Werbung

Wenn es um Smart Home-Technologie geht, gibt es keinen Mangel an Produkten, deren Existenzberechtigung fraglich ist, um es milde auszudrücken. In der Tat, ich schrieb einen ganzen Artikel Tweeten von Kühlschränken und webgesteuerten Reiskochern: 9 der dümmsten Smart Home-GeräteEs gibt viele Smart-Home-Geräte, die Ihre Zeit und Ihr Geld wert sind. Es gibt aber auch Arten, die niemals das Licht der Welt erblicken sollten. Hier sind 9 der schlimmsten. Weiterlesen auf sie im April dieses Jahres. Eines der Geräte, die ich erwähnte, war das iKettle von Smarter Labs.

Der iKettle ist ein WiFi-fähiger Wasserkocher. Ja, das hast du richtig gelesen. Anscheinend ist die Aufgabe, Wasser auf seinen Siedepunkt zu erwärmen, etwas, das nur mit der WiFi-Integration erreicht werden kann.

Oh, und habe ich erwähnt, dass es eine massive, klaffende Sicherheitslücke gab, die das Potenzial hatte, ganze WiFi-Netzwerke in die Luft zu jagen?

Wie der Angriff funktioniert hat

Ja, es stellt sich heraus, dass der iKettle nicht zu heiß ist (

instagram viewer
Es tut uns leid) wenn es um Sicherheit geht. Mit nur wenigen Schritten können Sie es davon überzeugen, das WLAN-Passwort des Benutzers zu ermitteln. Also, wie hackt man einen Wasserkocher?

Zunächst müsste der Angreifer ein drahtloses Netzwerk mit einem verbundenen iKettle identifizieren. Dann würden sie ihr eigenes drahtloses Netzwerk mit derselben SSID erstellen.

ikettle-main

Wenn der iKettle zu diesem Netzwerk wechselt, kann der Angreifer über Port 23 eine Verbindung herstellen mit Telnet Was ist Telnet und wozu dient es? [MakeUseOf erklärt]Telnet ist einer der technischen Begriffe, die Sie gelegentlich hören, jedoch nicht in einer Anzeige oder einer Wäscheliste für Produkte, die Sie möglicherweise kaufen. Das liegt daran, dass es sich um ein Protokoll oder eine Sprache handelt ... Weiterlesen . Dies ist ein frei verfügbares Tool, das SSH ähnelt und es Benutzern ermöglicht, Computer remote zu verwalten.

Der iKettle fordert den Angreifer dann zur Eingabe eines sechsstelligen Passcodes auf. Dies kann brutal erzwungen werden, aber wenn der Wasserkocher mit einem Android-Gerät eingerichtet wurde, hat er das Standardkennwort von 000000. Nach der Authentifizierung weist der Angreifer den Wasserkocher an, seine Einstellungen aufzulisten. Ab diesem Zeitpunkt wird das gesamte zwischengespeicherte WLAN-Kennwort im Klartext ausgegeben, sodass ein Angreifer auf das gesamte Netzwerk zugreifen kann.

Das Problem des Managements

Ein Sprecher von Smarter Labs wollte unbedingt betonen, dass eine Lösung für dieses Problem nicht weit entfernt ist.

„Wir nehmen die Sicherheit hier bei Smarter sehr ernst und haben mit unseren Ingenieuren zusammengearbeitet, um sicherzustellen, dass bei unseren neuen Produkten keine Sicherheitsprobleme auftreten. Wir werden das betroffene Produkt im November aktualisieren, um dieses Problem zu beheben. “

Sie betonten auch, dass der bevorstehende iKettle nicht betroffen sein wird:

"Unser neues Produkt und unsere neue Anwendung haben Sicherheitsfunktionen aktualisiert, die für [die Sicherheitsanfälligkeit] nicht relevant sind."

Benutzer mit einem betroffenen Wasserkocher können ihn mithilfe der iKettle-App aktualisieren, die für iPhone und Android verfügbar ist. In der Zwischenzeit kann es sinnvoll sein, einen zweiten Router mit einer anderen SSID an Ihr Heimnetzwerk anzuschließen und Ihren Wasserkocher daran anzuschließen. Sie können einen vollkommen geeigneten Router von Amazon für nur 10 US-Dollar finden.

Diese Episode erinnert uns daran, wie die von uns verwendeten Smart-Home-Produkte sind im Wesentlichen Computerund wie sie mit den gleichen Sicherheitsproblemen konfrontiert sind, die herkömmliche Computer haben. Es ist bizarr, sich vorzustellen, dass jemand Telnet verwendet, um eine Verbindung zu einem Wasserkocher herzustellen, aber anscheinend ist es eine Sache.

Da das Smart Home-Feld unweigerlich reifer wird, werden die Hersteller zunehmend unter Druck geraten, die Sicherheit ihrer Geräte zu berücksichtigen. Und wenn etwas schief geht (wie es unvermeidlich ist), können sie damit rechnen, dass ihre Füße über den Kohlen gehalten werden.

ikettle-deckel

Hersteller müssen ihre Produkte so gestalten, dass sie leicht zurückgesetzt und aktualisiert werden können. Sie müssen einen proaktiven Ansatz für die Sicherheit ihrer Geräte verfolgen und mit Sicherheitsforschern zusammenarbeiten. Sie müssen lernen wie man die Offenlegung verwaltet Vollständige oder verantwortungsvolle Offenlegung: Wie Sicherheitslücken offengelegt werdenSicherheitslücken in gängigen Softwarepaketen werden ständig entdeckt. Wie werden sie jedoch Entwicklern gemeldet und wie erfahren Hacker über Schwachstellen, die sie ausnutzen können? Weiterlesen und ihre Beziehungen zur Sicherheitsgemeinschaft Oracle möchte, dass Sie keine Fehler mehr senden - hier ist, warum das verrückt istOracle ist wegen eines fehlgeleiteten Blogposts der Sicherheitschefin Mary Davidson in heißem Wasser. Diese Demonstration, wie die Sicherheitsphilosophie von Oracle vom Mainstream abweicht, wurde in der Sicherheitsgemeinschaft nicht gut aufgenommen ... Weiterlesen , was einige als unglaublich herausfordernd empfunden haben.

