Viedās mājas drošība — no tosteriem līdz tualetēm

Decembra beigās uzņēmuma drošības uzņēmuma Proofpoint pētnieks pamanīja kaut ko dīvainu: drošības vārteja reģistrēja simtiem tūkstošu ļaunprātīgu e-pasta ziņojumu, kurus nepārprotami izsūtīja vairāk nekā 100 000 ierīču, kurās darbojas Linux, taču tie nebija personālie datori. Drīzāk tie bija ar internetu savienoti patērētāju sīkrīki, tostarp maršrutētāji, televizori, multivides centri un pat ledusskapis.





Deivids Naits, uzņēmuma ģenerālmenedžeris Pierādījums Informācijas drošības vienība saka, ka uzbrucēji būtībā bija izveidojuši lietu interneta stila robottīklu — ko mēs vairāk pazīstam datoros —, kur ierīces tiek neapzināti nolaupītas, lai veiktu tādas darbības kā surogātpasta izsūtīšana vai nelegāla mitināšana. pornogrāfija. Viņš cer ieraudzīt daudz vairāk tā, ko viņš dēvē par lietām robotiem, jo ​​savienotās ierīces izplatās visā mājā, jo īpaši tāpēc, ka daudzos no šiem sīkrīkiem nodrošinātā drošība ir tikai vienkārša tīmekļa saskarne, kas prasa iestatīt lietotājvārdu un paroli. .

Neatkarīgi no drošības līmeņa nebija pietiekama, saka Naits, kuram ir aizdomas, ka ierīces tika apdraudētas, vienkārši izmantojot zināmās Linux ievainojamības.

Hakeri jau sen ir radījuši haosu personālajos datoros, izmantojot internetu, izraisot datu pārkāpumus un datoru avārijas. Tagad, kad ir jāsteidzas pievienot savienojamību visam, sākot no katliem un beidzot ar spuldzēm, likmes kļūst vēl augstākas un personiskākas (skatiet sadaļu Vairāk savienotu māju, Vairāk problēmu). Pretvīrusu programmatūra palīdzēja personālajiem datoriem, taču jūs nevarat vienkārši instalēt jūsu darbvirsmai izstrādātu programmatūras komplektu viedajā tosterī. līdz ar to pieslēgtās mājas ierīces parasti ir atkarīgas no lietotāja pieslēgšanās tiešsaistē un aizsardzības nolūkā iestatīt lietotājvārdu un paroli.



Vairāki tehnoloģiju uzņēmumi un nozares grupas apgalvo, ka viedierīces veikalu plauktos nonāk ar minimālu drošības aizsardzību. Drošības eksperti problēmas izraisīšanā vaino vairākus faktorus: jaunizveidotie uzņēmumi, steigdamies, lai izvestu produktus, var atstāt drošību aizmugurē, un iedibinātie uzņēmumi, kas tradicionāli ir darbojušies bezsaistē, piemēram, stereo vai televizoru ražotāji, varētu vienkārši neapzināties, ka viņi ir jāaizsargā pret draudiem, kad runa ir par sīkrīkiem, kas savienoti ar internetu.

Viņi nav stulbi, saka Marks Rodžerss, mobilās drošības uzņēmuma vadošais drošības pētnieks Uzmanies . Tas vienkārši nav kaut kas tāds, ar ko viņiem ir nācies saskarties.

Tāpēc, lai gan uzņēmumi ievieš visu, sākot no viedajām gaismām un durvju slēdzenēm, ko varat vadīt ar viedtālruni, līdz pievienotajām tualetēm un asinsspiediena mērītājiem, notiek arī kustība, lai padarītu šos produktus pēc iespējas drošākus.



Rogers at Lookout tas nozīmē uzlaušanu un dažreiz fizisku ar internetu savienotu ierīču demontāžu, lai noskaidrotu, kur slēpjas to drošības trūkumi. Pagājušajā vasarā Rodžerss un viņa komanda atklāja nepilnību Google galvā nēsātajā datorā, Google Glass (skatiet sadaļu Pētnieki atrod drošības plaisas pakalpojumā Google Glass ). Pavisam nesen Rodžerss ir identificējis un salīdzinājis drošības pasākumus kamerās ar interneta pieslēgumu un izklaides sistēmām.

Es būtībā izjaucu lietas, pēc tam izstrādāju: kas tiek darīts labi? Kas tiek darīts slikti? Kādas šeit ir mācības? viņš saka.

Tāpat kā daudzi citi tehnoloģiju uzņēmumi, arī uzņēmums Lookout atzīst ar internetu savienojamu ierīču pieaugošo ietekmi — vieta ir tik karsta, ka Google pagājušajā nedēļā paziņoja, ka izmaksās 3,2 miljardus USD, lai iegādātos viedo termostatu un dūmu detektoru ražotāju Nest. Pagājušajā gadā bija vairāk nekā 10 miljardi savienotu ierīču, un šis skaits līdz 2020. gadam pieaugs līdz 50 miljardiem, liecina tīkla iekārtu ražotāja Cisco aplēse.



