الإعلانات
عندما يتعلق الأمر بتكنولوجيا المنزل الذكي ، لا يوجد نقص في المنتجات التي يكون سبب وجودها مشكوكًا فيه ، بصراحة. في الحقيقة، أنا كتب مقال كامل تغرد الثلاجات وطباخات الأرز التي يتم التحكم فيها عبر الويب: 9 من أغبى الأجهزة المنزلية الذكيةهناك الكثير من الأجهزة المنزلية الذكية التي تستحق وقتك ومالك. ولكن هناك أيضًا أنواع لا يجب أن ترى النور أبدًا. هنا 9 من الأسوأ. اقرأ أكثر عليهم في أبريل من هذا العام. أحد الأجهزة التي ذكرتها كان iKettle ، بواسطة Smarter Labs.
إن iKettle عبارة عن غلاية تعمل بتقنية WiFi. نعم ، لقد قرأت هذا الحق. يبدو أن مهمة تسخين الماء إلى درجة غليانه شيء لا يمكن تحقيقه إلا بتكامل WiFi.
أوه ، هل ذكرت أنه جاء مع وجود خلل أمني هائل ومتقطع لديه القدرة على تفجير شبكات WiFi كاملة؟
كيف عمل الهجوم
نعم ، اتضح أن iKettle ليس ساخنًا جدًا (آسف) عندما يتعلق الأمر بالأمن. باتباع خطوتين فقط ، يمكنك إقناعه بسرقة كلمة مرور WiFi للمستخدم. لذا ، كيف تخترق غلاية؟
أولاً ، سيحتاج المهاجم إلى تحديد شبكة لاسلكية متصلة بـ iKettle. ثم يقومون بإنشاء شبكة الاتصال اللاسلكية الخاصة بهم باستخدام نفس SSID.
عندما يتحول iKettle إلى تلك الشبكة ، يمكن للمهاجم الاتصال بها عبر المنفذ 23 باستخدام Telnet ما هو Telnet وما هي استخدامهات؟ [MakeUseOf يوضح]Telnet هو أحد تلك المصطلحات التقنية التي قد تسمعها من حين لآخر ، ولكن ليس في إعلان أو قائمة غسيل مميزة لأي منتج قد تشتريه. ذلك لأنه بروتوكول ، أو لغة ... اقرأ أكثر . هذه أداة متاحة مجانًا تشبه SSH ، وتسمح للمستخدمين بإدارة أجهزة الكمبيوتر عن بُعد.
ستطلب iKettle بعد ذلك من المهاجم رمز مرور مكونًا من ستة أرقام. يمكن أن يكون هذا قسريًا ، ولكن إذا تم إعداد الغلاية باستخدام جهاز Android ، فستكون كلمة المرور الافتراضية هي 000000. بمجرد المصادقة ، سيخبر المهاجم الغلاية بسرد إعداداتها. عند هذه النقطة ، ستبصق كلمة مرور WiFi المخبأة بالكامل في نص عادي ، مما يسمح للمهاجمين بالوصول إلى الشبكة بالكامل.
مشكلة الإدارة
كان المتحدث باسم Smarter Labs حريصًا على التأكيد على أن إصلاح هذه المشكلة ليس بعيدًا.
"نحن نأخذ مسألة الأمان على محمل الجد هنا في Smarter ونعمل مع مهندسينا للتأكد من أن منتجاتنا الجديدة لا تواجه مشكلات أمنية. سنقوم بتحديث المنتج المتأثر في نوفمبر للقضاء على هذه المشكلة ".
وشددوا أيضًا على أن iKettle القادم لن يتأثر:
"لقد قام منتجنا وتطبيقنا الجديدان بتحديث ميزات الأمان التي ليست ذات صلة بـ [الثغرة الأمنية]".
