Isi kandungan:
- Internet tidak selamat
- Kekurangan Piawaian
- Ia Bukan Semua Shit
- Internet yang Tak tertahankan Perkara
Video: VLOG: Cara nak lajukan internet dari 7mbps ke 70 mbps ?! (November 2024)
Jika industri Internet Perkara (IoT) adalah perintah Jedi, dengan lampu Hue Philips dan "kuasa" berasaskan awan kuasa "pintar", maka Internet Twitter akaun Shit adalah Lord Sith. Pada masa industri teknologi seolah-olah tidak sabar-sabar untuk meletakkan cip dalam segala-galanya, akibatnya terkutuk, Internet Shit meletakkan nama untuk masalah elektronik yang tidak berguna dan menyoroti beberapa produk ini tidak semudah yang kita fikirkan.
Internet dari akaun Twitter Shit memfokuskan pada niche dan popular. Dalam kes, katakanlah, membayar makan menggunakan botol air pintar, itu betul-betul menyoal utiliti. Ia menonjolkan kealpaan yang harus menunggu untuk keperluan asas, seperti cahaya dan haba, yang tidak tersedia selepas produk "pintar" menerima kemas kini firmware.
saya setiap kali alat baru keluar pic.twitter.com/khHKAOcLbv
- Internet of Shit (@internetofshit) 23 Januari 2017
Seperti yang anda bayangkan, Internet Shit dapat mengecilkan industri yang menganggapnya sangat berkesan kerana industri itu dekat dengan hatinya. "Ia berlaku secara semulajadi, " kata IOS. "Saya menghabiskan banyak masa di Kickstarter dan melihat kenaikan Internet Perkara di sana. Sepertinya setiap hari beberapa objek biasa sedang memotong cip ke dalamnya, tetapi tiada siapa-walaupun dalam media-itu kritikal mengenai hal itu, hanya akan mengatakan perkara seperti, 'Wah, akhirnya kita boleh mendapatkan internet di payung.'"
IOS melihat dirinya sebagai seorang penyokong syaitan atau hati nurani kolektif untuk budaya pengguna. Di matanya, akaun Twitter adalah pemeriksaan kewarasan yang sangat diperlukan pada kekayaan optimis Silicon Valley. "Apabila kita pergi terlalu jauh, teknologi pertanyaan penting yang sering kita lupakan adalah: Siapa yang sebenarnya memerlukan ini? Ketuhar yang tidak dapat memasak dengan sempurna tanpa internet? Kenapa orang tidak merancang perkara ini dengan lebih baik?"
Tetapi lebih daripada reka bentuk yang buruk dan tuntutan utiliti yang bermutu, kebimbangan utama IOS adalah privasi dan, akhirnya, keselamatan peribadi: "Saya melihat IoT sebagai sememangnya berisiko, walaupun saya tidak mempercayai syarikat-syarikat ini tidak membocorkan data saya atau tidak untuk digodam teruk pada masa hadapan."
Dalam jawatan Sederhana yang ditulis awal dalam kehidupan akaun Twitter, IOS berkata beliau bimbang syarikat akan mula mencari cara untuk mengewangkan data yang dikumpulkan dari rumah orang. Dari kisah itu: "Jika Nest ingin meningkatkan keuntungan, dapat menjual data persekitaran rumah anda kepada para pengiklan, Terlalu dingin, iklan Amazon untuk selimut, Terlalu panas, Iklan spanduk untuk penghawa dingin, Terlalu lembab, Dehumidifiers di Facebook anda.
IOS masih berdiri dengan kebimbangan ini. "Sebab IoT sangat menarik kepada pengeluar bukanlah mereka menambah ciri pintar untuk hidup anda-itu hanya produk sampingan, " dia menulis kepada saya. "Lebih-lebih lagi dengan berbuat demikian, mereka mendapat pandangan yang tidak pernah berlaku sebelum ini mengenai bagaimana peranti-peranti tersebut sedang digunakan, seperti berapa kerap, ciri-ciri yang paling banyak digunakan dan semua data yang ada dengannya."
