Annons
När det gäller Smart Home-teknik saknas det brist på produkter vars raison d’être är tveksamt, för att uttrycka det mildt. Faktum är att jag skrev en hel artikel Tweeta frysar och webbkontrollerade riskokare: 9 av de dumaste smarta hushållsapparaternaDet finns många smarta hem enheter som är värda din tid och pengar. men det finns också typer som aldrig borde se dagens ljus. Här är nio av de värsta. Läs mer på dem i april i år. En av enheterna som jag nämnde var iKettle, av Smarter Labs.
IKettle är en vattenkokare med WiFi. Ja, du läste rätt. Tydligen är uppgiften att värma vatten till kokpunkten något som bara kan utföras med WiFi-integration.
Åh, och nämnde jag att det kom med en massiv, gapande säkerhetsbrist som hade potential att blåsa öppna hela WiFi-nätverk?
Hur attacken fungerade
Ja, det visar sig att iKettle inte är för varm (förlåt) när det gäller säkerhet. Med bara några steg kan du övertyga det om att hosta upp användarens WiFi-lösenord. Så, hur hackar du en vattenkokare?
Först skulle angriparen behöva identifiera ett trådlöst nätverk med en iKettle ansluten. Sedan skulle de skapa sitt eget trådlösa nätverk med samma SSID.
När iKettle växlar till det nätverket kan angriparen ansluta till den via port 23 med Telnet Vad är Telnet & vad är dess användning? [MakeUseOf Explains]Telnet är en av de tekniska termer som du ibland kan höra, men inte i en annons eller en tvättlista över alla produkter du kan köpa. Det beror på att det är ett protokoll eller ett språk ... Läs mer . Detta är ett fritt tillgängligt verktyg som liknar SSH och gör att användare kan hantera datorer på distans.
IKettle uppmanar sedan angriparen att ha ett sexsiffrigt lösenord. Detta kan vara brutetvingat, men om vattenkokaren sattes upp med en Android-enhet har den standardlösenordet för 000000. När den har verifierats kommer angriparen att säga till vattenkokaren att lista sina inställningar. Vid vilken tidpunkt kommer det att hålla ut hela det cache-lagrade WiFi-lösenordet i vanlig text, vilket gör att en angripare får tillgång till hela nätverket.
Problemet med ledningen
En talesman för Smarter Labs var angelägen om att betona att en lösning för detta problem inte är långt borta.
”Vi tar säkerheten mycket på allvar här på Smarter och har samarbetat med våra ingenjörer för att säkerställa att våra nya produkter inte stöter på säkerhetsproblem. Vi kommer att uppdatera den påverkade produkten i november för att utrota den frågan. ”
De betonade också att den kommande iKettle inte påverkas:
"Vår nya produkt och applikation har uppdaterade säkerhetsfunktioner som inte är relevanta för [sårbarheten]."
Användare med en drabbad vattenkokare kan uppdatera den med iKettle-appen, tillgänglig för iPhone och Android. Under tiden kan det vara förnuftigt att ansluta en andra router till ditt hemnätverk med en annan SSID och ansluta din vattenkokare till det. Du kan hitta en perfekt adekvat router från Amazon för så lite som $ 10.
Det här avsnittet påminner oss om de smarta hemprodukter vi använder huvudsakligen datoreroch hur de möter samma säkerhetsproblem som traditionella datorer gör. Det är konstigt att föreställa sig att någon använder Telnet för att ansluta till en vattenkokare, men tydligen är det en sak.
Eftersom Smart Home-fältet oundvikligen mognar kommer tillverkare att vara under ökande press för att överväga säkerheten för sina enheter. Och när saker och ting går fel (som de oundvikligen gör) kan de förvänta sig att hålla sina fötter över kolen.
Tillverkarna måste utforma sina produkter så att de är enkla att återställa och att uppdatera. De måste ta ett proaktivt synsätt på säkerheten för sina enheter och arbeta med säkerhetsforskare. De måste lära sig hur man hanterar avslöjande Fullständig eller ansvarsfull offentliggörande: Hur säkerhetsproblemen avslöjasSäkerhetssårbarheter i populära programvarupaket upptäcks hela tiden, men hur rapporteras de till utvecklare, och hur lär sig hackare om sårbarheter som de kan utnyttja? Läs mer och deras relationer med säkerhetsgemenskapen Oracle vill att du ska sluta skicka dem buggar - varför det är galetOracle är i varmt vatten över ett felaktigt blogginlägg av säkerhetschef Mary Davidson. Denna demonstration av hur Orakles säkerhetsfilosofi avgår från mainstream mottogs inte bra i säkerhetssamhället ... Läs mer , som vissa har haft oerhört utmanande att göra.
