Quando se trata da tecnologia Smart Home, não faltam produtos cuja razão de ser é questionável, para dizer o mínimo. Na verdade, eu escrevi um artigo inteiro Tweetando Frigoríficos e Panelas de Arroz Controladas pela Web: 9 dos Smart Appliances Stupidest Tweeting Geladeiras e Panelas de Arroz Controladas pela Web: 9 dos Smart Eletrodomésticos Stupidest Há muitos dispositivos domésticos inteligentes que são dignos seu tempo e dinheiro. mas também há tipos que nunca devem ver a luz do dia. Aqui estão 9 dos piores. Leia mais sobre eles em abril deste ano. Um dos dispositivos que mencionei foi o iKettle, da Smarter Labs.
iKettle 2.0 (vem com plug UK e requer EUA Power Converter) iKettle 2.0 (vem com plug UK e requer EUA Power Converter) Compre agora na Amazon
O iKettle é uma chaleira com WiFi. Sim, você leu certo. Aparentemente, a tarefa de aquecer a água até seu ponto de ebulição é algo que só pode ser alcançado com a integração WiFi.
Ah, e eu mencionei que veio com uma enorme falha de segurança que tinha o potencial de explodir redes WiFi inteiras?
Como o ataque funcionou
Sim, acontece que o iKettle não é muito quente ( desculpe ) quando se trata de segurança. Com apenas alguns passos, você pode convencê-lo a desembolsar a senha do usuário. Então, como você hackear uma chaleira?
Primeiro, o atacante precisaria identificar uma rede sem fio com um iKettle conectado. Em seguida, eles criariam sua própria rede sem fio usando o mesmo SSID.
Quando o iKettle alterna para essa rede, o invasor pode se conectar a ele pela porta 23 usando o Telnet O que é o Telnet e quais são seus usos? [MakeUseOf explica] O que é o Telnet e quais são seus usos? [MakeUseOf Explains] O Telnet é um desses termos de tecnologia que você pode ouvir ocasionalmente, mas não em um anúncio ou lista de produtos de lavanderia que você pode comprar. Isso é porque é um protocolo ou uma linguagem ... Leia Mais. Esta é uma ferramenta disponível gratuitamente, semelhante ao SSH, e permite que os usuários gerenciem remotamente os computadores.
O iKettle irá solicitar ao atacante uma senha de seis dígitos. Isso pode ser forçado a brute, mas se a chaleira foi configurada com um dispositivo Android, ele tem a senha padrão de 000000 . Uma vez autenticado, o atacante dirá ao jarro para listar suas configurações. Nesse ponto, ele emitirá toda a senha do WiFi em cache em texto simples, permitindo que um invasor tenha acesso a toda a rede.
O problema do gerenciamento
Um porta-voz do Smarter Labs estava ansioso para enfatizar que uma solução para esse problema não está longe.
“Levamos a segurança muito a sério aqui no Smarter e estamos trabalhando com nossos engenheiros para garantir que nossos novos produtos não encontrem problemas de segurança. Estaremos atualizando o produto afetado em novembro para erradicar essa questão ”.
Eles também enfatizaram que o próximo iKettle não será afetado:
“Nosso novo produto e aplicativo atualizaram os recursos de segurança que não são relevantes para [a vulnerabilidade].”
Usuários com uma chaleira afetada podem atualizá-lo usando o aplicativo iKettle, disponível para iPhone e Android. Enquanto isso, pode ser sensato conectar um segundo roteador à sua rede doméstica com um SSID diferente e conectar sua chaleira a isso. Você pode encontrar um roteador perfeitamente adequado da Amazon por apenas US $ 10.
Este episódio nos lembra como os produtos domésticos inteligentes que usamos são essencialmente computadores e como eles enfrentam os mesmos problemas de segurança que os computadores tradicionais. É bizarro imaginar alguém usando o Telnet para se conectar a uma chaleira, mas aparentemente é uma coisa.
Como o campo Smart Home inevitavelmente amadurece, os fabricantes estarão sob crescente pressão para considerar a segurança de seus dispositivos. E quando as coisas correm mal (como inevitavelmente o fazem), eles podem esperar ter seus pés acima das brasas.