Hersteller müssen überlegen, wie sie die Sicherheit ihrer Geräte gewährleisten können, falls sie pleite gehen. Noch wichtiger ist, dass sie mit ihren Kunden einen Konsens darüber erzielen müssen, wie lange sie voraussichtlich ein bestimmtes Produkt warten werden.

Ungeplante Veralterung

Ein Freund von mir hat eine Mikrowelle buchstäblich uralt. Es klingt nach Übertreibung, ist es aber nicht. Er erbte es von seinen Eltern, die es in den 1980er Jahren von einem inzwischen aufgelösten Hypermarkt kauften. Lassen Sie mich das in einen Zusammenhang bringen: Seine Mikrowelle ist älter als ich.

Aber hier ist die Sache; es ist ein vollkommen ausreichende Mikrowelle. Fast dreißig Jahre später kann es aus einem gefrorenen Lasagne-Fertiggericht immer noch einen dampfenden Pool geschmolzenen Käses machen und gefrorenes Fleisch leicht auftauen. Es gibt buchstäblich keinen Grund, es zu ersetzen.

Ikettle-Mikrowelle

Das ist die Sache mit traditioneller weißer Ware. Sie unterliegen nicht demselben Zyklus der geplanten Veralterung Du sollst konsumieren: Die Geschichte der Unterhaltungselektronik [Feature]Jedes Jahr präsentieren Ausstellungen auf der ganzen Welt neue High-Tech-Geräte. teures Spielzeug, das viele Versprechen hat. Sie zielen darauf ab, unser Leben einfacher, lustiger und vernetzter zu machen, und natürlich sind sie Status ... Weiterlesen das ist die meiste Technik. Es gibt keinen "Kühlschrank-Auffrischungszyklus". In der Welt der weißen Ware gibt es kein "zweijähriges Upgrade".

Eine andere Sache: Die Mikrowelle meines Freundes wurde in einem Land, das es nicht mehr gibt (Deutsche Demokratische Republik, auch bekannt als Ostdeutschland), von einem Unternehmen hergestellt, das ebenfalls nicht mehr existiert. Aber das war kein Hindernis für ihn, dreißig Jahre später käsige Mikrowellen-Nachos herzustellen.

Bei Smart Home Tech ist das eine andere Sache. Es ist sehr wahrscheinlich, dass Ihr Computerkocher oder Ihr WiFi-fähiger Regenschirm regelmäßige Leistungs- und Sicherheitsupdates erfordert.

Das Problem ist, Programmierer sind teuerund es ist grundsätzlich unrealistisch zu erwarten, dass Softwareunternehmen ihre Produkte auf unbestimmte Zeit warten. Schließlich müssen sie es loslassen, wie Microsoft mit Windows XP Was die Windows XPocalypse für Sie bedeutetMicrosoft wird die Unterstützung für Windows XP im April 2014 einstellen. Dies hat schwerwiegende Folgen für Unternehmen und Verbraucher. Folgendes sollten Sie wissen, wenn Sie noch Windows XP ausführen. Weiterlesen Anfang 2014.

Dann gibt es die kleine Sache der Tech-Unternehmen, die dazu neigen, irgendwann wie The Death Star zu implodieren und einen Berg von Werbe-Laptop-Aufklebern und jetzt nicht unterstütztem Code hinter sich zu lassen. Um nur drei (von vielen) Beispielen zu nennen: Silicon Graphics, Palm und Commodore.

Wenn Sie ein Produkt kaufen, das von Natur aus viel Management benötigt, um es sicher zu halten und reibungslos zu funktionieren, setzen Sie darauf, dass das Unternehmen daran festhält, es zu unterstützen. Das ist nicht immer eine sichere Sache.

Das Internet der Dinge schützen

Im Moment ist das Internet der Dinge eine aufkommende Idee, die noch zur Hälfte geformt ist. Es ist immer noch ein Experiment, bei dem Dutzende Fragen noch nicht beantwortet wurden.

Sollten Hersteller für die Sicherheit der von ihnen verkauften Produkte verantwortlich sein? Wenn ja, in welchem ​​Umfang?

ikettle-Foto

Sollte von einem Unternehmen vernünftigerweise erwartet werden, dass es ein IoT- oder Smart Home-Produkt unterstützt? Wenn ja, wie lange?

Was passiert, wenn der Hersteller ausfällt? Viele Startups haben sich verpflichtet, ihren Code öffentlich zugänglich zu machen, falls sie scheitern sollten. Sollten Smart-Home-Hersteller dazu gezwungen werden?

Können Verbraucher etwas tun, um sicherzustellen, dass ihre Hardware sicher ist? Wenn ja, was?

Diese Fragen werden rechtzeitig beantwortet. Aber bis sie es sind, vermute ich, dass die Mehrheit der Verbraucher zurückhaltend sein wird, das Internet der Dinge zu nutzen.

Aber was denkst du? Hinterlasse mir unten einen Kommentar und wir werden uns unterhalten.

Matthew Hughes ist ein Softwareentwickler und Autor aus Liverpool, England. Er wird selten ohne eine Tasse starken schwarzen Kaffee in der Hand gefunden und liebt sein Macbook Pro und seine Kamera. Sie können seinen Blog unter lesen http://www.matthewhughes.co.uk und folge ihm auf Twitter unter @matthewhughes.