विज्ञापन
जब यह स्मार्ट होम तकनीक की बात आती है, तो ऐसे उत्पादों की कोई कमी नहीं है, जिनके लिए यह उचित नहीं है, क्योंकि यह हल्का है। वास्तविकता में, मैं एक पूरा लेख लिखा ट्वीटिंग फ्रिज एंड वेब कंट्रोल्ड राइस कुकर: स्टुपिडेस्ट स्मार्ट होम अप्लायंस के ९बहुत सारे स्मार्ट होम डिवाइस हैं जो आपके समय और पैसे के योग्य हैं। लेकिन ऐसे प्रकार भी हैं जिन्हें कभी भी दिन का प्रकाश नहीं देखना चाहिए। यहां 9 सबसे खराब हैं। अधिक पढ़ें इस साल अप्रैल में उन पर। मेरे द्वारा उल्लिखित उपकरणों में से एक था iKettle, होशियार लैब्स द्वारा.
IKettle एक WiFi सक्षम केतली है। हां, आपने उसे सही पढ़ा है। जाहिरा तौर पर इसके क्वथनांक को पानी गर्म करने का कार्य कुछ ऐसा है जो केवल वाईफाई एकीकरण के साथ पूरा किया जा सकता है।
ओह, और क्या मैंने उल्लेख किया है कि यह एक बड़े पैमाने पर, गैपिंग सुरक्षा दोष के साथ आया है जिसमें खुले पूरे वाईफाई नेटवर्क को उड़ाने की क्षमता थी?
हमला कैसे काम किया
हां, यह पता चलता है कि आईकेटल बहुत गर्म नहीं है (माफ़ करना) जब सुरक्षा की बात आती है। केवल कुछ चरणों के साथ, आप उपयोगकर्ता के वाईफाई पासवर्ड को खांसने के लिए मना सकते हैं। तो, आप केतली को कैसे हैक करते हैं?
सबसे पहले, हमलावर को एक वायरलेस नेटवर्क की पहचान करने की आवश्यकता होगी, जिसके साथ iKettle जुड़ा हुआ है। फिर, वे उसी SSID का उपयोग करके अपना वायरलेस नेटवर्क बनाएंगे।
जब iKettle उस नेटवर्क पर स्विच करता है, तो हमलावर इसे पोर्ट 23 पर कनेक्ट कर सकता है टेलनेट का उपयोग करना टेलनेट क्या है और इसके उपयोग क्या हैं? [MakeUseOf बताते हैं]टेलनेट उन तकनीकी शब्दों में से एक है जिसे आप कभी-कभार सुन सकते हैं, लेकिन किसी भी उत्पाद के विज्ञापन या फीचर लॉन्ड्री सूची में नहीं जिसे आप खरीद सकते हैं। क्योंकि यह एक प्रोटोकॉल, या एक भाषा है ... अधिक पढ़ें . यह एक स्वतंत्र रूप से उपलब्ध उपकरण है जो SSH के समान है, और उपयोगकर्ताओं को कंप्यूटर को दूरस्थ रूप से प्रबंधित करने की अनुमति देता है।
IKettle फिर हमलावर को छह अंकों के पासकोड के लिए संकेत देगा। यह क्रूर-मजबूर किया जा सकता है, लेकिन अगर केतली को एंड्रॉइड डिवाइस के साथ स्थापित किया गया था, तो इसका डिफ़ॉल्ट पासवर्ड है 000000. एक बार प्रमाणित होने के बाद, हमलावर अपनी सेटिंग्स को सूचीबद्ध करने के लिए केतली को बताएगा। किस बिंदु पर, यह सादे पाठ में पूरे कैश्ड वाईफाई पासवर्ड को बाहर निकाल देगा, जिससे एक हमलावर पूरे नेटवर्क तक पहुंच प्राप्त कर सकता है।
प्रबंधन की समस्या
होशियार लैब्स के एक प्रवक्ता तनाव के लिए उत्सुक थे कि इस समस्या के लिए एक समाधान दूर नहीं है।
“हम स्मार्टर में सुरक्षा को बहुत गंभीरता से लेते हैं और अपने इंजीनियरों के साथ काम कर रहे हैं ताकि यह सुनिश्चित किया जा सके कि हमारे नए उत्पाद सुरक्षा संबंधी समस्याओं का सामना न करें। हम उस मुद्दे को मिटाने के लिए नवंबर में प्रभावी उत्पाद को अपडेट करेंगे। ”
