Gabriel Brooks
0 
1208
313
Smart Home teknolojisi söz konusu olduğunda, geleceği şüphesiz sorgulanabilecek ürün kıtlığı yoktur. Aslında, Buzdolabı ve Web Kontrollü Pirinç Pişiricilerin Tweet'inin tamamını yazdım: En Aptal Akıllı Ev Aletleri'nden 9'u Buzdolabı ve Web Kontrollü Pirinç Pişiricilerin 9'u: En Aptal Akıllı Ev Aletleri'nden 9'u zaman ve para. ama asla gün ışığını görmemesi gereken türler de var. İşte en kötüsünün 9'u. Onlara bu yılın nisan ayında. Bahsettiğim cihazlardan biri de Smarter Labs tarafından üretilen iKettle idi..
İKettle, WiFi özellikli bir su ısıtıcısıdır. Evet, doğru okudunuz. Görünüşe göre suyun kaynama noktasına kadar ısıtılması görevi sadece WiFi entegrasyonuyla gerçekleştirilebilecek bir şeydir..
Oh, ve tüm WiFi ağlarını patlatma potansiyeli olan büyük, ağzı açık bir güvenlik açığı ile geldiğini söylemiş miydim??
Saldırı Nasıl Çalıştı
Evet, iKettle’ın çok sıcak olmadığı anlaşılıyor (afedersiniz) güvenlik söz konusu olduğunda. Yalnızca birkaç adımda, kullanıcının WiFi şifresini yükseltmek için ikna edebilirsiniz. Peki su ısıtıcısını nasıl kesersin??
İlk önce, saldırganın bir iKettle bağlı olan bir kablosuz ağ tanımlaması gerekir. Ardından, aynı SSID'yi kullanarak kendi kablosuz ağlarını oluşturacaklardı..
İKettle bu ağa geçtiğinde, saldırgan Telnet'i kullanarak 23 numaralı bağlantı noktasına bağlanabilir. Telnet Nedir ve Kullanım Alanları Nelerdir? [MakeUseOf Açıklar] Telnet Nedir ve Kullanımları Nelerdir? [MakeUseOf Explains] Telnet, zaman zaman duyabileceğiniz teknik terimlerden biridir, ancak bir reklamda veya satın alabileceğiniz herhangi bir ürünün özellik çamaşırhanesinde değildir. Çünkü bu bir protokol ya da bir dil…. Bu, SSH'ye benzer ve kullanıcıların bilgisayarları uzaktan yönetmelerine izin veren ücretsiz bir araçtır..
İKettle, saldırgandan altı haneli bir şifre isteyecektir. Bu zorla yapılabilir, ancak su ısıtıcısı bir Android cihazla ayarlanmışsa, 000000. Onaylandıktan sonra, saldırgan su ısıtıcısına ayarlarını listelemesini söyleyecektir. Bu noktada, önbelleğe alınmış WiFi şifresinin tamamını düz metin olarak kullanacak ve bir saldırganın tüm ağa erişebilmesini sağlayacak.
Yönetim Sorunu
Akıllı Laboratuvarlar sözcüsü, bu sorunun düzeltilmesinin uzak olmadığını vurgulamak için istekliydi..
“Burada Smarter'da güvenliği çok ciddiye alıyoruz ve yeni ürünlerimizin güvenlik sorunlarıyla karşılaşmamasını sağlamak için mühendislerimizle birlikte çalışıyoruz. Bu sorunu gidermek için etkilenen ürünü Kasım ayında güncelleyeceğiz.”
Ayrıca yaklaşmakta olan iKettle'ın etkilenmeyeceğini vurguladılar:
“Yeni ürün ve uygulamamız [güvenlik açığı] ile ilgili olmayan güncellenmiş güvenlik özelliklerine sahip.”
Etkilenen su ısıtıcısına sahip kullanıcılar, iPhone ve Android için kullanılabilen iKettle uygulamasını kullanarak güncelleme yapabilir. Bu arada, farklı bir SSID ile ev ağınıza ikinci bir yönlendirici eklemek ve su ısıtıcınızı buna bağlamak mantıklı olabilir. Amazon'dan 10 $ gibi düşük bir fiyata mükemmel bir yönlendirici bulabilirsiniz.
Bu bölüm bize kullandığımız akıllı ev ürünlerinin nasıl olduğunu hatırlatıyor esasen bilgisayarlar, ve geleneksel bilgisayarlarla aynı güvenlik problemleriyle nasıl karşılaştıklarını. Telnet'i kullanarak bir su ısıtıcısına bağlanmak için birini hayal etmek tuhaf, ama görünüşe göre bu bir şey.
Akıllı Ev alanı kaçınılmaz olarak olgunlaştıkça, üreticiler cihazlarının güvenliğini göz önüne almak için artan baskı altında olacaklar. Ve işler ters gittiğinde (kaçınılmaz olarak yaptıkları gibi) ayaklarının kömürün üstünde durmasını bekleyebilirler.
Üreticilerin, ürünlerini sıfırlamak ve güncellemek için kolayca tasarlamaları gerekir. Cihazlarının güvenliği için proaktif bir yaklaşım benimsemeli ve güvenlik araştırmacılarıyla çalışmalılar. Açıklamaların Nasıl Yönetileceğini Öğrenmeleri Gerekecek: Tam veya Sorumlu Açıklama: Güvenlik Açıkları Nasıl Açıklanır Tam veya Sorumlu Açıklama: Nasıl Açıklanır: Popüler yazılım paketlerindeki Güvenlik Açıkları Nasıl Görünür, Popüler yazılım paketlerindeki güvenlik açıkları nasıl keşfedilir? ve bilgisayar korsanları, sömürebilecekleri güvenlik açıklarını nasıl öğrenir? ve güvenlik topluluğuyla ilişkileri Oracle, Onları Göndermeyi Durdurmak İstiyor - İşte Bu Neden Çılgınca Oracle Onları Bu Mesaj Göndermeyi Durdurmak İstiyor - İşte Bu Neden Çılgınca Oracle, güvenlik şefi Mary Davidson tarafından yanlış yönlendirilmiş bir blog yazısı üzerine sıcak su içinde. Oracle'ın güvenlik felsefesinin ana akımdan nasıl ayrıldığına dair bu gösteri, bazılarının yapmak için inanılmaz derecede zor bulduğu güvenlik topluluğunda iyi karşılanmadı..
