विज्ञापन
$ 3599 बहुत पैसा है।
यह आपको एक सभ्य दूसरे हाथ की कार, या अपेक्षाकृत कम गति वाला आईमैक मिल सकता है। आप 3599 मैककेन बर्गर, या 2589 मैकडबल्स खरीद सकते हैं। या यह आपको सैमसंग RF28HMELBSR मिल सकता है।
इस (स्नपिली-नामित) फ्रिज में सब कुछ है। इसमें चार दरवाजे, एक विशाल 28 घन फुट जगह और एक एकीकृत, 8 ”वाईफाई-सक्षम एलसीडी है टचस्क्रीन डिस्प्ले जो आपको समाचार पढ़ने, अपने एंड्रॉइड को दूरस्थ रूप से नियंत्रित करने के लिए कुछ भी करने की अनुमति देता है स्मार्टफोन।
यदि यह परिचित लगता है, तो यह इसलिए है क्योंकि यह एक बार मेरी सूची में चित्रित किया गया था कभी स्मार्ट होम उत्पादों ट्वीटिंग फ्रिज और वेब नियंत्रित चावल कुकर: स्टुपिडेस्ट स्मार्ट होम अप्लायंस के 9बहुत सारे स्मार्ट होम डिवाइस हैं जो आपके समय और पैसे के योग्य हैं। लेकिन ऐसे प्रकार भी हैं जिन्हें कभी भी दिन का प्रकाश नहीं देखना चाहिए। यहां 9 सबसे खराब हैं। अधिक पढ़ें . और क्या मैंने इसका उल्लेख बड़े पैमाने पर सुरक्षा खाई के कारण जहाजों के साथ किया था?
स्मार्ट फ्रिज, बेवकूफ गलती
हां, अपने सभी परिष्कार के लिए, इस फ्रिज ने एक महत्वपूर्ण सुरक्षा दोष के साथ भेज दिया जो संभावित रूप से एक हमलावर को जीमेल लॉगिन क्रेडेंशियल्स को काट सकता है।
भेद्यता पहले बताई गई थी रजिस्टर में 24 अगस्त को, और यूके स्थित इन्फोसिक फर्म द्वारा खोजा गया पेन टेस्ट पार्टनर्स हाल ही में एक इंटरनेट ऑफ थिंग्स (IoT) हैकिंग चुनौती में भाग लेते हुए अवज्ञा २३ सम्मेलन।
इस फ्रिज पर अंतर्निहित टचस्क्रीन उपयोगकर्ता को अपने स्वयं के Google कैलेंडर तक पहुंचने की अनुमति देता है। Google के सर्वरों से कनेक्शन एन्क्रिप्टेड हैं SSL एन्क्रिप्शन का उपयोग करना SSL प्रमाणपत्र क्या है, और क्या आपको एक की आवश्यकता है?निजी जानकारी शामिल होने पर इंटरनेट ब्राउज़ करना डरावना हो सकता है। अधिक पढ़ें , लेकिन सैमसंग का एसएसएल का कार्यान्वयन प्रमाणपत्रों की वैधता की जाँच नहीं करता है।
यह एक गंभीर सुरक्षा समस्या प्रस्तुत करता है, क्योंकि नेटवर्क पर कोई भी लॉन्च करने में सक्षम होगा "बीच वाला व्यक्ति" एक मध्य-मध्य हमला क्या है? सुरक्षा शब्दजाल समझाया गयायदि आपने "मैन-इन-द-मिडिल" हमलों के बारे में सुना है, लेकिन इसका मतलब यह नहीं है कि इसका क्या मतलब है, तो यह आपके लिए लेख है। अधिक पढ़ें पारगमन में उपयोगकर्ता के लॉगिन क्रेडेंशियल्स पर हमला और अवरोधन। एक हमलावर भी एक पहुंच बिंदु को खराब करके या एक वायरलेस डीथेंटिकेशन हमले के माध्यम से उन्हें प्राप्त करने में सक्षम होगा।
सैमसंग ने कहा है कि वे कर रहे हैं "इस मामले में जितनी जल्दी हो सके जांच की जा रही है", और संभवत: एक फ़िक्सेस जारी करने के लिए फ्लैट से बाहर काम कर रहे हैं। लेकिन यह प्रकरण एक दिलचस्प प्रदर्शन प्रस्तुत करता है कि इंटरनेट ऑफ थिंग्स पर कितनी बुरी तरह से सुरक्षा गलत हो सकती है।
(इन) सिक्योरिटी इन ए नेटवर्केड वर्ल्ड ऑफ थिंग्स