IOS mengatakan bahawa syarikat-syarikat IOT perlu lebih banyak pendahuluan mengenai dasar pengumpulan data mereka, dan siapa yang boleh mengakses maklumat yang mungkin dikumpulkan oleh peranti ini. "Persoalan yang perlu kita buat ialah tahap akses yang kita bersedia untuk memberikan syarikat-syarikat ini sebagai pertukaran untuk data yang mereka dapat-dan siapa yang kita percayai dengan itu adalah kunci."
Pada Hari Krismas pada tahun 2016, IOS membolehkan lampunya berkedip apabila pemegangnya disebut di Twitter. Hasilnya sengit, antiklimaktik, dan ringkas, menggambarkan mungkin semua keganasan IOS mengenai Internet Perkara.
Internet tidak selamat
Jauh lebih buruk daripada kesan peranti IOT yang tidak berguna kepada dompet pengguna, walaupun, adalah kesannya terhadap keselamatan peribadi. Ketakutan IOS terhadap pasaran untuk data pengguna yang dikumpulkan oleh peranti IoT tidak diambil jauh (bagaimana anda berfikir aplikasi percuma dan syarikat berita internet percuma menghasilkan wang?), Dan sudah ada ancaman lain yang sangat nyata.
Para hadirin di Persidangan Black Hat 2016 dirawat dengan rakaman dari penyelidik keselamatan Eyal Ronen. Dengan menggunakan penyelidikannya, beliau dapat merebut kawalan lampu Philips Hue dari sebuah drone yang melayang di luar bangunan pejabat. Serangan ini terkenal bukan sahaja untuk hasil dramatiknya dan untuk menggunakan drone tetapi juga kerana bangunan itu adalah rumah kepada beberapa syarikat keselamatan terkenal.
Ronen menjelaskan kepada saya bahawa dia sedang berusaha untuk menunjukkan bahawa serangan terhadap litar atas IoT adalah mungkin. "Terdapat banyak hacks IOT yang ditujukan kepada peranti rendah yang tidak mempunyai keselamatan sebenar, kami ingin menguji keselamatan produk yang sepatutnya selamat, " katanya. Beliau juga berminat menyerang sebuah syarikat terkenal dan menetap di Philips. Ronen mengatakan bahawa ia lebih sukar untuk dipecahkan daripada yang difikirkannya pada mulanya, tetapi dia dan pasukannya mendapati dan mengeksploitasi bug dalam perisian ZigBee Light Link, protokol komunikasi pihak ketiga yang digunakan oleh beberapa syarikat IOT dan dianggap sebagai sistem yang matang dan selamat.
"Ia menggunakan primitif kriptografi canggih, dan ia mempunyai tuntutan keselamatan yang kuat, " kata Ronen. "Tetapi pada akhirnya, dalam masa yang agak singkat dengan perkakasan sangat murah bernilai kira-kira $ 1, 000, kami dapat memecahkannya, " kata Ronen.
Video serangan Ronen (di atas) menunjukkan lampu bangunan yang berkedip dalam urutan, mengikuti arahannya dihantar secara jauh melalui drone yang melayang. Sekiranya ini berlaku kepada anda, ia akan menjengkelkan-mungkin tidak lebih menjengkelkan daripada mana-mana senario IOS menyoroti akaun Twitternya. Tetapi para profesional keselamatan mempertahankan bahawa terdapat kesan yang lebih besar untuk keselamatan IoT.
"Dalam kerja-kerja sebelumnya, kami menunjukkan cara menggunakan lampu untuk mengecilkan data dari rangkaian udara dan menyebabkan serangan epilepsi, dan dalam kerja ini kita menunjukkan bagaimana kita boleh menggunakan lampu menyerang grid elektrik dan Wi-Fi jem, " kata Ronen saya. "IoT masuk ke dalam setiap bahagian kehidupan kita, dan keselamatannya boleh menjejaskan segala-galanya dari peranti perubatan ke kereta dan rumah."
Kekurangan Piawaian
Serangan Ronen mengambil kesempatan dari jarak dekat, tetapi Ketua Penyelidik Keselamatan Alexandru Balan di Bitdefender menggariskan banyak kerosakan keselamatan yang lain yang dibakar ke dalam beberapa peranti IoT. Kata laluan yang berkunci, katanya, adalah sangat bermasalah, seperti peranti yang dikonfigurasikan untuk diakses dari internet terbuka.