Üreticiler, cihazlarının güvenliğinin nasıl sağlanacağını, kırılmaları durumunda değerlendirmek zorunda kalacaklar. Daha da önemlisi, müşterileri ile belirli bir ürünü ne kadar süreyle muhafaza etmeleri bekleneceği konusunda bir fikir birliği oluşturmak zorunda kalacaklar..
Planlanmamış Eskime
Bir arkadaşımın bir mikrodalgası var. tam anlamıyla eski. Abartma gibi geliyor, ama değil. Bunu 1980'lerde feshedilmiş bir hipermarketten satın alan ebeveynlerinden devralmıştı. Bağlamda belirteyim: mikrodalga Benden yaşlı.
Ama işte şey; bu bir mükemmel yeterli mikrodalga. Neredeyse otuz yıl boyunca, donmuş bir lazanya hazır yemeğini hala erimiş peynirin bir buhar havuzuna dönüştürebilir ve yine de donmuş eti kolayca çözebilir. Kelimenin tam anlamıyla yerini almak için hiçbir sebep yok..
Geleneksel beyaz eşyalarla ilgili olan budur. Tüketmeniz Gereken Tüketici Elektroniğinin Hikayesi [Özellik] Tüketmeniz Gerekenler: Tüketici Elektroniğinin Hikayesi [Özellik] Her yıl, dünyanın dört bir yanındaki sergiler yeni yüksek teknoloji cihazlarını sunar; birçok sözle gelen pahalı oyuncaklar. Hayatımızı daha kolay, daha eğlenceli, daha iyi bağlantılara bağlamayı ve elbette ki durumun en yüksek teknolojiye sahip olmalarını…. Gibi bir şey yok “buzdolabı yenileme döngüsü”. Gibi bir şey yok “iki yıl yükseltme” beyaz eşya dünyasında.
Başka bir şey: Arkadaşımın mikrodalgası, artık varolmayan bir şirket tarafından artık bulunmayan bir ülkede (Doğu Almanya olarak da bilinen Alman Demokratik Cumhuriyeti) üretildi. Ancak bu, otuz yıl boyunca peynirli mikrodalga cips yapmada bir engel teşkil etmedi.
Akıllı ev teknolojisi için farklı bir konu. Bilgisayarlı su ısıtıcınızın veya WiFi özellikli şemsiyenizin periyodik performans ve güvenlik güncellemeleri gerektirmesi olasıdır.
Sorun şu ki, programcılar pahalı, ve yazılım şirketlerinin ürünlerini süresiz olarak korumalarını beklemek temel olarak gerçekçi değildir. Sonunda, Microsoft Windows XP ile yaptığı gibi, gitmesine izin vermeliler Ne Windows XPocalypse Sizin İçin Ne İfade Ediyor Windows XPocalypse Sizin İçin Ne İfade Ediyor Microsoft, Nisan 2014'te Windows XP desteğini öldürecek. Bu, her ikisi için de ciddi sonuçlara yol açacak. işletmeler ve tüketiciler. Hala Windows XP kullanıyorsanız bilmeniz gerekenler. 2014 yılının başlarında.
Daha sonra, teknoloji şirketlerinin en sonunda Ölüm Yıldızı gibi çökertme eğiliminde olmalarına neden olan küçük bir mesele var, bir promosyon dizüstü bilgisayar çıkartması dağını ve artık desteklenmeyen bir kodu bırakıyorlar. Size sadece üç örnek vermek gerekirse, Silicon Graphics, Palm ve Commodore var..
Yalnızca güvenli ve sorunsuz bir şekilde çalışmasını sağlamak için büyük miktarda yönetime ihtiyaç duyan bir ürün satın alırsanız, şirketin desteklemesi için sadık kalabileceği bir kumar oynarsınız. Bu her zaman güvenli bir bahis değil.
Nesnelerin İnterneti Koruması
Şu anda, Nesnelerin İnterneti, hala yarı-oluşturulmuş, yeni ortaya çıkan bir fikir. Hala çok denemede, hala cevaplanmamış onlarca soru var.
Üreticiler sattıkları ürünlerin güvenliğinden sorumlu olmalı mı? Eğer öyleyse, ne ölçüde?
Bir şirketin IoT veya Smart Home ürününü desteklemesi makul bir şekilde bekleniyorsa? Eğer öyleyse, ne kadar süre?
Üretici başarısız olursa ne olur?? Pek çok girişim, kodlarını kamu malı altında yayınlama sözü verdi, başarısız olmaları durumunda. Akıllı ev üreticileri aynı şeyi yapmaya zorlanmalı mı?
Tüketicilerin donanımlarının güvende olmasını sağlamak için yapabilecekleri bir şey var mı?? Öyleyse ne olmuş?
Bu sorulara zamanında cevap verilecektir. Ancak onlar, tüketicilerin çoğunluğunun Nesnelerin İnterneti dünyasını kucaklamak konusunda çekingen olacağından şüpheleniyorum..
Ama sen ne düşünüyorsun? Bana aşağıya bir yorum bırakın, sohbet edelim.