Trys priežastys nenaudoti išmaniųjų spynų
| | |

Trys priežastys nenaudoti išmaniųjų spynų

PaskelbėPuiki.lt 🕑  Skaitymo laikas:  3  minutės

Geriau juos pakabinti ant kažko nelabai vertingo ir nebūtiniausio. Dabar paaiškinkime, kodėl.

Išmaniosios spynos yra tikrai patogus dalykas. Šiuolaikinių namų prietaisų rinkoje jų yra daug ir jie gana skirtingi. Kai kurie gali aptikti savininko artėjimą mobiliuoju telefonu ir atidaryti be rakto. Kiti valdomi nuotoliniu būdu: duris draugams ar artimiesiems galite atidaryti nebūdami namuose. Dar kiti taip pat užtikrina vaizdo stebėjimą: kažkas paskambina į duris ir išmaniajame telefone iškart pamatai, kas pas tave atėjo.

Tačiau išmanieji įrenginiai kelia ir papildomų rizikų, kurios absoliučiai nebūdingos įprastoms „offline“ spynoms. Jei atidžiai išnagrinėsite šią riziką, galite rasti tris priežastis, kodėl verta rinktis klasiką. Tai yra tai, ką mes aptarsime šiame įraše..

Viena priežastis: išmaniosios spynos yra fiziškai labiau pažeidžiamos nei įprastos

Yra bendra problema: išmaniosios spynos sujungia dvi skirtingas sąvokas. Teoriškai šios spynos, viena vertus, turėtų turėti patikimą „išmaniąją dalį“, kita vertus, rimtai apsaugoti nuo fizinio įsilaužimo, kad jų nebūtų galima atidaryti paprastu atsuktuvu ar kišeniniu peiliuku. Ne visada įmanoma derinti šias sąvokas: rezultatas yra arba silpnas išmanusis užraktas, arba patikima, sunki, geležinė spyna su pažeidžiama programinės įrangos dalimi..

Jau kalbėjome apie ryškius pavyzdžius, kaip to negalima padaryti kitoje paštu. Ten galima susipažinti su šaunia pakabinama spyna su pirštų atspaudų skaitytuvu – tik po ja yra visiems prieinamas atidarymo mechanizmas (svirtis). Ir dar – su išmaniu dviračio užraktu, kurį galima išardyti atsuktuvu.

Viršutinį skydelį su užrakto jutikliu su pirštų atspaudų skaitytuvu galima lengvai nuimti peiliu. Mechanizmo vidinės dalys yra iš karto pasiekiamos po skydeliu, todėl užraktą galima atidaryti be vargo. Šaltinis

Antra priežastis: problemos „išmaniojo“ komponento pusėje

Padaryti saugią išmaniąją spynos dalį taip pat nėra lengva. Čia reikia suprasti, kad tokių įrenginių kūrėjai dažnai teikia pirmenybę funkcionalumui, o ne apsaugai. Naujausias pavyzdys: Akuvox E11 išmanusis domofonas – įrenginys skirtas ne naudoti namuose, o montuoti biuruose. Tai yra, jis yra visiškai panašus į domofoną: turi terminalą, į kurį perduodamas vaizdo srautas iš integruotos kameros, ir yra mygtukas durims atidaryti. Tačiau kadangi šis domofonas yra „išmanusis“, galite jį valdyti naudodami programą savo išmaniajame telefone.

Akuvox E11 spyna turi daug pažeidžiamumų, leidžiančių be jokių problemų neleistinai patekti į patalpas. Šaltinis

Programinė spynos dalis įgyvendinta kad vaizdo įrašą ir garsą iš integruotos kameros galėtų peržiūrėti bet kas bet kada. Ir jei staiga nuspręsite padaryti įrenginio žiniatinklio sąsają prieinamą iš interneto, bet kas gali gauti visišką prieigą prie užrakto ir atitinkamai atidaryti jo „apsaugotas“ duris. Tai standartinis nesaugaus kūrimo pavyzdys: vaizdo perdavimo užklausos niekaip netikrinamos, dalis žiniatinklio sąsajos pasiekiama be slaptažodžio, o patį slaptažodį nesunku nulaužti dėl šifravimo su fiksuotu raktu. yra vienodas visiems įrenginiams.

Norite daugiau pavyzdžių? Prašau. Čia Čia kalba apie užraktą, leidžiantį netoliese esantiems užpuolikams gauti slaptažodį iš jūsų „Wi-Fi“ tinklo. Čia Išmanusis užraktas gerai neapsaugo duomenų mainų: galite klausytis radijo kanalo ir perimti valdymą. IR Čia dar vienas prastai apsaugotos žiniatinklio sąsajos pavyzdys.

Trečia priežastis: programinė įranga turi būti nuolat atnaujinama

Įprastas išmanusis telefonas gauna atnaujinimus per dvejus ar trejus metus nuo išleidimo. Žemesnės klasės IoT įrenginio gamintojas gali nebepalaikyti dar greičiau. Atnaujinti išmanųjį įrenginį internetu yra gana paprasta. Tačiau esamų įrenginių palaikymas reikalauja pinigų ir gamintojo išteklių.

