Cuando se trata de la tecnología Smart Home, no hay escasez de productos cuya razón de ser es cuestionable, por decirlo suavemente. De hecho, escribí un artículo completo Tweeting Frigoríficos y Arroceras Control Web: 9 de los electrodomésticos Smart Home Stupidest Refrigeradores Tweed y Arroceras controladas Web: 9 de los electrodomésticos más elegantes de Stupidest. Hay muchos dispositivos domésticos inteligentes que son dignos de tu tiempo y dinero pero también hay tipos que nunca deberían ver la luz del día. Aquí hay 9 de los peores. Lea más sobre ellos en abril de este año. Uno de los dispositivos que mencioné fue el iKettle, de Smarter Labs.
iKettle 2.0 (viene con UK Plug y requiere US Power Converter) iKettle 2.0 (viene con UK Plug y requiere US Power Converter) Compre ahora en Amazon
El iKettle es un hervidor con WiFi habilitado. Sí, lo leiste bien. Aparentemente, la tarea de calentar el agua hasta su punto de ebullición es algo que solo se puede lograr con la integración WiFi.
Ah, ¿y mencioné que vino con un enorme y enorme defecto de seguridad que tenía el potencial de explotar redes WiFi enteras?
Cómo funcionó el ataque
Sí, resulta que el iKettle no está demasiado caliente (lo siento ) cuando se trata de seguridad. Con solo un par de pasos, puede convencerlo de que elimine la contraseña WiFi del usuario. Entonces, ¿cómo piratear un hervidor?
En primer lugar, el atacante debería identificar una red inalámbrica con un iKettle conectado. Luego, crearían su propia red inalámbrica usando el mismo SSID.
Cuando el iKettle cambia a esa red, el atacante puede conectarse a él a través del puerto 23 usando Telnet ¿Qué es Telnet y cuáles son sus usos? [MakeUseOf Explains] ¿Qué es Telnet y cuáles son sus usos? [MakeUseOf Explains] Telnet es uno de esos términos técnicos que puede escuchar de vez en cuando, pero no en un anuncio o en una lista de lavandería característica de cualquier producto que pueda comprar. Eso es porque es un protocolo o un idioma ... Leer más. Esta es una herramienta disponible de manera gratuita que es similar a SSH, y permite a los usuarios administrar computadoras de manera remota.
El iKettle le pedirá al atacante un código de acceso de seis dígitos. Esto puede ser forzado por fuerza bruta, pero si el hervidor se configuró con un dispositivo Android, tiene la contraseña predeterminada de 000000 . Una vez autenticado, el atacante le dirá al hervidor que haga una lista de sus configuraciones. En ese momento, escupirá toda la contraseña WiFi almacenada en caché en texto sin formato, permitiendo que un atacante obtenga acceso a toda la red.
El problema de la gestión
Un portavoz de Smarter Labs estaba ansioso por enfatizar que una solución para este problema no está muy lejos.
"Nos tomamos la seguridad muy en serio aquí en Smarter y hemos estado trabajando con nuestros ingenieros para garantizar que nuestros nuevos productos no tengan problemas de seguridad. Vamos a actualizar el producto afectado en noviembre para erradicar ese problema ".
También hicieron hincapié en que la próxima iKettle no se verá afectada:
"Nuestro nuevo producto y aplicación tienen características de seguridad actualizadas que no son relevantes para [la vulnerabilidad]".
Los usuarios con un hervidor afectado pueden actualizarlo utilizando la aplicación iKettle, disponible para iPhone y Android. Mientras tanto, puede ser conveniente conectar un segundo enrutador a su red doméstica con un SSID diferente, y conectar su hervidor a eso. Puede encontrar un enrutador perfectamente adecuado de Amazon por tan solo $ 10.
Este episodio nos recuerda cómo los productos de hogar inteligente que utilizamos son esencialmente computadoras y cómo enfrentan los mismos problemas de seguridad que las computadoras tradicionales. Es extraño imaginar a alguien usando Telnet para conectarse a un hervidor, pero aparentemente es una cosa.
Como el campo de Smart Home inevitablemente madura, los fabricantes estarán bajo una presión creciente para considerar la seguridad de sus dispositivos. Y cuando las cosas van mal (como inevitablemente lo hacen), pueden esperar tener los pies sobre las brasas.
