Programavimas

Jūsų protingas šaldytuvas gali jus užmušti: tamsioji daiktų interneto pusė

Kada paskutinį kartą pirkote šaldytuvą? Tikriausiai, kai atsivežėte naują namą. Ankstesnis šaldytuvas tarnavo daugiau nei 15 metų. „H & R Block“ duomenimis, vidutinė šaldytuvo gyvenimo trukmė yra apie 13–17 metų.

Bet kokia protingo šaldytuvo gyvenimo trukmė? Bet kokia idėja? Atsakymas gali būti „tas pats 13–17 metų“. Neteisingai. Teisingas atsakymas yra „niekas nežino“.

Išmanieji šaldytuvai yra dar vienas netinkamo interneto daiktų (daiktų interneto) įrenginių pavyzdys. Kaip ir bet kuris kitas IoT įrenginys, šių šaldytuvų širdis ir siela yra programinė įranga, o ne kompresorius. Jei parduodate tą sielą velniui, jei sugadinsite tą širdį, jūsų šaldytuvas pasuks į tamsiąją pusę. Tai atsisuks prieš tave.

Šie „IoT“ šaldytuvai yra prijungti prie jūsų tinklo. Jie prijungti prie visų jūsų įrenginių. Jie visą laiką yra prisijungę prie interneto. Be jokios jūsų priežiūros.

Mes visi žinome, kad klaidos yra programinės įrangos kūrimo proceso dalis. Nei viena programinė įranga nėra apsaugota nuo klaidų ir daugelis šių klaidų gali tapti saugumo spragomis, kuriomis gali pasinaudoti kibernetiniai nusikaltėliai, šnipų agentūros ir engiančios vyriausybės, kurios nenumaldomai ieško tokių skylių.

Šiandien šiems užpuolikams nereikia įsilaužti į jūsų nešiojamąjį kompiuterį ar asmeninį kompiuterį, nes pažeidžiami šiuose įrenginiuose įdiegtos saugos funkcijos. DI prietaisai jiems tapo mažai kabančiais vaisiais. Jie gali tiesiog nulaužti vieną iš nesaugių pagal nutylėjimą IoT įrenginių ir pakenkti visam jūsų tinklui. Patekę į jūsų tinklą, jie gali pasiekti visus jūsų įrenginius.

Jūsų išmanusis šaldytuvas kelia daug rimtos grėsmės jūsų gyvenimui nei nešiojamas kompiuteris. Aš nesistengiu jūsų gąsdinti. Tai nėra baimės platinimas. Tai tikra. Ar matėte tą pono roboto epizodą, kai „F Society“ įsilaužia į IoT įrenginius, kad galėtų kontroliuoti visą namą?

Tačiau tai jau ne grožinė literatūra. Tikrosios grėsmės, kurias kelia šie vadinamieji interneto prietaisai, yra tikros.

Leiskite man paaiškinti, kodėl.

Peržiūrėję „Samsung“ „Smart Fridge“ garantijos puslapį, apie programinę įrangą nerasite nė žodžio. Pažodžiui neminima, kiek laiko produktas gaus programinės įrangos atnaujinimus. Ryškų kontrastą rasite apsilankę „Tesla“ palaikymo puslapyje, kuriame rasite specialius puslapius apie programinės įrangos atnaujinimus.

Kai neradau jokios su programine įranga susijusios informacijos didžiųjų interneto tiekėjų ar intelektualiųjų šaldytuvų pardavėjų palaikymo puslapiuose, el. Paštu susisiekiau su „Samsung“ ir „LG“. Niekas neatsakė. Aš susisiekiau su jų oficialiomis palaikymo paskyromis „Twitter“, ir „Samsung“, ir „LG“ nesugebėjo pateikti konkrečių atsakymų apie programinės įrangos palaikymą šiuose „IoT“ šaldytuvuose.

Bet kodėl tai turėtų būti svarbu paprastam vartotojui?

Išmanusis šaldytuvas ar bet koks IoT įrenginys yra prijungtas prie jūsų vietinio tinklo, prieinamas per internetą. Tai taip pat, kaip ir bet kuris kitas jūsų namų kompiuteris. Kadangi tokios įmonės kaip „Samsung“ ar „LG“ neturi jokios skaidrios programinės įrangos palaikymo politikos, neįsivaizduoju, ar mano „IoT“ šaldytuvas gauna saugos spragų lopymo atnaujinimus. Aš taip pat nežinau, kiek laiko šios kompanijos siūlys mano interneto šaldytuvo programinės įrangos atnaujinimus, nes po to laiko aš susiduriu su visomis kibernetinėmis atakomis

Praėjusiais metais kibernetiniai nusikaltėliai išmaniuosius įrenginius pavertė zombiais ir panaudojo juos didžiulėms DDoS atakoms, kurios sukėlė didžiulę interneto dalį.

