LOADING ...

Kysyimme viisi turvallisuusasiantuntijaa, jos älykkäät lukot ovat aina turvassa

Nick Douglas Sep 10, 2017. 15 comments

Automaattinen laiteohjelmiston päivitys rikkoi LockStatin Internet-pohjaiset "älykkäät lukot" noin 500 asiakkaalle aiemmin tässä kuussa, mukaan lukien noin 200 Airbnb-isäntäkonetta, jotka käyttävät lukkoja etäkäytön hallintaan. Asiakkaat joutuvat vaihtamaan lukonsa tai toimittamaan heidät takaisin korjausta varten. (Lukituksia voidaan edelleen käyttää fyysisellä avaimella.)

Älykkäät lukot, kuten niin monet "esineiden Internet" -laitteet , ovat alttiita monille teknisille kysymyksille. Viime vuonna turvallisuuskonsultti Anthony Rose paljasti valtavia turvallisuuspuutteita Bluetooth-ovulaitteissa. Testatuista 16 lukosta Rose onnistui murtamaan 12: een.

Älykkäät lukot eivät näytä enää hämmentäviltä kuin siskosivustossamme Gizmodo tutkivat älykästä lukitusta neljä vuotta sitten. Kysyimme viideltä turvallisuusasiantuntijalta, ovatko nämä lukot olennaisesti epävarmoja.

Mikään näistä asiantuntijoista ei ole valmis poistamaan kaikkia älykkäitä lukkoja. "Kuten niin paljon teknologiaa, sinun on yksinkertaisesti päätettävä, kenelle luottaa ja kuinka paljon luottaa heihin", sanoo turvallisuusteknikko, kirjailija ja Harvardin lehtori Bruce Schneier, joka todisti viime vuoden kongressissa epävarmaisen internetin "katastrofaaliset riskit" -toiminnolla varustetut laitteet.

"On aina olemassa riski siitä, että verkko-ovella oleva lukko saa murskata tai hakata", sanoo MIT-professori Stuart Madnick, "todennäköisesti omistajan toimista (tai huolimattomuudesta)". Hän kuitenkin huomauttaa, että vanhanaikainen avain -ja-lukitusratkaisuilla on omat käyttäjän luomat riskit: "Yksi suosituimmista sanoistani on:" Voit ostaa vahvemman lukon ovelle, mutta jos jätät avaimen maton alle, oletko todella turvallisempi? '”

Madnick vertaa kompromissia korotettuun vaaraa auton vetämiseen hevosen sijaan. "Oletko valmis myymään autoa hevoselle?"

Turvallisuusstrategian päällikkö Jeremiah Grossman, verkkoturvallisuusyrityksessä SentinelOne , vertaa älykkäitä lukkoja vanhoihin etäjärjestelmiin, kuten vankilan turvaovet ja vastaanottovirkailijoiden hallitsemat sytyttimet. Hän sanoo, että internet-yhteys lukot voivat joskus olla sopiva ratkaisu:

Haluaisin henkilökohtaisesti antaa kodin turvallisuuden tällaiselle laitteelle? Ei tällä hetkellä, mutta tulevaisuudessa, kun laitteet tulevat paremmiksi ja turvallisemmiksi, voin luottaa heihin enemmän. Ovatko muut käyttävät niitä? Toki, heidän elämäntilanteestaan ​​riippuen. Ja ihmiset saattavat harkita niiden käyttöä oviaukkojen kanssa, joissa heidän suojaamisensa eivät ole heille tärkeitä.

Se on helvetti varoitukseksi 469 dollarin lukituksesta. Grossman äskettäin twitterti syvempien seurausten epävarma älykäs lukko päivitysjärjestelmä:

Mutta Grossman sanoo, että emme saa kysyä, ovatko älykkäät lukot "oleellisesti epävarmoja", mutta ovatko ne riittävän turvallisia tietylle sovellukselle.

