Vaš pametni hladnjak može vas ubiti: Tamna strana IoT-a

Kada ste zadnji put kupili hladnjak? Vjerojatno kad ste donijeli novu kuću. Prethodni hladnjak trajao je više od 15 godina. Prema H & R Blocku, prosječni životni vijek hladnjaka je oko 13-17 godina.

Ali koliki je vijek trajanja pametnog hladnjaka? Ima li traga? Odgovor može biti "istih 13-17 godina". Pogrešno. Pravi odgovor je "nitko ne zna".

Pametni hladnjaci još su jedan primjer pogrešno napravljenih IoT (Internet of Things) uređaja. Kao i bilo kojem drugom IoT uređaju, srce i duša ovih hladnjaka je softver, a ne kompresor. Ako prodate tu dušu vragu, ako pokvarite to srce, vaš će se hladnjak okrenuti na tamnu stranu. Okrenut će se protiv vas.

Ovi IoT hladnjaci povezani su na vašu mrežu. Povezani su sa svim vašim uređajima. Stalno su povezani s internetom. Bez ikakvog vašeg nadzora.

Svi znamo da su programske pogreške dio procesa razvoja softvera. Nijedan softver nije imun na programske pogreške, a mnoge od tih programskih pogrešaka mogu postati sigurnosne rupe koje cyber kriminalci, špijunske agencije i represivne vlade koje neumorno nastavljaju tražiti takve rupe mogu iskoristiti.

Danas ovi napadači ne moraju provaliti vaše prijenosno računalo ili računalo razbijanjem sigurnosnih značajki ugrađenih u ove uređaje. IoT uređaji za njih su postali slabo visi plod. Oni jednostavno mogu hakirati jedan od vaših nesigurnih IoT uređaja i ugroziti cijelu vašu mrežu. Jednom kad se nađu u vašoj mreži, imaju pristup svim vašim uređajima.

Vaš pametni hladnjak predstavlja mnogo ozbiljniju prijetnju vašem životu od vašeg prijenosnog računala. Ne pokušavam te uplašiti. Ovo nije poticanje straha. To je stvarno. Jeste li vidjeli onu epizodu gospodina Robota gdje F Društvo provaljuje u IoT uređaje kako bi preuzelo kontrolu nad cijelom kućom?

Međutim, to više nije fikcija. Stvarne su prijetnje koje predstavljaju ti takozvani IoT uređaji.

Dopustite mi da objasnim zašto.

Ako provjerite stranicu s jamstvom Samsungovog pametnog hladnjaka, nećete pronaći ni riječi o softveru. Doslovno se ne spominje koliko dugo će proizvod dobivati ​​ažuriranja softvera. Izrazit kontrast pronaći ćete kad posjetite Teslinu stranicu za podršku na kojoj ćete pronaći posvećene stranice s ažuriranjima softvera.

Kad na stranicama podrške glavnih dobavljača koji prodaju IoT ili pametne hladnjake nisam pronašao nikakve informacije povezane sa softverom, kontaktirao sam Samsung i LG putem e-pošte. Nitko nije odgovorio. Kontaktirao sam njihove službene račune za podršku na Twitteru, a i Samsung i LG nisu uspjeli dati konkretne odgovore o softverskoj podršci za ove IoT hladnjake.

Ali zašto bi to trebalo biti važno za prosječnog korisnika?

Pametni hladnjak ili bilo koji IoT uređaj povezan je na vašu lokalnu mrežu i dostupan mu je putem Interneta. Baš je kao i svako drugo računalo u vašem kućanstvu. Budući da tvrtke poput Samsunga ili LG-a nemaju transparentne politike softverske podrške, nemam pojma dobiva li moj IoT hladnjak ažuriranja kako bi pokrpao sigurnosne rupe. Također ne znam koliko dugo će te tvrtke nuditi ažuriranja softvera za moj IoT hladnjak, jer sam nakon tog vremena izložen svim vrstama cyberattacka

Prošle su godine cyber kriminalci pametne uređaje pretvorili u zombije i koristili ih za pokretanje masovnih DDoS napada koji su srušili ogroman dio interneta.

Vaš neotkriveni, nesigurni hladnjak može se pretvoriti u zombi IoT uređaj za pokretanje još sofisticiranijih napada.

Ne radi se samo o korištenju vašeg hladnjaka za pokretanje napada na druge, to će ugroziti vašu vlastitu sigurnost jer hladnjak ima izravan pristup vašoj mreži. Može se koristiti za širenje zlonamjernog softvera na drugim uređajima u vašem domu. Vaš se hladnjak može koristiti za krađu ili propuštanje osjetljivih podataka s računala. Kompromitirani hladnjak može se koristiti za špijuniranje.

Najgore od svega je što vas hladnjak može ubiti vas i vaše prijatelje. Doslovno.

Kao pisac znanstvene fantastike mogu se sjetiti desetaka scenarija u kojima vas nesigurni hladnjak može doslovno ubiti. Radim na tehno-trileru u kojem skupina hakera preuzima kontrolu nad neotkrivenim pametnim hladnjakom i svake večeri isključuje zamrzivač. Svo meso pohranjeno u zamrzivaču istruli. Vlasnik priređuje zabavu i poziva 20 kolega iz ureda. Svi se ozbiljno truju hranom od mesa i peradi. Dvoje umiru. Upravo ono što je skupina hakera time postigla, radnja je priče koju ovdje neću otkrivati. Ali poanta je u tome da je to moguće.

Problem leži u poslovnom modelu pametnih uređaja

Ja sam za IoT. Ne bih mogao biti uzbuđeniji što ću iskusiti i istražiti mogućnosti koje stvaraju povezani uređaji. Protiv toga sam što ove tvrtke žure iskoristiti novu mogućnost koju nude povezani uređaji, bez ikakve jasne i stvarne vizije o tome kakvu bi stvarnu vrijednost pametni uređaj poput hladnjaka donio korisniku.

Svi vodeći dobavljači pametnih hladnjaka proizvođači su hardvera. Zarađuju prodajom više hardvera kupcima. Oni neprestano traže novu modnu riječ, koja je trenutno IoT. Mogli bi prijeći na sljedeću modnu riječ sljedeće godine, ostavljajući sve ove pametne uređaje nesigurnima i ranjivima.

Kad pomislim na IoT, zamišljam novu kategoriju proizvoda koja zapravo uvodi nove koncepte u naš život, proizvod koji identificira i rješava mnoge postojeće probleme. Osim što sam svojim pametnim telefonom mogao upravljati hladnjakom, zaista ne vidim dodatnu vrijednost.

To nisu Tesle iz rashladnog svijeta, zato ih nazivam "takozvanim" IoT hladnjacima. Dakle, kada pogledam potencijalne rizike zbog nejasnih pravila o ažuriranjima softvera i usporedim ih s prednostima koje imam od ovih skupih uređaja, ne osjećam se uzbuđeno. Osjećam se zabrinuto.

Ako planirate kupiti takozvani IoT hladnjak, moj savjet je: nemojte ulagati sitnice u takve uređaje dok tvrtke poput Samsunga, LG-a, Whirlpoola ili bilo koga drugog tko prodaje ove uređaje ne izađu s vrlo jasnim i jasnim transparentna politika oko softverske podrške za njih.

Ako planirate kupiti pametni hladnjak, idite u trgovinu i raspitajte se o ažuriranjima softvera. Pitajte ih vrlo jasno koliko dugo će vaš hladnjak dobivati ​​ažuriranja i što se događa nakon što prestane dobivati ​​ažuriranja.

Ne dopustite da vas ovi pametni uređaji zavaraju i ubijaju!