उन्होंने यह भी जोर दिया कि आगामी आईकेटल प्रभावित नहीं होगा:
"हमारे नए उत्पाद और एप्लिकेशन ने सुरक्षा विशेषताएं अपडेट की हैं जो [भेद्यता] के लिए प्रासंगिक नहीं हैं।"
एक प्रभावित केतली वाले उपयोगकर्ता iKettle ऐप का उपयोग करके इसे अपडेट कर सकते हैं, जो iPhone और Android के लिए उपलब्ध है। इस बीच, यह एक अलग SSID के साथ अपने घर नेटवर्क में दूसरा राउटर संलग्न करने के लिए समझदार हो सकता है, और अपने केतली को उस से कनेक्ट कर सकता है। आप अमेज़ॅन से बिल्कुल $ 10 के लिए एक पर्याप्त रूप से पर्याप्त राउटर पा सकते हैं।
यह एपिसोड हमें याद दिलाता है कि हमारे द्वारा उपयोग किए जाने वाले स्मार्ट होम उत्पाद कैसे हैं अनिवार्य रूप से कंप्यूटर, और वे पारंपरिक कंप्यूटरों की सुरक्षा संबंधी समस्याओं का सामना कैसे करते हैं। टेलनेट का उपयोग कर किसी केतली से जुड़ने की कल्पना करना किसी के लिए भी विचित्र है, लेकिन जाहिर तौर पर यह एक बात है।
जैसा कि स्मार्ट होम क्षेत्र अनिवार्य रूप से परिपक्व होता है, निर्माता अपने उपकरणों की सुरक्षा पर विचार करने के लिए बढ़ते दबाव में होंगे। और जब चीजें गलत हो जाती हैं (जैसा कि वे अनिवार्य रूप से करते हैं) वे अपने पैरों को अंगारों के ऊपर रखने की उम्मीद कर सकते हैं।
निर्माताओं को अपने उत्पादों को रीसेट करने, और अपडेट करने में आसान होने के लिए डिज़ाइन करना होगा। उन्हें अपने उपकरणों की सुरक्षा के लिए एक सक्रिय दृष्टिकोण रखना होगा, और सुरक्षा शोधकर्ताओं के साथ काम करना होगा। उन्हें सीखना होगा प्रकटीकरण कैसे प्रबंधित करें पूर्ण या जिम्मेदार प्रकटीकरण: सुरक्षा कमजोरियाँ कैसे प्रकट की जाती हैंलोकप्रिय सॉफ़्टवेयर पैकेजों में सुरक्षा भेद्यताएं हर समय खोजी जाती हैं, लेकिन उन्हें डेवलपर्स को कैसे सूचित किया जाता है, और हैकर्स को कमजोरियों के बारे में कैसे पता चलता है कि वे शोषण कर सकते हैं? अधिक पढ़ें और उनका सुरक्षा समुदाय के साथ संबंध ओरेकल चाहता है कि आप उसे ठगना बंद करें - यही कारण है कि यह पागल हैसुरक्षा प्रमुख मैरी डेविडसन द्वारा एक गुमराह ब्लॉग पोस्ट पर ओरेकल गर्म पानी में है। Oracle का सुरक्षा दर्शन मुख्यधारा से कैसे निकलता है इसका यह प्रदर्शन सुरक्षा समुदाय में अच्छा नहीं हुआ ... अधिक पढ़ें , जो कुछ करने के लिए अविश्वसनीय रूप से चुनौतीपूर्ण पाया गया है।
निर्माताओं को विचार करना होगा कि वे अपने उपकरणों की सुरक्षा कैसे सुनिश्चित करें, क्योंकि वे बस्ट में चले जाते हैं। इससे भी महत्वपूर्ण बात, उन्हें अपने ग्राहकों के साथ एक आम सहमति स्थापित करनी होगी कि उन्हें किसी विशेष उत्पाद को बनाए रखने की कितनी देर तक उम्मीद की जाएगी।
अप्रकाशित अप्रचलन
मेरे एक मित्र के पास एक माइक्रोवेव है सचमुच प्राचीन. यह हाइपरबोले की तरह लगता है, लेकिन यह नहीं है। उन्हें यह अपने माता-पिता से विरासत में मिला, जिन्होंने 1980 के दशक में इसे अब एक दोषपूर्ण हाइपरमार्केट से खरीदा था। मुझे वह संदर्भ देने दें: उसका माइक्रोवेव है मुझसे ज्यादा बड़े.
