Høytekniske hjemmesikkerhetsprodukter: Hvem hjelper de egentlig?

Naboen min ringte i går; han ønsket hjelp til å koble en helt ny, høyteknologisk dørlås med høy sikkerhet til sitt Wi-Fi-nettverk. Jeg lot det synke inn noen sekunder; etter hvert fikk nysgjerrigheten det beste av meg, og jeg sa at jeg hadde rett over. Etter litt skjønte jeg at Wi-Fi-aktiverte låsen ikke likte WPA2 - den gjeldende sikkerhetsprotokollen for beste praksis for Wi-Fi-nettverk.

En samtale til låsens helpdesk bekreftet mistanken min. Naboen min forklarte da rolig hvordan han benyttet seg av betydelig takt for å overtale andre familiemedlemmer om nødvendigheten av en trådløs lås. Det bekymrede blikket i ansiktet hans ble plutselig endret til en lettet ro. Heng opp telefonen, kunngjorde han, "Ikke noe problem, vi kan bytte nettverket til å bruke WEP, fyren ved hjelpeapparatet sa at det er bra nok."

Husker hvor vanskelig det var for meg å få naboen til å bruke WPA2-kryptering i utgangspunktet, lanserte jeg til en teknisk tirade, og påpekte hvor halt en ide det var. Dagen etter ringte naboen min og nevnte hvor uendelig kult det var å låse opp og låse husets inngangsdør mens han handlet på Mall of America. Fyrkoden tolket jeg lett: hans fortsatte mentale velvære troppet sikkerhetshensynene mine.

Episoden med Wi-Fi-lås minnet meg om at digital sikkerhet ikke lenger bare er innen IT - den sprer seg til alle aspekter av livene våre. Nysgjerrigheten min økte, jeg begynte å se på hva andre ikke-databehandlingsenheter klarte å koble til hjemmenettverk, og enda viktigere, få internettilgang. Antall enheter sjokkerte meg, Wi-Fi-termostater, Wi-Fi-sikkerhetskameraer, Wi-Fi-smart-TV-er (mer om dette senere), og favoritten min, WebCam. Se for deg å nippe til en deilig Mai-Tai på Waikiki Beach, når partneren din nevner at de håper naboen husket å vanne plantene. Ikke noe problem, sjekk hvordan det går med plantene ved hjelp av denne Wi-Fi-aktiverte robot WebCam. Og du vet allerede at du kan sjekke for å være sikker på at naboen låste døren.

Nå til internett-tilkoblet smart-tv, og det som virker litt skummelt. Verizon eier nå et patent på Metoder og systemer for presentasjon av en annonse tilknyttet en omgivelseshandling fra en bruker. Ideen er at TV-en skal se og lytte til menneskene innen rekkevidde, slå informasjon av interesse inn i et fancy program, som deretter finner ut hva som kan være den beste annonsen å sette på skjermen, og TV-en viser den spesifiserte annonsen under kommersielle pauser.

Jeg kan bare forestille meg: smart-TV-en hører en baby som gråter, gjett hva slags annonser du vil se. Har du et argument med ektefellen din? Ikke bli overrasket hvis en annonse for den nærmeste ekteskapsrådgiveren dukker opp på skjermen.

Jeg nevnte tilfeldigvis dette til den nabo som låser meg; han så ikke noe problem, "Det er bedre enn å se på en dum reklame som ikke interesserer meg." Ærlig talt forventet jeg det svaret, og hvorfor den målrettede reklamedebatten er en boks med ormer.

Når jeg tuller til side, ser jeg fordelene og bekvemmeligheten ved å ha flere hjemme-relaterte enheter koblet til internett. Det mislykkes aldri, den gangen jeg ikke kan huske å låse inngangsdøren er når jeg ikke er i nærheten av hjemme. Men jeg ser også spredningen av internett-tilkoblede enheter som en massiv økning i mulighetsmål for skurkene.

Jeg er ikke den eneste. En gruppe forskere ved University of Washington, Seattle, har gjort omfattende undersøkelser om datasikkerhet og det moderne hjemmet (med tillatelse fra ACM):

Mulighetene til ny elektronikk og deres tilstedeværelse i hjemmet letter tradisjonelle forbrytelser og tillater nye klasser av angrep.