Neužtaisytą, nesaugų šaldytuvą galima paversti zombių daiktų interneto prietaisu, kad būtų galima pradėti dar sudėtingesnes atakas.

Tai ne tik tai, kad naudojate savo šaldytuvą atakoms prieš kitus, bet ir pakenksite jūsų pačių saugumui, nes šaldytuvas turi tiesioginę prieigą prie jūsų tinklo. Jis gali būti naudojamas kenkėjiškoms programoms platinti kituose jūsų namų įrenginiuose. Jūsų šaldytuvas gali būti naudojamas pavogti ar nutekėti neskelbtiną informaciją iš jūsų kompiuterių. Pažeistas šaldytuvas gali būti naudojamas jūsų šnipinėjimui.

Blogiausia, kad jūsų šaldytuvas gali nužudyti jus ir jūsų draugus. Pažodžiui.

Kaip mokslinės fantastikos rašytojas galiu sugalvoti dešimtis scenarijų, kai nesaugus šaldytuvas gali jus tiesiogine prasme užmušti. Aš dirbu techno-trileryje, kur įsilaužėlių grupė valdo nepriimtą išmanųjį šaldytuvą ir kiekvieną vakarą išjungia šaldiklį. Visa mėsa, laikoma šaldiklyje, pūva. Savininkas rengia vakarėlį, pakviesdamas 20 kolegų iš pareigų. Visi sunkiai apsinuodija maistu nuo mėsos ir paukštienos. Du miršta. Tiksliai tai, ką įsilaužėlių grupė pasiekė tai atlikdama, yra istorijos siužetas, kurio aš čia neketinu atskleisti. Bet esmė ta, kad tai įmanoma.

Problema slypi išmaniųjų įrenginių verslo modelyje

Aš esu už DI. Negalėčiau labiau džiaugtis patyręs ir ištyręs galimybes, kurias sukuria prijungti įrenginiai. Aš prieš tai, kad šios įmonės skuba išnaudoti naują galimybę, kurią suteikia prijungti įrenginiai, be aiškios ir realios vizijos, kokią realią vertę vartotojui atneš išmanusis įrenginys, pavyzdžiui, šaldytuvas.

Visi pagrindiniai išmaniųjų šaldytuvų pardavėjai yra aparatūros gamintojai. Jie uždirba, parduodami daugiau aparatūros klientams. Jie vis ieško naujo žodžio, kuris šiuo metu yra daiktų internetas. Jie gali pereiti prie kito madingo žodžio kitais metais, palikdami visus šiuos išmaniuosius įrenginius nesaugius ir pažeidžiamus.

Galvodamas apie daiktų internetą, įsivaizduoju naują produktų kategoriją, kuri iš tikrųjų įveda naujas sąvokas mūsų gyvenime, produktą, kuris nustato ir išsprendžia daugelį esamų problemų. Išskyrus galimybę valdyti šaldytuvą išmaniajame telefone, aš tikrai nematau jokios papildomos vertės.

Tai nėra šaldymo pasaulio „Teslas“, todėl juos vadinu „vadinamaisiais“ IoT šaldytuvais. Taigi, kai žvelgiu į galimą riziką dėl neaiškios programinės įrangos atnaujinimo politikos ir palyginu jas su šių brangių įrenginių teikiama nauda, ​​nesijaučiu jaudinanti. Jaučiu nerimą.

Jei planuojate įsigyti vadinamąjį „IoT“ šaldytuvą, patariu: neinvestuokite nė cento į tokius įrenginius, kol tokios bendrovės, kaip „Samsung“, „LG“, „Whirlpool“ ar kas nors kitas parduoda šiuos įrenginius, pasirodys labai aiškiai ir aiškiai. skaidrią programinės įrangos palaikymo jiems politiką.

Jei planuojate įsigyti išmanų šaldytuvą, eikite į parduotuvę ir teiraukitės programinės įrangos atnaujinimų. Paklauskite jų labai aiškiai, kiek laiko jūsų šaldytuvas gaus atnaujinimus ir kas nutiks, kai jis nebegaus naujinių.

Neleisk šiems išmaniesiems įrenginiams kvailioti ir tave užmušti!

$config[zx-auto] not found$config[zx-overlay] not found