Mục lục:
- Internet không an toàn
- Thiếu tiêu chuẩn
- Nó không phải là tất cả
- Internet không thể cưỡng lại của vạn vật
Video: Viá»t Nam thá» nghiá»m bảo quản thá»t gà 6 tháng vẫn tÆ°Æ¡i (Tháng Chín 2024)
Nếu ngành công nghiệp Internet vạn vật (IoT) là trật tự của Jedi, với các thanh kiếm ánh sáng của Philips Hue và sức mạnh của lực lượng dựa trên đám mây "thông minh", thì tài khoản Twitter nổi tiếng Internet of Shit là một Sith Lord. Vào thời điểm ngành công nghệ có vẻ háo hức đặt chip vào mọi thứ, hậu quả bị nguyền rủa, Internet of Shit đặt tên cho vấn đề điện tử mới, vô dụng và nổi bật là một số sản phẩm này có thể không lành tính như chúng ta nghĩ.
Tài khoản Twitter của Internet of Shit tập trung vào thị trường ngách và phổ biến. Trong trường hợp, giả sử, trả tiền cho một bữa ăn bằng chai nước thông minh, nó đặt câu hỏi đúng về tiện ích. Nó nhấn mạnh sự vô lý của việc phải chờ đợi những nhu yếu phẩm cơ bản, như ánh sáng và sức nóng, không có sẵn sau khi các sản phẩm "thông minh" nhận được cập nhật firmware.
mỗi khi một tiện ích mới xuất hiện pic.twitter.com/khHKAOcLbv
- Internet of Shit (@iNETofshit) ngày 23 tháng 1 năm 2017
Như bạn có thể tưởng tượng, Internet of Shit có thể phát triển ngành công nghiệp mà nó chế giễu rất hiệu quả bởi vì ngành đó gần với trái tim của nó. "Nó đã xảy ra rất tự nhiên, " IOS nói. "Tôi từng dành nhiều thời gian cho Kickstarter và thấy sự phát triển của Internet vạn vật ở đó. Có vẻ như mọi ngày, một vật thể trần tục nào đó đã bị một con chip đâm vào nó, nhưng không ai khác ngay cả trên phương tiện truyền thông. quan trọng về điều đó. Sẽ chỉ nói những điều như, 'Wow, cuối cùng chúng ta cũng có thể có được internet trong một chiếc ô.' "
IOS tự coi mình là một thứ gì đó của một người ủng hộ ma quỷ hoặc lương tâm tập thể cho văn hóa tiêu dùng. Trong mắt anh, tài khoản Twitter là một cuộc kiểm tra sự tỉnh táo rất cần thiết đối với sự lạc quan giả tạo của Thung lũng Silicon. "Khi chúng ta đi quá xa, câu hỏi quan trọng mà mọi người có xu hướng quên là: Ai thực sự cần thứ này? Một cái lò không thể nấu đúng cách mà không có internet? Tại sao mọi người không thiết kế những thứ này tốt hơn?"
Nhưng hơn cả thiết kế kém và các yêu cầu nghiêm trọng về tiện ích, mối quan tâm hàng đầu của IOS là quyền riêng tư và cuối cùng là bảo mật cá nhân: "Tuy nhiên, tôi thấy IoT là rủi ro vốn có. Tôi không tin các công ty này không rò rỉ dữ liệu của tôi hay không bị tấn công nghiêm trọng trong tương lai. "
Trong một bài đăng Trung bình được viết sớm trong cuộc đời của tài khoản Twitter, IOS cho biết ông lo lắng rằng các công ty sẽ bắt đầu tìm cách kiếm tiền từ dữ liệu thu thập được từ nhà của mọi người. Từ câu chuyện đó: "Nếu Nest muốn tăng lợi nhuận, họ có thể bán dữ liệu môi trường của nhà bạn cho các nhà quảng cáo. Quá lạnh? Amazon quảng cáo cho chăn. Quá nóng? Quảng cáo biểu ngữ cho máy điều hòa không khí. Quá ẩm? Máy hút ẩm trong Facebook của bạn."