Alan Grau, joka toimii tietoturvaohjelmiston toimittajana Icon Labsin perustajana, toteaa samalla tavalla:

Ei ole epäilystäkään siitä, että ihmiset käyttävät älykkäitä lukkoja riskeistä huolimatta. Mielestäni kysymyksiin ei tule kysymyksiä, jos näitä ratkaisuja olisi käytettävä, vaan pikemminkin mitkä ovat riskit? Kuinka nämä riskit ovat verrattavissa perinteisiin lukkoihin? Mitä [lukkopäälliköt] voivat tehdä varmistaakseen, että näihin laitteisiin rakennetaan kohtuullinen turvallisuustaso?

Turvallisuussuunnittelija Brian Krebsillä oli kovat sanat sanomalla, että se häiritsee häntä, että niin monet ihmiset asentavat älykkäitä lukkoja. Hänen mukaansa hyökkääjä on aina joutunut paikan päällä murtamaan lukon läpi. "Internet-yhteensopivilla lukoilla, jotka olet poistanut kalliit (ja hyökkääjän näkökulmasta, riskialttiit) kustannukset yhtälöstä." Hän ei edelleenkään poista teknologiaa kokonaan. "En sano, että ei voi olla etäkäyttöisiä lukkoja, jotka ovat myös turvallisia. Mutta voisin olla tasapainossa, että useimmat nykyään käytössä olevista ovat luultavasti läheskään yhtä turvallisia kuin niiden pitäisi olla. "

Kaikilla näillä varoituksilla konsensus näyttää olevan, että älykkäät lukot kauppaavat paljon odotettua turvallisuutta enemmän mukavuutta varten. Ennen kuin ostat älykkään lukon, tutki sen tunnetut tietoturvaongelmat ja tiedä, että uudet voivat näkyä. Mutta muista, että jos käytät sitä väärin, kaikki lukot ovat epävarmoja.

15 Comments

Other Nick Douglas's posts

Kuinka elää maailmassa, joka on pakkomielle Thrones-pelissä Kuinka elää maailmassa, joka on pakkomielle Thrones-pelissä

Toinen episodi Game of Thrones jäi. Monilla ihmisillä on synnytyksen jälkeisiä tunteita. Aion tuntea helpotuksen. Olen viettänyt eight years päättänyt olla katsomassa vuosikymmenen määrittelemääsi TV-showa. Jonkin aikaa tunsin itseni harhautuneeksi, kuten Jon Snow, tai Arya Stark tai Theon Greyjoy tai Tyrion Lannister. Okei, joten luen kirjoja. Mutta sinun ei tarvitse mennä niin pitkälle, että voitat GoT FOMOn. Don’t start...

Miksi Smart People tekee typeriä virheitä Miksi Smart People tekee typeriä virheitä

Kuten tiedätte, kun muut ihmiset tekevät typeriä virheitä, se johtuu siitä, että he ovat perusteettomia. Kun teet typerän virheen, se johtuu erityisistä olosuhteista ja / tai koska joku muu on perusteellisesti epäpätevä. Adam Robinson, shakkimestari ja Princeton Review perustaja, ovat tunnistaneet seitsemän tekijää, jotka tekevät älykkäistä ihmisistä typeriä. Tunnistat joitakin niistä - esimerkiksi kiireessäsi - ja muiden oppiminen auttaa...

Näytä lapsesi, että "Eläimiä ei haavoittunut" suosituissa elokuvissa Näytä lapsesi, että "Eläimiä ei haavoittunut" suosituissa elokuvissa

Lapset katsovat elokuvia ennen kuin he ovat täysin oppineet, mikä on todellinen ja mikä on fiktio. (Yksi Lifehacker-kirjoittaja ajatteli, että kun ihmiset kuolivat elokuvissa, näyttelijä kuoli todellisessa elämässä.) Joten joskus saatat joutua selittämään heille, kuinka pelottavia kohtauksia oli vain teeskennellä, ja kaikki ovat kunnossa. Kun nämä pelottavat kohtaukset sisältävät eläimiä, saat apua American Humane Associationilta. AHA: lla, joka valvoo...

Miten arvostaa kotia lomailun jälkeen Miten arvostaa kotia lomailun jälkeen

Hack the World Paras vinkkejä, temppuja ja häkkejä eri puolilta maailmaa.    Hyvällä lomalla saan aina itseni ajattelemaan: ”Ihminen, olisi mukavaa asua täällä.” Olisin oikeassa, mutta vain vahingossa - tietysti kaupungissa asuminen tuntuu hyvältä, kun sinun ei tarvitse tehdä mitään työtä . Tämä tunne saa aikaan laskun, kun palaan kotiin, ja kaikki normaalit velvollisuuteni odottavat minua. Näin vältän Blues-lomasta....

