İçindekiler:
Video: Doris Day - Que Sera Sera (Kasım 2024)
Nesnelerin İnterneti (IoT) endüstrisi Jedi siparişi ise, Philips Hue ışın kılıcı ve "akıllı" bulut tabanlı Kuvvet güçleri ile birlikte, popüler Twitter hesabı Shit Internet bir Sith Lordu. Teknoloji endüstrisinin herşeye bir çip koymak için istekli göründüğü bir zamanda, sonuçlar lanetlenmiş, Shit Internet yeni, işe yaramaz elektronik sorununa bir isim veriyor ve bu ürünlerin bazılarının düşündüğümüz kadar iyi olmadığını vurguluyor.
Shit'in Twitter hesabının İnternet niş ve popüler üzerinde duruluyor. Akıllı bir su şişesi kullanarak bir yemek için ödeme yapılması durumunda, doğru bir şekilde aracı sorguluyor. “Akıllı” ürünlerin ürün yazılımı güncellemelerini aldıktan sonra kullanılamayan ışık ve ısı gibi temel gereksinimleri beklemenin saçma olduğunu vurgulamaktadır.
her yeni bir gadget geldiğinde beni pic.twitter.com/khHKAOcLbv
- İnternet Bağlantısı (@internetofshit) 23 Ocak 2017
Tahmin edebileceğiniz gibi, Shit Internet, alay ettiği sektörü o kadar etkili bir şekilde tahliye edebiliyor çünkü o endüstri kalbine yakın. IOS, “Çok doğal bir şekilde oldu” dedi. “Kickstarter'a çok fazla zaman harcıyordum ve orada Nesnelerin İnterneti'nin yükselişini gördüm. Her gün sıradan bir nesnenin içine bir çip geçirmiş gibiydi, ama medyada bile kimse yoktu Bu konuda çok eleştirel olur, 'Vay, nihayet interneti bir şemsiye ile alabiliriz' gibi şeyler söylerdi.
IOS kendini tüketici kültürü için şeytanın savunucusu veya kollektif vicdanı olarak görüyor. Onun gözünde, Twitter hesabı Silikon Vadisi'nin sahte iyimserliği denenmesi üzerine çok ihtiyaç duyulan bir sağlık kontrolüdür. “Çok ileri gittiğimizde, insanların unutmaya meyilli olduğu önemli soru teknolojisi: Aslında kim buna ihtiyaç duyuyor? İnternet olmadan düzgün bir şekilde yemek yapamayan bir fırın? İnsanlar neden bu şeyleri daha iyi tasarlamıyorlar?”
Ancak, zayıf tasarım ve faydalı yarar iddialarından daha fazlası, IOS'nin öncelikli kaygısı gizlilik ve sonuçta kişisel güvenliktir: “IoT'yi doğal olarak riskli görüyorum, ancak bu şirketlere verilerimi sızdırmamalarına ya da sızdırmamalarına güvenmiyorum. gelecekte ciddi şekilde saldırıya uğramak. "
Twitter hesabının hayatının başlarında yazılmış olan bir Orta yazısında, IOS, şirketlerin insanların evlerinden toplanan verileri para kazanma yollarını aramaya başlayacağından endişe duyduğunu söyledi. Bu hikayeden: "Nest karlarını artırmak isterse, evinizin çevre verilerini reklamverenlere satabilir. Çok soğuk mu? Battaniyeler için Amazon reklamları. Çok sıcak mı? Klima için bir afiş reklamı. Çok nemli? Facebook'ta nem alıcılar."
IOS hala bu endişelerin yanında duruyor. “IoT'nin üreticilere bu kadar zorlayıcı olmasının nedeni, yaşamınıza akıllı özellikler eklemeleri değil - bu sadece bir yan ürün” dedi. “Dahası, böyle yaparak, hangi cihazların ne sıklıkta, en çok hangi özellikleri kullandığınız ve bununla birlikte gelen tüm veriler gibi, bu cihazların nasıl kullanıldığına ilişkin eşi görülmemiş bir anlayış kazanıyorlar.”
