¿Por qué el hack ikettle que debe preocuparse (incluso si usted no tiene uno)

Cuando se trata de la tecnología Smart Home, no hay escasez de productos cuya razón de ser es cuestionable, por decir lo menos. en efecto, yo escribió un artículo entero en ellos en abril de este año. Uno de los dispositivos que he mencionado fue el iKettle, por más inteligentes Labs.

iKettle 2.0 (Viene con el enchufe de Reino Unido y requiere convertidor de energía de Estados Unidos)iKettle 2.0 (Viene con el enchufe de Reino Unido y requiere convertidor de energía de Estados Unidos) Ahora comprar en Amazon

El iKettle es un hervidor de agua con WiFi. Sí, lo leiste bien. Al parecer, la tarea de calentar el agua a su punto de ebullición es algo que sólo se puede lograr con la integración de WiFi.

Ah, y ¿le he dicho que venía con una enorme falla masiva, la seguridad que tenía el potencial para hacer estallar las redes WiFi abiertas enteras?

Cómo funcionaba el Ataque

Sí, resulta que el iKettle no es demasiado caliente (lo siento) Cuando se trata de seguridad. Con sólo un par de pasos, puede convencer a toser contraseña de WiFi del usuario. Así que, ¿cómo hackear una caldera?

Vídeo: Tucker Max, Book Publishing & Creative Storytelling | #AskGaryVee Episode 207

En primer lugar, el atacante tendría que identificar una red inalámbrica con un iKettle conectada. Entonces, crearían su propia red inalámbrica utilizando el mismo SSID.

ikettle-principal

Cuando el iKettle conmuta a la misma red, el atacante puede conectarse a él a través del puerto 23 mediante Telnet. Se trata de una herramienta de libre acceso que es similar a la de SSH, y permite a los usuarios gestionar de forma remota los ordenadores.¿Qué es Telnet & Cuáles son sus usos? [Explica MakeUseOf]¿Qué es Telnet & Cuáles son sus usos? [Explica MakeUseOf]Telnet es uno de esos términos tecnología que puede escuchar de vez en cuando, pero no en un anuncio o una lista de lavandería característica de cualquier producto que puede comprar. Esto se debe a que es un protocolo o un lenguaje ...Lee mas

El iKettle le pedirá al atacante por un código de seis dígitos. Esto puede ser forzada-bruta, pero si la caldera se creó con un dispositivo Android, que tiene la contraseña predeterminada 000000. Una vez autenticado, el atacante le dirá la olla a la lista de sus ajustes. Y en ese momento, que va a escupir toda la contraseña de Wi-Fi en caché en texto plano, lo que permite a un atacante obtener acceso a toda la red.

El problema de la gestión

Un portavoz de los laboratorios más inteligentes estaba ansioso por hacer hincapié en que una solución para este problema no está muy lejos.

“Nos tomamos la seguridad muy en serio aquí en más inteligentes y hemos estado trabajando con nuestros ingenieros para asegurar que nuestros nuevos productos no se encuentran con problemas de seguridad. Estaremos actualizando el producto efectuada en noviembre de erradicar ese problema “.

También hicieron hincapié en que la próxima iKettle no se verá afectada:

“Nuestro nuevo producto y aplicación han actualizado características de seguridad que no son relevantes para [la vulnerabilidad].”

Los usuarios con un hervidor de agua afectada puede actualizarlo mediante la aplicación iKettle, disponible para iPhone y Android. Mientras tanto, podría ser conveniente adjuntar un segundo router a la red doméstica con un SSID diferente, y conectar la caldera a eso. Puede encontrar un router perfectamente adecuado en Amazon por tan poco como $ 10.

Este episodio nos recuerda cómo los productos para el hogar inteligente que utilizamos son esencialmente ordenadores, y cómo se enfrentan a los mismos problemas de seguridad ordenadores tradicionales. Es extraño imaginar a alguien a través de Telnet para conectarse a un hervidor de agua, pero al parecer es una cosa.

A medida que el campo de hogar inteligente madura, inevitablemente, los fabricantes estarán bajo una creciente presión para tener en cuenta la seguridad de sus dispositivos. Y cuando las cosas van mal (como inevitablemente lo hacen) que pueden esperar a tener sus pies mantienen por encima de las brasas.

ikettle-tapa

Los fabricantes tendrán que diseñar sus productos a ser fácil para restablecer y actualizar. Van a tener que adoptar un enfoque proactivo para la seguridad de sus dispositivos, y trabajan con los investigadores de seguridad. Van a tener que aprender la forma de gestionar la divulgación y ellos relaciones con la comunidad de seguridad, que algunos han encontrado muy difícil de hacer.Completa o Responsable de Divulgación: ¿Cómo se dan a conocer las vulnerabilidades de seguridadCompleta o Responsable de Divulgación: ¿Cómo se dan a conocer las vulnerabilidades de seguridadLas vulnerabilidades de seguridad en los paquetes de software populares se descubren todo el tiempo, pero ¿cómo se informó a los desarrolladores, y cómo aprenden acerca de las vulnerabilidades a los piratas informáticos que pueden explotar?Lee mas

Los fabricantes tendrán que considerar cómo garantizar la seguridad de sus dispositivos, en caso de que van a la quiebra. Más importante aún, van a tener que establecer un consenso con sus clientes de cuánto tiempo se le espera para mantener un producto en particular.