IOS vẫn đứng trước những mối quan tâm này. "Lý do IoT hấp dẫn các nhà sản xuất không phải là họ đang thêm các tính năng thông minh vào cuộc sống của bạn. Đó chỉ là sản phẩm phụ", anh viết cho tôi. "Thêm nữa là bằng cách đó, họ hiểu rõ hơn về cách thức các thiết bị đó được sử dụng, như mức độ thường xuyên, tính năng bạn sử dụng nhiều nhất và tất cả dữ liệu đi kèm với điều đó."
IOS nói rằng các công ty IoT cần thẳng thắn hơn nhiều về các chính sách thu thập dữ liệu của họ và ai có thể truy cập thông tin có thể được thu thập bởi các thiết bị này. "Câu hỏi mà tất cả chúng ta cần quyết định là mức độ truy cập nào chúng tôi sẵn sàng cung cấp cho các công ty này để đổi lấy dữ liệu họ nhận được và ai là người chúng tôi tin tưởng với điều đó là chìa khóa."
Vào ngày Giáng sinh năm 2016, IOS cho phép đèn của anh nhấp nháy bất cứ khi nào tay cầm của anh được đề cập trên Twitter. Các kết quả rất mãnh liệt, phản trắc và ngắn gọn, có thể minh họa tất cả những gì iOS ghê tởm về Internet vạn vật.
Internet không an toàn
Tuy nhiên, điều tồi tệ hơn nhiều so với hiệu ứng của các thiết bị IoT vô dụng đối với ví của người tiêu dùng là ảnh hưởng của chúng đối với bảo mật cá nhân. Những lo ngại của iOS về thị trường dữ liệu người dùng được thu thập bởi các thiết bị IoT không phải là quá xa vời (bạn nghĩ ứng dụng miễn phí và các công ty tin tức internet miễn phí kiếm tiền như thế nào?), Và đã có những mối đe dọa rất thực tế khác.
Những người tham dự tại hội nghị Black Hat 2016 đã được điều trị theo cảnh quay từ nhà nghiên cứu bảo mật Eyal Ronen. Sử dụng nghiên cứu của mình, anh ta đã có thể giành quyền kiểm soát đèn Philips Hue từ một máy bay không người lái lơ lửng bên ngoài tòa nhà văn phòng. Cuộc tấn công đáng chú ý không chỉ vì kết quả ấn tượng và sử dụng máy bay không người lái mà còn vì tòa nhà là nhà của một số công ty bảo mật nổi tiếng.
Ronen giải thích với tôi rằng anh ta đang cố chứng minh rằng một cuộc tấn công chống lại một dòng thiết bị IoT hàng đầu là có thể. "Có rất nhiều vụ hack IoT nhắm vào các thiết bị cấp thấp không có bảo mật thực sự. Chúng tôi muốn kiểm tra tính bảo mật của một sản phẩm được cho là an toàn", ông nói. Anh ta cũng rất muốn tấn công một công ty nổi tiếng và định cư ở Philips. Ronen nói rằng khó bẻ khóa hơn anh nghĩ ban đầu, nhưng anh và nhóm của mình đã tìm thấy và khai thác một lỗi trong phần mềm ZigBee Light Link, một giao thức liên lạc của bên thứ ba được sử dụng bởi một số công ty IoT và được coi là một hệ thống an toàn và trưởng thành.
"Nó sử dụng các loại tiền mã hóa tiên tiến và nó có các yêu cầu bảo mật mạnh mẽ", Ronen nói. "Nhưng cuối cùng, trong một thời gian tương đối ngắn với phần cứng chi phí rất thấp trị giá khoảng 1.000 đô la, chúng tôi đã có thể phá vỡ nó, " Ronen nói.