अतीत में, हमने इंटरनेट ऑफ थिंग्स द्वारा, दोनों के जोखिमों के बारे में विस्तार से बात की थी एक गोपनीयता से क्यों इंटरनेट ऑफ थिंग्स सबसे बड़ी सुरक्षा दुःस्वप्न हैएक दिन, आप काम से घर पहुंचते हैं ताकि पता चले कि आपके क्लाउड-सक्षम होम सिक्योरिटी सिस्टम का उल्लंघन हुआ है। यह कैसे हो सकता है? इंटरनेट ऑफ थिंग्स (IoT) के साथ, आप इसका कठिन तरीका जान सकते हैं। अधिक पढ़ें तथा एक सुरक्षा और समाजशास्त्रीय दृष्टिकोण से 7 कारण क्यों इंटरनेट ऑफ थिंग्स आपको डराना चाहिएइंटरनेट ऑफ थिंग्स के संभावित लाभ उज्ज्वल होते हैं, जबकि खतरे शांत छाया में डाले जाते हैं। यह आईओटी के सात भयानक वादों के साथ इन खतरों पर ध्यान आकर्षित करने का समय है। अधिक पढ़ें . उन्हें संबोधित करना मुश्किल है, क्योंकि जब चीजों के इंटरनेट को हासिल करने की बात आती है, तो हम कुछ समस्याओं का सामना करते हैं।
सबसे पहले, ये डिवाइस पीसी या फोन नहीं हैं, इस संबंध में कि वे अद्यतन करने के लिए समान रूप से आसान हैं (विंडोज 10 भी आपकी ओर से अपडेट इंस्टॉल करेगा विंडोज 10 में स्वचालित ऐप अपडेट कैसे बंद करेंसिस्टम अपडेट को निष्क्रिय करने की सलाह नहीं दी जाती है। लेकिन अगर जरूरत है, तो आप विंडोज 10 पर यहां बता रहे हैं। अधिक पढ़ें ), और उनके पीछे विक्रेता शामिल हैं और नियमित रूप से सॉफ्टवेयर और सुरक्षा अपडेट जारी करते हैं। कई स्मार्ट होम उत्पाद हवा में "अपडेट" नहीं करते हैं, या तो आपको जटिल या उपयोग करने की आवश्यकता होती है अविश्वसनीय सॉफ्टवेयर पैकेज, हटाने योग्य भंडारण, या बस आपको फर्मवेयर को अपडेट करने की अनुमति नहीं है सब।
उदाहरण के लिए, आप एक इंटरकनेक्टेड कॉफी पॉट, या एक कम्प्यूटरीकृत थर्मोस्टेट कैसे अपडेट कर सकते हैं? ऐसा करने का कोई आसान, सार्वभौमिक तरीका नहीं है।
इस तथ्य को संबोधित करना भी महत्वपूर्ण है कि इनमें से कई उपकरण अब नियमित लोगों द्वारा अपने घरों में बनाए गए हैं। Arduino और Raspberry Pi ने हमें उन स्थानों पर नेटवर्क कनेक्टिविटी और कम्प्यूटरीकृत तर्क पेश करने की अनुमति दी है जहां हमने कभी भी संभव नहीं सोचा है, जबकि उत्पाद IoT के लिए माइक्रोसॉफ्ट का विंडोज 10 विंडोज 10 - आप के पास एक Arduino के लिए आ रहा है? अधिक पढ़ें इसने इन उपकरणों को व्यापक इंटरनेट पर उजागर करना आसान बना दिया है, साथ ही साथ अवसर और जोखिम की दुनिया को खोल दिया है।
जबकि कई अनुभवी डेवलपर्स जानते हैं कि इन उपकरणों को कैसे सुरक्षित तरीके से बनाया जाता है, बहुत अधिक नौसिखिए और शौकीन डेवलपर्स नहीं करते हैं।
तब हम दीर्घायु की समस्या पर आते हैं। फिर, यह समस्या जो स्मार्ट होम की दुनिया के लिए विशिष्ट स्थानिक है। क्योंकि जब आपका पीसी और फोन ऐसे सॉफ्टवेयर चलाता है जो लंबी हिस्ट्री और गहरी जेब वाली कंपनियों द्वारा बनाया गया है, तो आपके अधिकांश स्मार्ट होम डिवाइसेस ने नहीं किया है।
इन कंपनियों का भारी बहुमत देर से शुरू होने वाले स्टार्टअप्स के लिए जल्दी है, इनमें से कई अपने विकास में एक अस्थायी चरण में हैं। यदि वे बंद हो जाते हैं, तो उन उत्पादों का क्या होता है जो वे पहले से ही भेज चुके हैं? सॉफ्टवेयर अपडेट और सुरक्षा पैच कौन लिखेगा?