IOS, IoT şirketlerinin veri toplama politikaları konusunda daha açık olmak zorunda olduklarını ve bu cihazlar tarafından toplanabilecek bilgilere erişebileceklerini söylüyor. “Hepimizin karar vermesi gereken soru, bu şirketlere elde ettikleri veriler karşılığında ne tür bir erişim hakkı vermeye istekli olduğumuzdur - ve bununla kime güveniyoruz anahtar”.
2016'daki Noel Günü'nde IOS, tutacağı Twitter'da dilediğinde ışıklarının yanıp sönmesini sağladı. Sonuçlar, belki de IOS'nin Nesnelerin İnterneti hakkında nefret ettiğini gösteren yoğun, antiklimik ve kısadı.
Güvensizlik İnternet
İşe yaramaz IoT cihazlarının tüketicilerin cüzdanları üzerindeki etkisinden çok daha kötüsü, kişisel güvenlik üzerindeki etkileri. IOS’un, IoT cihazları tarafından toplanan kullanıcı verileri için bir pazar korkusundan çok fazla uzaklaşılmıyor (ücretsiz uygulamalar ve ücretsiz internet haber şirketlerinin nasıl para kazandığını düşünüyorsunuz?) Ve zaten çok, başka gerçek tehditler de var.
Black Hat 2016 konferansındaki katılımcılara güvenlik araştırmacısı Eyal Ronen'ın görüntüleri geldi. Araştırmasını kullanarak, bir ofis binasının dışına çıkan bir uçaktan Philips Hue ışıklarının kontrolünü ele geçirdi. Saldırı sadece dramatik sonuçları ve bir insansız uçak kullandığı için değil, aynı zamanda binanın tanınmış birkaç güvenlik şirketine ev sahipliği yaptığı için dikkat çekiciydi.
Ronen, üst düzey IoT cihazlarına yönelik bir saldırının mümkün olduğunu göstermeye çalıştığını söyledi. “Gerçek güvenliği olmayan düşük seviye cihazlara yönelik pek çok IoT hackleri var. Güvenli olması beklenen bir ürünün güvenliğini test etmek istedik” dedi. Ayrıca tanınmış bir şirkete saldırmaya hevesliydi ve Philips'e yerleşti. Ronen, başlangıçta düşündüğünden daha zor olduğunu söyledi, ancak kendisi ve ekibi, birçok IoT şirketi tarafından kullanılan ve olgun ve güvenli bir sistem olarak kabul edilen üçüncü taraf bir iletişim protokolü olan ZigBee Light Link yazılımında bir hata buldu ve kullandı.
Ronen, "Gelişmiş şifreleme ilkellerini kullanıyor ve güçlü güvenlik iddiaları var." Dedi. Ronen, "Ancak sonunda, yaklaşık 1000 $ değerinde çok düşük maliyetli donanıma sahip nispeten kısa bir sürede, bunu kırabildik" dedi.
Ronen'in saldırısının videosu (yukarıdaki), binanın ışıklarını, uçan bir dron aracılığıyla uzaktan gönderilen komutlarının ardından sırayla yanıp sönüyor. Eğer bu senin başına gelseydi, sinir bozucu olurdu - belki de Twitter hesabındaki IOS senaryolarının hiçbirinden rahatsız edici değildi. Ancak güvenlik uzmanları IoT güvenliğinin çok daha büyük sonuçları olduğunu savunuyorlar.
Ronen, "Önceki bir çalışmada, hava boşluklu ağdan veri atmak ve epileptik nöbetlere neden olmak için ışıkların nasıl kullanıldığını gösterdik ve bu çalışmada elektrik şebekesine saldırarak ve Wi-Fi'ye sıkışmak için ışıkları nasıl kullanabileceğimizi gösterdik." Dedi. ben mi. “IoT hayatımızın her bölümüne giriyor ve bunun güvenliği tıbbi cihazlardan arabalara ve evlere kadar her şeyi etkileyebilir.”
Standart eksikliği
Ronen'in saldırısı yakınlıktan faydalandı, ancak Bitdefender'daki Baş Güvenlik Araştırmacısı Alexandru Balan, bazı IoT cihazlarında meydana gelen diğer birçok güvenlik hatasını açıkladı. Sabit kodlu şifrelerin, açık internetten erişilebilecek şekilde yapılandırılmış cihazlar gibi özellikle sorunlu olduğunu söyledi.