La obsolescencia no planificado

Un amigo mío tiene un horno de microondas que es literalmente antigua. Suena como una hipérbole, pero no lo es. Él heredó de sus padres, que a su vez se lo compró a un hipermercado ya desaparecida en la década de 1980. Permítanme poner esto en contexto: el microondas está mayor que yo.

Pero aquí está la cosa: se trata de una microondas perfectamente adecuado. Casi treinta años después, todavía puede convertir una lista de las comidas lasaña congelada en una piscina humeante de queso fundido, y todavía se puede descongelar fácilmente carne congelada. Hay, literalmente, no hay razón para reemplazarlo.

ikettle-microondas

Eso es lo que pasa con los electrodomésticos tradicionales. No están sujetos a la misma ciclo de la obsolescencia programada que la mayor tecnología es. No hay tal cosa como un “ciclo de renovación del refrigerador”. No hay tal cosa como una “actualización de dos años” en el mundo productos de línea blanca.HARás Consume: La historia de Electrónica de Consumo [Reportaje]HARás Consume: La historia de Electrónica de Consumo [Reportaje]Cada año, exposiciones de todo el mundo presentan nueva de alta tecnología dispositivos- juguetes caros que vienen con muchas promesas. Su objetivo es hacer la vida más fácil, más divertido, super conectado, y por supuesto que son el estado ...Lee mas

Otra cosa: microondas de mi amigo fue fabricado en un país que ya no existe (La República Democrática Alemana, también conocida como Alemania Oriental), por una empresa que ha dejado de manera similar a existir. Pero eso plantea ningún impedimento para él hacer nachos con queso de microondas, treinta años después.

Es una cuestión diferente para tecnología casa inteligente. Es muy probable que su caldera computarizado, o WiFi habilitadas paraguas, requerirá actualizaciones periódicas de rendimiento y seguridad.

El problema es que los programadores son costoso, y es fundamentalmente realista esperar que las compañías de software para mantener sus productos de forma indefinida. Con el tiempo, tienen que dejarlo ir, como hizo Microsoft con Windows XP a principios de 2014.Lo que Windows XPocalypse significa para ustedLo que Windows XPocalypse significa para ustedMicrosoft va a matar el soporte para Windows XP en abril de 2014. Esto tiene graves consecuencias para las empresas y los consumidores. Esto es lo que debe saber si todavía está ejecutando Windows XP.Lee mas

Vídeo: Salty Vee, Passion vs Skill & the Best Platforms for Filmmakers | #AskGaryVee Episode 225

Luego, está el pequeño detalle de las empresas de tecnología que tienen una tendencia a implosionar, finalmente, al igual que la estrella de la muerte, dejando una montaña de pegatinas portatil promocional y el código de ahora sin apoyo en su estela. Para darle sólo tres (de los muchos ejemplos), hay Silicon Graphics, Palm, y el Commodore.

Si usted compra un producto que inherentemente necesita una gran cantidad de gestión sólo para mantenerlo seguro y funcionando sin problemas, se toma una apuesta que la compañía se quedará para apoyarlo. Eso no es siempre una apuesta segura.

La protección de la Internet de las cosas

En este momento, el Internet de las cosas es una idea incipiente, todavía medio formado. Todavía es mucho más que un experimento, con docenas de preguntas todavía no-respuesta.

Si los fabricantes serán responsables de la seguridad de los productos que venden? Si es así, ¿en qué medida?

ikettle-foto

En caso de que una empresa puede esperar razonablemente para apoyar un IO o producto Smart Home? Si es así, ¿cuánto tiempo?

¿Qué ocurre si falla el fabricante? Muchas nuevas empresas se han comprometido a liberar su código bajo el dominio público, en caso de que falle. Debe obligarse fabricantes de casas inteligentes para hacer lo mismo?

¿Hay algo que los consumidores pueden hacer para asegurar que su hardware es seguro? ¿Entonces qué?

Estas preguntas serán contestadas en el tiempo. Pero hasta que son, sospecho que la mayoría de los consumidores va a ser reticentes a abrazar la Internet de las cosas del mundo.

Pero ¿qué piensas? Déjame un comentario más abajo, y vamos a charlar.

Artículos Relacionados