Por que o hack ikettle deve se preocupar você (mesmo se você não possui um)
Quando se trata de tecnologia Smart Casa, não há escassez de produtos cuja raison d`être é questionável, para dizer o mínimo. Na verdade, eu escreveu um artigo inteiro
Conteúdo
O iKettle é um WiFi habilitado chaleira. Sim, você leu certo. Aparentemente, a tarefa de aquecer água para seu ponto de ebulição é algo que só pode ser realizado com a integração WiFi.
Ah, e eu mencionei ele veio com uma enorme, escancarado falha de segurança que tinha o potencial para explodir redes WiFi inteiras?
Como o ataque Trabalhou
Sim, verifica-se a iKettle não está muito quente (desculpa) Quando se trata de segurança. Com apenas alguns passos, você pode convencê-lo a tossir senha WiFi do usuário. Então, como você cortar uma chaleira?
Primeiro, o invasor precisa identificar uma rede sem fio com um iKettle conectado. Em seguida, eles iriam criar a sua própria rede sem fio usando o mesmo SSID.
Quando o iKettle muda para essa rede, o atacante pode se conectar a ele através da porta 23 usando Telnet. Esta é uma ferramenta disponível gratuitamente que é semelhante ao SSH, e permite aos usuários gerenciar remotamente computadores.O que é o Telnet & Quais as suas utilizações? [MakeUseOf Explica]O que é o Telnet & Quais as suas utilizações? [MakeUseOf Explica]Telnet é um daqueles termos de tecnologia você pode ocasionalmente ouvir, mas não em um anúncio ou um rol característica de qualquer produto que você pode comprar. Isso é porque é um protocolo, ou uma linguagem ...consulte Mais informação
O iKettle pedirá para o atacante para uma senha de seis dígitos. Isso pode ser brute-forçados, mas se a chaleira foi criada com um dispositivo Android, tem a senha padrão 000000. Uma vez autenticado, o atacante irá dizer a chaleira para listar suas configurações. Em que ponto, ele vai cuspir toda a senha de acesso Wi-Fi em cache em texto simples, permitindo ao invasor obter acesso a toda a rede.
O problema da gestão
Um porta-voz mais inteligentes Labs estava ansioso para salientar que uma correção para esse problema não está longe.
“Nós levamos a segurança muito a sério aqui no mais inteligente e tem vindo a trabalhar com os nossos engenheiros para assegurar que nossos novos produtos não encontram problemas de segurança. Estaremos atualizando o produto efetuada em novembro de erradicar essa questão “.
Eles também ressaltaram que a próxima iKettle não serão afetados:
“O nosso novo produto e aplicação ter atualizado recursos de segurança que não são relevantes para [a vulnerabilidade].”
Os usuários com uma chaleira afetada pode atualizá-lo usando o aplicativo iKettle, disponível para iPhone e Android. Nesse meio tempo, pode ser sensato para anexar um segundo roteador à sua rede doméstica com um SSID diferente, e ligar o seu chaleira para isso. Você pode encontrar um roteador perfeitamente adequado da Amazon para o tão pouco quanto $ 10.
Este episódio nos lembra como os inteligentes casa produtos que usamos são essencialmente computadores, e como eles enfrentam os mesmos problemas de segurança computadores tradicionais. É bizarro imaginar alguém usando Telnet para ligar a uma chaleira, mas aparentemente é uma coisa.
Como o campo Smart Home inevitavelmente amadurece, os fabricantes estarão sob pressão crescente para considerar a segurança de seus dispositivos. E quando as coisas dão errado (como inevitavelmente fazer) eles podem esperar para ter seus pés realizada acima do carvão.
Os fabricantes terão de projetar seus produtos para ser fácil de redefinir e atualizar. Eles terão que ter uma abordagem pró-ativa para a segurança dos seus dispositivos, e trabalhar com pesquisadores de segurança. Eles terão que aprender como gerenciar divulgação e o deles relacionamento com a comunidade de segurança, que alguns têm encontrado incrivelmente desafiador para fazer.Completo ou Responsável Divulgação: Como vulnerabilidades de segurança são divulgadosCompleto ou Responsável Divulgação: Como vulnerabilidades de segurança são divulgadosvulnerabilidades de segurança em pacotes de software populares são descobertos o tempo todo, mas como eles são relatados para desenvolvedores, e como hackers aprender sobre vulnerabilidades que podem ser exploradas?consulte Mais informação
Os fabricantes terão de estudar a forma de garantir a segurança dos seus dispositivos, no caso de eles vão à falência. Mais importante, eles vão ter que estabelecer um consenso com os seus clientes de quanto tempo eles vão ser esperado para manter um determinado produto.
