"Không, cảm ơn, tôi chỉ trình duyệt."
Đây là một lời nói dối. Tôi không chỉ duyệt web. Tôi đang cố gắng để làm cho một máy giặt thông minh trưng bày tại cửa hàng điện tử này ho ra bí mật sâu xa nhất của nó.
Theo mô hình này, có nghĩa là tôi cần phải đồng thời nhấn một vài nút trên bảng điều khiển để chạy bộ vào một chế độ đó cho thấy làm thế nào nó sẽ kết nối với wi-fi. Nhưng tôi cần phải giữ nút xuống trong năm giây hay như vậy và mỗi khi tôi làm điều đó một nhân viên bán hàng lơ lửng hoặc người phụ nữ đi qua và tôi phải từ bỏ các nỗ lực. thiết bị điện dân dụng
Có lẽ đó là một cách tốt hơn để plumb những bí mật của các thiết bị thông minh. Tôi rất tò mò về sự an toàn trên các tiện ích như tôi đã chỉ cần mua một máy giặt có thể giao tiếp của mình hạnh phúc thông qua một ứng dụng.
Ngày càng có thêm nhiều tiện ích trong nước, kể từ khi sáng tạo của họ, đã như biệt lập như Bắc Triều Tiên hiện nay đang trở nên decidedly tiết. Và họ làm hầu hết các trò chuyện của họ thông qua các ứng dụng. Với router gia đình thường xuyên bị ghi danh vào những trò gian lận, tôi tự hỏi, nếu máy giặt thông minh, lò nướng, máy sấy sấy và tủ lạnh sẽ được tiếp theo.
"Hãy giữ các .apk," Mark Schloesser, một nhà nghiên cứu cao cấp của công ty bảo mật Rapid7 nói khi tôi hỏi ông về những cách để điều tra an ninh, hoặc nếu không, các tiện ích này.
By .apk ông có nghĩa là các tập tin Android dành cho các ứng dụng. Bản chất tương đối cởi mở của Android của Google có nghĩa là nó có thể tải về một ứng dụng và dịch ngược nó để lộ ra nội tạng của nó. Điều này tôi làm. Và ngay sau đó, tôi nhận ra rằng tất cả những năm tôi mày mò với máy tính và các phần mềm đã không vô tình biến tôi thành một kỹ sư ngược có thẩm quyền.
Tôi có thể thấy cách mã phân hủy thành các chức năng nhưng bản chất đục của ngôn ngữ mà nó được viết, Java, đánh bại nỗ lực của tôi để hiểu được chút đã làm những gì.
Ông Schloesser trấn an tôi rằng loại này phân tích tĩnh là khó khăn đối với tất cả mọi người.
"Java có một tiêu chuẩn thư viện lớn và một số lượng lớn các công cụ để lựa chọn," ông nói. "Ngoài ra, trên Android, bạn có [kit phát triển phần mềm '] Google SDK toàn theo ý của bạn."
Ngoài ra, ông cho biết, không có thiết lập cách mà các nhà phát triển đặt ra các mã bên trong một ứng dụng.
"Nó sẽ được khá nhiều tùy ý. Cấu trúc không phải là tiêu chuẩn", ông nói.
Lựa chọn các bóng đèn, một số bị phá vỡ
Ghi chú hình ảnh
bóng đèn thông minh đã bị xâm nhập bởi các nhà nghiên cứu an ninh
Cho rằng, tôi để cho một chuyên nghiệp, Stephen Tomkinson, các công ty bảo mật NCC Group, cũng có một cái nhìn. Từ những gì ông đã thấy, các ứng dụng trong câu hỏi là một chút của một mớ hỗn độn. Nó có mã số trong nó để phục vụ cho cả máy giặt và điều hòa không khí. Nó đã hardcoded mật khẩu và liên lạc với một hệ thống dịch vụ và bảo trì trong một cách mà có thể không an toàn.
'Không ổn định'
Cách tốt nhất để xem các ứng dụng, và ngụ ý, máy giặt có thể quay lưng lại với các chủ sở hữu của nó là để do thám trên lưu lượng dòng chảy giữa hai mà họ gửi đi trên mạng để các trung tâm dịch vụ hoặc trụ sở.
Daniel O'Connor đã làm điều đó với điều hòa không khí Samsung của mình, mà có thể được kiểm soát qua wi-fi thông qua một điện thoại thông minh hoặc máy tính xách tay. Anh ta bắt đầu nhìn vào giao thông vì ngay sau khi ông đã cài đặt nó, ông bị mất khả năng kiểm soát nó thông qua bất cứ điều gì nhưng một điện thoại thông minh.
