211service.com
Vairāk savienotu māju, vairāk problēmu
Kā augošs numuru no internetam pieslēgtas sadzīves tehnikas, kas nonāk tirgū, Deivids Braiens un Daniels Kroulijs uztraucas, ka digitālās nederīgās ierīces iegūs jaunus veidus, kā kontrolēt šīs ierīces, atbloķējot jūsu māju, palielinot apkures rēķinu, izskalojot tualeti. vai vēl ļaunāk — no tālienes.
Braiens un Kroulijs, abi drošības pētnieki plkst Trustwave Holdings , ir mēģinājuši atskanēt modinātāja signālu, kopš dzirdējuši par Lockitron , 179 USD vērts sīkrīks, kas paredzēts standarta aizbīdņa fiksēšanai un ļauj bloķēt vai atbloķēt māju no viedtālruņa. Tajā laikā ierīce vēl nebija sākusi piegādāt klientiem, taču tā izraisīja Braiena un Krolija zinātkāri. Viņi izdomāja, ka, strādājot pie tā, izmēģinās citas viedierīces, un pēdējo dažu mēnešu laikā viņi ir atklājuši, ka gandrīz visās no tām, tostarp gaismām, svariem un tualeti, ir būtiski drošības trūkumi.
Viņu atklājumi izceļ iespējamo problēmu ar tā saukto lietu internetu un jauno interneta pieslēguma mājas produktu klasi, ko varat pārraudzīt un pārvaldīt attālināti. Šīs ierīces piedāvā ērtības un potenciālus enerģijas ietaupījumus un dažkārt tikai jaunumus (skatiet sadaļu Mājas čivināt Sākums: Māja ar savu balsi vietnē Twitter). Saskaņā ar datus no ABI Research, jau tiek izmantoti vairāk nekā 10 miljardi bezvadu savienojuma ierīču, un līdz 2020. gadam to skaits būs vairāk nekā 30 miljardi. Lai gan šodien lielāko daļu no kopējā apjoma veido tādas centrmezgla ierīces kā viedtālruņi un klēpjdatori, tirgus pētnieks sagaida, ka tas mainīsies par labu lētiem sensoriem un mezglu ierīcēm, kas veido lietu internetu.
Tomēr, tā kā arvien vairāk ierīču pievienojam internetam, viss, sākot no termostata līdz tualetei un pašām ārdurvīm, var radīt potenciālu jaunu atvērumu elektroniskiem iebrucējiem. Tāpat kā ar datoriem, ir veidi, kā aizsargāt šīs ierīces no nepiederošām personām, taču Krolija un Braiena pieredze liecina, ka vismaz šobrīd tas ne vienmēr ir galvenā problēma uzņēmumiem, kuri steidzas pārdot šo aprīkojumu. Padarot ierīces drošākas, var palielināties produkta izstrādes laiks.
Tas dažādās ierīcēs atšķiras, taču daudzām šīm ierīcēm izplatīts pavediens ir tas, ka tām vispār nav nepieciešama autentifikācija, saka Kroulijs.
Piemēram, Kroulijs un Braiens pārbaudīja Veralight , kas pieslēdzas jūsu mājas datortīklam un ļauj kontrolēt un pārvaldīt daudzu veidu sadzīves tehniku. Pēc noklusējuma tai nebija nepieciešams lietotājvārds vai parole, lai piekļūtu sistēmai, un viņi saka, ka ir atraduši daudzus veidus, kā apiet autentifikāciju pat tad, kad tā bija ieslēgta. Pavisam nesen Kroulijs un Braiens atklāja, cik viegli var iegūt mūzikas atskaņošanas tualeti, ko sauc par Satis , kuru kontrolē an Android viedtālruņa lietotne , lai atkārtoti noskalotu vai atskaņotu skaļu mūziku. Viņi nesen apsprieda savus atklājumus ikgadējā Black Hat drošības konferencē Lasvegasā.