Ia adalah kombinasi akses internet dan kata laluan lalai yang mudah yang telah menyebabkan kekacauan pada bulan Oktober 2016 apabila botai Mirai mengambil perkhidmatan utama seperti Netflix dan Hulu sama ada di luar talian atau menjadikannya lambat untuk tidak dapat digunakan. Beberapa minggu kemudian, satu variasi akses internet di Mirai di seluruh negara Liberia.
Tidak lama selepas berita Mirai pecah, saya melihat senario ini dan menyalahkan industri IOT kerana mengabaikan amaran tentang pengesahan miskin dan akses dalam talian yang tidak perlu. Tetapi Balan tidak akan pergi setakat memanggil cacat ini jelas. "perlu melakukan kejuruteraan terbalik pada firmware untuk mengekstrak kredensial tersebut, tetapi sangat kerap berlaku bahawa mereka mendapati kelayakan keras yang dikodekan dalam peranti. Alasannya ialah dalam banyak kes, tidak ada standard ketika datang ke Keselamatan IoT."
Kerentanan seperti ini timbul, Balan mensasarkan, kerana syarikat IOT beroperasi sendiri, tanpa piawaian yang diterima atau kepakaran keselamatan. "Ia lebih mudah untuk membina seperti ini dan anda boleh mengatakan bahawa mereka memotong sudut, tetapi isu utama adalah bahawa mereka tidak melihat bagaimana untuk membina dengan betul dalam cara yang selamat. berfungsi dengan baik."
Walaupun syarikat membangunkan serangan untuk serangan seperti Ronen yang ditemui, beberapa peranti IOT tidak dapat menggunakan kemas kini automatik. Ini memberi perhatian kepada pengguna untuk mencari dan menggunakan patch sendiri, yang boleh menjadi sangat menakutkan pada peranti yang tidak bertujuan untuk diservis.
Tetapi walaupun dengan peranti yang boleh dikemas kini dengan mudah, kelemahan masih wujud. Beberapa penyelidik telah menunjukkan bahawa tidak semua pemaju IOT menandatangani kemas kini mereka dengan tandatangan kriptografi. Perisian yang ditandatangani disulitkan dengan setengah persendirian kunci kriptografi asimetris yang dimiliki oleh pemaju. Peranti yang menerima kemas kini mempunyai setengah orang awam kunci, yang digunakan untuk menyahsulit kemas kini. Ini memastikan bahawa kemas kini rasmi dan tidak diganggu, sejak menandatangani kemas kini yang berniat jahat atau mengubah suai pembaruan perisian memerlukan kunci rahsia pembangun. "Sekiranya mereka tidak menandatangani kemas kini secara digital, mereka boleh dirampas, mereka boleh diganggu, kod boleh disuntik ke dalam kemas kini, " kata Balan.
Selain daripada menghidupkan dan mematikan lampu, Balan berkata peranti IOT yang dijangkiti boleh digunakan sebagai sebahagian daripada botnet, seperti yang dilihat dengan Mirai, atau untuk tujuan yang lebih berbahaya. "Saya boleh mengekstrak bukti kelayakan Wi-Fi anda, kerana anda sudah jelas menyambungkannya ke rangkaian Wi-Fi anda dan sebagai kotak Linux, saya boleh menggunakannya untuk berputar dan mula melancarkan serangan dalam rangkaian wayarles anda.
"Di dalam privasi rangkaian LAN anda sendiri, mekanisme pengesahan adalah lemah, " terus Balan. "Masalah dengan LAN ialah apabila saya berada di rangkaian peribadi anda, saya boleh mengakses hampir semua perkara yang berlaku di sana." Sebenarnya, IOT yang rosak menjadi kepala pantai untuk serangan ke atas peranti yang lebih berharga di rangkaian yang sama, seperti Penyimpanan Rangkaian Terlampir atau komputer peribadi.