"Đó là flaky và không rõ lý do tại sao," ông nói với BBC. "Điều đó đã thu hút sự chú ý của tôi, và dẫn tôi đến bắt đầu tìm ra cách quái này đang làm việc."
Bằng cách nhìn vào các dữ liệu đi qua mạng wi-fi nhà của mình từ các thiết bị anh phát hiện ra rằng nó đã thường xuyên gửi thông tin cập nhật về chính nó vào một trang web dịch vụ điều hành của Samsung. Ông nhận thấy nó đã được gửi trở lại định danh duy nhất cho thiết bị của mình và dường như giao tiếp cho dù ông muốn nó hay không.
Ông O'Connor đã tìm ra những vấn đề mà làm điều hòa không khí của ông chỉ nói chuyện với một điện thoại thông minh, và nó đã khởi động một nỗ lực để phát triển thêm nhiều cách để giao tiếp với các thiết bị thông minh.
Ông không phải là một mình. Có một số lượng lớn các dự án do tài tử và khởi tâm để làm cho hành động phần mềm của họ như là một trung tâm điều phối cho các thiết bị đó sẽ là "vật" trong Internet tương lai của điều. Nhiều người trong số các thiết bị IOT đầu chỉ nói chuyện với các sản phẩm từ các nhà sản xuất cùng. Nếu không có một bộ điều khiển trung tâm, nỗi sợ hãi là nhà của chúng tôi sẽ được dân cư của một số internets thứ khác nhau, làm cho chúng một cơn ác mộng để kiểm soát.
dữ liệu bị mất
Mặc dù tôi không có máy giặt thông minh tôi tìm thấy một người đàn ông đã làm - Dan Cuthbert, một nhà phân tích tại công ty an ninh vững chắc. Thậm chí tốt hơn, ông đã được nhìn vào các ứng dụng được sử dụng để kiểm soát nó và các tiện ích khác, chẳng hạn như máy sấy sụt giảm, để xem cách chúng dễ dàng lật đổ.
Letters vào tủ lạnh
Hình ảnh chú thích
Chẳng bao lâu bạn có thể phải suy nghĩ về phần mềm bảo mật cho hàng trắng của bạn
nghiên cứu của ông cho thấy rằng hệ thống kiểm soát ứng dụng dựa trên là một cái gì đó của một suy nghĩ và vài công ty dường như đã dành số tiền cần thiết để đảm bảo các ứng dụng được an toàn.
Ông cho biết phân tích cho thấy mã bên trong một số ứng dụng đã được vay mượn từ nơi khác và, đáng lo ngại, họ sử dụng một số công nghệ, chẳng hạn như UPnP, biết là có lỗ hổng có thể khai thác.
Ngay bây giờ, mặc dù ông thừa nhận, sự nguy hiểm gây ra bởi các thiết bị này chủ yếu là lý thuyết.
Tuy nhiên, ông cho biết, có thể sớm thay đổi.
"Nếu bạn nhìn vào hai hay năm năm xuống dòng có một sự thúc đẩy lớn để có nhiều thiết bị internet cho phép", ông nói. ". Bạn bắt đầu với các thiết bị tiện ích như máy giặt và tủ lạnh Sau đó nó di chuyển đến các tiện ích khác - và một khi bạn bắt đầu làm điều đó, có những vấn đề rò rỉ dữ liệu."
Bởi có tất cả các thiết bị vui vẻ kết nối và trao đổi dữ liệu mà nó có thể được dễ dàng hơn nhiều cho tên trộm để lấy thông tin mà họ có thể sử dụng để có được ít nhiều có thể bán được nhiều dữ liệu hơn. Những kẻ tấn công có thể sử dụng một tủ lạnh không an toàn như một trục để có được ở máy tính xách tay hoặc máy tính bảng mà ID đăng nhập, số thẻ tín dụng và các định dạng khác được đặt của bạn.
Một ngôi nhà đầy đủ các thiết bị thông minh sẽ được thu thập dữ liệu về cư ngụ của nó và các thông tin có nghĩa là sẽ trở nên rất hữu ích và có giá trị, ông nói. Đã xã hội các trang web phương tiện truyền thông lợi nhuận từ những người đầu hàng dữ liệu khi họ gửi thông tin cập nhật. dữ liệu thực tế về lối sống có khả năng sẽ là một mục tiêu ngon ngọt cho tất cả các loại của các công ty, ông nói.
"Là một người tiêu dùng, tôi muốn biết những gì các thiết bị này đang làm", ông nói. "Tôi nghĩ rằng tôi có quyền."
Những vấn đề về máy giặt dân dụng
0 nhận xét:
Đăng nhận xét