Forside Smart hjem Hvorfor iKettle Hack skal bekymre dig (selvom du ikke ejer en)

Hvorfor iKettle Hack skal bekymre dig (selvom du ikke ejer en)

  • Joseph Goodman
  • 0
  • 2798
  • 358
Reklame

Når det kommer til Smart Home-teknologi, er der ingen mangel på produkter, hvis raison d'être er tvivlsom, mildt sagt. Faktisk skrev jeg en hel artikel Tweeting Fryges og Web Controlled Rice Cookers: 9 af de dumeste smarte hvidevarer Tweeting Fridges og Web Controlled Rice Cookers: 9 af de Stupidest Smart Home Appliances Der er en masse smarte hjem enheder, der er værdige til din tid og penge. men der er også slags, der aldrig skal se dagens lys. Her er 9 af de værste. på dem i april i år. Et af de enheder, som jeg nævnte, var iKettle fra Smarter Labs.

IKettle er en wifi-aktiveret kedel. Ja, du læser det rigtigt. Tilsyneladende er opgaven med at opvarme vand til dets kogepunkt noget, der kun kan udføres med WiFi-integration.

Åh, og nævnte jeg, at det fulgte med en massiv, gabende sikkerhedsfejl, der havde potentiale til at sprænge hele WiFi-netværk?

Sådan virkede angrebet

Ja, det viser sig, at iKettle ikke er for varm (undskyld) når det kommer til sikkerhed. Med blot et par trin kan du overbevise det om at hoste brugerens WiFi-adgangskode. Så hvordan hacker du en kedel?

Først ville angriberen have brug for at identificere et trådløst netværk med en iKettle tilsluttet. Derefter opretter de deres eget trådløse netværk ved hjælp af den samme SSID.

Når iKettle skifter til det netværk, kan angriberen oprette forbindelse til det via port 23 ved hjælp af Telnet Hvad er Telnet og hvad er dens anvendelser? [MakeUseOf Explains] Hvad er Telnet og hvad er dens anvendelser? [MakeUseOf Explains] Telnet er et af de teknologiske udtryk, som du lejlighedsvist kan høre, men ikke i en annonce eller en funktionel vasketøjsliste over ethvert produkt, du måske køber. Det er fordi det er en protokol eller et sprog…. Dette er et frit tilgængeligt værktøj, der ligner SSH, og giver brugerne mulighed for eksternt at administrere computere.

IKettle beder angriberen derefter om en sekscifret adgangskode. Dette kan være brute-tvunget, men hvis kedlen blev konfigureret med en Android-enhed, har den standardadgangskoden til 000000. Når den er godkendt, fortæller angriberen kedlen at angive dens indstillinger. På hvilket tidspunkt vil den spytte hele den cacheede WiFi-adgangskode i almindelig tekst, så en angriber kan få adgang til hele netværket.

Problemet med ledelsen

En talsperson for Smarter Labs var ivrig efter at understrege, at en løsning til dette problem ikke er langt væk.

“Vi tager sikkerhed meget alvorligt her på Smarter og har samarbejdet med vores ingeniører for at sikre, at vores nye produkter ikke støder på sikkerhedsproblemer. Vi opdaterer det effektive produkt i november for at udrydde dette problem.”

De understregede også, at den kommende iKettle ikke påvirkes:

“Vores nye produkt og applikation har opdaterede sikkerhedsfunktioner, der ikke er relevante for [sårbarheden].”

Brugere med en berørt kedel kan opdatere den ved hjælp af iKettle-appen, der er tilgængelig til iPhone og Android. I mellemtiden kan det være fornuftigt at tilslutte en anden router til dit hjemmenetværk med en anden SSID og forbinde din kedel til den. Du kan finde en perfekt passende router fra Amazon til så lidt som $ 10.

Denne episode minder os om, hvordan de smarte hjemmeprodukter, vi bruger, er hovedsageligt computere, og hvordan de står over for de samme sikkerhedsproblemer, som traditionelle computere gør. Det er bizart at forestille sig nogen, der bruger Telnet til at oprette forbindelse til en kedel, men tilsyneladende er det en ting.

Idet Smart Home-feltet uundgåeligt modnes, vil producenterne være under stigende pres for at overveje sikkerheden på deres enheder. Og når ting går galt (som de uundgåeligt gør), kan de forvente at få deres fødder holdt over kulene.

Producenter skal designe deres produkter, så de er lette at nulstille og opdatere. De bliver nødt til at tage en proaktiv tilgang til sikkerheden på deres enheder og arbejde med sikkerhedsforskere. De bliver nødt til at lære, hvordan man administrerer afsløring Fuld eller ansvarlig afsløring: Hvordan sikkerhedsmæssige sårbarheder afsløres Fuld eller ansvarlig afsløring: Hvordan sikkerhedssvagheder afsløres Sikkerhedsproblemer i populære softwarepakker opdages hele tiden, men hvordan rapporteres de til udviklere, og hvordan lærer hackere om sårbarheder, som de kan udnytte? og deres forhold til sikkerhedsfællesskabet. Oracle ønsker, at du holder op med at sende dem bugs - her er hvorfor det er vanvittigt. Oracle ønsker, at du skal stoppe med at sende dem bugs - her er, hvorfor det er skøre Oracle er i varmt vand over et forkert blogindlæg af sikkerhedschef, Mary Davidson. Denne demonstration af, hvordan Oracle's sikkerhedsfilosofi afgår fra mainstream, blev ikke modtaget godt i sikkerhedssamfundet…, som nogle har fundet utroligt udfordrende at gøre.

