli see minu nimekirjas kõigi aegade lollimad nutikodu tooted Külmkappide ja veebikontrollitud riisikeetmiste jagamine: 9 kõige uhkemat nutikat kodumasinatSeal on palju nutikaid koduseadmeid, mis on teie aega ja raha väärt. kuid on ka liike, mis ei tohiks kunagi päevavalgust näha. Siin on 9 halvimat. Loe rohkem . Ja kas ma mainisin, et see on massiivne, haigutavat turvaauk?
Nutikas külmik, loll viga
Jah, kogu selle keerukuse poolest on sellel külmikul kaasas oluline turvaveaga seotud probleem, mis võib ründajat näha salaja Gmaili sisselogimisandmeid koristades.
Esmalt teatati haavatavusest registris 24. augustil ja avastas Suurbritannias asuv infosec-firma Pliiatsipartnerid samal ajal osaledes asjade interneti (IoT) häkkimise väljakutses Defcon 23 konverents.
Sellel külmikul sisseehitatud puutetundlik ekraan võimaldab kasutajal juurdepääsu omaenda Google'i kalendrile. Google'i serveritega ühendused on krüptitud kasutades SSL-krüptimist Mis on SSL-sertifikaat ja kas te seda vajate?Interneti-sirvimine võib olla hirmutav, kui tegemist on isikliku teabega. Loe rohkem , kuid Samsungi SSL-i juurutamine ei kontrolli sertifikaatide kehtivust.
See kujutab endast tõsist turvaprobleemi, kuna igaüks võrgus saaks käivitada „Inimene keskel“ Mis on rünnak keskel? Turvalisuse žargoon selgitatudKui olete kuulnud keskeltläbi rünnakutest, kuid pole päris kindel, mida see tähendab, on see artikkel teile mõeldud. Loe rohkem rünnata ja pealtkuulatud kasutaja sisselogimismandaate kinni pidada. Ründajal oleks neid saada ka pääsupunkti petmisega või traadita autentimisrünnaku kaudu.
Samsung on öelnud, et nad on “Võimalikult kiiresti uurida seda küsimust”ja arvatavasti töötavad paranduse tegemiseks kindlalt välja. Kuid see episood näitab huvitavat näidet sellest, kui halvasti võib turvalisus asjade Internetis valesti minna.
Turvalisus võrgustatud asjade maailmas
Varem oleme asjade internetiga kaasnenud ohtudest põhjalikult rääkinud privaatsusest Miks asjade Internet on suurim turvalisuse õudusunenäguÜhel päeval jõuate töölt koju, et avastada, et teie pilve toega koduturvasüsteemi on rikutud. Kuidas see juhtuda sai? Asjade Interneti (IoT) abil saate teada saada raske tee. Loe rohkem ja julgeoleku- ja sotsioloogilisest vaatenurgast 7 põhjust, miks asjade Internet peaks teid hirmutamaAsjade Interneti potentsiaalsed eelised muutuvad eredaks, samas kui ohud heidetakse vaiksetele varjudele. On aeg juhtida tähelepanu nendele ohtudele seitsme Interneti hirmutava lubadusega. Loe rohkem . Nendega on keeruline pöörduda, sest asjade interneti turvamiseks on meil probleeme.
Esiteks ei ole need seadmed personaalarvutid ega telefonid, kuna neid on ühtviisi lihtne värskendada (Windows 10 installib teie nimel isegi värskendusi Automaatsete rakenduste värskenduste väljalülitamine Windows 10-sSüsteemi värskenduste desaktiveerimine pole soovitatav. Kuid vajadusel saate seda teha Windows 10 abil. Loe rohkem ) ja nende taga olevad müüjad on kaasatud ning vabastavad regulaarselt tarkvara ja turbevärskendusi. Paljud nutikad kodutooted ei "värskenda" eetris, nõudes keerukate kasutamist või ebausaldusväärsed tarkvarapaketid, eemaldatav salvestusruum või püsivara värskendamise keelamine saidil kõik.
