Frigiderul inteligent Samsung tocmai a fost pontat. Ce zici de restul casei tale inteligente?
3599 dolari este o mulțime de bani.
Ar putea să vă aducă o mașină decentă la mâna a doua sau un iMac relativ înșelat. Ai putea cumpăra 3599 de burgeri McChicken sau 2589 McDoubles. Sau ar putea să vă aducă Samsung RF28HMELBSR.
Acest frigider (numit în mod instantaneu) are totul. Are patru uși, un colosal de 28 de picioare cubice de spațiu și un sistem integrat, 8” Afișaj LCD touchscreen compatibil WiFi, care vă permite să faceți ceva de la citirea știrilor, pentru a controla de la distanță smartphone-ul dvs. Android.
Dacă sună familiar, este pentru că a fost o dată introdus pe lista mea de produse cel mai prost Smart Home Frigidere Tweeting și Web Controlled Rice Cookers: 9 din cele mai stupiente Smart Home Appliances Frigidere Tweeting și Web Rice Cookers: 9 din Stupidest Smart Home Aparatele Există o mulțime de dispozitive inteligente de acasă care sunt vrednice de timpul și banii dvs. dar există și feluri care nu ar trebui să vadă niciodată lumina zilei. Iată 9 dintre cele mai rele. Citeste mai mult . Și l-am referit la navele cu o vulnerabilitate masivă și de securitate?
Frigider inteligent, greșeală prost
Da, pentru toate sofisticările sale, acest frigider a fost livrat cu un defect semnificativ de securitate, care ar putea să vadă un atacator care recuperează secret datele de conectare Gmail.
Vulnerabilitatea a fost raportată pentru prima oară în Registru în data de 24 august și a fost descoperită de parinții de testare pen-firmă infosec din Marea Britanie, în timp ce participă la o provocare de hacking pe Internet a obiectelor (IoT) la conferința recentă Defcon 23.
Ecranul tactil încorporat de pe acest frigider permite utilizatorului să acceseze propriul calendar Google. Conexiunile către și de la serverele Google sunt criptate folosind criptarea SSL Ce este un certificat SSL și aveți nevoie de unul? Ce este un certificat SSL și aveți nevoie de unul? Navigarea pe Internet poate fi înfricoșătoare atunci când sunt implicate informații personale. Citiți mai multe, însă implementarea de către Samsung a SSL nu verifică validitatea certificatelor.
Aceasta prezintă o problemă serioasă de securitate, deoarece oricine din rețea ar putea să lanseze o “Bărbatul din mijloc” Ce este un atac la om? Jigonul de securitate a explicat ce este un atac la om? Jigonul de securitate explicat Dacă ați auzit de atacurile "om-în-mijloc", dar nu sunteți sigur de ce înseamnă asta, acesta este articolul pentru dvs. Citiți mai multe atacuri și interceptați datele de conectare ale utilizatorului în tranzit. Un atacator ar putea, de asemenea, să le obțină prin falsificarea unui punct de acces sau printr-un atac de de autentificare fără fir.
Samsung a spus că sunt “investigând în această chestiune cât mai repede posibil”, și se presupune că lucrează fără probleme pentru a emite o rezolvare. Dar acest episod prezintă o demonstrație interesantă despre cât de gravă poate fi securitatea pe internet a lucrurilor.
(În) securitate într-o lume în rețea de lucruri
În trecut, am vorbit intens despre riscurile pe care le reprezintă Internetul obiectelor, atât din cauza unei confidențialități De ce Internetul lucrurilor este cel mai mare coșmar de securitate De ce Internetul lucrurilor este cel mai mare coșmar al securității Într-o zi, ajungeți acasă de la lucrați pentru a descoperi că sistemul dvs. de securitate acasă în cloud a fost încălcat. Cum se poate întâmpla? Cu Internetul lucrurilor (IoT), ați putea afla modul greu. Citiți mai mult și dintr-o perspectivă de securitate și sociologică 7 Motive pentru care Internetul lucrurilor ar trebui să vă sperie 7 motive pentru care Internetul lucrurilor ar trebui să vă sperie Beneficiile potențiale ale internetului obiectelor cresc luminoase, în timp ce pericolele sunt aruncate în umbrele liniștite. Este momentul să atrageți atenția asupra acestor pericole cu șapte promisiunile teribile ale IoT. Citeste mai mult . Adresarea lor este dificilă, pentru că atunci când vine vorba de asigurarea internetului lucrurilor, întâlnim câteva probleme.