Suggested posts

Laziest, halvin tapa kiertää Snooping-palveluntarjoajasi Laziest, halvin tapa kiertää Snooping-palveluntarjoajasi

Kongressi päätti että Internet-palveluntarjoajaltasi pitäisi antaa mahdollisuus myydä yksityisiä selaustietojasi, mutta ratkaisut tämän ympärille ovat a hieman monimutkainen, kallis tai vain kipu . Mikä on laiska internet-henkilö? Käytä Operaa. Miksi kaikki puhuvat VPN: stä? Eilen edustajainhuone hyväksyi toimenpiteen, joka tappoi tulevan FCC: n päätöksen, että… Lue lisää Viime vuonna , Opera, pieni selain, jonka kaikki näyttävät unohtaneen, vei ilmaisen...

Poista Stalkerware laitteista Kaspersky-ohjelmiston avulla Poista Stalkerware laitteista Kaspersky-ohjelmiston avulla

Me usein kuvittelemme vakoiluohjelmien hyökkääjiä etäisiksi hakkereiksi, joilla on nimettömiä identiteettejä, jotka rikkovat verkkoihin, tileihin ja jopa laitteisiin digitaalisten keinojen avulla. Viime vuosina yksi vakoiluohjelmien yleisimmistä käyttötarkoituksista on kuitenkin perheväkivallan tapauksessa . Usein väärinkäyttäjät käyttävät muutoin "laillisia" vakoiluohjelmia, jotka tunnetaan nimellä stalkerware, jotta he voisivat varastaa uhrejaan ja käyttää heidän laitteissaan olevia arkaluonteisia tietoja manipulointivälineenä. Mitä Stalkerware on ja...

Avaa ovi, jossa on RFduino ja Apple Watch Avaa ovi, jossa on RFduino ja Apple Watch

Jos olet koskaan halunnut maagisesti avata oven nopeasti napauttamalla rantaa, tämä DIY-projekti on sinua varten. Käyttämällä RFduinoa ja joitakin erityisiä ovikomponentteja Marc Jensen, James Squires ja Shawn Roske at Make esittivät mielenkiintoisen Apple Watchin käytön. Kun ovimoduuli on asennettu ja sovellus on määritetty iPhonelle ja Apple Watch -laitteelle, voit avata kyseisen oven vain napauttamalla. Haittapuoli on tietenkin se, että...

Estä Amazon From Eavesdropping Alexa-keskusteluissasi Estä Amazon From Eavesdropping Alexa-keskusteluissasi

Hauskat tosiasiat: Tuhannet Amazon-työntekijät voivat kuulla ja lukea lukuja Alexa-keskusteluistasi. Viimeisimpien raporttien mukaan Amazonilla on kansainvälinen työntekijäryhmä, joka auttaa Alexaa ymmärtämään paremmin monia komentojasi ja kehittämään uusia tapoja, joilla AI voi toimia vuorovaikutuksessa käyttäjien kanssa. Tämä edellyttää, että he kuuntelevat katkoksia siitä, mitä kaiuttimet ja muut Alexa-laitteet tallentavat. Kuulostaa meitä tutulta . Todelliset ihmiset, jotka kuuntelevat sinua, puhuvat (ja...

Marcato luo sivustoon liittyviä, suojattuja selaimia iPhoneen Marcato luo sivustoon liittyviä, suojattuja selaimia iPhoneen

iPhone: On vaikeaa pitää mobiilin selaaminen yksityisenä ja turvallisena, mutta yksi tapa tehdä se on erottaa jotkin selaimesi pois kaikesta muusta. Marcato on selain, jonka avulla voit tehdä sen, luoden lähinnä joukon yksityisiä selausikkunoita, joihin pääset nopeasti. Marcato on tarkoitettu yksityisyydelle ja turvallisuudelle tietoisille ihmisille, jotka haluavat pitää osan selaistaan ​​eristäytyneinä. Joten, se on hienoa asioihin, kuten kirjautumiseen Facebookiin,...

