İlan

3599 dolar çok para.

Size iyi bir ikinci el araba veya nispeten kandırılmış bir iMac getirebilir. 3599 McChicken burger veya 2589 McDoubles satın alabilirsiniz. Veya size Samsung RF28HMELBSR alabilir.

Bu (akıllıca adlandırılmış) buzdolabı her şeye sahiptir. Dört kapısı, muazzam 28 metreküp alanı ve entegre, 8 ”WiFi özellikli LCD'si var haberleri okumaktan Android'inizi uzaktan kontrol etmenize olanak tanıyan dokunmatik ekran Akıllı telefon.

Tanıdık geliyorsa, bunun nedeni bir zamanlar şimdiye kadarki en aptal Akıllı Ev ürünleri Buzdolabı ve Web Kontrollü Pirinç Pişiriciler: 9 Aptal Akıllı Ev AletleriZaman ve paraya layık birçok akıllı ev cihazı var. ama gün ışığını asla görmemesi gereken çeşitler de vardır. İşte en kötüsü 9. Daha fazla oku . Ve muazzam, açık bir güvenlik açığıyla geldiğinden bahsetmiş miydim?

Akıllı Buzdolabı, Aptal Hata

Evet, tüm karmaşıklığı nedeniyle, bu buzdolabı potansiyel olarak bir saldırganın Gmail giriş bilgilerini gizlice toplayabileceğini gösteren önemli bir güvenlik açığıyla birlikte gönderildi.

instagram viewer

Güvenlik açığı ilk kez bildirildi Kayıtta 24 Ağustos'ta İngiltere merkezli infosec firması tarafından keşfedildi Kalem Test Partileri son zamanlarda Nesnelerin İnterneti (IoT) saldırı sorununa katılırken Defcon 23 konferans.

Bu buzdolabındaki yerleşik dokunmatik ekran kullanıcının kendi Google Takvimine erişmesini sağlar. Google’ın sunucularına yapılan ve gelen bağlantılar şifreli SSL şifrelemesi kullanma SSL Sertifikası Nedir ve Sertifikaya İhtiyacınız Var mı?Kişisel bilgiler söz konusu olduğunda internette gezinmek korkutucu olabilir. Daha fazla oku ancak Samsung’un SSL uygulaması sertifikaların geçerliliğini kontrol etmez.

RF28HMELBSR

Bu, ciddi bir güvenlik sorunu yaratır, çünkü ağdaki herkes bir "Ortadaki adam" Ortadaki Adam Saldırısı Nedir? Güvenlik Jargonu Açıklandı"Ortadaki adam" saldırılarını duyduysanız ancak bunun ne anlama geldiğinden emin değilseniz, bu sizin için bir makaledir. Daha fazla oku ve geçişte kullanıcının giriş kimlik bilgilerini engeller. Saldırgan ayrıca erişim noktası sahtekarlığı yaparak veya kablosuz bir kimlik doğrulama saldırısı yoluyla da bunları elde edebilir.

Samsung, “Bu konuyu olabildiğince çabuk araştırmak”ve muhtemelen bir düzeltme yayınlamak için düz bir şekilde çalışıyoruz. Ancak bu bölüm, Nesnelerin İnterneti'nde güvenliğin ne kadar kötüye gidebileceğine dair ilginç bir gösteri sunuyor.

Ağa Bağlı Nesnelerin Dünyasında Güvenlik

Geçmişte, Nesnelerin İnterneti tarafından ortaya çıkan riskler hakkında kapsamlı konuştuk. gizlilikten Nesnelerin İnterneti Neden En Büyük Güvenlik KabusuBir gün, bulut özellikli ev güvenlik sisteminizin ihlal edildiğini keşfetmek için işten eve gelirsiniz. Bu nasıl olabilir? Nesnelerin İnterneti (IoT) ile zor yolu bulabilirsiniz. Daha fazla oku ve güvenlik ve sosyolojik açıdan Nesnelerin İnterneti Sizi Korkutmak İçin 7 NedenNesnelerin İnterneti'nin potansiyel faydaları parlaklaşırken, tehlikeler sessiz gölgelere dönüşür. IoT'nin yedi korkunç vaadi ile bu tehlikelere dikkat çekme zamanı. Daha fazla oku . Onlara hitap etmek zordur, çünkü şeylerin İnternetini güvence altına almak söz konusu olduğunda birkaç sorunla karşılaşırız.