Kroulijs un Braiens saka, ka ir sazinājušies ar katru uzņēmumu, kura produktiem, viņuprāt, ir drošības trūkumi. Lielākoties viņi nav saņēmuši tiešu atbildi. Paziņojumā Veralight ražotājs Honkongā Mana zaļā māja , teica, ka tā uzskata, ka tā kontrolieri ir tikpat droši vai drošāki nekā jebkurš no mūsdienu tirgū esošajiem mājas automatizācijas produktiem. Gluda Japānas uzņēmums, kas atrodas aiz tīkla tualetes, paziņojumā norādīja, ka ir vairāki nepieciešamie nosacījumi, kas jāievēro, lai vadītu tualeti attālināti, piemēram, viedtālruņa savienošana pārī ar tualeti, kas jāveic ar atsevišķu ierīci, kas nāk komplektā ar tualeti. Satis.
Drošības pētnieki baidās, ka šo jauno sīkrīku radītie riski ir īpaši satraucoši. Ja hakeri var izmantot viena veida internetam pieslēgtas sadzīves tehnikas vai sistēmas nepilnības, piemēram, ar internetu savienotu durvju slēdzeni, viņi var nodarīt kaitējumu tūkstošiem cilvēku vienlaikus. Varētu būt jāpieliek pūles, lai panāktu šāda veida scenāriju, taču, ja uzlaušana vienā serverī nozīmē 100, 1000, 10 000 cilvēku mājas, tas noteikti ir tā vērts, un tieši tur slēpjas patiesās briesmas, saka Kroulijs.
Joši Kohno , Vašingtonas Universitātes asociētais profesors, kurš pēta datoru drošību un privātumu patērētāju tehnoloģijās, saka, ka ir grūti precīzi zināt, cik liela problēma tā būs. Taču viņš ir atradis reālas ievainojamības vairākās ar internetu saistītās lietās, tostarp automašīnās, medicīnas ierīcēs un bērnu rotaļlietās. Piemēram, rotaļlieta ar tīmekļa kameru var ļaut tiešsaistes uzbrucējam izveidot savienojumu ar rotaļlietu un ieslēgt tīmekļa kameru. Viņš saka, ka mums kā kopienai ir holistiski jāskatās uz visām jaunajām tehnoloģijām, nevis tikai jāsaka: “Ak, tas ir tosteris, tam nav nozīmes”, bet jādomā, ka visam ir nozīme, līdz mēs uzskatām, ka tā nav.
Kohno saka, ka viņam būtu vairāk jāliek uzsvars uz drošību, pirms viņš varētu justies ērti, izmantojot lielāko daļu pašlaik pieejamo pieslēgto mājas ierīču: gaismas, ko var vadīt tīmeklī, var būt piemērotas, taču automatizēta durvju slēdzene, piemēram, tas joprojām būtu izslēgts.
Pat tad, ja ir ieviesti drošības pasākumi, pastāv arī elektroniskās noklausīšanās iespēja, saka Kamins Vaithauss, Virdžīnijas universitātes asociētais profesors, kurš pēta viedās ēkas. Viņa pētījumi ir parādījuši, ka pat tad, ja datu trafiks no bezvadu viedierīcēm mājās ir šifrēts, uzbrucējs joprojām var analizēt tīkla trafika modeļus un, izdarot dažus pieņēmumus par cilvēka uzvedību, gūt priekšstatu par to, kas notiek mājā. Kad māja sāk kļūt pilnībā savienota, nav iemesla domāt, ka tā nekļūs par mērķi, viņš saka.
Savukārt Kroulijs un Braiens ir optimistiski, ka tas mainīsies. Ar viedtālruni vadāmā durvju slēdzene, kas viņus pirmo reizi ieinteresēja, nesen sāka piegādāt klientiem un piedāvā drošību detaļas un e-pasta kontaktpersona ar drošību saistītiem jautājumiem. Tā ir norāde uz to Apigy , uzņēmums, kas atrodas aiz Lockitron, koncentrējas uz šo problēmu, saka Kroulijs. Tas ir liels. Viņš saka, ka tas kaut ko labu saka par šī produkta drošības stāvokli. Tas nozīmē, ka mums, iespējams, būs grūti to pārvarēt.