जैसा कि हमने अतीत में लिखा है, हार्डवेयर स्टार्टअप कठिन हैं क्यों हार्डवेयर स्टार्टअप कठिन हैं: जीवन के लिए ErgoDox लानायहां आपके लिए एक विवादास्पद राय है: एक सॉफ्टवेयर स्टार्टअप लॉन्च करना आसान है। दूसरी तरफ हार्डवेयर? हार्डवेयर स्टार्टअप कठिन हैं। वास्तव में मुश्किल है। अधिक पढ़ें . इस वर्ष, हमने देखा है महत्वपूर्ण छंटनी लीओ और विंक में - दो सबसे बड़े स्मार्ट होम स्टार्टअप हैं। बहुत सारी - लुमोस की तरह - पूरी तरह से मैदान से बाहर जाने में विफल रहे हैं।
लेकिन शायद स्मार्ट होम और इंटरनेट ऑफ थिंग्स सुरक्षा के लिए सबसे बड़ा और सबसे स्थायी खतरा यह है कि इन उपकरणों को उनके निर्माताओं की तुलना में अधिक समय तक चलने के लिए बनाया गया है। एंबेडेड सिस्टम और स्मार्ट होम उत्पाद वर्षों और वर्षों के लिए, बहुत खुशी से काम कर सकते हैं। इनमें से कई सदस्यता सेवा पर काम नहीं करते हैं।
क्या हम नेस्ट और फिलिप्स से अपेक्षा कर सकते हैं कि वे लंबे समय तक अपडेट की पेशकश करें Microsoft ने Windows XP का समर्थन किया आपके लिए Windows XPocalypse का क्या मतलब हैMicrosoft अप्रैल 2014 में विंडोज एक्सपी के लिए समर्थन को मारने जा रहा है। यह व्यवसायों और उपभोक्ताओं दोनों के लिए गंभीर परिणाम है। यहाँ आपको पता होना चाहिए कि क्या आप अभी भी विंडोज एक्सपी चला रहे हैं। अधिक पढ़ें ?
लैन से बाहर, आग में
ये सुरक्षा मुद्दे इस तथ्य से काफी प्रभावित हैं कि इनमें से कई उपकरण हैं व्यापक इंटरनेट से जुड़ा हुआ है और दूर से सुलभ है, जिससे सुरक्षा का एक smorgasbord शुरू होता है चिंताओं।
क्योंकि जब आप किसी चीज को इंटरनेट से जोड़ते हैं, तो आप एक नए अटैक वेक्टर को पेश करते हैं जो कोई भी इतना प्रेरित होता है। अपने घर के नेटवर्क से जुड़ने के बजाय, कोई व्यक्ति इसे दूर से ही समझौता कर सकता है।
आपके हिसाब से यह बहुत आसान है। एम्बेडेड सिस्टम के लिए एक खोज इंजन भी है शोधन कहा जाता है. बस कुछ कीस्ट्रोक्स के साथ, आप सिस्टम पा सकते हैं जो दुनिया भर में इंटरनेट पर उजागर हुए हैं - जापान में बिजली संयंत्रों से, हॉलैंड में वेबकैम और न्यूयॉर्क में वीओआईपी फोन के लिए।
बस "वेब कैम" के लिए खोज दूरस्थ रूप से सुलभ वेबकैम के हजारों को उजागर करता है। हालाँकि, मुझे कोई भी उपयोग नहीं करना था, क्योंकि यह निश्चित रूप से मेरे लिए परिणाम होगा कंप्यूटर का दुरुपयोग अधिनियम 1990 को तोड़ना द कंप्यूटर मिसयूज एक्ट: द लॉज दैट क्रिमिनलाइज द हैकिंग इन द यूकेयूके में कंप्यूटर मिसयूज एक्ट 1990 हैकिंग अपराधों से संबंधित है। यह विवादास्पद कानून हाल ही में यूके के खुफिया संगठन GCHQ को किसी भी कंप्यूटर में हैक करने का कानूनी अधिकार देने के लिए अद्यतन किया गया था। यहां तक कि आपका भी। अधिक पढ़ें .
