Pourquoi le hack ikettle devrait vous inquiéter (même si vous ne possédez pas)

En ce qui concerne la technologie Smart Home, il ne manque pas de produits dont la raison d`être est discutable, pour le moins. En fait, je a écrit un article entier

sur eux en Avril de cette année. L`un des appareils que je l`ai mentionné était le iKettle, par Smarter Labs.

iKettle 2.0 (Livré avec UK Plug and US nécessite Convertisseur de puissance)iKettle 2.0 (Livré avec UK Plug and US nécessite Convertisseur de puissance) Acheter sur Amazon

Le iKettle est une bouilloire Wi-Fi activé. Oui, tu l`as bien lu. Apparemment, la tâche de chauffer l`eau à son point d`ébullition est quelque chose qui ne peut être accompli avec l`intégration WiFi.

Oh, et ai-je mentionné qu`il est venu avec une faille de sécurité massif, béante qui avait le potentiel de faire sauter les réseaux WiFi ouverts entiers?

Comment l`attaque Travaillé

Oui, il se le iKettle est pas trop chaud (Pardon) En matière de sécurité. Avec seulement quelques étapes, vous pouvez le convaincre de tousser mot de passe Wi-Fi de l`utilisateur. Alors, comment voulez-vous pirater une bouilloire?

Tout d`abord, l`attaquant aurait besoin d`identifier un réseau sans fil avec un iKettle connecté. Ensuite, ils créer leur propre réseau sans fil en utilisant le même SSID.

ikettle-main

Lorsque le iKettle passe à ce réseau, l`attaquant peut se connecter à lui sur le port 23 avec Telnet. Ceci est un outil disponible gratuitement qui est similaire à SSH, et permet aux utilisateurs de gérer à distance les ordinateurs.Qu`est-ce que Telnet & Quelles sont ses utilisations? [MakeUseOf Explique]Qu`est-ce que Telnet & Quelles sont ses utilisations? [MakeUseOf Explique]Telnet est l`un de ces termes de technologie que vous pouvez entendre de temps en temps, mais pas dans une annonce ou une liste de blanchisserie caractéristique de tout produit que vous pouvez acheter. C`est parce qu`il est un protocole, ou une langue ...Lire la suite

Le iKettle demandera alors l`attaquant pour un code à six chiffres. Cela peut être brute-force, mais si la bouilloire a été mis en place avec un appareil Android, il a le mot de passe par défaut 000000. Une fois authentifié, l`attaquant racontera la bouilloire à la liste de ses paramètres. À ce moment-là, ça va cracher sur l`ensemble du mot de passe WiFi mis en cache en texte clair, ce qui permet à un attaquant d`accéder à l`ensemble du réseau.

Le problème de la gestion

Un porte-parole de Smarter Labs était désireux de souligner qu`une solution à ce problème est pas loin.

« Nous prenons la sécurité très au sérieux ici à Smarter et avons travaillé avec nos ingénieurs pour faire en sorte que nos nouveaux produits ne rencontrent pas de problèmes de sécurité. Nous allons mettre à jour le produit effectué en Novembre pour éradiquer cette question « .

Ils ont également souligné que le iKettle à venir ne sera pas affectée:

Video: Infosecurity Europe 2015: Wifi Kettle SSID Hack Demo

« Notre nouveau produit et l`application ont mis à jour des fonctions de sécurité qui ne sont pas pertinentes pour [la vulnérabilité]. »

Les utilisateurs disposant d`une bouilloire affectée peut mettre à jour à l`aide de l`application iKettle, disponible pour iPhone et Android. En attendant, il pourrait être judicieux d`attacher un deuxième routeur à votre réseau domestique avec un SSID différent, et connectez votre bouilloire à cela. Vous pouvez trouver un routeur parfaitement adéquat d`Amazon pour aussi peu que 10 $.

Cet épisode nous rappelle comment les produits de la maison intelligente que nous utilisons sont essentiellement des ordinateurs, et comment ils sont confrontés aux mêmes problèmes de sécurité des ordinateurs traditionnels font. Il est bizarre d`imaginer quelqu`un en utilisant Telnet pour vous connecter à une bouilloire, mais apparemment il est une chose.

Comme le champ Smart Home arrive à maturité inévitablement, les fabricants seront sous pression pour tenir compte de la sécurité de leurs appareils. Et quand les choses tournent mal (comme ils le font inévitablement) qu`ils peuvent attendre d`avoir les pieds au-dessus des charbons tenus.

ikettle-couvercle

Les fabricants devront concevoir leurs produits pour être facile à réinitialiser et mettre à jour. Ils doivent adopter une approche proactive à la sécurité de leurs appareils, et de travailler avec des chercheurs de sécurité. Ils doivent apprendre comment gérer la divulgation et leur relations avec la communauté de sécurité, que certains ont trouvé incroyablement difficile à faire.Divulgation complète ou responsable: Comment les vulnérabilités de sécurité sont divulguésDivulgation complète ou responsable: Comment les vulnérabilités de sécurité sont divulguésLes failles de sécurité dans les logiciels populaires sont découverts tout le temps, mais comment sont-ils signalés aux développeurs, et comment les pirates apprennent sur les vulnérabilités qu`ils peuvent exploiter?Lire la suite

Les fabricants devront examiner comment assurer la sécurité de leurs appareils, en cas de leur faire faillite. Plus important encore, ils devront établir un consensus avec leurs clients de combien de temps ils vont s`attendre à maintenir un produit particulier.

