在智能家居技术方面,温和地说,不乏存在理由存在疑问的产品。实际上,我在今年4月撰写了一篇有关它们的完整文章。我提到的设备之一是Smarter Labs的iKettle。
iKettle是启用WiFi的水壶。是的,你看的没错。显然,将水加热到沸点的任务只有通过WiFi集成才能完成。
哦,我是否提到过它带有巨大的,巨大的安全漏洞,有可能被炸开整个WiFi网络?
攻击如何进行
是的,事实证明,iKettle在安全性方面并不算太热(对不起)。仅需几个步骤,您就可以说服它咳嗽用户的WiFi密码。那么,您如何破解水壶?
首先,攻击者需要识别连接了iKettle的无线网络。然后,他们将使用相同的SSID创建自己的无线网络。
当iKettle切换到该网络时,攻击者可以使用Telnet通过端口23连接到该网络。这是一个免费的工具,类似于SSH,可让用户远程管理计算机。
然后,iKettle会提示攻击者输入六位数的密码。这可能是蛮力的,但是如果水壶是使用Android设备设置的,则其默认密码为 000000 。一旦通过身份验证,攻击者将告诉水壶列出其设置。此时,它将以纯文本形式吐出整个缓存的WiFi密码,从而使攻击者可以访问整个网络。
管理问题
Smarter Labs的一位发言人急于强调解决此问题的路途遥遥。
“我们在Smarter十分重视安全性,并一直在与我们的工程师合作以确保我们的新产品不会遇到安全问题。我们将在11月更新受影响的产品以消除该问题。"
他们还强调即将推出的iKettle不会受到影响:
“我们的新产品和应用已更新
拥有受影响水壶的用户可以使用iKettle应用程序(适用于iPhone和Android)对其进行更新。同时,明智的做法是将第二个路由器使用不同的SSID连接到您的家庭网络,然后将水壶连接到该网络。您可以在亚马逊上找到价格低至10美元的非常合适的路由器。
这一集提醒我们,我们使用的智能家居产品实际上是本质上是计算机,并且它们如何面对相同的事物传统计算机确实存在安全问题。想象有人使用Telnet连接水壶,这很奇怪,但这显然是一回事。
随着智能家居领域的日趋成熟,制造商将面临越来越大的压力来考虑其设备的安全性。而且当出现问题时(不可避免地会发生),他们可以期望自己的脚站在煤上。
制造商将不得不设计易于重置和更新的产品。他们必须采取积极主动的方法来保护设备的安全,并与安全研究人员合作。他们将必须学习如何管理公开信息,有些人发现这样做非常具有挑战性。
如果制造商破产,制造商将不得不考虑如何确保其设备的安全性。更重要的是,他们将必须与客户建立共识,告知他们预计将维持特定产品的时间。
计划外淘汰
我的一个朋友有微波炉那是古来的。听起来有点夸张,但事实并非如此。他从父母那里继承了该遗产,而父母又在1980年代从一家现已停产的大型超市购买了它。让我把它放在上下文中:他的微波炉比我大。
但是这里有东西。这是完全足够的微波炉。近三十年来,它仍然可以将速冻千层面的速食食品变成蒸腾腾的融化奶酪池,并且仍可以轻松解冻速冻肉。根本没有理由更换它。
这是传统白色家电的问题。他们不必像大多数技术一样经历计划的淘汰周期。没有所谓的“冰箱刷新周期"。白色家电世界没有“两年升级"之类的东西。
另一件事:我朋友的微波炉是在一个不复存在的国家制造的(德意志民主共和国,也称为东德),由已经不复存在的公司提供。但这对他三十年来制造低俗的微波玉米片没有任何阻碍。
对于智能家居技术而言,这是另一回事。您的电脑水壶或带WiFi功能的雨伞很可能需要定期执行性能和安全更新。
问题是,程序员昂贵,并且期望软件根本上是不现实的公司无限期地维护其产品。最终,就像微软在2014年初对Windows XP所做的那样,他们不得不放手。
然后,科技公司的小问题最终会像《死亡之星》一样崩溃。大量促销笔记本电脑贴纸和现在不支持的代码随之而来。仅举三个例子,分别是Silicon Graphics,Palm和Commodore。
如果您购买的产品本质上需要大量管理才能确保其安全和平稳运行,那么您需要公司将坚持不懈地支持它的赌博。并非总是一个安全的选择。
保护物联网
目前,物联网是一个新生的想法,但还没有形成。
制造商应对所销售产品的安全性负责吗?如果是这样,到什么程度?
应该合理地期望一家公司支持IoT或智能家居产品吗?如果是这样,需要多长时间?
如果制造商失败?许多初创公司已承诺在失败的情况下在公共领域发布其代码。
是否应该强迫智能家居制造商这样做?
消费者是否可以采取任何措施来确保其硬件安全?如果是,该怎么办?
这些问题将及时得到回答。但是,直到他们成为现实为止,我怀疑大多数消费者都不会愿意拥抱物联网世界。
但是您怎么看?在下面给我留言,我们将聊天。
