الإعلانات

3599 دولار هو الكثير من المال.

يمكن أن تحصل على سيارة مستعملة لائقة ، أو يخدع نسبيًا iMac. يمكنك شراء 3599 برجر ماك تشيكين ، أو 2589 مكدبلز. أو يمكن أن تحصل على Samsung RF28HMELBSR.

تحتوي هذه الثلاجة (التي تحمل اسم snappily) على كل شيء. إنه يحتوي على أربعة أبواب ، ومساحة هائلة تبلغ 28 قدمًا مكعبًا ، وشاشة LCD مدمجة ، تدعم تقنية WiFi مقاس 8 بوصات شاشة تعمل باللمس تتيح لك عمل أي شيء من قراءة الأخبار والتحكم عن بعد في جهاز Android هاتف ذكي.

إذا بدا الأمر مألوفًا ، فهذا لأنه تم عرضه في قائمة أغبى المنتجات الذكية الرئيسية من أي وقت مضى تويتيد الثلاجات وأجهزة طهي الأرز التي يتم التحكم فيها عبر الإنترنت: 9 من أكثر الأجهزة الذكية غبيًاهناك الكثير من الأجهزة المنزلية الذكية التي تستحق وقتك وأموالك. ولكن هناك أيضًا أنواع لا يجب أن ترى ضوء النهار أبدًا. هنا 9 من الأسوأ. اقرأ أكثر . وهل ذكرت أنه يشتمل على ثغرة أمنية هائلة هائلة؟

الثلاجة الذكية ، خطأ غبي

نعم ، على الرغم من تطورها ، يتم شحن هذه الثلاجة مع وجود عيب أمني كبير يمكن أن يرى مهاجمًا يحصد بيانات اعتماد تسجيل الدخول إلى Gmail بشكل خفي.

تم الإبلاغ عن الضعف أولاً

instagram viewer
في السجل في 24 أغسطس ، واكتشفتها شركة Infosec ومقرها المملكة المتحدة Parters اختبار القلم أثناء المشاركة في تحدي اختراق إنترنت الأشياء في الآونة الأخيرة ديفكون 23 مؤتمر.

تسمح الشاشة المدمجة المدمجة في هذه الثلاجة للمستخدم بالوصول إلى تقويم Google الخاص به. يتم تشفير الاتصالات من وإلى خوادم Google باستخدام تشفير SSL ما هي شهادة SSL ، وهل تحتاج إلى واحدة؟يمكن أن يكون تصفح الإنترنت مخيفًا عندما يتعلق الأمر بالمعلومات الشخصية. اقرأ أكثر ولكن تطبيق Samsung SSL لا يتحقق من صحة الشهادات.

RF28HMELBSR

هذا يمثل مشكلة أمنية خطيرة ، حيث يمكن لأي شخص على الشبكة إطلاق "رجل في الوسط" ما هو هجوم الرجل في الوسط؟ شرح المصطلحات الأمنيةإذا سمعت عن هجمات "رجل في الوسط" ولكنك غير متأكد من معنى ذلك ، فهذه هي المقالة المناسبة لك. اقرأ أكثر الهجوم ، واعتراض بيانات اعتماد تسجيل دخول المستخدم أثناء النقل. يمكن للمهاجم أيضًا الحصول عليها من خلال خداع نقطة وصول أو من خلال هجوم المصادقة اللاسلكية.

قالت شركة Samsung إنها كذلك "التحقيق في هذه المسألة في أسرع وقت ممكن"، ويفترض أن تعمل خارج لإصدار الإصلاح. لكن هذه الحلقة تقدم عرضًا مثيرًا للاهتمام حول مدى سوء الأمن الذي يمكن أن يحدث في إنترنت الأشياء.

(في) الأمن في عالم الأشياء المتصل بالشبكة

في الماضي ، تحدثنا بشكل مكثف عن المخاطر التي تشكلها إنترنت الأشياء ، على حد سواء من الخصوصية لماذا إنترنت الأشياء هو أكبر كابوس الأمانفي يوم من الأيام ، تصل إلى المنزل من العمل لتكتشف أنه قد تم انتهاك نظام أمان المنزل الذي تم تمكينه على السحابة. كيف يمكن حصول هذا؟ مع Internet of Things (IoT) ، يمكنك معرفة الطريقة الصعبة. اقرأ أكثر و من منظور الأمن وعلم الاجتماع 7 أسباب لماذا يجب أن يخيفك إنترنت الأشياءالفوائد المحتملة لإنترنت الأشياء تصبح مشرقة ، في حين يتم طرح المخاطر في الظل الهادئ. حان الوقت للفت الانتباه إلى هذه الأخطار من خلال سبعة وعود مروعة من إنترنت الأشياء. اقرأ أكثر . من الصعب معالجتها ، لأنه عندما يتعلق الأمر بتأمين إنترنت الأشياء ، فإننا نواجه بعض المشاكل.