Obsolescência unplanned
Um amigo meu tem um microondas que é literalmente antiga. Parece exagero, mas não é. Ele herdou de seus pais, que por sua vez comprou de um hipermercado agora extinta na década de 1980. Deixe-me colocar isso em contexto: o microondas é mais velho que eu.
Mas aqui está a coisa: é um microondas perfeitamente adequada. Quase trinta anos depois, ele ainda pode virar uma lasanha congelada pronto-refeição em uma piscina fumegante de queijo derretido, e ainda pode facilmente descongelar a carne congelada. Não há literalmente nenhuma razão para substituí-lo.
Video: VEJA O PORQUÊ VOCÊ AINDA NÃO GANHOU NENHUMA CARTA LENDÁRIA ( FATO ) - CLASH ROYALE
Essa é a coisa sobre produtos da linha branca tradicionais. Eles não estão sujeitos à mesma ciclo de caducidade prevista que a maioria tecnologia é. Não há tal coisa como um “ciclo de renovação de geladeira”. Não há tal coisa como um “upgrade de dois anos” no mundo dos produtos de linha branca.Shalt de mil consumir: The Story of Consumer Electronics [recurso]Shalt de mil consumir: The Story of Consumer Electronics [recurso]A cada ano, exposições em todo o mundo apresentam nova alta tecnologia dispositivos- brinquedos caros que vêm com muitas promessas. Eles visam tornar nossa vida mais fácil, mais divertido, super conectado, e é claro que eles são status ...consulte Mais informação
Outra coisa: microondas do meu amigo foi fabricado em um país que não existe mais (A República Democrática Alemã, também conhecida como Alemanha Oriental), por uma empresa que tenha deixado de forma semelhante a existir. Mas isso não representava nenhum impedimento para ele fazer nachos microondas queijo, trinta anos depois.
Video: [MC] Hacker en NewAgeGamers
É uma questão diferente para a tecnologia de casa inteligente. É altamente provável que sua chaleira computadorizado, ou WiFi guarda-chuva habilitado, vai exigir atualizações periódicas de desempenho e segurança.
O problema é que os programadores são caro, e é fundamentalmente irrealista esperar que as empresas de software para manter seus produtos indefinidamente. Eventualmente, eles têm que deixá-lo ir, como a Microsoft fez com o Windows XP início em 2014.O que o do Windows XPocalypse significa para vocêO que o do Windows XPocalypse significa para vocêMicrosoft vai matar suporte para o Windows XP em abril de 2014. Isto tem consequências graves para as empresas e os consumidores. Aqui está o que você deve saber se você ainda estiver executando o Windows XP.consulte Mais informação
Então, há a pequena questão de empresas de tecnologia que têm uma tendência para, eventualmente, implodir como A Estrela da Morte, deixando uma montanha de promoção adesivos laptop e código agora-não suportado em seu rastro. Para dar-lhe apenas três (de muitos) exemplos, há Silicon Graphics, Palm e Commodore.
Se você comprar um produto que inerentemente tem um monte de gestão apenas para mantê-lo seguro e funcionando sem problemas, você tomar uma aposta que a empresa vai ficar por aqui para apoiá-lo. Isso nem sempre é uma aposta segura.
Proteger A Internet das Coisas
Agora, a Internet das Coisas é uma idéia nascente, ainda meio-formado. Ainda é muito mais uma experiência, com dezenas de perguntas ainda sem respostas.
Caso os fabricantes de ser responsável pela segurança dos produtos que eles vendem? Se assim for, em que medida?
Se uma empresa se esperar razoavelmente para apoiar uma IOT ou produto Smart Home? Se assim for, quanto tempo?
O que acontece se o fabricante não? Muitas startups se comprometeram a liberar seu código sob domínio público, deve eles falham. Caso os fabricantes de casa inteligente ser obrigado a fazer o mesmo?
Existe alguma coisa que os consumidores podem fazer para garantir que seu hardware é seguro? Se sim, quais?
Estas perguntas serão respondidas no tempo. Mas até que eles são, eu suspeito que a maioria dos consumidores será reticente em abraçar a Internet das Coisas mundo.
Mas o que você acha? Deixe-me um comentário abaixo, e vamos conversar.