Mark Lucas
0 
4532
1117
3599 $ çok para.
Size iyi bir ikinci el araba ya da nispeten kandırılmış bir iMac verebilir. 3599 McChicken burgeri veya 2589 McDoubles satın alabilirsiniz. Ya da Samsung RF28HMELBSR’ye ulaştırabilir.
Bu (snappily-adlandırılmış) buzdolabı her şeye sahiptir. Dört kapısı, 28 metreküp büyüklüğü ve bir bütünleşik, 8” Android akıllı telefonunuzu uzaktan kontrol etmek için haberleri okumaktan bir şey yapmanıza olanak sağlayan WiFi özellikli LCD dokunmatik ekran.
Tanıdık geliyorsa, bir zamanlar en aptal Akıllı Ev ürünleri listemde yer almıştı çünkü Buzdolapları ve Web Kontrollü Pirinç Pişiricileri: 9 En Aptal Akıllı Ev Aletleri Tweetleri Aletler Zamanınıza ve paranıza layık bir sürü akıllı ev cihazı var. ama asla gün ışığını görmemesi gereken türler de var. İşte en kötüsünün 9'u. . Ve büyük, ağzı açık bir güvenlik açığı ile birlikte gönderildiğini belirttim mi??
Akıllı Buzdolabı, Aptal Hata
Evet, tüm karmaşıklığı için bu buzdolabı, bir saldırganın gizlice dikkatle Gmail giriş bilgilerinin toplandığını görebilecek önemli bir güvenlik hatası ile birlikte gönderildi..
Güvenlik açığı ilk olarak 24 Ağustos'taki Kayıtlarda bildirildi ve İngiltere merkezli infosec firması Pen Test Parters tarafından yakın zamanda yapılan Defcon 23 konferansında bir Nesnelerin İnterneti (IoT) hack mücadelesine katılırken keşfedildi.
Bu buzdolabındaki yerleşik dokunmatik ekran, kullanıcının kendi Google Takvimine erişmesini sağlar. Google sunucularına bağlantılar, SSL şifrelemesi kullanılarak şifrelenir. SSL Sertifikası Nedir ve İhtiyacınız Var mı? SSL Sertifikası Nedir ve Size İhtiyacınız Var mı? İnternette gezinmek, kişisel bilgiler söz konusu olduğunda korkutucu olabilir. , ancak Samsung’un SSL’yi uygulaması sertifikaların geçerliliğini kontrol etmiyor.
Bu ciddi bir güvenlik sorunu sunar, çünkü ağdaki herhangi bir kişi “Ortadaki adam” Ortadaki Bir Adam Saldırısı Nedir? Güvenlik Jargon Açıkladı Ortadaki Bir Adam Saldırısı Nedir? Güvenlik Jargon Açıklaması “Ortadaki adam” saldırılarını duyduysanız ancak bunun ne anlama geldiğinden tam olarak emin değilseniz, bu makale sizin için. Saldırı ve transit geçiş yaparken kullanıcının giriş bilgilerini durdurun. Bir saldırgan aynı zamanda bir erişim noktasını kandırarak veya kablosuz bir kimlik doğrulama saldırısı yoluyla bunları elde edebilir..
Samsung olduklarını söyledi “bu konuyu mümkün olduğunca çabuk araştırmak”, ve muhtemelen bir düzeltme yapmak için düzgün çalışıyorlar. Ancak bu bölüm, Nesnelerin İnterneti'nde güvenliğin ne kadar kötüye gidebileceğinin ilginç bir gösterimini sunmaktadır..
Ağ İçindeki Şeylerin Dünyasında Güvenlik
Geçmişte, her ikisi de mahremiyetten, Nesnelerin İnterneti'nin getirdiği riskler hakkında yoğun bir şekilde konuştuk: Nesnelerin İnterneti En Büyük Güvenlik Kabusu Neden Nesnelerin İnterneti En Büyük Güvenlik Kabusu Neden Bir gün, evden geliyorsunuz. bulut etkin ev güvenlik sisteminizin ihlal edildiğini keşfetmeye çalışın. Bu nasıl olabilir? Nesnelerin İnterneti (IoT) ile zor yoldan öğrenebilirsiniz. ve güvenlik ve sosyolojik açıdan 7 Nesnelerin İnterneti Sizi Korkutmalı Neden 7 Neden Nesnelerin İnterneti Sizi Korkutmalı? Nesnelerin İnterneti'nin potansiyel faydaları parlaklaşırken, tehlikeler sessiz gölgelere dökülür. IoT'nin yedi korkunç vaadiyle bu tehlikelere dikkat çekmenin zamanı geldi. . Onlara hitap etmek zordur, çünkü konuların İnternet'in güvenliğini sağlama konusunda birkaç sorunla karşılaşırız..