Mungkin ia mengatakan bahawa industri keselamatan telah mula meninjau secara dekat di IoT. Sejak beberapa tahun kebelakangan ini, beberapa produk telah memasuki pasaran yang mendakwa untuk melindungi peranti IoT daripada serangan. Saya telah melihat atau membaca tentang beberapa produk tersebut dan menilai tawaran Bitdefender. Disebut Peti Bitdefender, peranti melekat pada rangkaian anda yang sedia ada dan menyediakan perlindungan antivirus untuk setiap peranti pada rangkaian anda. Ia juga menguji peranti anda untuk kelemahan yang berpotensi. Bitdefender akan melancarkan versi kedua peranti Box pada tahun ini. Norton akan memasuki tawaran sendiri (di bawah), dengan menawarkan pemeriksaan paket yang mendalam, sementara F-Secure juga telah mengumumkan peranti perkakasan.
Sebagai salah satu yang pertama memasarkan, Bitdefender berada dalam kedudukan yang unik untuk memiliki latar belakang dalam keselamatan perisian-dan kemudian mereka bentuk perkakasan pengguna yang, mungkin, menjadi selamat tanpa cela. Bagaimana pengalaman itu? "Ia sangat sukar, " jawab Balan.
Bitdefender mempunyai program karunia pepijat (ganjaran kewangan yang ditawarkan kepada pengaturcara yang mendedahkan dan memberikan penyelesaian kepada pepijat di laman web atau dalam aplikasi), yang disahkan oleh Balan telah membantu pembangunan Kotak tersebut. "Tidak ada syarikat yang cukup sombong untuk mempercayai ia boleh menemui semua pepijat mereka sendiri. Inilah sebabnya mengapa terdapat program bounty bug, tetapi cabaran dengan perkakasan adalah mungkin ada backdoors dalam cip sebenar."
"Kami tahu apa yang perlu dicari dan apa yang perlu dilihat dan kami sebenarnya mempunyai pasukan perkakasan yang boleh memisahkan dan melihat setiap komponen di papan itu." Terima kasih, papan itu tidak begitu besar."
Ia Bukan Semua Shit
Ia mudah untuk menolak seluruh industri berdasarkan pelakon terburuk, dan perkara yang sama berlaku untuk Internet Perkara. Tetapi George Yianni, Ketua Teknologi, Sistem Rumah, Pencahayaan Philips mendapati pandangan ini amat mengecewakan.
"Kami mengambil berat dari awal, ini adalah kategori baru, kami perlu membina kepercayaan, dan ini benar-benar merosakkan kepercayaan dan itu juga mengapa saya rasa rasa malu terbesar produk yang tidak melakukan kerja yang baik adalah bahawa ia menghancurkan kepercayaan dalam kategori keseluruhan. Sebarang produk boleh dibuat dengan teruk, bukan kritikan terhadap industri keseluruhan."
Seperti yang sering berlaku untuk keselamatan, bagaimana syarikat bertindak balas terhadap serangan sering lebih penting daripada kesan serangan itu sendiri. Dalam kes serangan drone pada peranti Philips, Yianni menjelaskan Ronen mengemukakan penemuannya menerusi program pendedahan yang bertanggungjawab syarikat itu. Ini adalah prosedur yang dibuat untuk membolehkan syarikat memberi masa untuk menanggapi penemuan penyelidik keselamatan sebelum ia diumumkan kepada umum. Dengan cara itu, pengguna boleh yakin bahawa mereka selamat dan para penyelidik mendapat kemuliaan.
Ronen telah menemui pepijat dalam timbunan perisian pihak ketiga, kata Yianni. Khususnya, ia adalah sebahagian daripada standard ZigBee yang menghadkan komunikasi kepada peranti dalam jarak dua meter. Kerja Ronen, seperti yang anda akan ingat, dapat mengendalikan dari jarak-40 meter jauhnya dengan antena standard dan 100 meter dengan antena yang didorong. Terima kasih kepada program pendedahan yang bertanggungjawab, Yianni berkata Philips dapat melancarkan patch ke lampu di lapangan sebelum Ronen memberitahu dunia tentang serangan itu.