Video về cuộc tấn công của Ronen (ở trên) cho thấy ánh sáng của tòa nhà nhấp nháy liên tục, theo lệnh của anh ta được gửi từ xa thông qua một máy bay không người lái lơ lửng. Nếu điều này xảy ra với bạn, nó sẽ gây khó chịu cho một người có lẽ không khó chịu hơn bất kỳ kịch bản nào nổi bật về iOS trên tài khoản Twitter của anh ấy. Nhưng các chuyên gia bảo mật duy trì rằng có những hậu quả lớn hơn nhiều đối với bảo mật IoT.
"Trong một lần làm việc trước đây, chúng tôi đã chỉ ra cách sử dụng đèn để lọc dữ liệu từ mạng bị chặn không khí và gây động kinh, và trong tác phẩm này, chúng tôi chỉ ra cách chúng ta có thể sử dụng đèn để tấn công lưới điện và gây nhiễu Wi-Fi", Ronen nói tôi. "IoT đang đi vào mọi phần trong cuộc sống của chúng tôi và tính bảo mật của nó có thể ảnh hưởng đến mọi thứ từ thiết bị y tế đến xe hơi và nhà cửa."
Thiếu tiêu chuẩn
Cuộc tấn công của Ronen đã tận dụng sự gần gũi, nhưng Nhà nghiên cứu bảo mật trưởng Alexandru Balan tại Bitdefender đã vạch ra nhiều lỗi bảo mật khác được đưa vào một số thiết bị IoT. Mật khẩu mã hóa, ông nói, đặc biệt có vấn đề, cũng như các thiết bị được cấu hình để có thể truy cập từ internet mở.
Chính sự kết hợp giữa khả năng truy cập internet và mật khẩu mặc định, đơn giản đã gây ra sự tàn phá vào tháng 10 năm 2016 khi botnet Mirai sử dụng các dịch vụ lớn như Netflix và Hulu ngoại tuyến hoặc khiến chúng chậm đến mức không thể sử dụng được. Một vài tuần sau đó, một biến thể của Mirai đã truy cập internet trên toàn bộ quốc gia Liberia.
Không lâu sau khi tin tức về Mirai bị phá vỡ, tôi đã xem xét kịch bản này và đổ lỗi cho ngành công nghiệp IoT vì đã bỏ qua các cảnh báo về xác thực kém và khả năng tiếp cận trực tuyến không cần thiết. Nhưng Balan sẽ không đi quá xa để gọi những sai sót này là hiển nhiên. "cần phải thực hiện kỹ thuật đảo ngược trên phần sụn để trích xuất các thông tin đó, nhưng thường thì họ tìm thấy thông tin được mã hóa cứng trong các thiết bị. Lý do là trong rất nhiều trường hợp, không có tiêu chuẩn nào khi nói đến Bảo mật IoT. "
Các lỗ hổng như thế này phát sinh, Balan đưa ra giả thuyết, bởi vì các công ty IoT tự hoạt động, không có các tiêu chuẩn hoặc chuyên môn bảo mật được chấp nhận rộng rãi. "Việc xây dựng nó như thế này dễ dàng hơn. Và bạn có thể nói rằng họ đang cắt góc, nhưng vấn đề chính là họ không xem xét cách xây dựng nó đúng cách theo cách an toàn. Họ chỉ đang cố gắng để làm cho nó làm việc đúng cách. "
Ngay cả khi các công ty phát triển các bản sửa lỗi cho các cuộc tấn công như Ronen đã phát hiện ra, một số thiết bị IoT không thể áp dụng các bản cập nhật tự động. Điều này đặt trách nhiệm cho người tiêu dùng tự tìm và áp dụng các bản vá, điều này có thể gây khó khăn cho các thiết bị không có ý định bảo trì.