Cerot līdz minimumam samazināt drošības riskus, ko rada visa šī izaugsme, Rogers izstrādā drošības standartu kopumu, ko uzņēmumi var ievērot, izstrādājot saistītos produktus. Viņš atsakās precizēt, ko varētu ietvert lietiskā interneta standarti, bet saka, ka viņš sliecas paļauties uz nobriedušākiem interneta standartiem un izmanto Atveriet tīmekļa lietojumprogrammu drošības projektu Top 10 drošības risku saraksts kā ceļvedis, jo tajā ir detalizēti aprakstīti daudzu veidu riski, kas var ietekmēt visu veidu ierīces, kas savienotas ar internetu.

Šobrīd es domāju, ka katrs dara savu lietu, taču arvien vairāk izskan viedoklis: “Sanāksim visi kopā, mēģināsim sinhronizēt šo jautājumu,” viņš saka.

The AllSeen alianse Lietu interneta nozares grupa, kas tika izveidota decembrī, lai veicinātu savienoto ierīču savietojamību neatkarīgi no to ražotāja, uzskata, ka varētu palīdzēt arī tās izstrādātā atvērtā pirmkoda programmatūra.



Grupas programmatūra tiks balstīta uz Viss Džoins , kas ir viedtālruņu mikroshēmu ražotājs (un grupas dalībnieks) Qualcomm atvērtā pirmkoda lietu interneta programmatūra. Liat Ben-Zur , AllSeen Alliance priekšsēdētājs un Qualcomm AllJoyn nodaļas vadītājs, saka, ka AllJoyn ļauj lietotņu izstrādātājiem izlemt, kādu drošības līmeni tajā iekļaut, piemēram, vai šifrēt datus, kas tiek pārsūtīti no viedās zobu birstes uz atbilstošu viedtālruņa lietotni. Viņa saka, ka AllJoyn piedāvā arī niansētākus drošības iestatījumus, piemēram, ļaut viesos esošam draugam kontrolēt jūsu pievienoto mājas gaisa kondicionētāju, taču tikai noteiktā temperatūras diapazonā un tikai divas dienas, kad viņš atrodas pilsētā.

Pagaidu piekļuves atļaušanas metodes jau tiek rādītas dažās viedajās durvju slēdzenēs, kas vēl nav atbrīvotas — starp vienīgajām pievienotajām ierīcēm, kas nodrošina savu drošību, piemēram, Goji , kas ļauj iestatīt laiku, kurā draugi var ienākt jūsu mājā, izmantojot savus tālruņus. Tomēr līdz šim tas nav raksturīgi.

Līdzīga ideja, ko apraksta Ben-Zur, tiek izstrādāta plkst Mocana , mobilo sakaru un lietu interneta drošības uzņēmums. Mocana strādā pie sava veida digitālās matricas produkta ar koda nosaukumu AtoM (no lietotnes uz mašīnu), kas, kā saka galvenais tehnoloģiju speciālists Džeimss Blēdels, ļaus dažādiem lietotājiem droši pārvaldīt un kontrolēt ierīces ar dažādu pilnvaru līmeni.

Uzņēmums plāno to ieviest šī gada beigās. Sākotnēji tas būs paredzēts rūpnieciskiem lietojumiem, saka Blaisdells, piemēram, ļaujot vēja turbīnas ražotājam redzēt, kā tā tiek uzturēta, vienlaikus ļaujot elektroenerģijas uzņēmumam redzēt, cik daudz enerģijas tas ģenerē. Viņš var iedomāties, ka to izmanto arī citām lietām, piemēram, mājas ierīcēm.

Tā ir tāda pati problēma: kā droši savienot visas šīs ierīces un nodrošināt, ka tās var droši mijiedarboties savā starpā? viņš saka.

Pat ja ir uzlauzts kaut kas, piemēram, viedā stereo iekārta vai kafijas automāts, to var būt grūtāk noteikt nekā ar klēpjdatoru vai viedtālruni. Šīm ierīcēm bieži nav vizuāla displeja, un, ja tās piedalās uzbrukumā, kas līdzīgs novērotajam Proofpoint, tajās var nebūt nekādu problēmu pazīmju.

Dažos gadījumos vienkāršākais risinājums var būt vienkārši ierobežot to ierīču skaitu, kuras var izveidot savienojumu ar internetu. Viena lieta, ko var darīt AllSeen Alliance AllJoyn programmatūra, ir nodrošināt viedierīču saziņu tikai ar citām ierīcēm mājās — piemēram, spuldžu grupu vai durvju slēdzeni — un neveidot savienojumu ar internetu tālāk. Dažiem savienojumu cienītājiem tas varētu šķist ierobežojoši, taču Ben-Zur uzskata, ka tas ir veids, kā nodrošināt jūsu ierīču drošību un privātumu.

Es ne vienmēr vēlos, lai mākoņpakalpojums zinātu katru reizi, kad eju iekšā un ārā no savām durvīm, saka Ben-Zur.

paslēpties