Birincisi, bu cihazlar güncellenmesi tekdüze kolay olmaları açısından PC veya telefon değildir (Windows 10 güncellemeleri sizin adınıza bile yükleyecek Windows 10'da Otomatik Uygulama Güncelleştirmeleri Nasıl KapatılırSistem güncellemelerinin devre dışı bırakılması önerilmez. Ancak gerekiyorsa, Windows 10'da nasıl yapacağınız aşağıda açıklanmıştır. Daha fazla oku ) ve bunların arkasındaki satıcılar söz konusudur ve yazılım ve güvenlik güncellemelerini düzenli olarak yayınlarlar. Birçok akıllı ev ürünü, karmaşık bir şekilde veya güvenilmez yazılım paketleri, çıkarılabilir depolama veya yalnızca bellenimi güncellemenize izin vermeme herşey.

Örneğin, birbirine bağlı bir cezveyi veya bilgisayarlı bir termostatı nasıl güncellersiniz? Bunu yapmanın kolay, evrensel bir yolu yok.

Bu cihazların birçoğunun artık kendi evlerinde normal insanlar tarafından üretildiği gerçeğini ele almak da önemlidir. Arduino ve Raspberry Pi, hiçbir zaman mümkün olmadığını düşündüğümüz yerlere ağ bağlantısı ve bilgisayarlı mantık sunmamızı sağladı. Microsoft’un IoT için Windows 10 Windows 10 - Yakınınızda Bir Arduino geliyor? Daha fazla oku bu cihazları daha geniş İnternet'e açmayı kolaylaştırdı ve aynı zamanda bir fırsat ve risk dünyası açtı.

samsung-experimentationkit

Tecrübeli birçok geliştirici, bu cihazları güvenli bir şekilde nasıl oluşturacağını bilirken, çok fazla acemi ve hobi geliştiricisi bunu yapmaz.

Sonra uzun ömür sorununa giriyoruz. Yine, Akıllı Ev dünyası için benzersiz bir endemik olan bu sorun. Çünkü PC'niz ve Telefonunuz, uzun geçmişi ve derin cepleri olan şirketler tarafından oluşturulmuş bir yazılım çalıştırırken, Akıllı Ev aygıtlarınızın çoğunda yoktur.

Bu şirketlerin ezici çoğunluğu erken ve geç aşama girişimleridir, bunların çoğu gelişmelerinde belirsiz bir aşamadadır. Kapatırlarsa, önceden gönderdikleri ürünlere ne olur? Yazılım güncellemelerini ve güvenlik yamalarını kimler yazacak?

Geçmişte yazdığımız gibi, donanım başlangıcı zor Donanım Başlangıçları Neden Zor: ErgoDox'u Hayata Getirmekİşte sizin için tartışmalı bir görüş: bir yazılım başlatmayı başlatmak kolaydır. Diğer taraftan donanım? Donanım başlangıcı zor. Gerçekten zor. Daha fazla oku . Zaten bu yıl gördük önemli işten çıkarmalar en büyük Akıllı Ev girişimlerinden ikisi olan Leeo ve Wink'te. Çok daha fazlası - Lumos gibi - yerden tamamen çıkamadık.

Ancak Akıllı Ev ve Nesnelerin İnterneti güvenliği için belki de en büyük ve en kalıcı tehdit, bu cihazların üreticilerinin tercih ettiğinden daha uzun süre dayanacak şekilde üretilmesidir. Gömülü sistemler ve Akıllı Ev ürünleri yıllar ve yıllar boyunca oldukça mutlu bir şekilde çalışabilir. Bunların çoğu bir abonelik hizmetinde çalışmaz.

Nest ve Philips'ten şu ana kadar güncelleme sunmasını bekleyecek miyiz? Microsoft Windows XP'yi destekledi Windows XPocalypse Sizin İçin Ne DemektirMicrosoft, Nisan 2014'te Windows XP desteğini öldürecek. Bunun hem işletmeler hem de tüketiciler için ciddi sonuçları vardır. Hala Windows XP çalıştırıp çalıştırmadığınızı bilmeniz gerekenler. Daha fazla oku ?

LAN Dışında, Ateşe

Bu güvenlik sorunları, bu cihazların birçoğunun daha geniş İnternet'e bağlı ve uzaktan erişilebilir, böylece daha güvenli bir güvenlik kaygılar.

Çünkü internete bir şey bağladığınızda, motive olan herkese yeni bir saldırı vektörü eklersiniz. Birisi ev ağınıza bağlanmak yerine, uzaktan onu tehlikeye atabilir.

