Inteligente frigorífico da samsung apenas obteve pwned. Como sobre o resto da sua casa inteligente?
$ 3599 é um monte de dinheiro.
Conteúdo
Ele poderia fazê-lo um carro em segunda mão decente, ou relativamente enganado iMac. Você poderia comprar 3599 hambúrgueres McChicken, ou 2589 McDoubles. Ou poderia obter-lhe o Samsung RF28HMELBSR.
Este (snappily-nomeado) frigorífico tem tudo. Ele tem quatro portas, um 28 pés cúbicos colossal de espaço, e uma, 8” display touchscreen LCD integrado habilitados para Wi-Fi que permite que você faça qualquer coisa de ler as notícias, para controlar remotamente o seu smartphone Android.
Se isso soa familiar, é porque ele já foi destaque na minha lista do mais estúpida produtos de casa inteligente de sempre. E eu mencionei que vem com um, aberta vulnerabilidade de segurança em massa?Twittando Geladeiras e Web controlada panelas de arroz: 9 dos aparelhos Stupidest casa inteligenteTwittando Geladeiras e Web controlada panelas de arroz: 9 dos aparelhos Stupidest casa inteligenteHá uma série de dispositivos de casa inteligente que são dignos de seu tempo e dinheiro. mas também há tipos que nunca deveria ver a luz do dia. Aqui estão 9 dos piores.consulte Mais informação
Inteligente Frigorífico, erro estúpido
Sim, por toda a sua sofisticação, este frigorífico é fornecido com uma falha de segurança significativa que poderia ver um atacante clandestinamente colher credenciais de login do Gmail.
A vulnerabilidade foi relatada pela primeira vez em The Register em 24 de agosto, e descobriu pela empresa infosec baseada no Reino Unido Pen parters teste enquanto participava de uma Internet das Coisas (Internet das coisas) hackers desafio na recente conferência Defcon 23.
O touchscreen embutida neste frigorífico permite ao usuário acessar seu próprio Calendário Google. Conexões to-e-dos servidores do Google são criptografados usando criptografia SSL, mas a implementação de SSL da Samsung não verifica a validade dos certificados.O que é um certificado SSL, e você precisa de um?O que é um certificado SSL, e você precisa de um?Navegar na Internet pode ser assustador quando informação pessoal está envolvido.consulte Mais informação
Isso representa um problema de segurança grave, uma vez que qualquer pessoa na rede seria capaz de lançar um "Homem no meio" ataque, e interceptar credenciais de login do usuário em trânsito. Um invasor também ser capaz de obtê-los por falsificação de um ponto de acesso, ou através de um ataque deauthentication sem fio.
Samsung disseram que está “Investigando esta questão o mais rápido possível”, e são, presumivelmente, trabalhando a todo vapor para emitir uma correção. Mas este episódio não apresentar uma demonstração interessante de quão mal de segurança pode dar errado na Internet das Coisas.
(In) segurança num mundo em rede das coisas
No passado, nós já conversamos bastante sobre os riscos colocados pela Internet das coisas, tanto a partir de uma privacidade e a partir de um segurança e perspectiva sociológica. Resolvê-los é difícil, porque quando se trata de proteger a Internet das coisas, nos deparamos com alguns problemas.Por que a Internet das Coisas é a segurança pesadelo MaiorPor que a Internet das Coisas é a segurança pesadelo MaiorUm dia, você chega em casa do trabalho para descobrir que sua casa sistema de segurança habilitados para nuvem foi violada. Como isso pôde acontecer? Com a Internet das Coisas (Internet das coisas), você pode descobrir a maneira dura.consulte Mais informação
Em primeiro lugar, esses dispositivos não são PCs ou telefones, no respeito que eles são uniformemente fácil de atualizar (Windows 10 vai mesmo instalar atualizações em seu nome), E os vendedores por trás deles estão envolvidos e liberar regularmente atualizações de software e segurança. Muitos produtos de casa inteligente não “atualizar” over the air, quer que você precise usar pacotes complicados ou não confiáveis de software, armazenamento removível, ou simplesmente não o que lhe permite atualizar o firmware em tudo.
Como você, por exemplo, atualizar um pote de café interligado, ou um termostato computadorizado? Não há nenhuma maneira fácil, universal de fazer isso.
Também é importante abordar o fato de que muitos destes dispositivos são agora construídos por pessoas comuns em suas próprias casas. Arduino e Raspberry Pi nos permitiram introduzir a conectividade de rede e da lógica computadorizado em lugares que nunca pensou ser possível, enquanto produtos como do Microsoft Windows 10 para a Internet das coisas tornou mais fácil para expor estes dispositivos para a Internet mais amplo, ao mesmo tempo abrindo um mundo de oportunidades e de risco.Windows 10 - vindo a um Arduino perto de você?Windows 10 - vindo a um Arduino perto de você?consulte Mais informação
Video: Revolution OS - movie about GNU/Linux history (English subtitle)
Enquanto muitos desenvolvedores experientes sabem como construir estes dispositivos de uma forma que é seguro, longe muitos desenvolvedores iniciantes e amadores não.
Em seguida, obter para o problema da longevidade. Mais uma vez, este problema que é exclusivamente endêmica para o mundo Início Inteligente. Porque enquanto o seu PC e telefone funciona software que foi construído por empresas com histórias longas e bolsos, a maioria dos seus dispositivos de casa inteligente não tem.