Producenter bliver nødt til at overveje, hvordan de kan sikre deres enheds sikkerhed, i tilfælde af at de går i træk. Vigtigere er det, at de bliver nødt til at etablere en konsensus med deres kunder om, hvor længe de forventes at opretholde et bestemt produkt.

Uplanlagt forældelse

En af mine venner har en mikrobølgeovn bogstaveligt talt gamle. Det lyder som hyperbole, men det er det ikke. Han arvede det fra sine forældre, som til gengæld købte det fra et nu nedlagt hypermarked i 1980'erne. Lad mig sætte det i en sammenhæng: hans mikrobølgeovn er ældre end mig.

Men her er det; Det er en perfekt tilstrækkelig mikrobølgeovn. Næsten tredive år kan det stadig omdanne et frossent lasagne-måltid til en dampende pool af smeltet ost, og det kan stadig let afrime frosset kød. Der er bogstaveligt talt ingen grund til at erstatte det.

Det er tingene med traditionelle hvide varer. De er ikke underlagt den samme cyklus af planlagt forældelse, som du skal forbruge: Historien om forbrugerelektronik [Feature] Du skal forbruge: Historien om forbrugerelektronik [Feature] Hvert år præsenterer udstillinger rundt om i verden nye højteknologiske enheder; dyre legetøj, der kommer med mange løfter. De sigter mod at gøre vores liv lettere, sjovere, superforbundne, og selvfølgelig er de status ... som de fleste tekniske er. Der er ikke sådan noget som en “køleskab opdateringscyklus”. Der er ikke sådan noget som en “to års opgradering” i hvidevarens verden.

En anden ting: Min vens mikrobølge blev fremstillet i et land, der ikke længere findes (Den tyske demokratiske republik, også kendt som Østtyskland), af et firma, der på lignende måde er ophørt med at eksistere. Men det udgør ingen hindring for ham at lave osteagtig mikrobølge-nachos, tredive år senere.

Det er en anden sag for smart home tech. Det er meget sandsynligt, at din edb-kedel eller paraply, der er aktiveret med WiFi, kræver periodiske ydelser og sikkerhedsopdateringer.

Problemet er, programmerere er dyrt, og det er grundlæggende urealistisk at forvente, at softwarevirksomheder opretholder deres produkter på ubestemt tid. Til sidst må de lade det gå, som Microsoft gjorde med Windows XP Hvad Windows XPocalypse betyder for dig, hvad Windows XPocalypse betyder for dig Microsoft vil dræbe support til Windows XP i april 2014. Dette har alvorlige konsekvenser for begge virksomheder og forbrugere. Dette er, hvad du skal vide, hvis du stadig kører Windows XP. tidligt i 2014.

Derefter er der det lille spørgsmål om teknologiselskaber, der har en tendens til i sidste ende at implodere som The Death Star og efterlade et bjerg af salgsfremmende bærbare klistermærker og nu-ikke-understøttet kode i deres kølvandet. For at give dig kun tre (af mange) eksempler er der Silicon Graphics, Palm og Commodore.

Hvis du køber et produkt, der i sagens natur har brug for meget styring, bare for at holde det sikkert og fungere problemfrit, tager du en gamble, som virksomheden vil holde sig fast for at støtte det. Det er ikke altid et sikkert spil.

Beskyttelse af tingenes internet

Lige nu er tingenes internet en ny idé, stadig halvformet. Det er stadig meget et eksperiment, hvor snesevis af spørgsmål stadig ikke er besvaret.

Skal fabrikanter være ansvarlige for sikkerheden for de produkter, de sælger? I bekræftende fald i hvilket omfang?

Skal et selskab med rimelighed forventes at støtte et IoT- eller Smart Home-produkt? I bekræftende fald, hvor længe?

Hvad sker der, hvis fabrikanten fejler? Mange startups har givet tilsagn om at frigive deres kode under det offentlige domæne, hvis de mislykkes. Skal smarthusproducenter tvinges til at gøre det samme?

Er der noget, som forbrugerne kan gøre for at sikre, at deres hardware er sikkert? I bekræftende fald hvad?

Disse spørgsmål vil blive besvaret i tide. Men indtil de er det, formoder jeg, at størstedelen af ​​forbrugerne vil være tilbageholdende med at omfavne Internet of Things-verdenen.

Men hvad synes du? Efterlad en kommentar nedenfor, så chatter vi.




Endnu ingen kommentarer

Er Hulu Plus værd at dine penge?
Underholdning
Køber du Amazon Fire HD 10? 10 ting, du skal vide
Underholdning
Hvad du kan se med gratis fjernsyn i dit område
Underholdning
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.