Mirai botnet Netflix ve Hulu gibi büyük hizmetleri çevrimdışına aldığında ya da kullanılamaz hale geldiğinde yavaşlattığında Ekim 2016’da hasara neden olan bu internet erişilebilirliği ve basit, varsayılan şifreler kombinasyonuydu. Birkaç hafta sonra, bir çeşit Mirai, Liberya ülkesinin tamamında internet erişimini engelledi.
Mirai'nin yayınlanmasından kısa bir süre sonra, bu senaryoya baktım ve zayıf kimlik doğrulama ve gereksiz çevrimiçi erişilebilirlik hakkındaki uyarıları görmezden geldiği için IoT endüstrisini suçladım. Ancak Balan, bu kusurları açık bir şekilde söyleyebilecek kadar ileri gitmeyecekti. "Bu bilgileri çıkarmak için ürün yazılımı üzerinde tersine mühendislik yapılması gerekiyor, ancak cihazlarda sabit kodlanmış kimlik bilgileri bulmaları çok sık söz konusu. Bunun nedeni, çoğu durumda, söz konusu olduğunda standartların olmamasıdır. IoT güvenliği. "
Bunlar gibi güvenlik açıkları, Balan'ı varsaydı, çünkü IoT şirketleri evrensel olarak kabul edilmiş standartlar veya güvenlik uzmanlığı olmadan tek başlarına faaliyet gösteriyor. “Bunu böyle inşa etmek daha kolay. Köşeleri kestiklerini söyleyebilirsiniz, ancak asıl mesele, düzgün bir şekilde nasıl düzgün bir şekilde inşa edeceklerini aramamaları.” düzgün çalış. "
Şirketler Ronen'ın keşfettiği saldırılar için düzeltmeler geliştirse bile, bazı IoT cihazları otomatik güncellemeler uygulayamamaktadır. Bu, müşterilere, servis sağlaması amaçlanmayan aygıtlarda göz korkutucu olabilecek yamalar bulmak ve uygulamak için müşterileri zorlar.
Ancak kolayca güncellenebilecek cihazlarda bile güvenlik açıkları hala mevcuttur. Birkaç araştırmacı, tüm IoT geliştiricilerinin güncellemelerini şifreleme imzasıyla imzalamadıklarını göstermiştir. İmzalı yazılım, geliştiriciye ait olan bir asimetrik şifreleme anahtarının özel yarısı ile şifrelenir. Güncelleştirmeyi alan cihazlar, güncellemenin şifresini çözmek için kullanılan anahtarın genel yarısına sahiptir. Bu, kötü amaçlı bir güncellemeyi imzalamak veya yazılım güncellemesini değiştirmek için geliştiricinin gizli anahtarını gerektireceğinden, güncellemenin resmi ve değiştirilmemiş olmasını sağlar. Balan, "Güncellemelerini dijital olarak imzalamazlarsa, kaçırılabilirler, tahrif edilebilirler; kod bu güncellemelere enjekte edilebilir" dedi.
Balan ışıkların yanıp sönmesinin ötesinde Balan, virüslü IoT cihazlarının Mirai'de görüldüğü gibi botnet'in bir parçası olarak ya da çok daha sinsi amaçlar için kullanılabileceğini söyledi. “Wi-Fi kimlik bilgilerinizi çıkarabilirim, çünkü açıkça Wi-Fi ağınıza bağladığınız ve bir Linux kutusu olduğu için, kablosuz ağınız içinde sallanmak ve saldırılar başlatmak için kullanabilirim.
Balan, "Kendi LAN ağınızın mahremiyetinde, kimlik doğrulama mekanizmaları gevşek." "LAN ile ilgili sorun, özel ağınıza girdiğimde, orada olan hemen hemen her şeye erişebildiğimdir." Aslında, bozuk IoT, Ağa Bağlı Depolama veya kişisel bilgisayarlar gibi aynı ağdaki daha değerli cihazlara yapılan saldırılar için bir beachhead olur.
