Nesnelerin İnterneti, Gizlilik
Konu gizlilik olduğunda tüketicinin bilinçli bir karar vermesi karmaşık ve neredeyse imkansız olmaya devam ediyor.
Ağustos 16 2023 • , 3 dk. okuman
Las Vegas'ta bir Pazar sabahı saat 10'da DEF CON'da bir sunum. Benim beklentim öyle olacağı yönündeydi katılım yetersizdi – daha fazla yanılmış olamazdım. Tıklım tıklım dolu bir oda Dennis Giese'i karşıladı. Robot elektrikli süpürgeleri "hackleme" konusunda ünlü bir uzman. Sunumun konusu nasıl yapılacağıydı. robot elektrikli süpürgenizin satıcıya veri göndermesini durdurun; bu, gizliliğe dayalı bir tartışmadır ve güvenlik.
Geçen ay meslektaşım Roman Cuprik yayınlanan WeLiveSecurity hakkında bunların nasıl yapıldığını ayrıntılarıyla anlatan bir makale Ev süpürme cihazları sahiplerini gözetliyor olabilir, bu yüzden yabani otlara girmeyeceğim. Burada casuslukla ilgili olası sorunlar yerine Dennis'in mükemmel bir şekilde aktardığı dikkat çekici kısımları tartışacağız. sunum.
Dennis'in liderliğindeki araştırmacının basit bir hedefi vardı: Hedef cihazı herhangi bir sorun olmadan rootlayabilirler miydi? sökmek mi? Basit anlamda cihazı köklendirmek, temeldeki verilere erişim kazanmak anlamına gelir cihazı kontrol etmek ve muhtemelen değiştirmek için kullanılan yazılım. Mevcut durumda, bu bir cihazı hileli hale getirmemek yerine yazılımın değiştirilme fırsatı kişisel verileri paylaşmak ve nihai kontrolü sahibine geri vermek.
Bir kelime oyunu
Bu noktada ya Roman'ın makalesini okuyacak kadar bilgili olduğunuzu ya da Fotoğrafları bilgisayara geri gönderen kameralı robot süpürgeler gibi gizlilik konularını kavramak satıcının bulut sunucuları, potansiyel olarak evinizde sahip olduğunuz her şeyi tanımlar.
Dennis'in vurguladığı konulardan biri satıcı iddialarının gerçeklikle eşleşmeyebileceğidir: örneğin Sunumda seslendirilen şirket, buluta herhangi bir veri göndermediğini iddia ediyor. verileri kopyalıyor ve cihazlarındaki kameralar yalnızca evinizdeki nesneleri korumak için orada bulunuyor çarpışmalardan. Bu mümkün gibi görünüyor, ancak aynı cihaz için listelenen başka bir özellik de şunları yapabilmenizdir: kameraya uzaktan erişin ve cihazın çalışmasını izleyin. Peki eğer görüntü veya video akışı, şirketin işlevselliği sağlayan bulut sunucuları aracılığıyla paylaşılmaz; belki işin içinde gerçek bir büyücülük vardır.
Sunumda dile getirilen bir diğer konu ise şirketlerin bu durumu tanımlamak için kullandıkları ifadelerdi. Ürünlerin işlevselliği ve özellikleri. Son yıllarda cihazlarla ilgili kötü basın nedeniyle üzerlerindeki kameraların ve özellikle de kötüye kullanım olasılığının, bazı üreticiler tarafından söylendiğine göre kameralar kaldırıldı; belgelerinde bunun yerine cihazlarının "optik sensörler" kullandığı belirtiliyor. Bu sadece kelimeler üzerinde bir oyun; bunlar elbette kameralar ve sunumda da gösterildi ki görüntüleri yakalama yeteneğine sahiptirler: onlar kameralar.
Sunumda daha fazla ayrıntı ve örneklere yer verildi; bunların hepsi de aynı derecede şok ediciydi; o da Test edilen ve gizlilik ve güvenlik sorunlarına sahip olduğu tespit edilen cihazların çoğunun bazı tanınmış test laboratuvarları tarafından onaylanmıştır; Verilen onay makamlarının örnekleri şunlardı: saygın Alman test otoritesi ve daha geniş anlamda cihazların Avrupa Birliği sertifikasyonu.
Gerçekliğe karşı ifadeler
Roman'ın blog yazısında, cihazların satın alınmadan önce araştırılmasını tavsiye ediyor. Çoğu durumda bu sunumu DEF CON'da dinlemeseydim ile aynı fikirdeyim. Şurası açık ki bu arada Bu toz toplama cihazlarının donanım yazılımı ve işleyişinde güvenlik iyileştirildi, ancak aynı seviyede kalıyor Bir tüketicinin bilinçli bir karar vermesi karmaşık ve neredeyse imkansızdır.
Bulutla veri paylaşmadığını belirten, yerleşik kamerası olmayan ve sertifika sahibi bir cihaz Güvenlik ve gizlilik konusunda geniş çapta saygı duyulan test laboratuvarlarının tüm gereklilikleri karşıladığı görülüyor gizlilik bilincine sahip bir tüketicinin; gerçekte, kaputun altında olup bitenler tamamen farklı. Sunum tek bir üretici veya model hakkında değildi, listelendi her ikisinin de sayısız vakası. Netlik oluşana kadar, el süpürgemi etrafa itmeye devam edeceğim. ev.
Son bir yorum – Dennis Giese'ye Pazar günü böylesine harika bir sunum yaptığı için bir hatırlatma Vegas'ta sabah. Ancak sizden, sorunları halka açık bir izleyici kitlesine açıklamamanızı ve bunun yerine takip etmenizi rica ediyorum. endüstrinin koordine ettiği açıklama standartları. Robot elektrikli süpürge şirketlerinin bunu yapacağına eminim. Çoğu tüketici gibi bunu takdir ediyoruz. Kimse güvenlik açığı bulunan bir cihaza sahip olmak istemez. Açıklamanın sektördeki en iyi uygulamaları takip etmemesi nedeniyle herhangi bir yaması yoktur.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. Otomotiv / EV'ler, karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- ChartPrime. Ticaret Oyununuzu ChartPrime ile yükseltin. Buradan Erişin.
- Blok Ofsetleri. Çevre Dengeleme Sahipliğini Modernleştirme. Buradan Erişin.
- Kaynak: https://www.welivesecurity.com/en/privacy/def-con-31-robot-vacuums-may-be-doing-more-than-they-claim/