Setelah melihat banyak syarikat bergelut dengan pelanggaran keselamatan awam atau hasil kerja penyelidik keselamatan, tanggapan Yianni dan Philips mungkin terdengar seperti kenyataan selepas penantian-tapi itu benar-benar berjaya. "Semua produk kami adalah perisian yang boleh dikemas kini, supaya perkara itu dapat diperbaiki, " kata Yianni kepada saya. "Perkara lain yang kami lakukan ialah penilaian risiko keselamatan, audit keselamatan, ujian penembusan pada semua produk kami, tetapi kami juga menjalankan proses pendedahan yang bertanggungjawab ini, supaya jika ada sesuatu, kami dapat mengetahui terlebih dahulu dan menetapkan ia sangat cepat.
"Kami mempunyai keseluruhan proses di mana kami boleh menolak kemas kini perisian dari seluruh awan kami ke bawah dan mengedarkannya kepada semua lampu. Itu sangat penting, kerana ruang bergerak begitu cepat dan ini adalah produk yang akan berlangsung 15 tahun Dan jika kita akan memastikan bahawa mereka masih relevan dari segi fungsi dan cukup selamat untuk serangan terbaru, kita perlu mempunyainya."
Dalam korespondennya dengan saya, Ronen mengesahkan bahawa Philips sememangnya telah melakukan kerja yang mengagumkan untuk mendapatkan sistem pencahayaan Hue. "Philips meletakkan usaha yang mengejutkan dalam memastikan lampu, " kata Ronen kepada saya. "Tetapi malangnya, beberapa asumsi keselamatan asas yang bergantung pada pelaksanaan keselamatan cip Atmel adalah salah." Seperti yang ditunjukkan oleh Balan dengan kerja Bitdefender di Kotak, setiap aspek peranti IoT tertakluk kepada serangan.
Philips juga merancang Hub tengah-peranti yang diperlukan untuk menyelaraskan rangkaian produk Philips IoT-agar tidak dapat diakses dari internet terbuka. "Semua sambungan ke internet dimulakan dari peranti kami. Kami tidak pernah membuka port pada router atau membuatnya supaya peranti di internet boleh terus bercakap dengannya, " jelas Yianni. Sebaliknya, Hab menghantar permintaan kepada infrastruktur awan Philips, yang memberi respons kepada permintaan dan bukan sebaliknya. Ini juga membolehkan Philips menambah lapisan tambahan untuk melindungi peranti pengguna tanpa perlu masuk ke rumah mereka dan membuat sebarang perubahan. "Tidak mungkin untuk dikomunikasikan dengan dari luar Hab kecuali anda dialihkan melalui awan ini di mana kami boleh membina lapisan tambahan keselamatan dan pemantauan."
Yianni menjelaskan bahawa ini adalah sebahagian daripada pendekatan multilayered Philips mengambil untuk mendapatkan sistem pencahayaan Hue. Oleh kerana sistem itu terdiri daripada beberapa keping yang berlainan - dari perkakasan di dalam mentol ke perisian dan perkakasan di Hab Hue ke aplikasi dalam telefon pengguna-langkah yang berbeza perlu diambil pada semua peringkat. "Semua ini memerlukan langkah keselamatan yang berbeza untuk memastikan ia selamat, semuanya mempunyai tahap risiko dan kelemahan yang berbeza, jadi kami melakukan pelbagai langkah untuk semua bahagian yang berlainan ini, " kata Yianni.
Ini termasuk ujian penembusan tetapi juga reka bentuk bawah yang bertujuan untuk menggagalkan penyerang. "Tiada kata laluan global seperti apa yang digunakan dalam bot Mirai ini, " kata Yianni. Malware malware mempunyai puluhan kod laluan lalai yang akan digunakan dalam usaha untuk mengambil alih peranti IoT. "Setiap satu mempunyai kunci yang unik dan tidak ditandatangani untuk mengesahkan firmware, semua perkara ini. Satu peranti yang mempunyai perkakasan diubah suai, tidak ada risiko global daripadanya, " jelasnya.
