Iklan
Ketika berbicara tentang teknologi Smart Home, tidak ada kekurangan produk yang alasannya dipertanyakan, untuk membuatnya lebih sederhana. Bahkan saya menulis seluruh artikel Tweeting Lemari Es dan Pemasak Beras Web Controlled: 9 dari Peralatan Rumah Pintar StupidestAda banyak perangkat rumah pintar yang layak untuk waktu dan uang Anda. tetapi ada juga jenis yang tidak boleh melihat cahaya hari. Inilah 9 yang terburuk. Baca lebih banyak pada mereka pada bulan April tahun ini. Salah satu perangkat yang saya sebutkan adalah iKettle, oleh Smarter Labs.
IKettle adalah ketel berkemampuan WiFi. Ya, Anda membacanya dengan benar. Rupanya tugas memanaskan air ke titik didihnya adalah sesuatu yang hanya dapat dicapai dengan integrasi WiFi.
Oh, dan apakah saya menyebutkan itu datang dengan cacat keamanan yang besar dan menganga yang berpotensi meledakkan seluruh jaringan WiFi?
Bagaimana Serangan Bekerja
Ya, ternyata iKettle tidak terlalu panas (Maaf) ketika datang ke keamanan. Dengan hanya beberapa langkah, Anda dapat meyakinkan itu untuk batuk kata sandi WiFi pengguna. Jadi, bagaimana Anda meretas ketel?
Pertama, penyerang perlu mengidentifikasi jaringan nirkabel dengan iKettle yang terhubung. Kemudian, mereka akan membuat jaringan nirkabel mereka sendiri menggunakan SSID yang sama.
Ketika iKettle beralih ke jaringan itu, penyerang dapat menghubungkannya melalui port 23 menggunakan Telnet Apa itu Telnet & Apa Kegunaannya? [MakeUseOf Menjelaskan]Telnet adalah salah satu istilah teknologi yang kadang-kadang mungkin Anda dengar, tetapi tidak dalam iklan atau daftar fitur binatu dari produk apa pun yang mungkin Anda beli. Itu karena itu protokol, atau bahasa ... Baca lebih banyak . Ini adalah alat yang tersedia secara bebas yang mirip dengan SSH, dan memungkinkan pengguna mengelola komputer dari jarak jauh.
IKettle kemudian akan meminta penyerang untuk kode sandi enam digit. Ini bisa dipaksakan, tetapi jika ketel telah diatur dengan perangkat Android, ia memiliki kata sandi default 000000. Setelah dikonfirmasi, penyerang akan memberi tahu ketel untuk mencantumkan pengaturannya. Di titik mana, itu akan memuntahkan seluruh kata sandi WiFi yang di-cache dalam teks biasa, memungkinkan penyerang untuk mendapatkan akses ke seluruh jaringan.
Masalah Manajemen
Seorang juru bicara untuk Smarter Labs sangat ingin menekankan bahwa perbaikan untuk masalah ini tidak jauh.
“Kami memperlakukan keamanan dengan sangat serius di Smarter dan telah bekerja dengan teknisi kami untuk memastikan bahwa produk baru kami tidak menemui masalah keamanan. Kami akan memperbarui produk yang terpengaruh pada bulan November untuk memberantas masalah itu. ”
Mereka juga menekankan bahwa iKettle yang akan datang tidak akan terpengaruh:
"Produk dan aplikasi baru kami telah memperbarui fitur keamanan yang tidak relevan dengan [kerentanan]."
Pengguna dengan ketel yang terkena dampak dapat memperbaruinya menggunakan aplikasi iKettle, tersedia untuk iPhone dan Android. Sementara itu, mungkin masuk akal untuk memasang router kedua ke jaringan rumah Anda dengan SSID yang berbeda, dan hubungkan ketel Anda dengan itu. Anda dapat menemukan router yang cukup memadai dari Amazon hanya dengan $ 10.
Episode ini mengingatkan kita bagaimana produk rumah pintar yang kita gunakan dasarnya komputer, dan bagaimana mereka menghadapi masalah keamanan yang sama dengan komputer tradisional. Sangat aneh membayangkan seseorang menggunakan Telnet untuk terhubung ke ketel, tetapi tampaknya itu hal yang baik.
Karena bidang Smart Home mau tidak mau menjadi matang, produsen akan berada di bawah tekanan yang meningkat untuk mempertimbangkan keamanan perangkat mereka. Dan ketika ada yang salah (seperti yang tidak terhindarkan mereka lakukan) mereka dapat berharap untuk memiliki kaki mereka di atas bara.
Produsen harus merancang produk mereka agar mudah diatur ulang, dan diperbarui. Mereka harus mengambil pendekatan proaktif untuk keamanan perangkat mereka, dan bekerja dengan peneliti keamanan. Mereka harus belajar cara mengelola pengungkapan Pengungkapan Penuh atau Bertanggung Jawab: Bagaimana Pengungkapan Kerentanan KeamananKerentanan keamanan dalam paket perangkat lunak populer ditemukan setiap saat, tetapi bagaimana mereka dilaporkan kepada pengembang, dan bagaimana peretas belajar tentang kerentanan yang dapat mereka eksploitasi? Baca lebih banyak dan mereka hubungan dengan komunitas keamanan Oracle Ingin Anda Berhenti Mengirimkan Bug ke Mereka - Inilah Mengapa Itu GilaOracle dalam air panas atas posting blog sesat oleh kepala keamanan, Mary Davidson. Demonstrasi tentang bagaimana filosofi keamanan Oracle ini berangkat dari arus utama tidak diterima dengan baik di komunitas keamanan ... Baca lebih banyak , yang menurut beberapa orang sangat sulit dilakukan.