يمكن للمستخدمين الذين لديهم غلاية متأثرة تحديثها باستخدام تطبيق iKettle المتوفر لأجهزة iPhone و Android. في هذه الأثناء ، قد يكون من المنطقي توصيل جهاز توجيه ثانٍ بشبكتك المنزلية بمعرف SSID مختلف ، وتوصيل غلايتك بذلك. يمكنك العثور على جهاز توجيه مناسب تمامًا من Amazon مقابل 10 دولارات أمريكية.
تذكرنا هذه الحلقة بكيفية منتجات المنزل الذكي التي نستخدمها أساسا أجهزة الكمبيوتر، وكيف يواجهون نفس المشاكل الأمنية التي تواجهها أجهزة الكمبيوتر التقليدية. من الغريب أن تتخيل شخصًا يستخدم Telnet للاتصال بغلاية ، ولكن يبدو أنه شيء.
مع نضوج مجال المنزل الذكي حتمًا ، سيتعرض المصنعون لضغوط متزايدة للنظر في أمان أجهزتهم. وعندما تسوء الأمور (كما تفعل حتمًا) يمكن أن يتوقعوا رفع أقدامهم فوق الجمر.
سيتعين على الشركات المصنعة تصميم منتجاتها لتكون سهلة إعادة التعيين والتحديث. سيتعين عليهم اتخاذ نهج استباقي لأمان أجهزتهم ، والعمل مع الباحثين الأمنيين. عليهم أن يتعلموا كيفية إدارة الإفشاء الإفشاء الكامل أو المسؤول: كيف يتم الكشف عن نقاط الضعف الأمنيةيتم اكتشاف الثغرات الأمنية في حزم البرامج الشائعة طوال الوقت ، ولكن كيف يتم إبلاغ المطورين بها ، وكيف يتعرف المتسللون على الثغرات التي يمكنهم استغلالها؟ اقرأ أكثر ولهم العلاقات مع المجتمع الأمني أوراكل تريد منك التوقف عن إرسال الأخطاء - إليك سبب هذا الجنونأوراكل في الماء الساخن بسبب منشور مدونة مضللة من قبل مديرة الأمن ، ماري ديفيدسون. لم يتم تلقي هذا العرض لكيفية خروج فلسفة أمان أوراكل من التيار الرئيسي بشكل جيد في مجتمع الأمان ... اقرأ أكثر ، والتي وجد البعض صعوبة في القيام بها.
سيتعين على الشركات المصنعة النظر في كيفية ضمان أمان أجهزتهم ، في حالة تعرضهم للانفجار. والأهم من ذلك ، سيتعين عليهم إنشاء توافق في الآراء مع عملائهم حول المدة التي يُتوقع منهم فيها الحفاظ على منتج معين.
تقادم غير مخطط له
صديق لي لديه ميكروويف قديم حرفيا. يبدو مثل الغلو ، لكنه ليس كذلك. لقد ورثها من والديه ، الذين اشتروها بدورها من هايبر ماركت مهجور الآن في الثمانينيات. اسمحوا لي أن أضع هذا في السياق: الميكروويف الخاص به أكبر مني.
ولكن هذا هو الشيء ، انه الميكروويف كافية تماما. بعد ما يقرب من ثلاثين عامًا ، لا يزال بإمكانها تحويل وجبة جاهزة من اللازانيا المجمدة إلى حوض بخار من الجبن المنصهر ، ولا يزال بإمكانها تذويب اللحوم المجمدة بسهولة. حرفيا لا يوجد سبب لاستبداله.
هذا هو الشيء عن السلع البيضاء التقليدية. إنهم لا يخضعون لنفس الشيء دورة التقادم المخطط لها أنت تستهلك: قصة الإلكترونيات الاستهلاكية [ميزة]كل عام ، تقدم المعارض حول العالم أجهزة جديدة عالية التقنية. ألعاب باهظة الثمن تأتي مع وعود كثيرة. إنهم يهدفون إلى جعل حياتنا أسهل ، وأكثر متعة ، وأكثر ارتباطًا ، وبالطبع هي مكانة ... اقرأ أكثر أن معظم التكنولوجيا. لا يوجد شيء مثل "دورة تحديث الثلاجة". لا يوجد شيء اسمه "ترقية لمدة عامين" في عالم السلع البيضاء.