În primul rând, aceste dispozitive nu sunt PC-uri sau telefoane, având în vedere că sunt ușor de actualizat uniform (Windows 10 va instala chiar și actualizări în numele tău). Cum să închizi actualizările automate ale aplicațiilor în Windows 10 Cum să închizi actualizările automate ale aplicațiilor în Windows 10 Dezactivarea actualizărilor de sistem nu este recomandată, dar dacă este necesar, iată cum faceți acest lucru pe Windows 10. Read More), iar vânzătorii din spatele lor sunt implicați și eliberează în mod regulat actualizările de software și de securitate. Multe produse de origine inteligentă nu “Actualizați” fără a fi nevoie să utilizați pachete software complexe sau nesigure, stocare amovibilă sau pur și simplu nu vă permiteți să actualizați firmware-ul la toate.
Cum de exemplu actualizați un vas de cafea interconectat sau un termostat computerizat? Nu există un mod ușor și universal de a face asta.
De asemenea, este important să abordăm faptul că multe dintre aceste dispozitive sunt acum construite de oameni obișnuiți în casele lor. Arduino și Raspberry Pi ne-au permis să introducem conectivitate în rețea și logică computerizată în locuri pe care nu le-am crezut niciodată posibile, în timp ce produse cum ar fi Microsoft Windows 10 pentru IoT Windows 10 - Venind la un Arduino de lângă tine? Windows 10 - Vino la un Arduino de lângă tine? Citiți mai mult a facilitat expunerea acestor dispozitive la Internetul mai larg, deschizând simultan o lume de oportunități și de risc.
În timp ce mulți dezvoltatori experimentați știu cum să construiască aceste dispozitive într-un mod sigur, prea mulți dezvoltatori novici și pasionați nu.
Apoi ne confruntăm cu problema longevității. Din nou, această problemă este unică endemică pentru lumea Smart Home. Deoarece în timp ce PC-ul și Telefonul rulează software-ul care a fost construit de companii cu istorii lungi și buzunare profunde, majoritatea dispozitivelor Smart Home nu au.
Majoritatea covârșitoare a acestor companii sunt începute până la începutul etapei de lansare, multe dintre acestea fiind într-o etapă experimentală în dezvoltarea lor. Dacă se închid, ce se întâmplă cu produsele pe care le-au trimis deja? Cine va scrie actualizări de software și patch-uri de securitate?
Asa cum am scris in trecut, incepand cu hardware-ul sunt greu De ce Startup Hardware sunt greu: Aducerea ErgoDox la viata De ce Startup Hardware sunt greu: Aducerea ErgoDox la viata Iata o opinie controversata pentru tine: lansarea unui software de pornire este usor. Hardware, pe de altă parte? Începutul hardware-ului este greu. Cu adevărat greu. Citeste mai mult . Deja în acest an, am văzut concedieri semnificative la Leeo și Wink - două dintre cele mai mari startupuri Smart Home. Mulți - cum ar fi Lumos - nu au reușit să coboare complet.
Dar poate cea mai mare și mai durabilă amenințare pentru securitatea Smart Home și Internetul lucrurilor este pur și simplu aceea că aceste dispozitive sunt construite pentru a dura mai mult decât ar prefera producătorii lor. Sistemele încorporate și produsele Smart Home pot funcționa, destul de fericit, de ani de zile și ani. Multe dintre acestea nu funcționează pe un serviciu de abonament.
Trebuie să ne așteptăm ca Nest și Philips să ofere actualizări atâta timp cât Microsoft suportă Windows XP Ce înseamnă Windows XPocalipse pentru tine Ce înseamnă Windows XPocalipse pentru tine Microsoft va ucide suportul pentru Windows XP în aprilie 2014. Acest lucru are consecințe grave pentru atât întreprinderile, cât și consumatorii. Iată ce ar trebui să știți dacă încă mai rulați Windows XP. Citeste mai mult ?