लेकिन यहाँ बात है; यह है पूरी तरह से पर्याप्त माइक्रोवेव. लगभग तीस साल बाद, यह अभी भी पिघले हुए पनीर के स्टीमिंग पूल में जमे हुए लेज़ेन तैयार भोजन को बदल सकता है, और यह अभी भी आसानी से जमे हुए मांस को डीफ्रॉस्ट कर सकता है। इसे प्रतिस्थापित करने का कोई कारण नहीं है।
यह पारंपरिक सफेद वस्तुओं के बारे में बात है। वे उसी के अधीन नहीं हैं नियोजित अप्रचलन का चक्र तू चल उपभोग: उपभोक्ता इलेक्ट्रॉनिक्स की कहानी [फीचर]हर साल, दुनिया भर में प्रदर्शन नए उच्च तकनीक वाले उपकरण पेश करते हैं; महंगे खिलौने जो कई वादों के साथ आते हैं। वे हमारे जीवन को आसान, अधिक मजेदार, सुपर कनेक्ट करने का लक्ष्य रखते हैं, और निश्चित रूप से वे स्थिति ... अधिक पढ़ें वह सबसे टेक है। "फ्रिज रिफ्रेश साइकिल" जैसी कोई चीज नहीं है। श्वेत वस्तुओं की दुनिया में "दो साल के उन्नयन" जैसी कोई चीज नहीं है।
एक और बात: मेरे मित्र का माइक्रोवेव एक ऐसे देश में निर्मित किया गया था, जो अब अस्तित्व में नहीं है (जर्मन डेमोक्रेटिक रिपब्लिक, जिसे पूर्वी जर्मनी भी कहा जाता है), एक ऐसी कंपनी द्वारा जिसका अस्तित्व तक समाप्त हो गया है। लेकिन उस पर तीस साल पहले पनीर माइक्रोवेव नाचोस बनाने में कोई बाधा नहीं आई।
यह स्मार्ट होम तकनीक के लिए एक अलग मामला है। यह अत्यधिक संभावना है कि आपके कम्प्यूटरीकृत केतली, या वाईफाई सक्षम छाता, को आवधिक प्रदर्शन और सुरक्षा अपडेट की आवश्यकता होगी।
समस्या यह है, प्रोग्रामर हैं महंगा, और यह सॉफ्टवेयर कंपनियों को अपने उत्पादों को अनिश्चित काल तक बनाए रखने की अपेक्षा करने के लिए मौलिक रूप से अवास्तविक है। आखिरकार, उन्होंने इसे जाने दिया, जैसा कि माइक्रोसॉफ्ट ने विंडोज एक्सपी के साथ किया था आपके लिए Windows XPocalypse का क्या मतलब हैMicrosoft अप्रैल 2014 में विंडोज एक्सपी के लिए समर्थन को मारने जा रहा है। यह दोनों व्यवसायों और उपभोक्ताओं के लिए गंभीर परिणाम हैं। यहाँ आपको पता होना चाहिए कि क्या आप अभी भी विंडोज एक्सपी चला रहे हैं। अधिक पढ़ें 2014 की शुरुआत में।
फिर, टेक कंपनियों के एक छोटे से मामले में अंततः डेथ स्टार की तरह फंसने की प्रवृत्ति होती है, जिससे प्रचार के दौरान लैपटॉप स्टिकर और अब-असमर्थित कोड का पहाड़ छूट जाता है। आपको केवल तीन (कई) उदाहरण देने के लिए, सिलिकॉन ग्राफिक्स, पाम, और कमोडोर।
यदि आप एक ऐसा उत्पाद खरीदते हैं जो स्वाभाविक रूप से सुरक्षित रखने और सुचारू रूप से संचालित करने के लिए स्वाभाविक रूप से प्रबंधन की बहुत आवश्यकता है, तो आप एक जुआ लेते हैं कि कंपनी इसे समर्थन करने के लिए चारों ओर चिपक जाएगी। यह हमेशा एक सुरक्षित शर्त नहीं है।
इंटरनेट ऑफ थिंग्स की रक्षा करना
अभी, इंटरनेट ऑफ थिंग्स एक नवजात विचार है, अभी भी आधा-गठन है। यह अभी भी बहुत प्रयोग है, दर्जनों सवालों के साथ अभी भी संयुक्त राष्ट्र के जवाब नहीं दिए गए हैं।
क्या निर्माताओं को उन उत्पादों की सुरक्षा के लिए जिम्मेदार होना चाहिए जो वे बेचते हैं? यदि ऐसा है, तो किस हद तक?
क्या किसी कंपनी को IoT या स्मार्ट होम उत्पाद का समर्थन करने की अपेक्षा की जानी चाहिए? यदि हां, तो कब तक?
यदि निर्माता विफल हो जाता है तो क्या होता है? कई स्टार्टअप ने सार्वजनिक डोमेन के तहत अपना कोड जारी करने का संकल्प लिया है, क्या उन्हें असफल होना चाहिए। क्या स्मार्ट होम निर्माताओं को भी ऐसा करने के लिए मजबूर होना चाहिए?
क्या कुछ उपभोक्ता यह सुनिश्चित करने के लिए कर सकते हैं कि उनका हार्डवेयर सुरक्षित है? यदि ऐसा है तो क्या?
इन सवालों के जवाब समय रहते मिल जाएंगे। लेकिन जब तक वे हैं, मुझे संदेह है कि अधिकांश उपभोक्ता इंटरनेट ऑफ थिंग्स की दुनिया को अपनाने के लिए मितभाषी होंगे।
लेकिन आप क्या सोचते हैं? मुझे नीचे एक टिप्पणी छोड़ दो, और हम चैट करेंगे।
मैथ्यू ह्यूजस लिवरपूल, इंग्लैंड के एक सॉफ्टवेयर डेवलपर और लेखक हैं। वह शायद ही कभी अपने हाथ में मजबूत काली कॉफी के कप के बिना पाया जाता है और अपने मैकबुक प्रो और अपने कैमरे को पूरी तरह से निहारता है। आप उनके ब्लॉग को पढ़ सकते हैं http://www.matthewhughes.co.uk और @matthewhughes पर ट्विटर पर उसका अनुसरण करें