For eksempel:

Teknisk kunnskapsrike innbruddstyver, kan bruke teknologi både for å identifisere hus med dyre, lett solgte gjenstander, og for bedre å planlegge og utføre forbrytelsene sine. Motstandere kan også målrette teknologier med et bredt spekter av nye muligheter, med målet om å få tilgang til video- og lydfeeds, låse opp dører eller deaktivere hjemmesikkerhet, tukle med hjemmehjelpsenheter eller forstyrre hvitevarer og verktøy.

Artikkelen er en skattekule av informasjon, men lang. Det jeg vil gjøre er å diskutere noen av de viktigere konseptene som forskerteamet har fremmet. For å begynne med bestemte forskerne hvilke utfordringer som var unike for hjemmefronten:

  • Et ekstremt personlig, aktivt fylt miljø.
  • Krever omfattende kunnskap for å administrere heterogen samling av forbrukerteknologier.
  • Teknologier som er cyber-fysiske og sensorerike.

Dernest adresserte teamet måter funksjoner på de nå Internett-tilkoblede enhetene kan brukes for å lette kriminelle aktiviteter som ikke er mulig med vanlig datautstyr:

  • Bestem plasseringene til lukrative hjemmebrytningsmål via kameratstrømmer, eller de karakteristiske signaturene til flere, dyre enheter.
  • Gi tilgang til hjem som bruker nettverkslåser som er sårbare for elektronisk kompromiss.
  • Sjekk om et hjem er okkupert (og av hvem) via: kameraer; mikrofoner; bevegelsessensorer; logger for lys, termostater og dørlåser; eller HVAC lufttrykksensorer.

Det neste studien av forskerne interesserte meg mest. Hvordan skal skurkene få tilgang og utnytte sårbare hjemmenettverksenheter:

  • Elektronisk : En enhet i hjemmenettverket kan bli kompromittert av et direkte angrep fra en enhet som er ekstern til hjemmet, eller kompromittert av en infisert enhet i hjemmet (enten den er stasjonær, mobil eller tilhører en gjest).
  • Fysisk : En enhet kan være infisert av et manuelt grensesnitt som USB eller CD. Alternative fysiske angrepsvektorer inkluderer: motta en infisert enhet i gave; kjøpe en brukt, kompromittert enhet fra en kilde som eBay eller Craigslist; kjøpe en "ny" enhet som tidligere er kjøpt, infisert og deretter returnert; eller kjøpe en enhet som ble infisert under produksjonen.
  • Samfunnsteknikk : En bruker kan bli lurt til å installere skadelig programvare, for eksempel via app-butikker. En motstander kan også dra nytte av det økende antall forbrukere som jailbreak enhetene sine for å fjerne telekostilførte sikkerhetstiltak, og mest sannsynlig deaktivere muligheten til å få programvareoppdateringer.

Den andre kulen fanget meg overrasket. Hvis den mørke siden utnytter bruktmarkedet, kan en betydelig og blomstrende forretningsmodell (eBay og Craigs liste, for eksempel) være i fare.

University of Washington forskerteam avsluttet med en advarsel:

T her er foreløpig mangel på enhetlig visjon for å evaluere sikkerhetstrusler som utgjøres av utvalg av forbrukerenheter i hjemmet. Det er avveininger i utformingen av et hvilket som helst sikkerhetssystem, men uten en sammenhengende strategi for å resonnere om sikkerheten til hjemmenheter, vil produktprodusenter få lov til å bestemme de riktige avveiningene for seg selv uten referanser til beste praksis.

Siste tanker

Min nabos skuddsikre, høysikkerhet Internett-tilkoblede lås er en interessant bit av ironi, laget ved hjelp av generasjoner av låsesmedkunnskap for å være fysisk sikker, men allikevel er det ingenting hvis det er digitalt usikkert.

Jeg vil takke min velbemannede nabo for at jeg tillot meg å bruke dørlåseeksemplet. Jeg vil også takke forskerteamet til Tamara Denning, Tadayoshi Kohno, Henry M. Levy og Association of Computing Machinery for den opplysende artikkelen, og tillater meg å bruke sitater fra artikkelen.

© Copyright 2020 | mobilegn.com