İlan

Smart Home teknolojisi söz konusu olduğunda, hafifçe söylemek gerekirse, varoluş nedeni sorgulanabilir olan ürün sıkıntısı yoktur. aslında ben bütün bir makale yazdı Buzdolabı ve Web Kontrollü Pirinç Pişiriciler: 9 Aptal Akıllı Ev AletleriZaman ve paraya layık birçok akıllı ev cihazı var. ama gün ışığını asla görmemesi gereken çeşitler de vardır. İşte en kötüsü 9. Daha fazla oku bu yılın Nisan ayında. Bahsettiğim cihazlardan biri iKettle, Smarter Labs tarafından.

İKettle, WiFi özellikli bir su ısıtıcısıdır. Evet, doğru okudunuz. Görünüşe göre suyu kaynama noktasına ısıtmak, sadece WiFi entegrasyonu ile gerçekleştirilebilecek bir şeydir.

Oh, ve tüm WiFi ağlarını patlatma potansiyeline sahip devasa, açık bir güvenlik açığıyla geldiğinden bahsetmiş miydim?

Saldırı Nasıl Çalıştı?

Evet, iKettle'ın çok sıcak olmadığı ortaya çıkıyor (afedersiniz) güvenlik söz konusu olduğunda. Sadece birkaç adımda, kullanıcının WiFi şifresini öksürmeye ikna edebilirsiniz. Peki, su ısıtıcısını nasıl hacklersiniz?

instagram viewer

İlk olarak, saldırganın iKettle bağlı bir kablosuz ağ tanımlaması gerekir. Ardından, aynı SSID'yi kullanarak kendi kablosuz ağlarını oluşturacaklardı.

ikettle-ana

İKettle bu ağa geçtiğinde, saldırgan 23 numaralı bağlantı noktasından bu ağa bağlanabilir. Telnet kullanarak Telnet Nedir ve Kullanım Alanları Nelerdir? [Açıklamalar MakeUseOf]Telnet, zaman zaman duyabileceğiniz teknik terimlerden biridir, ancak satın alabileceğiniz herhangi bir ürünün bir reklamında veya özellikli çamaşır listesinde değildir. Bunun nedeni bir protokol veya dil olması ... Daha fazla oku . Bu, SSH'ye benzeyen ve kullanıcıların bilgisayarları uzaktan yönetmesine olanak tanıyan, ücretsiz olarak erişilebilen bir araçtır.

İKettle daha sonra saldırgandan altı haneli bir şifre ister. Bu kaba zorlanabilir, ancak su ısıtıcısı bir Android cihazla ayarlanmışsa, varsayılan parolasına sahiptir. 000000. Kimlik doğrulandıktan sonra, saldırgan su ısıtıcısına ayarlarını listelemesini söyleyecektir. Bu noktada, saldırganın tüm ağa erişmesine izin vererek önbelleğe alınmış WiFi şifresinin tamamını düz metin olarak tükürür.

Yönetim Sorunu

Daha Akıllı Laboratuvarlar sözcüsü, bu sorunun düzeltilmesinin çok uzakta olmadığını vurgulamak istiyordu.

“Burada Akıllı'da güvenliği çok ciddiye alıyoruz ve yeni ürünlerimizin güvenlik sorunlarıyla karşılaşmamasını sağlamak için mühendislerimizle birlikte çalışıyoruz. Etkilenen ürünü bu sorunu ortadan kaldırmak için Kasım ayında güncelleyeceğiz. ”

Ayrıca, yaklaşan iKettle'ın etkilenmeyeceğini de vurguladılar:

“Yeni ürünümüz ve uygulamamız, [güvenlik açığı] ile ilgili olmayan güncellenmiş güvenlik özelliklerine sahiptir.”