Kuidas värskendada näiteks ühendatud kohvikannu või arvutipõhist termostaati? Selle tegemiseks pole lihtsat ja universaalset viisi.
Samuti on oluline pöörata tähelepanu tõsiasjale, et paljud neist seadmetest on nüüd tavaliste inimeste poolt oma kodus ehitatud. Arduino ja Raspberry Pi on võimaldanud meil tutvustada võrguühendust ja arvutipõhist loogikat kohtadesse, mida me pole kunagi varem arvanud, samas kui tooted meeldivad Microsofti Windows 10 asjade Interneti jaoks Windows 10 - kas tulete lähedale Arduinole? Loe rohkem on hõlbustanud nende seadmete tutvustamist laiemas Internetis, avades samal ajal võimaluste ja riskide maailma.
Kuigi paljud kogenud arendajad teavad, kuidas neid seadmeid turvalisel viisil ehitada, ei tee algajad ja harrastusalade arendajad seda liiga palju.
Siis jõuame pikaealisuse probleemini. Jällegi, see probleem, mis on nutika kodu maailmas ainulaadselt endeemiline. Kuna kuigi teie arvuti ja telefon käitavad tarkvara, mille on ehitanud pika ajalooga ja sügavate taskutega ettevõtted, pole enamik teie nutika kodu seadmeid seda teinud.
Valdav enamus neist ettevõtetest on varajases või hilises staadiumis idufirmad, paljud neist on oma arengujärgus. Kui need suletakse, mis juhtub juba tarnitud toodetega? Kes kirjutab tarkvarauuendusi ja turvapaiku?
Nagu oleme varem kirjutanud, riistvara käivitamine on raske Miks on riistvaraga alustavatel ettevõtetel raske: saate ErgoDoxi ellu viiaSiit leiate teile vaieldava arvamuse: tarkvara käivitamise käivitamine on lihtne. Riistvara, teisest küljest? Riistvara käivitamine on raske. Väga raske. Loe rohkem . Juba sel aastal oleme näinud märkimisväärsed vallandamised Leeos ja Winkis - kaks suurimat Smart Home idufirmat. Palju muud - nagu Lumos - pole suutnud täielikult kohalt pääseda.
Kuid võib-olla suurim ja püsivam oht nutika kodu ja asjade interneti turvalisusele seisneb lihtsalt selles, et need seadmed on ehitatud kauem, kui nende tootjad eelistaksid. Manustatud süsteemid ja nutika kodu tooted võivad töötada üsna õnnelikult aastaid ja aastaid. Paljud neist ei tööta tellimusteenuse korral.
Kas eeldame, et Nest ja Philips pakuvad värskendusi nii kaua kui võimalik Microsoft toetas Windows XP Mida tähendab teie jaoks Windows XPocalypseMicrosoft tapab Windows XP toe 2014. aasta aprillis. Sellel on tõsised tagajärjed nii ettevõtetele kui ka tarbijatele. Seda peaksite teadma, kui kasutate endiselt Windows XP. Loe rohkem ?
LAN-ist välja, tulesse
Neid turvaprobleeme süvendab märkimisväärselt asjaolu, et selliseid seadmeid on palju ühendatud laiema Internetiga ja kaugjuurdepääsetav, tutvustades seeläbi turvalisuse suurt rõhku mured.
Sest kui ühendate midagi Internetiga, tutvustate uut rünnakuvektorit kõigile, kes on nii motiveeritud. Selle asemel, et oma koduvõrguga ühenduse luua, võiks keegi seda lihtsalt eemalt kahjustada.
See on ka lihtsam, kui arvate. Seal on isegi manustatud süsteemide otsimootor, kutsus Shodan. Vaid mõne klahvivajutusega leiate kogu maailmas Internetiga kokku puutunud süsteeme - Jaapani elektrijaamadest kuni Hollandi veebikaamerate ja New Yorgi VoIP-telefonideni.