Los fabricantes tendrán que diseñar sus productos para que sean fáciles de reiniciar y actualizar. Tendrán que adoptar un enfoque proactivo para la seguridad de sus dispositivos y trabajar con los investigadores de seguridad. Tendrán que aprender a administrar la divulgación Divulgación completa o responsable: cómo se divulgan las vulnerabilidades de seguridad o la divulgación responsable: cómo se revelan las vulnerabilidades de seguridad Las vulnerabilidades de seguridad en los paquetes de software populares se descubren todo el tiempo, pero ¿cómo se informan a los desarrolladores? y ¿cómo los piratas informáticos aprenden acerca de las vulnerabilidades que pueden explotar? Lea más y sus relaciones con la comunidad de seguridad Oracle quiere que deje de enviarlos Errores: aquí está el porqué de lo loco Oracle quiere que deje de enviarlos Errores aquí es por qué está loco Oracle está inmerso en una publicación equivocada del jefe de seguridad, Mary Davidson. Esta demostración de cómo la filosofía de seguridad de Oracle se aparta de la corriente principal no fue bien recibida en la comunidad de seguridad ... Leer más, algo que algunos han encontrado increíblemente desafiante de hacer.
Los fabricantes tendrán que considerar cómo garantizar la seguridad de sus dispositivos, en caso de que quiebren. Más importante aún, tendrán que establecer un consenso con sus clientes sobre cuánto tiempo se esperará que mantengan un producto en particular.
Obsolescencia no planificada
Un amigo mío tiene un microondas que es literalmente antiguo . Suena como hipérbole, pero no lo es. Él lo heredó de sus padres, quienes a su vez lo compraron en un hipermercado ya desaparecido en la década de 1980. Déjame poner eso en contexto: su microondas es más viejo que yo .
Pero aquí está la cosa; es un microondas perfectamente adecuado . Casi treinta años después, todavía puede convertir una comida preparada de lasaña congelada en un grupo humeante de queso fundido, y todavía puede descongelar fácilmente la carne congelada. Literalmente no hay razón para reemplazarlo.
Eso es lo que pasa con los electrodomésticos tradicionales. No están sujetos al mismo ciclo de obsolescencia planificada que consumirás: la historia de la electrónica de consumo [Artículo] que consumirás: la historia de la electrónica de consumo [Función] Cada año, las exposiciones en todo el mundo presentan nuevos dispositivos de alta tecnología; juguetes caros que vienen con muchas promesas. Apuntan a hacer nuestras vidas más fáciles, más divertidas, súper conectadas y, por supuesto, son el estado ... Leer más que la mayoría de la tecnología es. No existe un "ciclo de actualización de refrigerador". No existe una "actualización de dos años" en el mundo de los electrodomésticos.
Otra cosa: el microondas de mi amigo fue fabricado en un país que ya no existe (la República Democrática Alemana, también conocida como Alemania Oriental), por una empresa que, de manera similar, ha dejado de existir. Pero eso no le impidió fabricar nachos de microondas cursi, treinta años después.
Es una cuestión diferente para la tecnología hogareña inteligente. Es muy probable que su caldera informatizada, o WiFi habilitado paraguas, requerirá un rendimiento periódico y actualizaciones de seguridad.
El problema es que los programadores son caros, y es fundamentalmente irreal esperar que las compañías de software mantengan sus productos indefinidamente. Eventualmente, tienen que dejarlo ir, como lo hizo Microsoft con Windows XP. Lo que significa Windows XPocalypse para usted. Lo que Windows XPocalypse significa para usted. Microsoft va a matar el soporte para Windows XP en abril de 2014. Esto tiene graves consecuencias para ambos. negocios y consumidores. Esto es lo que debe saber si todavía está ejecutando Windows XP. Lea más a principios de 2014.
Luego, está la pequeña cuestión de que las compañías tecnológicas tiendan a implosionar como La Estrella de la Muerte, dejando una montaña de adhesivos promocionales para computadoras portátiles y un código ahora no compatible a su paso. Para darle solo tres (de muchos) ejemplos, está Silicon Graphics, Palm y Commodore.
Si compra un producto que inherentemente necesita mucha administración solo para mantenerlo seguro y funcionando sin problemas, se arriesga a que la compañía se quede para apoyarlo. Eso no siempre es una apuesta segura.
Proteger el Internet de las cosas
En este momento, el Internet de las cosas es una idea naciente, todavía a medio formar. Todavía es un experimento, con docenas de preguntas aún sin respuesta.
¿Deberían los fabricantes ser responsables de la seguridad de los productos que venden? Si es así, ¿en qué medida?
¿Se debería esperar razonablemente que una compañía soporte un producto IoT o Smart Home? Si es así, ¿cuánto tiempo?
¿Qué pasa si el fabricante falla? Muchas startups se han comprometido a lanzar su código bajo el dominio público, en caso de que fallen. ¿Deberían obligar a los fabricantes de hogares inteligentes a hacer lo mismo?
¿Hay algo que los consumidores puedan hacer para garantizar que su hardware sea seguro? ¿Entonces qué?
Estas preguntas serán respondidas a tiempo. Pero hasta que lo estén, sospecho que la mayoría de los consumidores se mostrarán reticentes a abrazar el mundo de Internet of Things.
Pero ¿qué piensas? Déjame un comentario a continuación, y chatearemos.