A esmagadora maioria dessas empresas são cedo para startups fase tardia, muitos destes estão em uma fase preliminar em seu desenvolvimento. Se eles desligado, o que acontece com os produtos que já vendi? Quem vai escrever atualizações de software e patches de segurança?
Como já escrito sobre no passado, startups de hardware são difíceis. Já este ano, vimos demissões significativas em Leeo e Wink - duas das maiores startups casa inteligente. Muitos mais - como Lumos - não conseguiram sair do chão completamente.Por Startups de hardware são difíceis: Trazendo o ErgoDox to LifePor Startups de hardware são difíceis: Trazendo o ErgoDox to LifeAqui está uma opinião controversa para você: o lançamento de uma startup software é fácil. Hardware, por outro lado? startups de hardware são difíceis. Muito difícil.consulte Mais informação
Mas talvez a ameaça maior e mais duradoura para Smart Home e Internet de segurança Things é simplesmente que estes dispositivos são construídos para durar mais tempo do que seus fabricantes preferem. sistemas embarcados e produtos de casa inteligente pode trabalhar, muito feliz, por anos e anos. Muitos destes não funcionam em um serviço de assinatura.
Será que estamos a esperar Nest e Philips para oferecer atualizações enquanto Microsoft suportado Windows XP?
Out Of The LAN, Into The Fire
Estas questões de segurança são significativamente agravado pelo fato de que muitos destes dispositivos estão conectados à Internet mais amplo e acessível remotamente, introduzindo assim uma miscelânea de preocupações de segurança.
Porque quando você conectar alguma coisa para a Internet, então você introduzir um novo vetor de ataque para quem está tão motivado. Em vez de ter de se conectar à sua rede doméstica, alguém poderia simplesmente comprometer-lo remotamente.
É mais fácil do que você pensa, também. Há até um motor de busca para sistemas embarcados, chamado Shodan. Com apenas algumas teclas, você pode encontrar sistemas que foram expostos à Internet em todo o mundo - de usinas no Japão, a webcams na Holanda e telefones VoIP em Nova Iorque.
Basta pesquisar por “Web Cam” expõe milhares de webcams remotamente acessíveis. Eu não acessar qualquer no entanto, como que quase certamente resultará em mim quebrando a Lei Computer Misuse 1990.A Computer Misuse Act: a lei que criminaliza Hacking In The UKA Computer Misuse Act: a lei que criminaliza Hacking In The UKNo Reino Unido, os Computer Misuse Act 1990 lida com crimes de hackers. Twhis legislação controversa foi recentemente atualizado para dar organização de inteligência do Reino Unido GCHQ o direito legal de invadir qualquer computador. Mesmo o seu.consulte Mais informação
É assustador. Começamos a introduzir nossas casas para a Internet, e é tão fácil de encontrá-los, e para lançar ataques direcionados a eles. Devemos estar preocupados.
Então, o que pode ser feito?
falhas de segurança, como o encontrado no Samsung Android geladeira, sempre estará lá. Enquanto é fácil para os vendedores para emitir correções, e eles estão constantemente sendo atualizado durante todo o tempo de vida dos dispositivos, que não é muito de um problema.
Mas é importante que abordar as outras questões. Esforços devem ser feitos para garantir que os desenvolvedores de casa inteligente e IdC produtos saber como desenvolver sistemas seguros. Isto poderia ser conseguido por uma maior sensibilização com a comunidade de segurança.
Há uma série de precedentes para isso. O projeto OWASP (Open Web Application Security Projeto) é aquele que vem imediatamente à mind.Launched em 2004, produziu material educativo livremente disponíveis, que ensina os desenvolvedores como construir sites seguros, e hackers como testar adequadamente a segurança de aplicações web .
Não há nenhuma razão algo semelhante não pode ser criado para o mundo casa inteligente, e para Internet de desenvolvedores as coisas.
Além disso, é preciso garantir que os sistemas de casa inteligente são atualizados e mantidos, mesmo que os fornecedores fold. Isso pode ser feito por obrigando todos lança seu código em um escrow código fonte, onde o código é liberado se os arquivos da empresa para a falência, ou de outra forma não consegue manter o software de uma forma que seja satisfatória.
E como consumidores, devemos começar a exigir mais dos fornecedores. Devemos exigir que os dispositivos que compramos são suportados com patches de segurança para a vida útil do produto. Devemos esperar que todas as questões de segurança são resolvidos de forma rápida e decisivamente. Devemos esperar que os fornecedores de tratar as ameaças de segurança com absoluta transparência. E não devemos amparar os vendedores que não cumprem esse padrão escassas.
Estas são todas as mudanças relativamente pequenas, mas não há nenhuma razão para pensar que não iria resultar em dispositivos mais seguros casa inteligente. Mas o que você acha?
Se você tem quaisquer pensamentos, ou tem alguma história de terror do IOT insegurança, eu quero ouvir sobre eles. Deixe-me saber nos comentários abaixo, e nós vamos conversar.
Video: La propiedad intelectual y el desarrollo económico | Stephan Kinsella
Créditos das fotos: Arduino Experimentação Kit (Oomlout), IMG_5145 (JWalsh)