यह डरावना है। हमने अपने घरों को इंटरनेट से जोड़ना शुरू कर दिया है, और उन्हें खोजने के लिए, और उन पर लक्षित हमले शुरू करना बहुत आसान है। हमें चिंतित होना चाहिए।
तो क्या कर सकते हैं?
सुरक्षा दोष, जैसे कि सैमसंग के एंड्रॉइड रेफ्रिजरेटर में पाया जाता है, हमेशा रहेगा। जब तक विक्रेताओं के लिए फिक्स जारी करना आसान होता है, और वे लगातार जीवन भर उपकरणों के अपडेट होते रहते हैं, यह बहुत ज्यादा समस्या नहीं है।
लेकिन यह महत्वपूर्ण है कि हम अन्य मुद्दों का समाधान करें। स्मार्ट होम और IoT उत्पादों के डेवलपर्स को यह सुनिश्चित करने के लिए प्रयास करने की आवश्यकता है कि सुरक्षित सिस्टम कैसे विकसित किया जाए। यह सुरक्षा समुदाय के साथ अधिक से अधिक पहुंच द्वारा पूरा किया जा सकता है।
इसके लिए कई मिसालें हैं। OWASP (ओपन वेब एप्लीकेशन सिक्योरिटी प्रोजेक्ट) प्रोजेक्ट एक है कि तुरंत मन में स्प्रिंग्स है। 2004 में लॉन्च किया गया, इसने स्वतंत्र रूप से उपलब्ध शैक्षिक सामग्री का उत्पादन किया है जो डेवलपर्स को सुरक्षित वेबसाइटों का निर्माण करने के लिए सिखाता है, और हैकर्स वेब अनुप्रयोगों की सुरक्षा का सही तरीके से परीक्षण करने का तरीका बताता है।
स्मार्ट होम की दुनिया और इंटरनेट ऑफ थिंग्स डेवलपर्स के लिए ऐसा कुछ कारण नहीं है।
इसके अलावा, हमें यह सुनिश्चित करने की आवश्यकता है कि स्मार्ट होम सिस्टम अपडेट किए गए और बनाए रखे जाएं, भले ही विक्रेता गुना हो। यह सभी को अपने कोड को जारी करने के लिए अनिवार्य करके किया जा सकता है स्रोत कोड एस्क्रो, जहां कोड जारी किया जाता है, अगर कंपनी दिवालियापन के लिए फाइल करती है, या अन्यथा सॉफ़्टवेयर को इस तरह से बनाए रखने में विफल रहती है जो संतोषजनक है।
और उपभोक्ताओं के रूप में, हमें विक्रेताओं से अधिक मांग शुरू करनी चाहिए। हमें मांग करनी चाहिए कि जो उपकरण हम खरीद रहे हैं वे उत्पाद के जीवनकाल के लिए सुरक्षा पैच के साथ समर्थित हैं। हमें उम्मीद करनी चाहिए कि किसी भी सुरक्षा मुद्दों को जल्दी और निर्णायक रूप से हल किया जाए। हमें उम्मीद करनी चाहिए कि विक्रेता पूर्ण पारदर्शिता के साथ सुरक्षा खतरों का इलाज करें। और हमें उन विक्रेताओं को संरक्षण नहीं देना चाहिए जो उस अल्प मानक को पूरा करने में विफल रहते हैं।
ये सभी अपेक्षाकृत छोटे बदलाव हैं, लेकिन यह सोचने का कोई कारण नहीं है कि वे अधिक सुरक्षित स्मार्ट होम उपकरणों में परिणाम नहीं करेंगे। लेकिन आप क्या सोचते हैं?
यदि आपको कोई विचार मिला है, या आईओटी असुरक्षा की कोई डरावनी कहानी है, तो मैं उनके बारे में सुनना चाहता हूं। मुझे नीचे टिप्पणी में पता है, और हम चैट करेंगे।
फ़ोटो क्रेडिट: Arduino प्रयोग किट (Oomlout), IMG_5145 (JWalsh)
मैथ्यू ह्यूजेस लिवरपूल, इंग्लैंड के एक सॉफ्टवेयर डेवलपर और लेखक हैं। वह शायद ही कभी अपने हाथ में मजबूत काली कॉफी के कप के बिना पाया जाता है और अपने मैकबुक प्रो और अपने कैमरे को पूरी तरह से निहारता है। आप उनके ब्लॉग को पढ़ सकते हैं http://www.matthewhughes.co.uk और @matthewhughes पर ट्विटर पर उसका अनुसरण करें