Belki de güvenlik endüstrisinin IoT'ye yakından bakmaya başladığını söylüyor. Geçtiğimiz birkaç yıl boyunca, birçok ürün IoT cihazlarını saldırılara karşı korumak için pazara girdi. Bu gibi ürünleri gördüm ya da okudum ve Bitdefender'ın teklifini inceledim. Bitdefender Box olarak adlandırılan cihaz, mevcut ağınıza bağlanır ve ağınızdaki her cihaz için antivirüs koruması sağlar. Hatta cihazlarınızı potansiyel zayıflıklar için araştırıyor. Bitdefender, bu yıl Box cihazının ikinci versiyonunu piyasaya sürecek. Norton, derinlemesine incelemeye sahip olan kendi teklifine (aşağıda) girecek ve F-Secure da bir donanım cihazı açıklayacak.
Pazara giren ilk firmalardan biri olan Bitdefender, yazılım güvenliğinde bir geçmişe sahip olması ve ardından kusursuz bir şekilde güvenli olmasını sağlayacak tüketici donanımları tasarlama konusunda eşsiz bir konumdadır. Bu deneyim nasıldı? Balan, “Çok zordu” dedi.
Bitdefender'ın bir hata ödül programı (bir web sitesinde veya bir uygulamadaki bir hatayı ortaya çıkaran ve çözüm sunan programcılara sunulan para ödülü), Balan'ın Kutunun geliştirilmesine yardımcı olduğunu onayladı. “Hiçbir şirket, tüm böcekleri kendi başına bulabildiğine inanacak kadar kibirli olmamalıdır. Bu nedenle hata ödül programları mevcuttur, ancak donanımla ilgili zorluk, gerçek çiplerde arka tarafta olabileceğidir.”
“Neye bakacağımızı ve neye bakacağımızı biliyoruz ve aslında o tahtadaki bileşenlerin her birini ayırabilecek ve inceleyebilecek bir donanım ekibimiz var. Neyse ki, o tahta o kadar büyük değil.”
Hepsi Bok Değil
Tüm endüstrinin en kötü oyuncularına dayanarak iskonto edilmesi kolaydır ve aynı şey Nesnelerin İnterneti için de geçerlidir. Ancak Teknoloji Yöneticisi, Ev Sistemleri, George Lighting George Yianni bu görüşü özellikle sinir bozucu buluyor.
“En başından beri çok ciddiye aldık. Bu yeni bir kategori. Güven inşa etmek zorundayız ve bunlar gerçekten de güvene zarar veriyor. Bu yüzden, bence bu yüzden bu kadar iyi bir iş yapmayan ürünlerin en büyük utancı, Genel kategoriye olan güveni aşındırır. Herhangi bir ürün kötü yapılabilir. Genel sektörün eleştirisi değildir. ”
Genellikle güvenlik için olduğu gibi, bir şirketin bir saldırıya nasıl tepki vereceği genellikle saldırının etkilerinden daha önemlidir. Philips cihazlarına yapılan insansız hava saldırısı durumunda, Yianni, Ronen'ın bulgularını şirketin mevcut sorumlu açıklama programı aracılığıyla sunduğunu açıkladı. Bunlar, şirketlerin bir güvenlik araştırmacısının keşiflerine kamuya açılmadan yanıt vermeleri için zaman vermelerine izin vermek için uygulanan prosedürlerdir. Bu şekilde tüketicilerin güvende olduklarından emin olabilirler ve araştırmacılar şerefi kazanırlar.
Yianni, Ronen üçüncü parti bir yazılım yığında bir hata buldu. Özellikle, iki metre içindeki cihazlarla iletişimi sınırlayan ZigBee standardının bir parçasıydı. Ronen'in çalışması, hatırlayacağınız gibi, standart bir antenle 40 metre uzaklıkta ve yükseltilmiş bir antenle 100 metre uzaklıkta uzaktan kontrol edebildi. Sorumlu açıklama programı sayesinde, Yianni, Ronen dünyaya saldırıdan bahsetmeden önce Philips'in sahadaki ışıklara bir yama koyabildiğini söyledi.