Din rețeaua LAN, în foc
Aceste probleme de securitate sunt în mod semnificativ exacerbate de faptul că multe dintre aceste dispozitive sunt conectate la Internet mai larg și accesibile de la distanță, introducând astfel un smorgasbord de preocupări legate de securitate.
Pentru că atunci când conectați ceva la Internet, introduceți apoi un nou vector de atac pentru oricine este atât de motivat. În loc să vă conectați la rețeaua dvs. de domiciliu, cineva ar putea compromite de la distanță.
E mai ușor decât crezi. Există chiar și un motor de căutare pentru sistemele încorporate, numit Shodan. Cu doar câteva apăsări de taste puteți găsi sisteme care au fost expuse la Internet în întreaga lume - de la centralele electrice din Japonia, până la camerele web din Olanda și telefoanele VoIP din New York.
Pur și simplu căutați “Cameră web” expune mii de camere web accesibile de la distanță. Nu am acces la niciunul dintre acestea, deoarece acest lucru ar duce cu siguranță la încălcarea Legii privind abuzul de computer din 1990 Legea privind abuzul de computere: Legea care criminalizează hacking-ul în Marea Britanie Legea privind abuzul de computere: Legea care criminalizează hacking-ul în Marea Britanie Marea Britanie, Legea privind abuzul de computer din 1990 se referă la infracțiunile de hacking. Această legislație controversată a fost recent actualizată pentru a oferi organizației britanice de informații GCHQ dreptul legal de a intra în orice calculator. Chiar și a ta. Citeste mai mult .
E înfricoșător. Am început să prezentăm casele noastre pe Internet și este ușor să le găsim și să lansăm atacuri direcționate asupra lor. Ar trebui să ne îngrijoreze.
Deci, ce se poate face?
Deficiențele de securitate, cum ar fi cele găsite în frigiderul Samsung Android, vor fi întotdeauna acolo. Atâta timp cât este ușor pentru furnizori să emită soluții și sunt actualizați constant pe întreaga durată de viață a dispozitivelor, aceasta nu este o problemă prea mare.
Dar este important să abordăm celelalte probleme. Trebuie depuse eforturi pentru a se asigura că dezvoltatorii de produse Smart Home și IoT știu cum să dezvolte sisteme sigure. Acest lucru ar putea fi realizat printr-o mai bună comunicare cu comunitatea de securitate.
Există o serie de precedente pentru acest lucru. Proiectul OWASP (Open Web Application Security Project) este unul care izvorăște imediat în minte. Lansat în 2004, acesta a produs un material educațional disponibil gratuit care îi învață pe dezvoltatori cum să construiască site-uri sigure și pe hackeri cum să testeze în mod corespunzător securitatea aplicațiilor web.
Nu există nici un motiv că ceva similar nu ar putea fi creat pentru lumea inteligentă a locuinței și pentru dezvoltatorii de Internet de obiecte.
Mai mult, trebuie să ne asigurăm că sistemele Smart Home sunt actualizate și menținute, chiar dacă vânzătorii se pliază. Acest lucru se poate face prin mandatarea fiecăruia care își eliberează codul într-o escrow de cod sursă, unde codul este eliberat dacă compania înregistrează faliment sau dacă nu reușește să mențină software-ul într-un mod care este satisfăcător.
Și în calitate de consumatori, ar trebui să începem să cerem mai mult de la furnizori. Ar trebui să solicităm ca dispozitivele pe care le cumpărăm să fie suportate cu plăcuțe de securitate pentru durata de viață a produsului. Ar trebui să ne așteptăm ca problemele de securitate să fie soluționate rapid și decisiv. Ar trebui să ne așteptăm ca vânzătorii să trateze amenințările de securitate cu o transparență absolută. Și noi nu ar trebui să patronăm vânzătorii care nu reușesc să îndeplinească acel standard slab.
Toate acestea sunt schimbări relativ mici, dar nu există niciun motiv să se creadă că nu ar avea ca rezultat dispozitive mai inteligente pentru Smart Home. Dar ce crezi tu??
Dacă aveți vreun gânduri sau aveți vreo poveste de groază despre insecuritatea IoT, vreau să aud despre ele. Anunță-mă în comentariile de mai jos și vom vorbi.
Credite foto: Arduino Experimentation Kit (Oomlout), IMG_5145 (JWalsh)
Explorați mai multe despre: Online Security, Smart Appliance.