Etkilenmiş bir su ısıtıcısı olan kullanıcılar, iPhone ve Android için mevcut olan iKettle uygulamasını kullanarak güncelleyebilir. Bu arada, ev ağınıza farklı bir SSID ile ikinci bir yönlendirici takmak ve su ısıtıcıyı buna bağlamak mantıklı olabilir. Amazon'dan 10 $ gibi düşük bir fiyata mükemmel bir yönlendirici bulabilirsiniz.

Bu bölüm bize kullandığımız akıllı ev ürünlerinin nasıl olduğunu hatırlatıyor aslında bilgisayarlarve geleneksel bilgisayarlarla aynı güvenlik sorunlarıyla nasıl karşılaştıkları. Bir su ısıtıcısına bağlanmak için Telnet kullanan birisini hayal etmek tuhaf, ama görünüşe göre bu bir şey.

Akıllı Ev alanı kaçınılmaz olarak olgunlaştıkça, üreticiler cihazlarının güvenliğini dikkate almak için artan baskı altında olacaktır. Ve işler yanlış gittiğinde (kaçınılmaz olarak yaptıkları gibi) ayaklarının kömürün üstünde tutulmasını bekleyebilirler.

ikettle kapaklı

Üreticilerin ürünlerini sıfırlaması ve güncellenmesi kolay olacak şekilde tasarlamaları gerekecektir. Cihazlarının güvenliğine proaktif bir yaklaşım göstermeleri ve güvenlik araştırmacılarıyla birlikte çalışması gerekir. Öğrenmek zorunda kalacaklar açıklama nasıl yönetilir Tam veya Sorumlu Açıklama: Güvenlik Güvenlik Açıkları Nasıl Açıklanmaktadır?Popüler yazılım paketlerindeki güvenlik açıkları her zaman keşfedilir, ancak geliştiricilere nasıl bildirilir ve bilgisayar korsanları yararlanabilecekleri güvenlik açıklarını nasıl öğrenir? Daha fazla oku ve onların güvenlik topluluğu ile ilişkiler Oracle Onları Hata Göndermeyi Durdurmak İstiyor - İşte Bu Neden ÇılgınOracle, güvenlik şefi Mary Davidson tarafından yanlış yönlendirilmiş bir blog yazısı üzerinden sıcak suda. Oracle'ın güvenlik felsefesinin ana akımdan nasıl ayrıldığına dair bu gösteri, güvenlik topluluğunda iyi karşılanmadı ... Daha fazla oku bazılarının bunu yapmak için inanılmaz zorlayıcı bulduk.

Üreticilerin, yanma durumunda cihazlarının güvenliğini nasıl sağlayacağını düşünmeleri gerekecektir. Daha da önemlisi, müşterileriyle belirli bir ürünü ne kadar süreyle muhafaza etmeleri bekleneceği konusunda bir fikir birliği oluşturmak zorunda kalacaklar.

Planlanmamış Eskime

Bir arkadaşımın mikrodalga fırını var. kelimenin tam anlamıyla antik. Kulağa abartma gibi geliyor, ama değil. Bunu, 1980'lerde artık kullanılmayan bir hipermarketten satın alan ebeveynlerinden miras aldı. Bunu bir bağlamda ifade edeyim: mikrodalga fırını benden daha yaşlı.

Ama işte şey; bu bir mükemmel yeterli mikrodalga. Neredeyse otuz yıl sonra, donmuş bir lazanya hazır yemekini erimiş peynirin buharlı bir havuzuna dönüştürebilir ve donmuş etleri kolayca çözebilir. Kelimenin tam anlamıyla yerine koymak için hiçbir neden yok.

ikettle-mikrodalga

Geleneksel beyaz eşya ile ilgili olan şey budur. Aynı konuya tabi değiller planlanan eskime döngüsü Tüketeceksiniz: Tüketici Elektroniği Hikayesi [Özellik]Her yıl dünyanın dört bir yanındaki sergiler yeni yüksek teknolojili cihazlar sunuyor; birçok söz ile gelen pahalı oyuncaklar. Hayatlarımızı daha kolay, daha eğlenceli, süper bağlantılı hale getirmeyi hedefliyorlar ve tabii ki statü ... Daha fazla oku çoğu teknoloji. “Buzdolabı yenileme döngüsü” diye bir şey yoktur. Beyaz eşya dünyasında “iki yıllık bir yükseltme” diye bir şey yoktur.

