De ce iKettle Hack ar trebui să te îngrijoreze (chiar dacă nu ai unul)
Când vine vorba de tehnologia Smart Home, nu există nici o lipsă de produse a căror rațiune de a fi pusă la îndoială, să o spui ușor. De fapt, am scris un articol complet Tweeting Frigidere și Web Controlled Rice Cookers: 9 din cele mai stupide Smart Home Appliances Frigidere Tweeting și Web-controlate Rice Gătituri: 9 dintre cele mai stupiente inteligente Electrocasnice Există o mulțime de dispozitive inteligente acasă, care sunt vrednice de timpul și banii. dar există și feluri care nu ar trebui să vadă niciodată lumina zilei. Iată 9 dintre cele mai rele. Citiți mai multe despre ele în luna aprilie a acestui an. Unul dintre dispozitivele pe care le-am menționat a fost iKettle, de la Labs Smarter.
iKettle 2.0 (vine cu UK Plug și necesită US Power Converter) iKettle 2.0 (vine cu UK Plug și necesită US Power Converter) Cumpara acum la Amazon
IKettle este un ceainic cu Wi-Fi. Da, ai citit asta. Se pare că sarcina de încălzire a apei până la punctul de fierbere este ceva ce poate fi realizat numai cu integrare WiFi.
Oh, și am menționat că a venit cu un defect de securitate masiv, care a avut potențialul să explodeze întreaga rețea WiFi?
Cum a funcționat atacul
Da, se pare că iKettle nu este prea fierbinte (scuze) când vine vorba de securitate. Cu doar câțiva pași, îl puteți convinge să tuse parola WiFi a utilizatorului. Deci, cum hack un fierbător de apă?
În primul rând, atacatorul ar trebui să identifice o rețea fără fir cu un iKettle conectat. Apoi, își vor crea propria rețea fără fir folosind același SSID.
Când iKettle trece la acea rețea, atacatorul se poate conecta la el prin portul 23 folosind Telnet. Ce este Telnet și ce folosesc? [Explicarea MakeUseOf] Ce este Telnet și ce folosesc? [Explicările MakeUseOf] Telnet este unul dintre acei termeni tehnici pe care-i poți auzi uneori, dar nu într-un anunț sau într-o listă cu caracteristici de spălare a oricărui produs pe care îl poți cumpăra. Asta pentru că e un protocol sau o limbă ... Citește mai mult. Acesta este un instrument disponibil gratuit, care este similar cu SSH, și permite utilizatorilor să gestioneze de la distanță computerele.
Apoi, iKettle va cere atacatorului un cod de trecere de șase cifre. Acest lucru poate fi forțat, dar dacă fierbătorul a fost configurat cu un dispozitiv Android, el are parola implicită 000000. Odată autentificat, atacatorul va spune cazanului să-și enumără setările. În acest moment, va scuipa întreaga parolă cache Wi-Fi în text simplu, permițând unui atacator să obțină acces la întreaga rețea.
Problema managementului
Un purtător de cuvânt al companiei Smarter Labs a fost dornic să sublinieze că o soluție pentru această problemă nu este departe.
“Luăm în serios securitatea aici la Smarter și lucrăm împreună cu inginerii noștri pentru a ne asigura că noile noastre produse nu întâmpină probleme de securitate. Vom actualiza produsul în luna noiembrie pentru a eradica această problemă.”
Ei au subliniat, de asemenea, că viitoarea iKettle nu va fi afectată:
“Produsul și aplicația nouă au caracteristici de securitate actualizate care nu sunt relevante pentru [vulnerabilitate].”
Utilizatorii cu un ceainic afectat pot să o actualizeze utilizând aplicația iKettle, disponibilă pentru iPhone și Android. Între timp, ar putea fi sensibil să atașați un al doilea router la rețeaua dvs. de domiciliu cu un SSID diferit și conectați fierbătorul la asta. Puteți găsi un router perfect adecvat de la Amazon pentru doar 10 $.
Acest episod ne reamintește modul în care sunt utilizate produsele inteligente de origine pe care le folosim în special computerele, și cum se confruntă cu aceleași probleme de securitate pe care le întâmpină computerele tradiționale. Este bizar să vă imaginați pe cineva care utilizează Telnet să se conecteze la un ceainic, dar se pare că este un lucru.
Pe măsură ce domeniul Smart Home se maturizează, producătorii se vor afla sub o presiune tot mai mare pentru a lua în considerare securitatea dispozitivelor. Iar când lucrurile se înșeală (așa cum fac în mod inevitabil), se pot aștepta ca picioarele lor să fie ținute deasupra cărbunelui.