شيء آخر: تم تصنيع ميكروويف صديقي في بلد لم يعد موجودًا (جمهورية ألمانيا الديمقراطية ، والمعروفة أيضًا باسم ألمانيا الشرقية) ، من قبل شركة توقفت بالمثل عن الوجود. لكن هذا لم يشكل أي عائق أمام صنع الناتشوز بالميكروويف الجبني ، بعد ثلاثين عامًا.
إنها مسألة مختلفة لتكنولوجيا المنزل الذكي. من المحتمل جدًا أن غلاية الكمبيوتر أو المظلة التي تدعم تقنية WiFi تتطلب أداءً دوريًا وتحديثات أمنية.
المشكلة هي ، المبرمجين مكلفة، ومن غير الواقعي أن نتوقع من شركات البرمجيات الحفاظ على منتجاتها إلى أجل غير مسمى. في النهاية ، عليهم ترك الأمر ، كما فعلت Microsoft مع Windows XP ماذا يعني Windows XPocalypse بالنسبة لكستقوم Microsoft بإلغاء دعم نظام التشغيل Windows XP في أبريل 2014. هذا له عواقب وخيمة على كل من الشركات والمستهلكين. إليك ما يجب أن تعرفه إذا كنت لا تزال تستخدم نظام التشغيل Windows XP. اقرأ أكثر أوائل عام 2014.
بعد ذلك ، هناك القليل من شركات التكنولوجيا التي لديها ميل للانفجار في نهاية المطاف مثل The Death Star ، تاركة جبلًا من ملصقات الكمبيوتر المحمول الترويجية ورمزًا غير مدعوم الآن في أعقابها. لإعطائك ثلاثة أمثلة فقط (من بين العديد) ، هناك Silicon Graphics و Palm و Commodore.
إذا قمت بشراء منتج يحتاج بطبيعته إلى الكثير من الإدارة فقط للحفاظ على أمانه وتشغيله بسلاسة ، فأنت تقوم بالمقامرة التي ستلتزم بها الشركة لدعمه. هذا ليس رهانًا آمنًا دائمًا.
حماية إنترنت الأشياء
الآن ، إنترنت الأشياء هي فكرة ناشئة ، لا تزال نصف مكوّنة. إنها لا تزال تجربة إلى حد كبير ، مع عشرات الأسئلة التي لا تزال دون إجابة.
هل يجب أن يكون المصنعون مسؤولين عن أمن المنتجات التي يبيعونها؟ إذا كان الأمر كذلك، إلى أي مدى؟
هل من المتوقع أن تدعم الشركة بشكل معقول منتج إنترنت الأشياء أو المنزل الذكي؟ إذا كان الأمر كذلك ، فإلى متى؟
ماذا يحدث إذا فشلت الشركة المصنعة؟ تعهدت العديد من الشركات الناشئة بإطلاق كودها تحت الملكية العامة ، إذا فشلت. هل يجب على مصنعي المنازل الذكية أن يفعلوا الشيء نفسه؟
هل هناك أي شيء يمكن للمستهلكين فعله للتأكد من أن أجهزتهم آمنة؟ إذا كان الأمر كذلك ما؟
سيتم الرد على هذه الأسئلة في الوقت المناسب. ولكن حتى يتم ذلك ، أعتقد أن غالبية المستهلكين سوف يكونون متكتمين على تبني عالم إنترنت الأشياء.
لكن ماذا تظن؟ اترك لي تعليقًا أدناه ، وسنتحدث.
ماثيو هيوز مطور برامج وكاتب من ليفربول بإنجلترا. نادرًا ما يتم العثور عليه بدون كوب من القهوة السوداء القوية في يده ويعشق جهاز Macbook Pro والكاميرا الخاصة به. يمكنك قراءة مدونته على http://www.matthewhughes.co.uk ومتابعته على تويتر علىmatthewhughes.