Unplanned Obsolescence

Un de mes amis a un micro-ondes qui est littéralement ancienne. Cela ressemble à l`hyperbole, mais ce n`est pas. Il a hérité de ses parents, qui à son tour l`a acheté d`une grande surface défunte dans les années 1980. Permettez-moi de mettre cela en contexte: son micro-ondes est plus vieux que moi.

Mais voici la chose- c`est un micro-ondes parfaitement adéquate. Près de trente ans, il peut encore transformer une lasagne congelée prêt-repas dans une piscine de cuisson à la vapeur de fromage fondu, et il peut encore facilement décongeler la viande congelée. Il y a littéralement aucune raison de le remplacer.

ikettle micro-ondes

C`est la chose au sujet de produits blancs traditionnels. Ils ne sont pas soumis au même cycle de l`obsolescence planifiée que la plupart technologie est. Il n`y a pas une telle chose comme un « cycle de rafraîchissement du réfrigérateur ». Il n`y a pas une telle chose comme une « mise à niveau de deux ans » dans le monde des produits blancs.Tu ne Consume: L`histoire de l`électronique grand public [Feature]Tu ne Consume: L`histoire de l`électronique grand public [Feature]Chaque année, des expositions dans le monde entier présentent de nouveaux jouets de haute technologie Périphériques- coûteux qui viennent avec beaucoup de promesses. Ils visent à rendre notre vie plus facile, plus amusant, super connecté et bien sûr, ils sont le statut ...Lire la suite

Une autre chose: le micro-ondes de mon ami a été fabriqué dans un pays qui n`existe plus (la République démocratique allemande, également connu comme Allemagne de l`Est), par une société qui a de même cessé d`exister. Mais cela ne posait aucun obstacle à lui faire des nachos à micro-ondes, ringard trente ans sur.

Il est une autre affaire pour la technologie maison intelligente. Il est très probable que votre bouilloire informatique ou WiFi activé parapluie, il faudra des mises à jour de performance et de sécurité périodiques.

Le problème est, les programmeurs sont coûteux, et il est fondamentalement irréaliste d`attendre des entreprises de logiciels pour maintenir leurs produits indéfiniment. Finalement, ils ont de le laisser aller, que Microsoft a fait avec Windows XP au début de 2014.Qu`est-ce que The Windows XPocalypse signifie pour vousQu`est-ce que The Windows XPocalypse signifie pour vousMicrosoft va tuer le support pour Windows XP en Avril 2014. Cela a de graves conséquences pour les entreprises et les consommateurs. Voici ce que vous devez savoir si vous utilisez encore Windows XP.Lire la suite

Video: SIRI turning on my kettle

Ensuite, il y a la petite affaire des entreprises de haute technologie ayant tendance à imploser par la suite comme l`étoile mort, laissant une montagne de stickers ordinateur portable et le code promotionnel maintenant non pris en charge dans leur sillage. Pour vous donner trois (de nombreux exemples), il y a Silicon Graphics, Palm et Commodore.

Si vous achetez un produit qui a besoin intrinsèquement beaucoup de gestion juste pour le garder en sécurité et fonctionne bien, vous prenez un pari que l`entreprise coller autour pour le soutenir. Ce n`est pas toujours une valeur sûre.

La protection de l`Internet des objets

En ce moment, l`Internet des objets est une idée naissante, encore demi-formé. Il est encore très bien une expérience, avec des dizaines de questions encore sans réponses.

Video: iHACK vol.2 "the legion" (wifi hacking DEMO)

Si les fabricants sont responsables de la sécurité des produits qu`ils vendent? Si oui, dans quelle mesure?

ikettle-photo

Au cas où une société est raisonnablement soutenir IdO ou produit Smart Home? Si oui, combien de temps?

Qu`advient-il si le fabricant ne? Beaucoup de start-up se sont engagés à libérer leur code dans le domaine public, en cas d`échec. Devraient être contraints intelligents fabricants à la maison pour faire la même chose?

Y at-il des consommateurs tout peut faire pour faire en sorte que leur matériel est sécurisé? Si oui, quoi?

Ces questions seront répondues dans le temps. Mais jusqu`à ce qu`ils soient, je soupçonne que la majorité des consommateurs sera réticente à adopter l`Internet du monde des choses.

Mais qu`est ce que tu penses? Laissez-moi un commentaire ci-dessous, et nous causerons.

Articles connexes