Ini juga terpakai kepada nilai peranti IoT. "Banyak produk ini cenderung bersambung demi kesalinghubungan, " katanya. "Keperluan untuk mengotomatikkan segala sesuatu di dalam rumah anda bukanlah masalah yang dihadapi oleh ramai pengguna, dan itu sangat sukar untuk mendapatkan kepala anda. Kami berfikir bahawa produk yang baik adalah yang menawarkan nilai yang lebih mudah difahami terhadap pengguna."
Internet yang Tak tertahankan Perkara
Mengetahui risiko tentang IoT, dan juga mengakui kebodohannya, pastinya tidak menghentikan orang ramai daripada membeli pencahayaan pintar seperti Philips Hue, pembantu rumah yang sentiasa mendengar seperti Google Home atau Amazon Echo, dan ya, botol air pintar. Malah pengendali Internet Shit adalah peminat IoT yang besar.
"Ironi sebenar di sebalik Internet Shit adalah saya seorang penis untuk peranti ini, " kata IOS. "Saya seorang pengguna awal dan bekerja dalam teknologi, jadi banyak masa saya tidak dapat menahan perkara ini." IOS menyenaraikan lampu Philips yang disambungkan, termostat Tado, tracker tidur Sense, penceramah pintar, kamera Canary, dan soket sambungan Wi-Fi di antara kemudahan rumah futuristiknya.
"Saya sedar bahawa akaun itu secara tidak sengaja jauh lebih besar daripada yang saya bayangkan, dan saya tidak pernah mahu menghalang orang daripada pergi ke teknologi-saya fikir bahawa bereksperimen dengan idea-idea bodoh adalah idea-idea yang hebat yang boleh dilahirkan, yang merupakan sesuatu bahawa Simone Giertz mengajar saya sedikit, "kata IOS.
Giertz, seorang robotis yang absurdis dan YouTuber, adalah fikiran di belakang Robot Shitty. Ciptaannya termasuk drone yang memberikan potongan rambut-atau, sebaliknya, gagal dan topi besar yang meletakkan cermin mata secara dramatik di wajahnya. Fikirkannya sebagai Rube Goldberg dengan dos sinis yang sihat.
Orang yang berada di belakang IOS melaporkan bahawa dia cuba untuk mengekang naluri awalnya yang mengadopsi. "Saya rasa ketika saya perlu mengemas kini firmware lampu suluh saya untuk menjadikannya sedikit kesedaran untuk saya…"
Bitdefender's Balan berkata dia menggunakan mentol lampu yang berganda sebagai pengulang Wi-Fi. Peranti ini memanjangkan cahaya dan Wi-Fi ke setiap sudut rumahnya. Tetapi mereka juga dimuatkan dengan banyak kerentanan yang dikecewakannya, termasuk kata laluan lalai yang lemah. Walau bagaimanapun, apabila ia pergi ke IoT, dia tetap tidak teragak-agak.
"Ia seperti seks, " katanya kepada saya. "Anda tidak akan melakukannya tanpa kondom, kami suka seks, seks hebat, kami tidak akan melepaskan seks kerana ia berbahaya, tetapi kami akan menggunakan perlindungan apabila kami melakukannya." Daripada melangkah ke paranoia, beliau percaya pengguna harus bergantung kepada syarikat-syarikat keselamatan dan rakan berpendidikan yang dapat mengenal pasti syarikat-syarikat yang mengambil serius keselamatan dengan nikmat bug dan selamat, alat kemas kini yang kerap.
Dan adakah penggodam drone-piler Ronen menggunakan IoT? "Pada masa ini, tidak, " katanya. "Saya takut kesannya adalah terhadap privasi dan keselamatan saya, dan manfaatnya tidak cukup tinggi untuk keperluan saya."
Malah penulis anda yang rendah hati, yang telah menahan lagu siren pengesan asap bercakap dan lampu berubah warna selama bertahun-tahun, telah mula runtuh. Baru-baru ini, dalam usaha merapikan pejabat untuk cuti, saya mendapati diri saya menubuhkan tiga lampu pintar berasingan. Hasilnya, sangat mengerikan, menarik.
Sementara itu, cahaya baru Philips Hue duduk di keranjang belanja Amazon saya. Tidak lama kemudian, saya akan menekan butang tersebut.