Lihtsalt veebikaamerat otsides paljastatakse tuhanded kaugjuurdepääsuga veebikaamerad. Ma ei pääsenud aga ühtegi, sest see viiks peaaegu kindlasti minuni 1990. aasta arvuti väärkasutuse seaduse rikkumine Arvuti väärkasutuse seadus: seadus, mis kriminaliseerib häkkimise ÜhendkuningriigisÜhendkuningriigis tegeleb häkkimiskuritegude käsitlemisega 1990. aasta arvuti väärkasutuse seadus. Seda vastuolulist seadust uuendati hiljuti, et anda Ühendkuningriigi luureorganisatsioonile GCHQ seaduslik õigus häkkida mis tahes arvutisse. Isegi sinu oma. Loe rohkem .
See on hirmus. Oleme hakanud oma kodusid Internetti tutvustama ja nende leidmine ning nende vastu suunatud rünnakute käivitamine on triviaalselt lihtne. Me peaksime muret tundma.
Mida saab teha?
Turvavead, nagu need, mis leitakse Samsungi Androidi külmkapist, on alati olemas. Kuni müüjatel on lihtne parandusi väljastada ja neid värskendatakse pidevalt kogu seadme eluea jooksul, pole see liiga suur probleem.
Kuid on oluline, et käsitleksime muid probleeme. Vaja on pingutada selle nimel, et nutika kodu ja Interneti asjade Interneti arendajad teaksid, kuidas turvalisi süsteeme välja töötada. Seda saaks saavutada suurema suhtluse kaudu julgeolekukogukonnaga.
Selle jaoks on mitmeid pretsedente. OWASP (avatud veebirakenduste turvalisuse projekt) projekt on see, mis kohe meelde tuleb. See loodi 2004. aastal ja see on koostanud vabalt kättesaadava õppematerjali, mis õpetab arendajatele turvaliste veebisaitide loomist ja häkkerite poolt veebirakenduste turvalisuse nõuetekohast testimist.
Pole põhjust, et midagi sarnast ei saaks nutika kodu maailma ja asjade interneti arendajate jaoks luua.
Lisaks peame tagama nutika kodu süsteemide värskendamise ja hooldamise, isegi kui müüjad klappivad. Seda saab teha, volitades kõiki vabastama oma koodi a-sse lähtekoodi deponeerimine, kus kood vabastatakse, kui ettevõte esitab pankrotiavalduse või ei suuda tarkvara muul viisil rahuldaval viisil hooldada.
Ja tarbijatena peaksime hakkama müüjatelt rohkem nõudma. Peaksime nõudma, et meie ostetud seadmeid toetataks toote eluea jooksul turvapaikadega. Peaksime eeldama, et kõik julgeolekuküsimused lahendatakse kiiresti ja otsustavalt. Peaksime eeldama, et müüjad kohtlevad turvaohte täieliku läbipaistvusega. Ja me ei tohiks patroneerida müüjaid, kes ei täida seda napp standardit.
Need on kõik suhteliselt väikesed muudatused, kuid pole põhjust arvata, et need ei põhjusta turvalisemaid nutikodu seadmeid. Aga mis sa arvad?
Kui teil on mingeid mõtteid või teil on õudusjutte asjade Interneti ebakindlusest, tahan neist kuulda. Andke mulle allpool kommentaarides teada ja me vestleme.
Foto autorid: Arduino katsekomplekt (Oomlout), IMG_5145 (JWalsh)
Matthew Hughes on tarkvaraarendaja ja kirjanik Liverpoolist Inglismaalt. Teda leitakse harva, kui tal pole tassi kanget musta kohvi ja ta jumaldab absoluutselt oma MacBook Pro ja oma kaamerat. Tema blogi saate lugeda aadressil http://www.matthewhughes.co.uk ja jälgi teda twitteris aadressil @matthewhughes.