Producătorii vor trebui să-și proiecteze produsele pentru a fi ușor de resetat și pentru a le actualiza. Ei vor trebui să ia o abordare proactivă a securității dispozitivelor lor și să colaboreze cu cercetătorii în domeniul securității. Ei vor trebui să învețe cum să gestioneze dezvăluirea Informațiile complete sau responsabile: Cum sunt descoperite vulnerabilitățile de securitate Dezvăluirea completă sau responsabilă: Cum sunt descoperite vulnerabilitățile de securitate Vulnerabilitățile de securitate din pachetele software populare sunt descoperite tot timpul, dar cum sunt raportate dezvoltatorilor, și cum învață hackerii despre vulnerabilitățile pe care le pot exploata? Citeste mai mult si relatiile cu comunitatea de securitate Oracle vrea sa nu le trimiteti Bugs - Iata de ce este nebun Oracle vrea sa nu le trimiteti Bugs - Iata de ce este nebun Oracle este in apa fierbinte pe un post de blog gresit de catre seful de securitate, Mary Davidson. Această demonstrație a modului în care filozofia de securitate a Oracle se îndepărtează de principalele nu a fost bine primită în comunitatea de securitate ... Citiți mai multe, pe care unii le-au găsit incredibil de provocatoare.
Producătorii vor trebui să ia în considerare modul de asigurare a securității dispozitivelor lor, în caz de bust. Mai important, ei vor trebui să stabilească un consens cu clienții lor despre cât timp vor fi așteptați să mențină un anumit produs.
Neînsoțirea neplanificată
Un prieten de-al meu are un cuptor cu microunde literalmente vechi. Suna ca hiperbolă, dar nu este. A moștenit-o de la părinții săi, care la rândul ei au cumpărat-o de la un hipermarket care nu mai funcționa în anii 1980. Permiteți-mi să spun asta în context: cuptorul cu microunde este mai bătrân ca mine.
Dar iată ce este; e o cuptor cu microunde perfect adecvat. Aproape treizeci de ani, se poate transforma totuși o masă gata preparată de lasagne într-o piscină cu abur de brânză topită și se poate dezgheța ușor carnea congelată. Nu există literalmente nici un motiv să-l înlocuiască.
E vorba de bunurile tradiționale albe. Nu sunt supuse aceluiași ciclu de uzură planificată pe care o vei consuma: Povestea electronicii de consum [Feature] Tu vei consuma: Povestea electronicii de consum [Feature] În fiecare an, expozițiile din întreaga lume prezintă noi dispozitive de înaltă tehnologie; scumpe jucării care vin cu multe promisiuni. Scopul lor este să ne facă viața mai ușoară, mai distractivă, super conectată și, bineînțeles, statutul ... Citiți mai mult că majoritatea tehnologiilor sunt. Nu există un astfel de lucru ca a “frigider reîmprospătare ciclu”. Nu există un astfel de lucru ca a “upgrade de doi ani” în lumea bunurilor albe.
Un alt lucru: cuptorul cu microunde al prietenului meu a fost fabricat într-o țară care nu mai există (Republica Democrată Germană, cunoscută și ca Germania de Est), de o companie care a încetat în mod similar. Dar asta nu reprezintă un impediment pentru el, făcând niște călugărițe cu microunde, treizeci de ani mai târziu.
Este o chestiune diferită pentru tehnologia smart home. Este foarte probabil ca fierbătorul dvs. computerizat, sau umbrelă cu WiFi activat, să necesite actualizări periodice de performanță și de securitate.
Problema este că programatorii sunt scump, și este fundamental nerealist să ne așteptăm ca firmele de software să-și mențină produsele pe o perioadă nedeterminată. În cele din urmă, trebuie să renunțe la ea, așa cum a făcut Microsoft cu Windows XP Ce înseamnă Windows XPocalipse pentru tine Ce înseamnă Windows XPocalipse pentru tine Microsoft va ucide suportul pentru Windows XP în aprilie 2014. Acest lucru are consecințe grave atât pentru întreprinderilor și consumatorilor. Iată ce ar trebui să știți dacă încă mai rulați Windows XP. Citește mai mult la începutul anului 2014.
Apoi, este o chestiune mică a companiilor de tehnologie care are tendința de a imploda în cele din urmă Steaua Morții, lăsând un munte de autocolante promoționale și acum codul neacceptat în urma lor. Pentru a vă oferi doar trei exemple, există Silicon Graphics, Palm și Commodore.
Dacă cumpărați un produs care are în mod inerent nevoie de o mulțime de management doar pentru a-l păstra în siguranță și de a funcționa fără probleme, luați un joc de noroc pe care compania îl va lăsa în sprijinul său. Nu este întotdeauna un pariu sigur.
Protejarea internetului lucrurilor
În acest moment, Internetul obiectelor este o idee în devenire, încă formată. Este încă un experiment foarte mare, cu zeci de întrebări care încă nu au răspuns.
În cazul în care producătorii sunt responsabili pentru securitatea produselor pe care le vând? Dacă da, în ce măsură?
Ar trebui ca o companie să se aștepte în mod rezonabil să susțină un produs IoT sau Smart Home? Dacă da, cât timp?
Ce se întâmplă dacă producătorul nu reușește? Multe companii au promis să lanseze codul lor în domeniul public, în cazul în care nu reușesc. Producătorii de case inteligente ar trebui să fie obligați să facă același lucru?
Există ceva ce pot face consumatorii pentru a se asigura că hardware-ul lor este sigur? Si ce daca?
La aceste întrebări se va răspunde la timp. Dar, până când sunt, bănuiesc că majoritatea consumatorilor vor fi reticenți să îmbrățișeze lumea internetului obiectelor.
Dar ce crezi? Lasă-mă un comentariu mai jos, și vom vorbi.
Explorați mai multe despre: încălcarea securității, dispozitivul inteligent.