أولاً ، هذه الأجهزة ليست أجهزة كمبيوتر أو هواتف ، من حيث سهولة تحديثها بشكل موحد (سيقوم Windows 10 بتثبيت التحديثات نيابة عنك كيفية إيقاف تشغيل تحديثات التطبيقات التلقائية في نظام التشغيل Windows 10لا ينصح بإلغاء تنشيط تحديثات النظام. ولكن إذا لزم الأمر ، فإليك كيفية القيام بذلك على نظام التشغيل Windows 10. اقرأ أكثر ) ، والبائعون وراءهم يشاركون ويصدرون تحديثات البرامج والأمان بانتظام. لا يتم "تحديث" العديد من منتجات المنزل الذكي عبر الهواء ، إما تتطلب منك استخدام معقد أو حزم البرامج غير الموثوق بها ، أو التخزين القابل للإزالة ، أو ببساطة عدم السماح لك بتحديث البرنامج الثابت على الكل.

كيف يمكنك ، على سبيل المثال ، تحديث وعاء قهوة مترابط ، أو ترموستات محوسب؟ لا توجد طريقة سهلة وعالمية للقيام بذلك.

من المهم أيضًا معالجة حقيقة أن العديد من هذه الأجهزة يتم بناؤها الآن بواسطة أشخاص عاديين في منازلهم. سمحت لنا Arduino و Raspberry Pi بإدخال اتصال الشبكة والمنطق المحوسب في أماكن لم نكن نظن أنها ممكنة ، في حين أن المنتجات مثل Microsoft Windows 10 لـ IoT ويندوز 10 - القادمة إلى اردوينو بالقرب منك؟ اقرأ أكثر سهّل تعريض هذه الأجهزة إلى الإنترنت على نطاق أوسع ، مما يفتح في وقت واحد عالماً من الفرص والمخاطر.

سامسونج-experimentationkit

على الرغم من أن العديد من المطورين المتمرسين يعرفون كيفية إنشاء هذه الأجهزة بطريقة آمنة ، إلا أن الكثير من المطورين المبتدئين والهواة لا يعرفون ذلك.

ثم ننتقل إلى مشكلة طول العمر. مرة أخرى ، هذه المشكلة متوطنة بشكل فريد في عالم المنزل الذكي. لأنه على الرغم من تشغيل جهاز الكمبيوتر والهاتف الخاص بك بواسطة برامج تم إنشاؤها من قبل شركات لها تاريخ طويل وجيوب عميقة ، فإن معظم أجهزة Smart Home لديك لا تعمل.

الغالبية العظمى من هذه الشركات من الشركات الناشئة في وقت مبكر إلى مرحلة متأخرة ، وكثير منها في مرحلة مبدئية في تطورها. إذا أغلقت ، ماذا يحدث للمنتجات التي تم شحنها بالفعل؟ من سيكتب تحديثات البرامج وتصحيحات الأمان؟

كما كتبنا في الماضي ، الشركات الناشئة الأجهزة صعبة لماذا تكون بدء تشغيل الأجهزة أمرًا صعبًا: جلب الحياة إلى ErgoDoxإليك رأي مثير للجدل: إن بدء تشغيل البرنامج أمر سهل. الأجهزة ، من ناحية أخرى؟ الشركات الناشئة في الأجهزة صعبة. صعب جدا. اقرأ أكثر . بالفعل هذا العام ، لقد رأينا تسريح العمال كبيرة في ليو ووينك - وهما من أكبر الشركات الناشئة الذكية في المنزل الذكي. اكثر كثير - مثل لوموس - فشلت في النزول من الأرض تماما.

ولكن ربما يكون التهديد الأكبر والأكثر تهديداً لأمن Smart Home و Internet of Things هو ببساطة أن هذه الأجهزة مصممة بحيث تدوم لفترة أطول مما يفضله مصنعوها. يمكن للأنظمة المضمنة ومنتجات Smart Home العمل ، لحسن الحظ ، لسنوات وسنوات. العديد من هذه لا تعمل على خدمة الاشتراك.

هل نتوقع أن تقدم Nest و Philips تحديثات لفترة طويلة دعمت مايكروسوفت ويندوز إكس بي ماذا يعني نظام التشغيل Windows XPocalypse بالنسبة لكستقوم Microsoft بقتل الدعم لنظام التشغيل Windows XP في أبريل 2014. هذا له عواقب وخيمة على كل من الشركات والمستهلكين. إليك ما يجب أن تعرفه إذا كنت لا تزال تستخدم نظام التشغيل Windows XP. اقرأ أكثر ?

خارج الشبكة المحلية ، في النار

تتفاقم مشكلات الأمان هذه بشكل كبير بسبب حقيقة أن العديد من هذه الأجهزة متصل بالإنترنت على نطاق أوسع ويمكن الوصول إليه عن بعد ، وبالتالي إدخال smorgasbord من الأمن اهتمامات.

لأنه عندما تقوم بتوصيل شيء ما بالإنترنت ، فإنك تقدم متجهًا جديدًا للهجوم لأي شخص لديه دوافع. بدلاً من الاضطرار إلى الاتصال بالشبكة المنزلية الخاصة بك ، يمكن لأي شخص ببساطة اختراقها عن بُعد.