Os fabricantes terão que projetar seus produtos para serem fáceis de redefinir e atualizar. Eles terão que adotar uma abordagem proativa para a segurança de seus dispositivos e trabalhar com pesquisadores de segurança. Eles terão que aprender como gerenciar a divulgação Divulgação completa ou responsável: como as vulnerabilidades de segurança são divulgadas Divulgação completa ou responsável: como as vulnerabilidades de segurança são divulgadas Vulnerabilidades de segurança em pacotes de software populares são descobertas o tempo todo, mas como elas são relatadas aos desenvolvedores e como os hackers aprendem sobre vulnerabilidades que podem explorar? Leia mais e suas relações com a comunidade de segurança Oracle quer que você pare de enviá-los - por que isso é loucura Oracle quer que você pare de enviá-los - por que isso é loucura A Oracle está com água quente em um post equivocado do chefe de segurança, Mary Davidson Esta demonstração de como a filosofia de segurança da Oracle se afasta do mainstream não foi bem recebida na comunidade de segurança ... Read More, que alguns acharam incrivelmente desafiadora de fazer.
Os fabricantes terão que considerar como garantir a segurança de seus dispositivos, no caso de eles quebrarem. Mais importante, eles terão que estabelecer um consenso com seus clientes sobre quanto tempo eles deverão manter um determinado produto.
Obsolescência não planejada
Um amigo meu tem um microondas que é literalmente antigo . Parece hipérbole, mas não é. Ele herdou o dinheiro de seus pais, que por sua vez o compraram de um hipermercado extinto nos anos 80. Deixe-me colocar isso no contexto: seu microondas é mais antigo que eu .
Mas aqui está a coisa; É um microondas perfeitamente adequado . Quase trinta anos depois, ele ainda pode transformar uma refeição pronta com lasanha congelada em uma piscina fumegante de queijo fundido, e ainda pode facilmente descongelar a carne congelada. Não há literalmente nenhuma razão para substituí-lo.
Essa é a coisa sobre produtos brancos tradicionais. Eles não estão sujeitos ao mesmo ciclo de obsolescência planejada que consumiremos: a história da eletrônica de consumo [recurso] Conseguiremos: a história da eletrônica de consumo [recurso] Todos os anos, exposições em todo o mundo apresentam novos dispositivos de alta tecnologia; brinquedos caros que vêm com muitas promessas. Eles visam tornar nossas vidas mais fáceis, mais divertidas, super conectadas, e é claro que são status ... Leia Mais que a maioria das tecnologias é. Não existe um “ciclo de atualização da geladeira”. Não existe um “upgrade de dois anos” no mundo da linha branca.
Outra coisa: o microondas do meu amigo foi fabricado em um país que não existe mais (a República Democrática Alemã, também conhecida como Alemanha Oriental), por uma empresa que também deixou de existir. Mas isso não representava nenhum impedimento para ele fazer nachos fritos de microondas, trinta anos depois.
É uma questão diferente para a tecnologia de casa inteligente. É altamente provável que sua chaleira computadorizada, ou guarda-chuva habilitado para Wi-Fi, exija atualizações periódicas de desempenho e segurança.
O problema é que os programadores são caros e é fundamentalmente irreal esperar que as empresas de software mantenham seus produtos indefinidamente. Eventualmente, eles precisam deixá-lo ir, como a Microsoft fez com o Windows XP O que o Windows XPocalypse significa para você O que o Windows XPocalypse significa para você A Microsoft vai matar o suporte ao Windows XP em abril de 2014. Isso tem sérias conseqüências para ambos empresas e consumidores. Aqui está o que você deve saber se ainda estiver executando o Windows XP. Leia mais no início de 2014.
Depois, há a pequena questão das empresas de tecnologia que tendem a implodir como The Death Star, deixando uma montanha de adesivos promocionais para notebooks e um código agora sem suporte. Para dar apenas três (de muitos) exemplos, temos a Silicon Graphics, a Palm e a Commodore.
Se você comprar um produto que, inerentemente, precisa de muito gerenciamento, apenas para mantê-lo seguro e funcionando sem problemas, você aposta que a empresa continuará trabalhando para apoiá-lo. Isso nem sempre é uma aposta segura.
Protegendo a Internet das Coisas
Neste momento, a Internet das Coisas é uma ideia nascente, ainda semi-formada. Ainda é um experimento, com dezenas de perguntas ainda não respondidas.
Os fabricantes devem ser responsáveis pela segurança dos produtos que vendem? Se assim for, em que medida?
Deve-se esperar que uma empresa suporte um produto IoT ou Smart Home? Se sim, quanto tempo?
O que acontece se o fabricante falhar? Muitas startups se comprometeram a liberar seu código sob domínio público, caso falhem. Os fabricantes de casas inteligentes deveriam ser obrigados a fazer o mesmo?
Existe alguma coisa que os consumidores possam fazer para garantir que seu hardware seja seguro? Se sim, o que?
Essas perguntas serão respondidas a tempo. Mas até o momento, suspeito que a maioria dos consumidores será reticente em abraçar o mundo da Internet das Coisas.
Mas o que você acha? Deixe-me um comentário abaixo, e vamos conversar.