Birçok şirketin kamu güvenliği ihlaliyle ya da güvenlik araştırmacısı çalışmalarının sonucu ile boğuşmadığını gördükten sonra, Yianni ve Philips'in yanıtı, gerçekte geri yazma gibi gelebilir - ama bu gerçekten bir başarıydı. Yianni, "Tüm ürünlerimiz yazılımla güncellenebiliyor, böylece işler düzeltilebilir." Dedi. “Yaptığımız diğer şey güvenlik riski değerlendirmesi, güvenlik denetimleri, tüm ürünlerimizde penetrasyon testi. Ancak, bu sorumlu açıklama işlemlerini de yürütüyoruz, böylece bir şey olursa, önceden tespit edip düzeltebileceğiz. çok hızlı.
"Yazılım güncellemelerini tüm bulutumuzdan aşağıya doğru itip tüm ışıklara dağıtabileceğimiz tüm bir sürecimiz var. Bu çok önemli, çünkü alan çok hızlı hareket ediyor ve bunlar 15 yıl sürecek ürünler İşlevsellik açısından hala uygun olduklarından ve en son saldırılar için yeterince güvenli olmalarından emin olacaksak, buna ihtiyacımız var. ”
Ronen benimle yazışmalarında, Philips'in gerçekten Hue aydınlatma sistemini güvence altına alan takdire şayan bir iş çıkardığını doğruladı. Ronen, "Philips, ışıkları korumak için şaşırtıcı bir çaba sarf etti." Dedi. “Fakat ne yazık ki, altında yatan Atmel'in yonga güvenliği uygulamasına dayanan bazı temel güvenlik varsayımları yanlıştı.” Balan'ın Bitdefender'ın Kutu üzerindeki çalışmasına işaret ettiği gibi, IoT cihazının her yönü saldırıya maruz kalır.
Philips ayrıca, merkezdeki Hub'ı (Philips IoT ürünlerinin ağlarını koordine etmek için gerekli olan cihaz) açık internetten erişilemez olacak şekilde tasarladı. Yianni, "İnternete tüm bağlantılar cihazdan başlatılıyor. Asla yönlendiricilerde bağlantı noktaları açmıyoruz veya internet üzerinden bir cihazın doğrudan konuşabilmesi için yapmıyoruz" dedi. Bunun yerine, Hub, Philips'in istediği gibi yanıt vermek yerine, isteğine yanıt veren bulut altyapısına gönderir. Bu aynı zamanda Philips'in tüketicilerin cihazlarını evlerine girmeden ve değişiklik yapmak zorunda kalmadan korumak için ekstra katmanlar eklemesine izin verir. “Ek güvenlik ve izleme katmanları oluşturabileceğimiz bu buluttan geçmediğiniz sürece, Hub dışından iletişim kurmak mümkün değildir.”
Yianni, bunun Philips'in Hue aydınlatma sistemini güvence altına almak için uyguladığı çok katmanlı bir yaklaşımın parçası olduğunu açıkladı. Sistem, ampullerin içindeki donanımdan Hue Hub'daki yazılıma ve donanıma, kullanıcıların telefonları içindeki uygulamaya kadar birkaç farklı parçadan oluştuğu için, her seviyede farklı önlemler alınması gerekiyordu. Yianni, "Hepsinin güvende olmaları için farklı güvenlik önlemlerine ihtiyaçları var. Hepsinin farklı risk ve kırılganlık seviyeleri var. Bu yüzden, bu farklı bölümlerin tümü için farklı önlemler alıyoruz" dedi.
Bu, penetrasyon testini değil aynı zamanda saldırganları engellemeye yönelik aşağıdan yukarıya bir tasarımı da içeriyordu. Yianni, "Bu Mirai botnetinde kullanılanlar gibi küresel şifreler yok" dedi. Mirai kötü amaçlı yazılımının, IoT cihazlarını devralmak için kullanacağı düzinelerce varsayılan şifresi vardı. “Her biri, tüm bunları firmware doğrulamak için benzersiz, asimetrik olarak imzalanmış anahtarlara sahip. Bunların hepsinin donanımını değiştiren bir cihaz var, bundan dolayı küresel bir risk yok” dedi.