Tai savaime gali tapti problema: kai, pavyzdžiui, gamintojas išjungia debesų infrastruktūrą ir prietaisas nustoja veikti. Tačiau net ir išlaikius įrenginio funkcionalumą, gali atsirasti pažeidžiamumų, apie kuriuos gamintojas dar nežinojo tuo metu, kai buvo paleistas užraktas..

Pavyzdžiui, tyrėjai 2022 m atrado Bluetooth Low Energy protokolo pažeidžiamumas, kurį daugelis įmonių priėmė kaip bekontakčio autentifikavimo standartą atrakinant įvairius įrenginius (įskaitant išmaniąsias spynas). Šis pažeidžiamumas leidžia įgyvendinti vadinamąją relay ataką, kurios metu užpuolikas turi būti šalia išmaniosios spynos savininko su specialia (palyginti nebrangia) įranga. Naudojant šią įrangą, signalas iš išmaniojo telefono gali būti „siunčiamas“ į išmaniojo užrakto radijo priėmimo zoną. Dėl to išmanioji spyna mano, kad savininko išmanusis telefonas yra šalia (o ne prekybos centre už trijų kilometrų nuo namo), ir atidaro duris..

„Kwikset“ užraktas yra pažeidžiamas perdavimo atakai naudojant „Bluetooth Low Energy“ protokolo klaidą. Šaltinis

Programinė įranga, reikalinga išmaniosioms spynoms valdyti, yra labai sudėtinga, o tikimybė, kad joje bus aptikta rimtų pažeidžiamumų, visada yra lygi nuliui. Jei taip atsitiks, probleminės spynos gamintojas turi išleisti atnaujinimą ir pristatyti jį į jau parduotus įrenginius. Ką daryti, jei modelis nutraukiamas arba nėra daugiau jo atnaujinimų?

Su išmaniaisiais telefonais šią problemą sprendžiame kas dvejus trejus metus įsigydami naują įrenginį. Kaip dažnai planuojate keisti prie interneto prijungtų durų spyną? Iš tikrųjų tikimės, kad tokie įrenginiai tarnaus dešimtmečius, o ne porą metų, kol spynų gamintojas nustos remti arba nustos veikti..

Ką daryti?

Suprantame, kad absoliučiai visas spynas (ir ne tik išmaniąsias) galima nulaužti. Tačiau nusprendę vietoj standartinės spynos montuoti išmanųjį įrenginį, gerai pagalvokite: ar tikrai reikia galimybės atidaryti dureles iš išmaniojo telefono? Jei vis tiek į šį klausimą atsakote teigiamai, turėtumėte atkreipti dėmesį į šiuos dalykus:

  • Prieš pirkdami ieškokite informacijos apie konkretų įrenginį.
  • Atkreipkite dėmesį ne tik į apžvalgas apie išmaniosios spynos patogumą ir funkcijas, bet ir į pranešimus apie galimas problemas ir grėsmes.
  • Pasirinkite naujesnius įrenginius: galbūt gamintojas juos palaikys šiek tiek ilgiau.
  • Įsigiję įrenginį atidžiai išstudijuokite jo tinklo funkcijas ir gerai pagalvokite, ar jų visų jums reikia, ar prasminga kai kurias ypač pavojingas išjungti..
  • Ir nepamiršk apsaugoti savo kompiuterius, ypač jei jie yra tame pačiame tinkle kaip išmanieji užraktai. Būtų gaila, jei jūsų kompiuterio užkrėtimas kenkėjiška programa taip pat atvertų duris į jūsų butą..

Įvertinkite straipsnį
0 / 12

Your page rank:

Post Views: 45
LinkedInMessengerPinterestPrintRedditTelegramTumblrWhatsApp
Avatar photo

Straipsnis parengtas publikavimui Puiki.lt rdakcijos. Straipsniuose gali būti panaudota indormacija iš vieno ar kelių informacinių šaltinių, ar straipsnis parengtas naudojantis šaltinio medžiaga. Tai gali būti staipsnis, kuris yra išverstas iš užsienio kalbos. Straipsnio vertimo iš užsienio kalbos / kalbų teisės priklauso: © 2000 - 2024 Puiki.lt - Visos teisės saugomos. All rights reserved. Straipsniuose naudojamos nuotraukos iš įvairių komercinių ir nekomercinių šaltinių: Getty Images, Freepik, iStock, Pexels, Shutterstock, Unsplash. Straipsniuose gali būti naudojamos asmeninės straipsnio autoriaus nuotraukos ir iliustracijos. Prie mokslinių ar akademinių straipsnių, pateikiame visą sąrašą nuorodų į šaltinius ir kitą bibliografinę informaciją. Citatų autoriai nurodomi, po citatomis. Straipsniuose gali būti vertimo klaidų ar netikslumų.

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *