Programovanie

Vaša inteligentná chladnička vás môže zabiť: Temná stránka internetu vecí

Kedy ste si naposledy kúpili chladničku? Pravdepodobne, keď ste priniesli nový dom. Predchádzajúca chladnička vydržala viac ako 15 rokov. Podľa spoločnosti H & R Block je priemerná životnosť chladničky asi 13-17 rokov.

Aká je však životnosť inteligentnej chladničky? Nejaká indícia? Odpoveď môže byť „rovnakých 13 - 17 rokov“. Nesprávne. Správna odpoveď je „nikto nevie“.

Inteligentné chladničky sú ďalším príkladom nesprávneho vykonávania zariadení internetu vecí (internet of things). Rovnako ako každé iné zariadenie IoT, srdcom a dušou týchto chladničiek je softvér, nie kompresor. Ak predáte túto dušu diablovi a pokazíte to srdce, vaša chladnička sa obráti na temnú stránku. Obráti sa to proti vám.

Tieto chladničky internetu vecí sú pripojené k vašej sieti. Sú pripojené ku všetkým vašim zariadeniam. Sú neustále pripojení k internetu. Bez vášho dozoru.

Všetci vieme, že chyby sú súčasťou procesu vývoja softvéru. Žiadny softvér nie je imúnny voči chybám a mnohé z týchto chýb sa môžu stať bezpečnostnými dierami, ktoré môžu zneužiť kybernetickí zločinci, špionážne agentúry a represívne vlády, ktoré ich neúprosne neustále hľadajú.

V dnešnej dobe títo útočníci nemusia preniknúť do vášho notebooku alebo počítača narušením bezpečnostných funkcií zabudovaných v týchto zariadeniach. Zariadenia IoT sa pre nich stali plodmi, ktoré nie sú dostatočne vysoké. Môžu jednoducho nabúrať jedno z vašich nezabezpečených IoT zariadení a narušiť celú vašu sieť. Akonáhle sú vo vašej sieti, majú prístup ku všetkým vašim zariadeniam.

Vaša inteligentná chladnička predstavuje pre váš život oveľa vážnejšiu hrozbu ako váš notebook. Nesnažím sa ťa vystrašiť. To nie je žiadny strach. To je skutočné. Videli ste epizódu pána Robota, keď spoločnosť F zasekla zariadenia IoT, aby získala kontrolu nad celým domom?

Už to však nie je fikcia. Skutočné hrozby, ktoré tieto takzvané zariadenia IoT predstavujú, sú skutočné.

Vysvetlím prečo.

Ak sa pozriete na záručnú stránku inteligentnej chladničky Samsung, nenájdete ani slovo o softvéri. Doslova sa nezmieňuje o tom, ako dlho dostane produkt softvérové ​​aktualizácie. Priamy kontrast nájdete, keď navštívite stránku podpory spoločnosti Tesla, kde nájdete aj vyhradené stránky o aktualizáciách softvéru.

Keď som na stránkach podpory veľkých dodávateľov, ktorí predávajú internet vecí alebo inteligentné chladničky, nenájdem žiadne informácie týkajúce sa softvéru, oslovil som e-mailom spoločnosti Samsung a LG. Nikto neodpovedal. Kontaktoval som ich účty oficiálnej podpory na Twitteri a spoločnosti Samsung a LG nedokázali poskytnúť konkrétne odpovede na softvérovú podporu týchto chladničiek internetu vecí.

Prečo by to však malo bežnému používateľovi záležať?

Inteligentná chladnička alebo akékoľvek zariadenie IoT je pripojené k miestnej sieti a je prístupné cez internet. Je to ako každý iný počítač vo vašej domácnosti. Pretože spoločnosti ako Samsung alebo LG nemajú žiadne transparentné zásady podpory softvéru, netuším, či moja chladnička internetu vecí dostáva aktualizácie na opravu bezpečnostných dier. Tiež neviem, ako dlho budú tieto spoločnosti ponúkať softvérové ​​aktualizácie mojej chladničky IoT, pretože po tomto čase som vystavený každému druhu kybernetického útoku

Minulý rok kybernetickí zločinci premenili inteligentné zariadenia na zombie a použili ich na uskutočňovanie masívnych útokov DDoS, ktoré spôsobili obrovskú časť internetu.