Unohditko tunnuksesi?  Jopa Costco-kortti voi saada sinut lentokentän kautta Unohditko tunnuksesi? Jopa Costco-kortti voi saada sinut lentokentän kautta

Vaikka sinun pitäisi aina matkustaa kuljettajan lisenssin tai passin mukana, tapahtuu unohtaminen. Erica Ho MapHappyissa huomauttaa, että vaikka mitä sinun pitäisi silti yrittää - hän pääsi lentokentälle ilman Costco-korttia. Osoittautuu, että sinun ei tarvitse välttämättä olla kuljettajan lisenssi tai passi sisäänpääsyä varten. Jos TSA-agentit ovat mukavia, muut ”kuvien tunnukset” voivat toimia, ja jopa silloin heillä on muita tapoja todentaa...

Paras Android- ja iOS-sovellukset, jotka pitävät tietosi yksityisiä ja turvallisia Paras Android- ja iOS-sovellukset, jotka pitävät tietosi yksityisiä ja turvallisia

Suuret yritykset, jotka keräävät tietoja ja palauttavat salasanoja jokaisen merkittävän tietojen rikkomisen jälkeen, voivat tuntua väistämättömiltä, ​​mitä meidän on vain hyväksyttävä vuonna 2019. Mutta on olemassa keinoja tietojen ja yksityisyyden suojaamiseksi. Vastuuvapauslauseke ennen kuin jatkamme: yllä mainitussa videossa suosittelemani sovellukset will not make you 100% secure . Se on mahdotonta. Mitä he tekevät, auttaa pitämään tietosi turvallisempina ja yksityisempinä....

Vanhojen sähköpostiosoitteiden etsiminen ja poistaminen Vanhojen sähköpostiosoitteiden etsiminen ja poistaminen

Vanhat, käyttämättömät sähköpostitilit vaarantavat tietoturvan ja yksityisyyden suojan . Jos sinulla on vaarantunut tili, joku voi kuvitella sinua, etsiä henkilökohtaisia ​​tietoja tai kokeilla samaa salasanaa muilla tileilläsi. Mitä enemmän valvomattomia (ja unohdettuja) tilejä sinulla on siellä, sitä enemmän ovia henkilökohtaisiin tietoihinsi on luonnollisten ihmisten kävellä. Tämä pätee erityisesti, jos olet luonut tilejä vuosia sitten ilman hyvä salasanahygienia . Joten...

Miten Spot väärennetty osoitepalkki Chromeissa Androidissa Miten Spot väärennetty osoitepalkki Chromeissa Androidissa

Väärät kirjautumissivut ovat yleinen tapa tunnistaa käyttäjätunnuksia verkkotunnuksilta. Jos sivusto näyttää lailliselta, lihasmuistisi on helppo laukaista ja aloittaa käyttäjätunnuksesi ja salasanasi kirjoittamisen tarkistamatta, että URL-osoite on oikea (tai sivusto on oikeutettu). Monimutkainen asia on uusi ongelma, jonka kehittäjä Jim Fisher on äskettäin profiloinut, mikä osoittaa, kuinka helppoa verkkosivustolla on käyttää väärennettyä osoiteriviä, jotta luulet, että olet jonnekin et ole....

Rakenna Arduino-Powered DIY -seurantajärjestelmä varastetun polkupyörän seurantaan Rakenna Arduino-Powered DIY -seurantajärjestelmä varastetun polkupyörän seurantaan

Polkupyöriä varastetaan koko ajan ja toisin kuin autoja, niitä on vaikea seurata. Jos et pidä mielessä työn tekemistä, Instructables-käyttäjä stbennet näyttää, miten voit luoda oman seurantajärjestelmän Arduinolla. Järjestelmä maksaa noin 225 dollaria, joten se on todella sen arvoista, jos sinulla on hienompi pyörä. Sitä vastoin on melko helppo rakentaa käyttämällä Arduinoa, GSM-suojaa, GPS-järjestelmää ja kourallista muita komponentteja. Koko järjestelmä...

Language