Produsen harus mempertimbangkan cara memastikan keamanan perangkat mereka, jika perangkat tersebut bangkrut. Lebih penting lagi, mereka harus membuat konsensus dengan pelanggan mereka tentang berapa lama mereka diharapkan untuk mempertahankan produk tertentu.
Keusangan yang Tidak Direncanakan
Seorang teman saya memiliki microwave itu secara harfiah kuno. Kedengarannya seperti hiperbola, tetapi tidak. Dia mewarisinya dari orang tuanya, yang pada gilirannya membelinya dari hypermarket yang sekarang tidak berfungsi pada 1980-an. Biarkan saya menempatkan itu dalam konteks: microwave-nya lebih tua dari saya.
Tapi ini masalahnya; ini a microwave yang sangat memadai. Hampir tiga puluh tahun kemudian, ia masih bisa mengubah makanan siap saji lasagna beku menjadi genangan keju cair, dan masih bisa dengan mudah mencairkan daging beku. Tidak ada alasan untuk menggantinya.
Itulah hal tentang barang putih tradisional. Mereka tidak mengalami hal yang sama siklus keusangan yang direncanakan Engkau Harus Mengkonsumsi: Kisah Elektronik Konsumen [Fitur]Setiap tahun, pameran di seluruh dunia menghadirkan perangkat berteknologi tinggi baru; mainan mahal yang datang dengan banyak janji. Mereka bertujuan untuk membuat hidup kita lebih mudah, lebih menyenangkan, sangat terhubung, dan tentu saja mereka berstatus ... Baca lebih banyak yang paling teknologi. Tidak ada yang namanya "siklus penyegaran kulkas". Tidak ada yang namanya "peningkatan dua tahun" di dunia barang putih.
Hal lain: microwave teman saya diproduksi di negara yang tidak ada lagi (Republik Demokratik Jerman, juga dikenal sebagai Jerman Timur), oleh perusahaan yang sama-sama tidak ada lagi. Tapi itu tidak menjadi hambatan baginya untuk membuat nacho microwave murahan, tiga puluh tahun kemudian.
Ini masalah yang berbeda untuk teknologi rumah pintar. Sangat mungkin bahwa ketel Anda yang terkomputerisasi, atau payung berkemampuan WiFi, akan membutuhkan kinerja berkala dan pembaruan keamanan.
Masalahnya adalah, programmer mahal, dan pada dasarnya tidak realistis untuk mengharapkan perusahaan perangkat lunak mempertahankan produk mereka tanpa batas. Akhirnya, mereka harus membiarkannya pergi, seperti yang Microsoft lakukan dengan Windows XP Apa Artinya Windows XPocalypse Untuk AndaMicrosoft akan mematikan dukungan untuk Windows XP pada April 2014. Ini memiliki konsekuensi serius bagi bisnis dan konsumen. Inilah yang harus Anda ketahui jika Anda masih menjalankan Windows XP. Baca lebih banyak awal tahun 2014.
Lalu, ada masalah kecil dari perusahaan teknologi yang memiliki kecenderungan untuk akhirnya meledak seperti The Death Star, meninggalkan segunung stiker laptop promosi dan kode yang sekarang tidak didukung di belakang mereka. Untuk memberi Anda hanya tiga (dari banyak) contoh, ada Silicon Graphics, Palm, dan Commodore.
Jika Anda membeli produk yang secara inheren membutuhkan banyak manajemen hanya agar tetap aman dan beroperasi dengan lancar, Anda bertaruh bahwa perusahaan akan bertahan untuk mendukungnya. Itu tidak selalu merupakan taruhan yang aman.
Melindungi Internet of Things
Saat ini, Internet of Things adalah ide yang baru lahir, masih setengah terbentuk. Ini masih sangat eksperimen, dengan puluhan pertanyaan masih belum dijawab.
Haruskah produsen bertanggung jawab atas keamanan produk yang mereka jual? Jika demikian, sampai sejauh mana?
Haruskah perusahaan diharapkan untuk mendukung produk IoT atau Smart Home? Jika ya, berapa lama?
Apa yang terjadi jika pabrikan gagal? Banyak startup yang berjanji untuk merilis kode mereka di bawah domain publik, jika mereka gagal. Haruskah produsen rumah pintar dipaksa melakukan hal yang sama?
Adakah yang bisa dilakukan konsumen untuk memastikan perangkat keras mereka aman? Jika ya, apa?
Pertanyaan-pertanyaan ini akan dijawab tepat waktu. Tetapi sampai mereka, saya menduga mayoritas konsumen akan segan untuk merangkul dunia Internet of Things.
Tapi bagaimana menurutmu? Tinggalkan saya komentar di bawah, dan kami akan mengobrol.
Matthew Hughes adalah pengembang dan penulis perangkat lunak dari Liverpool, Inggris. Dia jarang ditemukan tanpa secangkir kopi hitam pekat di tangannya dan sangat menyukai Macbook Pro dan kameranya. Anda dapat membaca blognya di http://www.matthewhughes.co.uk dan ikuti dia di twitter di @matthewhughes.