Vaša neopravená, neistá chladnička sa môže zmeniť na zombie zariadenie IoT, aby ste mohli podniknúť ešte sofistikovanejšie útoky.

Nejde len o to, aby ste pomocou svojej chladničky útočili na ostatných, ale ohrozí to vašu vlastnú bezpečnosť, pretože chladnička má priamy prístup k vašej sieti. Môže sa použiť na šírenie škodlivého softvéru na ďalšie zariadenia vo vašej domácnosti. Vaša chladnička môže byť použitá na odcudzenie alebo únik citlivých informácií z vašich počítačov. Narušená chladnička vás môže špehovať.

A čo je najhoršie, vaša chladnička môže zabiť vás aj vašich priateľov. Doslova.

Ako spisovateľa sci-fi si viem predstaviť desiatky scenárov, v ktorých vás nezabezpečená chladnička môže doslova zabiť. Pracujem na techno-thrilleri, kde skupina hackerov prevezme kontrolu nad neopravenou inteligentnou chladničkou a každú noc otočí mrazničku. Všetko mäso uložené v mrazničke hnije. Majiteľ usporiada večierok a pozve 20 kolegov z kancelárie. Všetci trpia ťažkou otravou jedlom z mäsa a hydiny. Dvaja zomrú. Presne to, čo tým skupina hackerov dosiahla, je zápletka príbehu, ktorú tu nebudem prezrádzať. Ide však o to, že je to možné.

Problém spočíva v obchodnom modeli inteligentných zariadení

Som za IoT. Nemohol som byť viac nadšený, že môžem zažiť a preskúmať možnosti, ktoré pripojené zariadenia vytvárajú. Som proti tomu, že sa tieto spoločnosti vrhajú na využitie novej možnosti, ktorú pripojené zariadenia ponúkajú, bez jasnej a skutočnej vízie, akú skutočnú hodnotu by inteligentné zariadenie ako chladnička pre používateľa prinieslo.

Všetci poprední dodávatelia inteligentných chladničiek sú výrobcovia hardvéru. Zarábajú peniaze predajom ďalšieho hardvéru zákazníkom. Stále hľadajú nové módne slovo, ktorým je v súčasnosti IoT. V budúcom roku môžu prejsť na ďalšie módne slovo, takže všetky tieto inteligentné zariadenia budú nezabezpečené a zraniteľné.

Keď myslím na IoT, predstavujem si novú kategóriu produktov, ktorá v skutočnosti zavádza nové koncepty do našich životov, produkt, ktorý identifikuje a rieši mnohé existujúce problémy. Okrem toho, že dokážem ovládať chladničku zo svojho smartphonu, skutočne nevidím žiadnu ďalšiu hodnotu.

Toto nie sú Tesly chladiaceho sveta, preto ich nazývam „takzvané“ IoT chladničky. Takže keď sa pozriem na potenciálne riziká vyplývajúce z nejasných politík týkajúcich sa aktualizácií softvéru a porovnám ich s výhodami, ktoré tieto drahé zariadenia majú, necítim sa nadšený. Cítim strach.

Ak plánujete kúpiť takzvanú chladničku IoT, moja rada znie: neinvestujte do týchto zariadení ani cent, kým spoločnosti ako Samsung, LG, Whirlpool alebo ktokoľvek iný tieto zariadenia nepredávajú a neprídu s veľmi jasným a transparentná politika okolo ich softvérovej podpory.

Ak plánujete kúpiť inteligentnú chladničku, choďte do obchodu a informujte sa o aktualizáciách softvéru. Spýtajte sa ich veľmi jasne, ako dlho bude vaša chladnička dostávať aktualizácie a čo sa stane, keď prestane dostávať aktualizácie.

Nenechajte tieto inteligentné zariadenia klamať a zabíjať vás!

$config[zx-auto] not found$config[zx-overlay] not found