إنه أسهل مما تعتقد ، أيضًا. حتى أن هناك محرك بحث للأنظمة المدمجة ، دعا شودان. من خلال عدد قليل من ضربات المفاتيح ، يمكنك العثور على الأنظمة التي تعرضت للإنترنت في جميع أنحاء العالم - من محطات الطاقة في اليابان ، إلى كاميرات الويب في هولندا ، وهواتف VoIP في نيويورك.

سامسونج-الحزام الأسود-IOT

مجرد البحث عن "Web Cam" يكشف الآلاف من كاميرات الويب التي يمكن الوصول إليها عن بُعد. لم أتمكن من الوصول إلى أي شيء ، حيث من المؤكد أن ذلك سينتج عني كسر قانون إساءة استخدام الكمبيوتر 1990 قانون إساءة استخدام الكمبيوتر: القانون الذي يجرم القرصنة في المملكة المتحدةفي المملكة المتحدة ، يتناول قانون إساءة استخدام الكمبيوتر لعام 1990 جرائم القرصنة. تم تحديث قانون Twhis المثير للجدل مؤخرًا لمنح مؤسسة المخابرات البريطانية GCHQ الحق القانوني في اختراق أي كمبيوتر. حتى لك. اقرأ أكثر .

سامسونج-الحزام الأسود-كاميرا ويب

انه مخيف. لقد بدأنا في تقديم منازلنا إلى الإنترنت ، ومن السهل جدًا العثور عليها ، وشن هجمات مستهدفة عليها. يجب أن نشعر بالقلق.

إذن ما الذي يمكن عمله؟

العيوب الأمنية ، مثل العيوب الموجودة في ثلاجة Samsung من Samsung ، ستكون موجودة دائمًا. طالما أنه من السهل على البائعين إصدار إصلاحات ، ويتم تحديثهم باستمرار طوال عمر الأجهزة ، فهذه ليست مشكلة كبيرة للغاية.

ولكن من المهم أن نعالج القضايا الأخرى. يجب بذل الجهود لضمان معرفة مطوري منتجات Smart Home و IoT بكيفية تطوير أنظمة آمنة. يمكن تحقيق ذلك عن طريق التواصل مع مجتمع الأمن بشكل أكبر.

هناك عدد من السوابق لهذا. ال مشروع OWASP (مشروع أمان تطبيق الويب المفتوح) هو الذي ينبع على الفور إلى الذهن. تم إطلاق هذا البرنامج في عام 2004 ، وقد أنتج مواد تعليمية متاحة مجانًا تُعلِّم للمطورين كيفية إنشاء مواقع ويب آمنة ، والمتسللين كيفية اختبار أمان تطبيقات الويب بشكل صحيح.

OWASP-العرض

لا يوجد سبب لا يمكن إنشاء شيء مشابه لعالم المنازل الذكية ولمطوري Internet of Things.

علاوة على ذلك ، نحتاج إلى التأكد من تحديث أنظمة Smart Home وصيانتها ، حتى لو كان البائعون طيها. يمكن القيام بذلك عن طريق تكليف الجميع بإصدار التعليمات البرمجية الخاصة بهم إلى شفرة المصدر، إذا تم إصدار الكود إذا كانت ملفات الشركة للإفلاس ، أو فشلت في الحفاظ على البرنامج بطريقة مرضية.

وكمستهلكين ، يجب أن نبدأ في طلب المزيد من البائعين. يجب أن نطلب أن تكون الأجهزة التي نشتريها مدعومة بتصحيحات أمان طوال عمر المنتج. يجب أن نتوقع أن يتم حل أي مشكلات أمنية بسرعة وحسم. يجب أن نتوقع أن يتعامل البائعون مع تهديدات الأمان بشفافية مطلقة. ويجب ألا نرعى البائعين الذين يفشلون في الوفاء بهذا المعيار الضئيل.

هذه كلها تغييرات صغيرة نسبيًا ، ولكن لا يوجد سبب للاعتقاد بأنها لن تؤدي إلى أجهزة Smart Home أكثر أمانًا. لكن ماذا تظن؟

إذا كان لديك أي أفكار ، أو كان لديك أي قصص رعب حول عدم أمان إنترنت الأشياء ، فأنا أريد أن أسمع عنها. اسمحوا لي أن أعرف في التعليقات أدناه ، وسوف نتحادث.

اعتمادات الصورة: مجموعة تجارب اردوينو (Oomlout), IMG_5145 (JWalsh)

ماثيو هيوز هو مطور برامج وكاتب من ليفربول ، إنجلترا. نادراً ما يتم العثور عليه بدون فنجان من القهوة السوداء القوية في يده ويعشق جهاز Macbook Pro وكاميراه تمامًا. يمكنك قراءة مدونته على http://www.matthewhughes.co.uk واتباعه على تويتر في @ matthewhughes.