Birincisi, bu aygıtlar bilgisayarları veya telefonları değil, aynı zamanda kolayca güncellenmeleri kolaydır (Windows 10, sizin adınıza bile güncelleştirmeler yükleyecektir. Windows 10'da Otomatik Uygulama Güncellemelerini Nasıl Kapatabilirsiniz Windows 10'da Otomatik Uygulama Güncellemelerini Nasıl Kapatabilirsiniz Sistem güncellemelerinin devre dışı bırakılması tavsiye edilmez, ancak gerekiyorsa, Windows 10'da nasıl yaptığınız aşağıdadır).) Ve bunların arkasındaki satıcılar dahil olup düzenli olarak yazılım ve güvenlik güncellemeleri yayınlarlar. Birçok akıllı ev ürünü yok “güncelleştirme” havadan, ya karmaşık ya da güvenilmez yazılım paketleri kullanmanızı gerektirebilir, çıkarılabilir depolama alanı ya da yalnızca bellenimi güncellemenize izin vermeyecek şekilde.
Örneğin, birbirine bağlı bir cezve veya bilgisayarlı termostatı nasıl güncellersiniz? Bunu yapmanın kolay, evrensel bir yolu yok.
Bu cihazların birçoğunun artık kendi evlerinde normal insanlar tarafından yapıldığı gerçeğine değinmek de önemlidir. Arduino ve Raspberry Pi, ağ bağlantısı ve daha önce hiç düşünmediğimiz yerlere bilgisayarlı mantık eklememize izin verirken, Microsoft'un IoT Windows 10 için Windows 10'u gibi ürünler - Yakında Bir Arduino'ya Gelmek? Windows 10 - Size Yakın Bir Arduino'ya geliyor musunuz? bu cihazları daha geniş bir İnternete maruz bırakmayı kolaylaştırarak, eşzamanlı olarak bir fırsat ve risk dünyası açtı.
Pek çok deneyimli geliştirici bu cihazların güvenli bir şekilde nasıl yapıldığını biliyor olsa da, çok fazla acemi ve hobi geliştiricisi bunu yapmaz.
Öyleyse uzun ömürlülük sorunuyla karşı karşıyayız. Yine, Akıllı Ev dünyasına özgü olan bu sorun. PC'niz ve Telefonunuz, uzun geçmişi ve derin cepleri olan şirketler tarafından oluşturulan bir yazılımı çalıştırırken, Akıllı Ev cihazlarınızın çoğu.
Bu şirketlerin ezici çoğunluğu geç başlangıçtaki girişimlerin başında, bunların çoğu gelişiminde geçici bir aşamada. Kapanırlarsa, gönderdikleri ürünlere ne olur? Yazılım güncellemelerini ve güvenlik yamalarını kim yazacak?
Geçmişte yazdığımız gibi, donanım girişimleri zor Neden Donanım Başlangıçları Zor: ErgoDox'u Hayata Getirmek Neden Donanım Başlangıçları Zor: ErgoDox'u Hayata Getirmek İşte sizin için tartışmalı bir fikir: bir yazılım başlangıcını başlatmak kolaydır. Donanım, diğer taraftan? Donanım başlangıçları zor. Gerçekten zor. . Zaten bu yıl, en büyük Akıllı Ev girişimlerinden ikisi olan Leeo ve Wink'te önemli işten çıkarmalar gördük. Daha fazlası - Lumos gibi - tamamen yerden inemedi.
Ancak, Akıllı Ev ve Nesnelerin İnterneti güvenliğine yönelik en büyük ve en kalıcı tehdit, bu cihazların üreticilerinin tercih edeceğinden daha uzun süre dayanacak şekilde inşa edilmesidir. Gömülü sistemler ve Akıllı Ev ürünleri, yıllar ve yıllar boyunca oldukça mutlu bir şekilde çalışabilir. Bunların çoğu bir abonelik servisinde çalışmıyor.
Nest ve Philips'in Microsoft tarafından desteklenen Windows XP için güncellemeler sunmasını beklemekte miyiz? Windows XPocalypse Sizin İçin Ne İfade Ediyor Windows XPocalypse Sizin İçin Ne İfade Ediyor Microsoft, Nisan 2014'te Windows XP desteğini öldürecek. Bunun ciddi sonuçları var Hem işletmeler hem de tüketiciler. Windows XP kullanıyorsanız bilmeniz gerekenler. ?
LAN Dışı, Ateşin İçine
Bu güvenlik sorunları, bu cihazların birçoğunun daha geniş bir İnternete bağlı olması ve uzaktan erişilebilir olması, böylece güvenlik endişeleriyle ilgili bir smorgasbord getirmesi nedeniyle önemli ölçüde daha da artmaktadır..
