Programmering

Dit smarte køleskab kan dræbe dig: Den mørke side af IoT

Hvornår købte du køleskab sidst? Sandsynligvis da du bragte et nyt hus. Det tidligere køleskab varede mere end 15 år. Ifølge H & R Block er den gennemsnitlige levetid for et køleskab ca. 13-17 år.

Men hvad er levetiden for et smart køleskab? Nogen anelse? Svaret kan være "det samme 13-17 år." Forkert. Det rigtige svar er "ingen ved."

Smart køleskabe er endnu et eksempel på IoT-enheder (tingens internet), der er gjort forkert. Som enhver anden IoT-enhed er hjertet og sjælen i disse køleskabe softwaren og ikke kompressoren. Hvis du sælger den sjæl til djævelen, hvis du ødelægger det hjerte, vil dit køleskab vende sig mod den mørke side. Det vil vende sig mod dig.

Disse IoT-køleskabe er forbundet til dit netværk. De er forbundet til alle dine enheder. De er tilsluttet internettet hele tiden. Uden opsyn fra dig.

Vi ved alle, at fejl er en del af softwareudviklingsprocessen. Ingen software er immun over for bugs, og mange af disse bugs kan blive sikkerhedshuller, der kan udnyttes af cyberkriminelle, spionagenturer og undertrykkende regeringer, der ubarmhjertigt søger efter sådanne huller.

I dag behøver disse angribere ikke hacke sig ind på din bærbare computer eller pc ved at bryde sikkerhedsfunktioner indbygget i disse enheder. IoT-enheder er blevet lavhængende frugt for dem. De kan simpelthen hacke en af ​​dine usikre IoT-enheder som standard og kompromittere hele dit netværk. Når de er inde i dit netværk, har de adgang til alle dine enheder.

Dit smarte køleskab udgør en meget alvorlig trussel mod dit liv end din bærbare computer. Jeg prøver ikke at skræmme dig. Dette er ingen frygt mongering. Det er rigtigt. Har du set den episode af Mr. Robot, hvor F Society hacker ind i IoT-enhederne for at tage kontrol over hele huset?

Det er dog ikke længere fiktion. De virkelige trusler, som disse såkaldte IoT-enheder udgør, er reelle.

Lad mig forklare hvorfor.

Hvis du tjekker garantisiden på Samsungs Smart Køleskab, finder du ikke et ord om software. Der nævnes bogstaveligt talt ikke, hvor længe produktet får softwareopdateringer. Du finder en skarp kontrast, når du besøger Teslas supportside, hvor du finder dedikerede sider om softwareopdateringer.

Da jeg ikke fandt nogen software-relateret information på supportsiderne hos større leverandører, der sælger IoT eller smarte køleskabe, nåede jeg ud til Samsung og LG via e-mail. Ingen svarede. Jeg kontaktede deres officielle supportkonti på Twitter, og både Samsung og LG kunne ikke give konkrete svar om softwaresupport på disse IoT-køleskabe.

Men hvorfor skulle det være vigtigt for en gennemsnitlig bruger?

Et smart køleskab eller en hvilken som helst IoT-enhed er forbundet til dit lokale netværk, det er tilgængeligt over internettet. Det er ligesom enhver anden computer i din husstand. Da virksomheder som Samsung eller LG ikke har nogen gennemsigtig softwaresupportpolitik, ved jeg ikke, om mit IoT-køleskab får opdateringer til patch-sikkerhedshuller. Jeg ved heller ikke, hvor længe disse virksomheder vil tilbyde softwareopdateringer til mit IoT-køleskab, for efter den tid er jeg udsat for enhver form for cyberangreb

Sidste år forvandlede cyberkriminelle smarte enheder til zombier og brugte dem til at lancere massive DDoS-angreb, der bragte et stort stykke internet ned.

Dit upatchede, usikre køleskab kan omdannes til en zombie-IoT-enhed for at starte endnu mere sofistikerede angreb.

Det handler ikke kun om at bruge dit køleskab til at angribe andre, det vil kompromittere din egen sikkerhed, da køleskabet har direkte adgang til dit netværk. Det kan bruges til at sprede malware på andre enheder i dit hjem. Dit køleskab kan bruges til at stjæle eller lække følsomme oplysninger fra dine computere. Det kompromitterede køleskab kan bruges til at spionere på dig.

Værst af alt, dit køleskab kan dræbe dig og dine venner. Bogstaveligt talt.

Som science fiction-forfatter kan jeg tænke på snesevis af scenarier, hvor et usikkert køleskab bogstaveligt talt kan dræbe dig. Jeg arbejder på en techno-thriller, hvor en gruppe hackere tager kontrol over et upatchet smart køleskab og vender fryseren ned hver aften. Alt kød, der opbevares i fryseren, rådner. Ejeren holder fest og inviterer 20 kolleger fra kontoret. Alle får alvorlig madforgiftning fra kød og fjerkræ. To dør. Præcis hvad gruppen af ​​hackere opnåede ved at gøre det er handlingen i historien, som jeg ikke vil afsløre her. Men pointen er, det er muligt.

Problemet ligger i forretningsmodellen for smarte enheder

Jeg er alt for IoT. Jeg kunne ikke være mere begejstret for at opleve og udforske de muligheder, som tilsluttede enheder skaber. Hvad jeg er imod er, at disse virksomheder skynder sig for at udnytte den nye mulighed, som tilsluttede enheder tilbyder, uden nogen klar og faktisk vision om, hvilken reel værdi en smart enhed som et køleskab ville give brugeren.

Alle de førende leverandører af smarte køleskabe er hardwareproducenter. De tjener penge ved at sælge mere hardware til kunder. De fortsætter med at lede efter det nye buzzword, som i øjeblikket er IoT. De flytter muligvis til det næste buzzword næste år og efterlader alle disse smarte enheder usikre og sårbare.

Når jeg tænker på IoT, forestiller jeg mig en ny produktkategori, der faktisk introducerer nye koncepter i vores liv, et produkt, der identificerer og løser mange eksisterende problemer. Bortset fra at kunne styre mit køleskab fra min smartphone, ser jeg virkelig ingen ekstra værdi.

Disse er ikke Teslas fra køleverdenen, det er derfor, jeg kalder dem "såkaldte" IoT-køleskabe. Så når jeg ser på de potentielle risici på grund af uklare politikker omkring softwareopdateringer og sammenligner dem med fordelene, jeg får ud af disse dyre enheder, føler jeg mig ikke begejstret. Jeg føler mig bekymret.

Hvis du planlægger at købe et såkaldt IoT-køleskab, er mit råd: invester ikke en krone i sådanne enheder, før virksomheder som Samsung, LG, Whirlpool eller enhver anden, der sælger disse enheder, kommer ud med en meget klar og gennemsigtig politik omkring softwaresupport til dem.

Hvis du planlægger at købe et smart køleskab, skal du gå til butikken og forhøre dig om softwareopdateringer. Spørg dem meget tydeligt, hvor længe dit køleskab får opdateringer, og hvad der sker, når det holder op med at få opdateringer.

Lad ikke disse smarte enheder narre og dræbe dig!