Bu, IoT cihazlarının değeri için de geçerlidir. “Bu ürünlerin çoğu, bağlantı uğruna bağlantı olma eğilimindedir” dedi. “Evinizdeki her şeyi otomatik hale getirme ihtiyacı birçok tüketicinin sahip olduğu bir sorun değil ve kafanızı bulmak çok zor. İyi iş yapan ürünlerin tüketicilere karşı anlaşılması daha kolay bir değer sunan ürünler olduğunu düşünüyoruz.”
Karşı konulamaz şeylerin interneti
IoT ile ilgili riskleri bilmek ve hatta onun anlamsızlığını kabul etmek, kesinlikle insanların Philips Hue gibi akıllı aydınlatma satın almalarını, Google Home veya Amazon Eko gibi her zaman dinleyen ev asistanlarını ve evet, akıllı su şişelerini satın almalarını engellemedi. Internet of Shit operatörü bile büyük bir IoT hayranı.
IOS, “İnternet İnternet'in arkasındaki asıl ironi, bu cihazlar için enayi olduğum” dedi. “Ben erken bir evlat ediniciyim ve teknolojide çalışıyorum, bu yüzden çoğu zaman bunlara dayanamıyorum.” IOS, Philips bağlantılı ışıkları, Tado termostatını, Sense uyku izleyicisini, akıllı hoparlörü, Kanarya kamerasını ve Wi-Fi bağlantılı fişleri fütüristik ev konforları arasında listeler.
“Hesabın yanlışlıkla hayal ettiğimden çok daha büyük hale geldiğinin farkındayım ve insanları teknolojiye girmekten caydırmak istemiyorum - Bence aptal fikirlerle denemenin ne kadar harika fikirlerin doğabileceği olduğunu düşünüyorum. Simone Giertz bana biraz öğretti "dedi.
Saçma bir robotist ve YouTuber olan Giertz, Shitty Robots'un arkasındaki akıldır. Kreasyonları, saçlarını kestiren bir dronu (veya daha doğrusu başarısızlığını) ve güneş gözlüklerini yüzüne çarpıcı biçimde yerleştiren büyük bir şapkayı içeriyor. Silikon Vadisi sinizminin sağlıklı bir dozunu Rube Goldberg olarak düşünün.
IOS'un arkasındaki kişi bu günlerde evlat edinme içgüdülerinde dizginlenmeye çalıştığını bildiriyor. “Galiba ampullerimin donanım yazılımını, onları açmak için güncellemem gereken an benim için bir fark oldu …”
Bitdefender Balan, Wi-Fi yineleyici olarak iki katına çıkan ampulleri kullandığını söyledi. Bu cihazlar ışık ve Wi-Fi'yi evinin her köşesine genişletiyor. Ancak, zayıf varsayılan şifreler de dahil olmak üzere, elde ettiği güvenlik açıklarının birçoğu ile yüklenir. Bu, IoT'ye gelince, habersiz kalır.
“Seks gibi” dedi bana. "Prezervatif olmadan yapmazsınız. Seks yapmaktan hoşlanırız, seks harikadır, seks yapmaktan vazgeçmeyeceğiz, çünkü tehlikeli. Ama bunu yaparken de korumayı kullanacağız." Paranoyaya girmek yerine, tüketicilerin güvenlik şirketlerine güvenmeleri ve güvenlik önlemlerini ciddi şekilde ciddiye alan şirketleri tespit edebilecekleri konusunda güvence almaları gerektiğine inanıyor.
Drone pilotu hacker Ronen IoT kullanıyor mu? "Şu anda, hayır" dedi. “Etkimin mahremiyetim ve güvenliğim üzerindeki etkisinden korkuyorum. Ayrıca faydalar ihtiyaçlarım için yeterince yüksek değil.”
Konuşma duman dedektörleri ve renk değiştiren ışıkların siren şarkılarına yıllarca direnen mütevazi yazarınız bile parçalanmaya başladı. Son zamanlarda ofisteki tatil için çeki düzen vermek için kendimi üç ayrı akıllı ışık kurarken buldum. Sonuç, korkunç derecede çekici ve güzeldi.
Bu arada, Amazon alışveriş sepetimde yepyeni bir Philips Hue ışığı oturuyor. Bir gün yakında, düğmeye basacağım.