Çünkü internete bir şey bağladığınızda, o kadar motive olmuş birine yeni bir saldırı vektörü tanıtırsınız. Ev ağınıza bağlanmak zorunda kalmak yerine, birisi uzaktan kolayca uzlaşabilir.
Senin de düşündüğünden daha kolay. Shodan adında gömülü sistemler için bir arama motoru bile var. Sadece birkaç tuşa basarak, dünyadaki internete maruz kalmış sistemleri bulabilirsiniz - Japonya'daki enerji santrallerinden, Hollanda'daki web kameralarına ve New York'taki VoIP telefonlara..
Basitçe aranıyor “Web kamerası” uzaktan erişilebilir binlerce web kamerasını sunar. Bununla birlikte, hiçbir şeye erişmedim, bu neredeyse kesin olarak Bilgisayar Kötüye Kullanma Yasasını çiğneme sonucunu doğuracaktı 1990 Bilgisayar Kötüye Kullanımı Yasası: Birleşik Krallık'ta Hacklemeyi Suçlayan Kanun Bilgisayar Kötüye Kullanımı Yasası: Birleşik Krallık'ta Hacklemeyi Suçlayan Kanun İngiltere'de Bilgisayar Kötüye Kullanımı Yasası 1990 hack suçları ile ilgilenir. Bu tartışmalı yasa, İngiltere’deki istihbarat teşkilatı GCHQ’ya herhangi bir bilgisayara girmenin yasal hakkı verecek şekilde yakın zamanda güncellenmiştir. Senin bile. .
Korkutucu. Evlerimizi İnternete tanıtmaya başladık ve onları bulmak ve onlara yönelik saldırılara yol açmak son derece kolaydır. Endişelenmeliyiz.
Peki ne yapılabilir?
Samsung'un Android buzdolabında bulunan gibi güvenlik hataları her zaman orada olacak. Satıcıların düzeltme yapmaları kolay olduğu sürece ve cihazların kullanım ömrü boyunca sürekli güncelleniyorlarsa, bu çok fazla bir sorun değil.
Ancak diğer konulara da değinmemiz önemlidir. Smart Home ve IoT ürünlerinin geliştiricilerinin güvenli sistemlerin nasıl geliştirileceğini bilmelerini sağlamak için çaba gösterilmesi gerekmektedir. Bu, güvenlik topluluğuna daha geniş kapsamlı bir erişim ile başarılabilir.
Bunun için bir takım emsaller var. OWASP (Açık Web Uygulaması Güvenlik Projesi) projesi hemen akla gelen bir projedir. 2004 yılında başlatılan bu program, geliştiricilere güvenli web siteleri oluşturmayı öğreten ve web uygulamalarının güvenliğini doğru bir şekilde test etmeyi öğreten ücretsiz bir eğitim materyali üretmiştir..
Akıllı ev dünyası ve Nesnelerin İnterneti geliştiricileri için benzer bir şeyin yaratılmasının bir nedeni yoktur..
Dahası, satıcılar katlansa bile Akıllı Ev sistemlerinin güncellenmesini ve sürdürülmesini sağlamalıyız. Bu, herkesin kodunu bir kaynak kod emanetine serbest bırakmasını zorunlu kılarak, şirket iflas başvurusunda bulunursa kodun serbest bırakıldığı ya da yazılımı tatmin edici bir şekilde sürdürmediği durumlarda serbest bırakılmasıyla yapılabilir..
Ve tüketiciler olarak, satıcılardan daha fazla talep etmeye başlamalıyız. Satın aldığımız cihazların, ürünün kullanım ömrü boyunca güvenlik yamalarıyla desteklenmesini talep etmeliyiz. Güvenlik sorunlarının hızlı ve kararlı bir şekilde çözülmesini beklemeliyiz. Satıcıların güvenlik tehditlerini mutlak şeffaflıkla ele almasını beklemeliyiz. Ve bu yetersiz standardı karşılamayan satıcılara patronluk yapmamalıyız..
Bunların hepsi nispeten küçük değişikliklerdir, ancak daha Akıllı Ev cihazları ile sonuçlanmayacaklarını düşünmek için hiçbir neden yoktur. Ama sen ne düşünüyorsun?
Herhangi bir fikriniz varsa veya IoT güvensizliğinin dehşet hikayeleri varsa, onları duymak istiyorum. Aşağıdaki yorumlarda bana haber verin, sohbet edelim.
Fotoğraf Kredisi: Arduino Deney Seti (Oomlout), IMG_5145 (JWalsh)