Başka bir şey: Arkadaşımın mikrodalga fırını artık var olmayan bir ülkede (Doğu Almanya olarak da bilinen Alman Demokratik Cumhuriyeti), benzer şekilde sona ermiş bir şirket tarafından üretildi. Ama bu onun otuz yıl sonra sevimsiz mikrodalga cips yapmasına engel olmadı.

Akıllı ev teknolojisi için farklı bir konu. Bilgisayarlı su ısıtıcısının veya WiFi özellikli şemsiyenizin periyodik performans ve güvenlik güncellemeleri gerektirmesi büyük olasılıktır.

Sorun şu ki, programcılar pahalıve yazılım şirketlerinin ürünlerini süresiz olarak sürdürmelerini beklemek temelde gerçekçi değildir. Sonunda, gitmelerine izin vermek zorundalar, Microsoft'un Windows XP ile yaptığı gibi Windows XPocalypse Sizin İçin Ne DemektirMicrosoft, Nisan 2014'te Windows XP desteğini öldürecek. Bunun hem işletmeler hem de tüketiciler için ciddi sonuçları vardır. Hala Windows XP çalıştırıp çalıştırmadığınızı bilmeniz gerekenler. Daha fazla oku 2014'ün başlarında.

Sonra, sonunda Ölüm Yıldızı gibi patlak verme eğilimi gösteren küçük bir teknoloji şirketi var, ardından uyandıklarında promosyon amaçlı dizüstü bilgisayar çıkartmaları ve şimdi desteklenmeyen kodlar bırakıyor. Size sadece üç (birçok) örnek vermek için Silikon Grafikler, Palmiye ve Commodore var.

Sadece güvenli ve sorunsuz bir şekilde çalışmasını sağlamak için çok fazla yönetime ihtiyaç duyan bir ürün satın alırsanız, şirketin bunu desteklemek için yapışacağı bir kumar oynarsınız. Bu her zaman güvenli bir bahis değildir.

Nesnelerin İnterneti Koruması

Şu anda, Nesnelerin İnterneti henüz yarı biçimlendirilmiş yeni bir fikir. Bu hala bir deney, düzinelerce soru hala cevapsız.

Üreticiler sattıkları ürünlerin güvenliğinden sorumlu olmalı mı? Eğer öyleyse, ne ölçüde?

ikettle-fotoğraf

Bir şirketin bir IoT veya Akıllı Ev ürününü desteklemesi makul bir şekilde beklenmelidir mi? Eğer öyleyse, ne kadar?

Üretici arızalanırsa ne olur? Birçok girişimci, başarısız olmaları halinde, kodlarını kamu malı altında yayınlama sözü verdi. Akıllı ev üreticileri de aynısını yapmak zorunda mı kalmalı?

Tüketicilerin donanımlarının güvenli olduğundan emin olmak için yapabileceği bir şey var mı? Öyleyse ne olmuş?

Bu sorular zamanında cevaplanacaktır. Ancak, tüketicilerin büyük çoğunluğunun Nesnelerin İnterneti dünyasını kucaklamak için çekingen olacağından şüpheleniyorum.

Ama ne düşünüyorsun? Aşağıda bana bir yorum bırakın, sohbet edelim.

Matthew Hughes, Liverpool, İngiltere'den bir yazılım geliştiricisi ve yazarıdır. Elinde bir fincan güçlü siyah kahve olmadan nadiren bulunur ve kesinlikle Macbook Pro ve kamerasına hayran kalır. Blogunu şurada okuyabilirsiniz: http://www.matthewhughes.co.uk ve @matthewhughes'da Twitter'da takip edin.