Когда дело доходит до технологии «Умный дом», не существует недостатка в продуктах, смысл которых, мягко говоря, сомнителен. На самом деле я написал целую статью
на них в апреле этого года. Одним из устройств, которые я упомянул, был iKettle от Smarter Labs.
. Это свободно доступный инструмент, похожий на SSH и позволяющий пользователям удаленно управлять компьютерами.
Затем iKettle предложит атакующему ввести шестизначный пароль. Это может быть перебор, но если чайник был настроен на устройстве Android, он имеет пароль по умолчанию 000000. После аутентификации злоумышленник скажет чайнику перечислить его настройки. В этот момент он выложит весь кэшированный пароль WiFi в виде обычного текста, что позволит злоумышленнику получить доступ ко всей сети.
Проблема управления
Представитель Smarter Labs хотел подчеркнуть, что решение этой проблемы не за горами.
«Мы, Smarter, очень серьезно относимся к безопасности и работаем с нашими инженерами, чтобы наши новые продукты не сталкивались с проблемами безопасности. Мы будем обновлять продукт в ноябре, чтобы устранить эту проблему ».
Они также подчеркнули, что предстоящий iKettle не будет затронут:
«Наш новый продукт и приложение имеют обновленные функции безопасности, которые не имеют отношения к [уязвимости]».
Пользователи с поврежденным чайником могут обновить его с помощью приложения iKettle, доступного для iPhone и Android. В то же время, может быть целесообразно подключить второй маршрутизатор к домашней сети с другим SSID и подключить к нему свой чайник. Вы можете найти совершенно подходящий маршрутизатор от Amazon всего за 10 долларов.
Этот эпизод напоминает нам, что продукты для умного дома, которые мы используем, по сути, являются компьютерами, и как они сталкиваются с теми же проблемами безопасности, что и традиционные компьютеры. Странно представить, что кто-то использует Telnet для подключения к чайнику, но, очевидно, это вещь.
Поскольку область «Умный дом» неизбежно вызревает, производители будут испытывать все большее давление, чтобы рассмотреть вопрос о безопасности своих устройств. И когда что-то идет не так (как они неизбежно делают), они могут ожидать, что их ноги будут держаться над углями.
Производители должны будут разрабатывать свои продукты так, чтобы их можно было легко сбрасывать и обновлять. Им придется активно подходить к безопасности своих устройств и работать с исследователями безопасности. Они должны научиться управлять раскрытием
и их отношения с сообществом безопасности
что некоторые считают невероятно сложным сделать.
Производители должны будут подумать о том, как обеспечить безопасность своих устройств, если они обанкротятся. Что еще более важно, они должны будут прийти к согласию со своими клиентами относительно того, как долго они будут поддерживать конкретный продукт.
Незапланированное устаревание
У моего друга есть микроволновка, которая буквально древняя. Это звучит как гипербола, но это не так. Он унаследовал его от своих родителей, которые, в свою очередь, купили его в ныне не существующем гипермаркете в 1980-х годах. Позвольте мне выразить это в контексте: его микроволновка старше меня.
Но вот в чем дело; это совершенно адекватная микроволновка. Спустя почти тридцать лет он все еще может превращать замороженную готовую еду лазаньи в дымящуюся лужу расплавленного сыра, и он все еще может легко разморозить замороженное мясо. Там буквально нет причин, чтобы заменить его.
Это то, что относится к традиционной бытовой технике. Они не подвержены одному и тому же циклу планового устаревания
что большинство технологий Нет такого понятия, как «цикл обновления холодильника». В мире бытовой техники не существует «двухлетнего обновления».
Другое дело: микроволновая печь моего друга была изготовлена в стране, которая больше не существует (Германская Демократическая Республика, также известная как Восточная Германия), компанией, которая также прекратила свое существование. Но это не помешало ему делать сырные начос из микроволновки уже тридцать лет.
Другое дело для умных домашних технологий. Весьма вероятно, что вашему компьютеризированному чайнику или зонтику с поддержкой WiFi потребуются периодические обновления производительности и безопасности.
Проблема в том, что программисты стоят дорого, и абсолютно нереально ожидать, что компании-разработчики будут поддерживать свои продукты бесконечно долго. В конце концов, они должны отпустить, как Microsoft сделала с Windows XP
в начале 2014 года.
Кроме того, есть небольшое дело, что технологические компании имеют тенденцию в конечном итоге взорваться, как «Звезда смерти», оставляя после себя гору рекламных наклеек для ноутбуков и теперь неподдерживаемый код. Чтобы дать вам только три (из многих) примеров, есть Silicon Graphics, Palm и Commodore.
Если вы покупаете продукт, который по своей сути нуждается в большом количестве управления, просто для того, чтобы обеспечить его безопасность и бесперебойную работу, вы рискуете, и компания будет его поддерживать. Это не всегда безопасная ставка.
Защита интернета вещей
Сейчас Интернет вещей — это зарождающаяся идея, все еще наполовину сформированная. Это все еще очень эксперимент, с десятками вопросов, которые так и остались без ответа.
Должны ли производители нести ответственность за безопасность продуктов, которые они продают? Если да, то в какой степени?
Следует ли ожидать от компании поддержки продуктов IoT или Smart Home? Если да, то как долго?
Что произойдет, если производитель не сможет? Многие стартапы обязались выпустить свой код в открытом доступе, если они потерпят неудачу. Должны ли производители умного дома делать то же самое?
Могут ли потребители что-то сделать для обеспечения безопасности своего оборудования? Если да, то?
Эти вопросы будут даны ответы вовремя. Но до тех пор, пока они не появятся, я подозреваю, что большинство потребителей будут неохотно принимать мир Интернета вещей.
Но что вы думаете? Оставьте мне комментарий ниже, и мы пообщаемся.
