Kysyimme viisi turvallisuusasiantuntijaa, jos älykkäät lukot ovat aina turvassa

Nick Douglas 09/10/2017. 15 comments
Security Smart Locks Locks

Automaattinen laiteohjelmiston päivitys rikkoi LockStatin Internet-pohjaiset "älykkäät lukot" noin 500 asiakkaalle aiemmin tässä kuussa, mukaan lukien noin 200 Airbnb-isäntäkonetta, jotka käyttävät lukkoja etäkäytön hallintaan. Asiakkaat joutuvat vaihtamaan lukonsa tai toimittamaan heidät takaisin korjausta varten. (Lukituksia voidaan edelleen käyttää fyysisellä avaimella.)

Älykkäät lukot, kuten niin monet "esineiden Internet" -laitteet , ovat alttiita monille teknisille kysymyksille. Viime vuonna turvallisuuskonsultti Anthony Rose paljasti valtavia turvallisuuspuutteita Bluetooth-ovulaitteissa. Testatuista 16 lukosta Rose onnistui murtamaan 12: een.

Älykkäät lukot eivät näytä enää hämmentäviltä kuin siskosivustossamme Gizmodo tutkivat älykästä lukitusta neljä vuotta sitten. Kysyimme viideltä turvallisuusasiantuntijalta, ovatko nämä lukot olennaisesti epävarmoja.

Mikään näistä asiantuntijoista ei ole valmis poistamaan kaikkia älykkäitä lukkoja. "Kuten niin paljon teknologiaa, sinun on yksinkertaisesti päätettävä, kenelle luottaa ja kuinka paljon luottaa heihin", sanoo turvallisuusteknikko, kirjailija ja Harvardin lehtori Bruce Schneier, joka todisti viime vuoden kongressissa epävarmaisen internetin "katastrofaaliset riskit" -toiminnolla varustetut laitteet.

"On aina olemassa riski siitä, että verkko-ovella oleva lukko saa murskata tai hakata", sanoo MIT-professori Stuart Madnick, "todennäköisesti omistajan toimista (tai huolimattomuudesta)". Hän kuitenkin huomauttaa, että vanhanaikainen avain -ja-lukitusratkaisuilla on omat käyttäjän luomat riskit: "Yksi suosituimmista sanoistani on:" Voit ostaa vahvemman lukon ovelle, mutta jos jätät avaimen maton alle, oletko todella turvallisempi? '”

Madnick vertaa kompromissia korotettuun vaaraa auton vetämiseen hevosen sijaan. "Oletko valmis myymään autoa hevoselle?"

Turvallisuusstrategian päällikkö Jeremiah Grossman, verkkoturvallisuusyrityksessä SentinelOne , vertaa älykkäitä lukkoja vanhoihin etäjärjestelmiin, kuten vankilan turvaovet ja vastaanottovirkailijoiden hallitsemat sytyttimet. Hän sanoo, että internet-yhteys lukot voivat joskus olla sopiva ratkaisu:

Haluaisin henkilökohtaisesti antaa kodin turvallisuuden tällaiselle laitteelle? Ei tällä hetkellä, mutta tulevaisuudessa, kun laitteet tulevat paremmiksi ja turvallisemmiksi, voin luottaa heihin enemmän. Ovatko muut käyttävät niitä? Toki, heidän elämäntilanteestaan ​​riippuen. Ja ihmiset saattavat harkita niiden käyttöä oviaukkojen kanssa, joissa heidän suojaamisensa eivät ole heille tärkeitä.

Se on helvetti varoitukseksi 469 dollarin lukituksesta. Grossman äskettäin twitterti syvempien seurausten epävarma älykäs lukko päivitysjärjestelmä:

Mutta Grossman sanoo, että emme saa kysyä, ovatko älykkäät lukot "oleellisesti epävarmoja", mutta ovatko ne riittävän turvallisia tietylle sovellukselle.

Alan Grau, joka toimii tietoturvaohjelmiston toimittajana Icon Labsin perustajana, toteaa samalla tavalla:

Ei ole epäilystäkään siitä, että ihmiset käyttävät älykkäitä lukkoja riskeistä huolimatta. Mielestäni kysymyksiin ei tule kysymyksiä, jos näitä ratkaisuja olisi käytettävä, vaan pikemminkin mitkä ovat riskit? Kuinka nämä riskit ovat verrattavissa perinteisiin lukkoihin? Mitä [lukkopäälliköt] voivat tehdä varmistaakseen, että näihin laitteisiin rakennetaan kohtuullinen turvallisuustaso?

Turvallisuussuunnittelija Brian Krebsillä oli kovat sanat sanomalla, että se häiritsee häntä, että niin monet ihmiset asentavat älykkäitä lukkoja. Hänen mukaansa hyökkääjä on aina joutunut paikan päällä murtamaan lukon läpi. "Internet-yhteensopivilla lukoilla, jotka olet poistanut kalliit (ja hyökkääjän näkökulmasta, riskialttiit) kustannukset yhtälöstä." Hän ei edelleenkään poista teknologiaa kokonaan. "En sano, että ei voi olla etäkäyttöisiä lukkoja, jotka ovat myös turvallisia. Mutta voisin olla tasapainossa, että useimmat nykyään käytössä olevista ovat luultavasti läheskään yhtä turvallisia kuin niiden pitäisi olla. "

Kaikilla näillä varoituksilla konsensus näyttää olevan, että älykkäät lukot kauppaavat paljon odotettua turvallisuutta enemmän mukavuutta varten. Ennen kuin ostat älykkään lukon, tutki sen tunnetut tietoturvaongelmat ja tiedä, että uudet voivat näkyä. Mutta muista, että jos käytät sitä väärin, kaikki lukot ovat epävarmoja.

HighResolutionMusic.com - Download Hi-Res Songs

15 Comments

CaptainJack
Lymnos
OneDollarWilliam
SadieJo
ender89
F. D. Bryant III
Darrell's Dimebag
mnl1121

Suggested posts

Other Nick Douglas's posts

Language