Ohjelmointi

Älykäs jääkaapisi voi tappaa sinut: IoT: n pimeä puoli

Milloin viimeksi ostit jääkaapin? Luultavasti kun toit uuden talon. Edellinen edellinen jääkaappi kesti yli 15 vuotta. H & R Blockin mukaan jääkaapin keskimääräinen käyttöikä on noin 13-17 vuotta.

Mutta mikä on älykkään jääkaapin käyttöikä? Onko mitään vihjeitä? Vastaus voi olla "sama 13-17 vuotta". Väärä. Oikea vastaus on "kukaan ei tiedä".

Älykkäät jääkaapit ovat jälleen yksi esimerkki IoT (esineiden internet) -laitteista, jotka on tehty väärin. Kuten kaikki muutkin IoT-laitteet, näiden jääkaappien sydän ja sielu on ohjelmisto eikä kompressori. Jos myyt tuon sielun paholaiselle, jos vahingoitat sitä sydäntä, jääkaapisi kääntyy pimeälle puolelle. Se kääntyy sinua vastaan.

Nämä IoT-jääkaapit on kytketty verkkoosi. Ne on kytketty kaikkiin laitteisiisi. Ne ovat yhteydessä Internetiin koko ajan. Ilman sinun valvontaa.

Me kaikki tiedämme, että virheet ovat osa ohjelmistokehitysprosessia. Mikään ohjelmisto ei ole immuuni virheiltä, ​​ja monista näistä virheistä voi tulla tietoturva-aukkoja, joita verkkorikolliset, vakoojavirastot ja sortavat hallitukset voivat käyttää hyväkseen, jotka jatkuvat etsivät tällaisia ​​aukkoja.

Nykyään näiden hyökkääjien ei tarvitse murtautua kannettavaan tietokoneeseen tai tietokoneeseen rikkomalla näihin laitteisiin sisäänrakennettuja turvaominaisuuksia. IoT-laitteista on tullut heille matalasti roikkuvia hedelmiä. He voivat yksinkertaisesti hakkeroida yhden epävarmoista oletusarvoisista IoT-laitteistasi ja vaarantaa koko verkon. Kun he ovat verkossasi, heillä on pääsy kaikkiin laitteisiisi.

Älykäs jääkaapisi on paljon vakava uhka elämääsi kuin kannettava tietokone. En yritä pelotella sinua. Tämä ei ole pelon lisäämistä. Se on totta. Oletko nähnyt herra Robotin jakson, jossa F-yhteiskunta murtautuu IoT-laitteisiin ottaakseen hallintaansa koko talon?

Se ei kuitenkaan ole enää fiktiota. Todelliset uhat, joita nämä ns. IoT-laitteet aiheuttavat, ovat todellisia.

Anna minun selittää miksi.

Jos tarkastat Samsungin Smart Fridge -takuusivun, et löydä sanaakaan ohjelmistosta. Kirjaimellisesti ei mainita kuinka kauan tuote saa ohjelmistopäivityksiä. Löydät jyrkän kontrastin vierailemalla Teslan tukisivulla, josta löydät omat sivut ohjelmistopäivityksistä.

Kun en löytänyt ohjelmistoihin liittyviä tietoja IoT: tä tai älykkäitä jääkaappeja myyvien suurten myyjien tukisivuilta, otin yhteyttä Samsungiin ja LG: hen sähköpostitse. Kukaan ei vastannut. Otin yhteyttä heidän virallisiin tukitileihinsä Twitterissä, ja Samsung ja LG eivät antaneet konkreettisia vastauksia näiden IoT-jääkaappien ohjelmistotukeen.

Mutta miksi sen pitäisi olla merkitystä keskivertokäyttäjälle?

Älykäs jääkaappi tai mikä tahansa IoT-laite on kytketty lähiverkkoon, ja siihen pääsee Internetin kautta. Se on aivan kuten mikä tahansa muu tietokone kotitaloudessasi. Koska Samsungin tai LG: n kaltaisilla yrityksillä ei ole läpinäkyviä ohjelmistotukikäytäntöjä, minulla ei ole aavistustakaan, saako IoT-jääkaapini päivityksiä suojausaukkojen korjaamiseen. En myöskään tiedä, kuinka kauan nämä yritykset tarjoavat ohjelmistopäivityksiä IoT-jääkaapiini, koska sen jälkeen olen alttiina kaikenlaisille kyberhyökkäyksille

Viime vuonna verkkorikolliset muuttivat älylaitteet zombeiksi ja käyttivät niitä massiivisten DDoS-hyökkäysten käynnistämiseen, jotka kaatoivat valtavan osan Internetistä.

Varaamattomasta, turvattomasta jääkaapistasi voidaan tehdä zombie IoT -laite entistä kehittyneempien hyökkäysten käynnistämiseksi.

Kyse ei ole vain jääkaapisi käyttämisestä hyökkäysten käynnistämiseen toisia vastaan, se vaarantaa oman turvallisuutesi, koska jääkaapilla on suora pääsy verkkoosi. Sitä voidaan käyttää haittaohjelmien levittämiseen kotisi muihin laitteisiin. Jääkaappiasi voidaan käyttää varastamaan tai vuotamaan arkaluonteisia tietoja tietokoneistasi. Vaarantunutta jääkaappia voidaan käyttää vakoilemaan sinua.

Pahinta on, että jääkaapisi voi tappaa sinut ja ystäväsi. Kirjaimellisesti.

Tieteiskirjallisuuden kirjoittajana voin ajatella kymmeniä tilanteita, joissa turvaton jääkaappi voi kirjaimellisesti tappaa sinut. Työskentelen tekojrillerissä, jossa joukko hakkereita hallitsee avaamatonta älyjääkaappia ja sammuttaa pakastimen joka ilta. Kaikki pakastimeen varastoitu liha mädäntyy. Omistaja järjestää juhlat kutsumalla 20 kollegaa toimistosta. Kaikki saavat vakavan ruokamyrkytyksen lihasta ja siipikarjasta. Kaksi kuolee. Aivan mitä hakkereiden ryhmä saavutti tekemällä sen, on juoni juonesta, jota en aio paljastaa täällä. Mutta asia on, se on mahdollista.

Ongelma on älylaitteiden liiketoimintamallissa

Olen kaikki IoT: n puolesta. En voinut olla innostuneempi kokemaan ja tutkimaan yhdistettyjen laitteiden tarjoamia mahdollisuuksia. Vastustan sitä, että nämä yritykset kiirehtivät hyödyntämään liitettyjen laitteiden tarjoamaa uutta mahdollisuutta ilman selkeää ja todellista näkemystä siitä, minkä todellisen arvon älykäs laite, kuten jääkaappi, tuo käyttäjälle.

Kaikki johtavat älykkäiden jääkaappien myyjät ovat laitteistovalmistajia. He ansaitsevat rahaa myymällä enemmän laitteita asiakkaille. He etsivät jatkuvasti uutta muotisanaa, joka on tällä hetkellä IoT. He voivat siirtyä seuraavaan muotisanaan ensi vuonna, jolloin kaikki nämä älylaitteet ovat turvattomia ja haavoittuvia.

Kun ajattelen IoT: ta, kuvittelen uuden tuoteryhmän, joka tosiasiallisesti tuo uusia käsitteitä elämäämme, tuotteen, joka tunnistaa ja ratkaisee monia olemassa olevia ongelmia. Sen lisäksi, että pystyn ohjaamaan jääkaappia älypuhelimestani, en todellakaan näe mitään lisäarvoa.

Nämä eivät ole jäähdytysmaailman Teslat, siksi kutsun niitä "ns." IoT-jääkaapeiksi. Joten kun tarkastelen ohjelmistopäivitysten epäselvistä käytännöistä johtuvia mahdollisia riskejä ja vertaa niitä näiden kalliiden laitteiden hyötyihin, en ole innoissaan. Olen huolissani.

Jos aiot ostaa ns. IoT-jääkaapin, neuvoni on: Älä sijoita senttiäkään tällaisiin laitteisiin, ennen kuin Samsungin, LG: n, Whirlpoolin tai muun laitteen myyjillä on erittäin selkeä ja selkeä avointa politiikkaa heidän ohjelmistotukeensa.

Jos aiot ostaa älykkään jääkaapin, siirry kauppaan ja tiedustele ohjelmistopäivityksiä. Kysy heiltä hyvin selvästi, kuinka kauan jääkaapisi saa päivityksiä ja mitä tapahtuu, kun se lakkaa saamasta päivityksiä.

Älä anna näiden älylaitteiden huijata ja tappaa sinua!