Tillverkarna måste överväga hur man säkerställer säkerheten för sina enheter, i händelse av att de går ut. Ännu viktigare är att de måste skapa ett samförstånd med sina kunder om hur länge de förväntas behålla en viss produkt.
Oplanerad föråldring
En vän till mig har en mikrovågsugn bokstavligen antika. Det låter som hyperbole, men det är det inte. Han ärvde den från sina föräldrar, som i sin tur köpte den från en nu nedslagen hypermarknad på 1980-talet. Låt mig sätta det i sammanhang: hans mikrovågsugn är det äldre än mig.
Men här är saken; det är en perfekt adekvat mikrovågsugn. Nästan trettio år kan den fortfarande förvandla en frusen färdig lasagne till en ångande pool av smält ost, och den kan fortfarande enkelt avfrostas fryst kött. Det finns bokstavligen ingen anledning att ersätta det.
Det är saken med traditionella vita varor. De är inte underkastade samma sak cykel av planerad föråldring Du ska konsumera: berättelsen om konsumentelektronik [Feature]Varje år presenterar utställningar runt om i världen nya högteknologiska apparater; dyra leksaker som har många löften. De syftar till att göra våra liv enklare, roligare, superkopplade och naturligtvis är de status ... Läs mer att de flesta tekniker är. Det finns inget sådant som en "kyluppdateringscykel". Det finns inget sådant som en "tvåårig uppgradering" i vitvaruvärlden.
En annan sak: Min väns mikrovågsugn tillverkades i ett land som inte längre finns (Den tyska demokratiska republiken, även känd som Östtyskland), av ett företag som på liknande sätt upphör att existera. Men det har inte hindrat honom att göra ostiga mikrovågsugnar, trettio år senare.
Det är en annan sak för smarta hemtekniker. Det är mycket troligt att din datoriserad vattenkokare eller paraply med WiFi som krävs periodiska prestanda och säkerhetsuppdateringar.
Problemet är, programmerare är det dyr, och det är i grunden orealistiskt att förvänta sig att mjukvaruföretag ska behålla sina produkter på obestämd tid. Så småningom måste de släppa det, som Microsoft gjorde med Windows XP Vad Windows XPocalypse betyder för digMicrosoft kommer att döda stöd för Windows XP i april 2014. Detta har allvarliga konsekvenser för både företag och konsumenter. Här är vad du bör veta om du fortfarande kör Windows XP. Läs mer tidigt 2014.
Sedan finns det en liten fråga om teknikföretag som har en tendens att så småningom implodera som The Death Star och lämna ett berg av reklam-klistermärken för bärbara datorer och nu-stödd kod i deras kölvattnet. För att ge dig bara tre (av många) exempel finns det Silicon Graphics, Palm och Commodore.
Om du köper en produkt som i sig behöver mycket hantering bara för att hålla den säker och fungera smidigt, tar du en chans att företaget kommer att hålla sig kvar för att stödja det. Det är inte alltid en säker satsning.
Skydda tingenes internet
Just nu är tingenes internet en ny idé, fortfarande halvformad. Det är fortfarande mycket ett experiment, med dussintals frågor som fortfarande inte besvaras.
Bör tillverkare ansvara för säkerheten för de produkter de säljer? Om så är fallet, i vilken utsträckning?
Bör ett företag rimligen förväntas stödja en IoT- eller Smart Home-produkt? Om så är fallet, hur länge?
Vad händer om tillverkaren misslyckas? Många nystartade företag har lovat att släppa sin kod under den allmänna domänen, om de skulle misslyckas. Bör smarta hemstillverkare tvingas göra detsamma?
Finns det något som konsumenter kan göra för att säkerställa att deras hårdvara är säker? I så fall vad?
Dessa frågor kommer att besvaras i tid. Men tills de är det misstänker jag att majoriteten av konsumenterna kommer att vara motvilliga mot att omfatta tingen Internet of World.
Men vad tror du? Lämna en kommentar nedan, så ska vi chatta.
Matthew Hughes är en programutvecklare och författare från Liverpool, England. Han hittas sällan utan en kopp starkt svart kaffe i handen och älskar absolut sin Macbook Pro och sin kamera. Du kan läsa hans blogg på http://www.matthewhughes.co.uk och följ honom på twitter på @matthewhughes.