Düşündüğünden daha kolay. Gömülü sistemler için bir arama motoru bile var, Shodan denir. Sadece birkaç tuşa basarak, Japonya'daki elektrik santrallerinden Hollanda'daki web kameralarına ve New York'taki VoIP telefonlara kadar dünya çapında İnternet'e maruz kalan sistemleri bulabilirsiniz.

samsung-shodan-IOT

“Web Kamerası” arandığında, uzaktan erişilebilen binlerce web kamerası ortaya çıkar. Bununla birlikte, hiçbirine erişmedim, çünkü bu neredeyse kesinlikle bana neden olacaktı 1990'da Bilgisayar Kötüye Kullanım Yasasını çiğnemek Bilgisayarın Kötüye Kullanımı Yasası: İngiltere'de Hacking'i Suçlayan Kanunİngiltere'de 1990 Bilgisayar Kötüye Kullanım Yasası, bilgisayar korsanlığı suçlarıyla ilgilidir. Bu tartışmalı mevzuat, İngiltere istihbarat örgütü GCHQ'ya herhangi bir bilgisayara girme konusunda yasal hak vermek için yakın zamanda güncellendi. Senin bile. Daha fazla oku .

samsung-shodan-Eldeki

Korkutucu. Evlerimizi İnternet ile tanıştırmaya başladık ve onları bulmak ve onlara hedefli saldırılar başlatmak son derece kolaydır. Endişelenmeliyiz.

Peki Ne Yapılabilir?

Samsung’un Android buzdolabında bulunan güvenlik kusurları her zaman orada olacak. Satıcıların düzeltmeler yapması kolay olduğu ve cihazların kullanım ömrü boyunca sürekli olarak güncelleştirildikleri sürece, bu çok fazla sorun değil.

Ancak diğer sorunları ele almamız önemlidir. Smart Home ve IoT ürünlerinin geliştiricilerinin güvenli sistemleri nasıl geliştireceklerini bilmelerini sağlamak için çaba gösterilmelidir. Bu, güvenlik camiasına daha fazla erişim ile sağlanabilir.

Bunun için birkaç emsal var. OWASP (Açık Web Uygulaması Güvenlik Projesi) projesi derhal akla gelen bir şeydir. 2004 yılında başlatılan bu, geliştiricilere güvenli web sitelerini nasıl oluşturacaklarını ve bilgisayar korsanlarına web uygulamalarının güvenliğini nasıl doğru bir şekilde test edeceklerini öğreten serbestçe kullanılabilen eğitim materyalleri üretti.

OWASP-sunum

Akıllı ev dünyası ve Nesnelerin İnterneti geliştiricileri için benzer bir şeyin yaratılamamasının bir nedeni yoktur.

Ayrıca, satıcılar katlansa bile Akıllı Ev sistemlerinin güncellenmesini ve bakımını yapmamız gerekir. Bu, herkesin kodunu bir kaynak kodu emanet, burada şirket iflas başvurusunda bulunursa veya yazılımı başka şekilde tatmin edici bir şekilde koruyamazsa kodun serbest bırakılması.

Ve tüketiciler olarak, satıcılardan daha fazlasını talep etmeye başlamalıyız. Satın aldığımız cihazların, ürünün kullanım ömrü boyunca güvenlik yamalarıyla desteklenmesini talep etmeliyiz. Herhangi bir güvenlik sorununun hızlı ve kararlı bir şekilde çözülmesini beklemeliyiz. Satıcıların güvenlik tehditlerine mutlak şeffaflıkla yaklaşmasını beklemeliyiz. Ve bu yetersiz standardı karşılamayan satıcıları korumamalıyız.

Bunların hepsi nispeten küçük değişikliklerdir, ancak daha güvenli Akıllı Ev cihazlarıyla sonuçlanmayacaklarını düşünmek için bir neden yoktur. Ama ne düşünüyorsun?

Düşünceleriniz varsa veya IoT güvensizliği hakkında korku hikayeleriniz varsa, bunları duymak istiyorum. Aşağıdaki yorumlarda bana bildirin, sohbet edelim.

Fotoğrafa katkı verenler: Arduino Deney Kiti (Oomlout), IMG_5145 (JWalsh)

Matthew Hughes, Liverpool, İngiltere'den bir yazılım geliştiricisi ve yazarıdır. Elinde bir fincan güçlü siyah kahve olmadan nadiren bulunur ve kesinlikle Macbook Pro ve kamerasına hayran kalır. Blogunu şurada okuyabilirsiniz: http://www.matthewhughes.co.uk ve @matthewhughes'da Twitter'da onu takip edin.