Nhưng ngay cả với các thiết bị có thể dễ dàng cập nhật, lỗ hổng vẫn tồn tại. Một số nhà nghiên cứu đã chỉ ra rằng không phải tất cả các nhà phát triển IoT đều ký các bản cập nhật của họ bằng chữ ký mã hóa. Phần mềm đã ký được mã hóa với một nửa riêng tư của khóa mật mã bất đối xứng thuộc sở hữu của nhà phát triển. Các thiết bị nhận được bản cập nhật có một nửa khóa công khai, được sử dụng để giải mã bản cập nhật. Điều này đảm bảo rằng bản cập nhật là chính thức và không bị giả mạo, vì việc ký một bản cập nhật độc hại hoặc sửa đổi bản cập nhật phần mềm sẽ yêu cầu khóa bí mật của nhà phát triển. "Nếu họ không ký điện tử các bản cập nhật của họ, họ có thể bị tấn công, họ có thể bị giả mạo; mã có thể được đưa vào các bản cập nhật đó", ông Balan nói.
Ngoài việc bật và tắt đèn đơn giản, Balan nói rằng các thiết bị IoT bị nhiễm có thể được sử dụng như một phần của mạng botnet, như đã thấy với Mirai, hoặc cho các mục đích quỷ quyệt hơn nhiều. "Tôi có thể trích xuất thông tin xác thực Wi-Fi của bạn, vì rõ ràng bạn đã kết nối nó với mạng Wi-Fi của mình và là một hộp Linux, tôi có thể sử dụng nó để xoay vòng và bắt đầu thực hiện các cuộc tấn công trong mạng không dây của mình.
"Trong phạm vi quyền riêng tư của mạng LAN của riêng bạn, các cơ chế xác thực là lỏng lẻo", Balan tiếp tục. "Vấn đề với LAN là một khi tôi ở trong mạng riêng của bạn, tôi có thể có quyền truy cập vào hầu hết mọi thứ xảy ra trong đó." Trên thực tế, IoT bị hỏng trở thành một bãi biển cho các cuộc tấn công vào các thiết bị có giá trị hơn trên cùng một mạng, chẳng hạn như Lưu trữ đính kèm mạng hoặc máy tính cá nhân.
Có lẽ nó nói rằng ngành công nghiệp bảo mật đã bắt đầu nhìn kỹ vào IoT. Trong vài năm qua, một số sản phẩm đã tham gia vào thị trường tuyên bố bảo vệ các thiết bị IoT khỏi bị tấn công. Tôi đã thấy hoặc đọc về một số sản phẩm như vậy và xem xét ưu đãi của Bitdefender. Được gọi là Hộp Bitdefender, thiết bị gắn vào mạng hiện tại của bạn và cung cấp bảo vệ chống vi-rút cho mọi thiết bị trên mạng của bạn. Nó thậm chí còn thăm dò các thiết bị của bạn cho các điểm yếu tiềm năng. Bitdefender sẽ ra mắt phiên bản thứ hai của thiết bị Box trong năm nay. Norton sẽ tham gia chương trình ưu đãi riêng (bên dưới), tự hào kiểm tra gói sâu, trong khi F-Secure cũng đã công bố một thiết bị phần cứng.
Là một trong những người đầu tiên đưa ra thị trường, Bitdefender ở vị trí duy nhất có nền tảng về bảo mật phần mềm, và sau đó thiết kế phần cứng tiêu dùng, có lẽ, sẽ được bảo mật hoàn hảo. Trải nghiệm đó như thế nào? "Thật khó khăn, " Balan trả lời.
Bitdefender có chương trình tiền thưởng lỗi (phần thưởng bằng tiền được cung cấp cho các lập trình viên phát hiện ra và cung cấp giải pháp cho lỗi trên trang web hoặc trong ứng dụng), mà Balan xác nhận đã giúp phát triển Box. "Không có công ty nào đủ kiêu ngạo để tin rằng họ có thể tự mình tìm ra tất cả các lỗi. Đây là lý do tại sao các chương trình tiền thưởng lỗi tồn tại, nhưng thách thức với phần cứng là có thể có các backtime trong các chip thực tế."
"Chúng tôi biết những gì cần tìm và những gì cần xem xét và chúng tôi thực sự có một nhóm phần cứng có thể tách rời và xem xét từng thành phần trên bảng đó. Rất may, bảng đó không lớn như vậy."
Nó không phải là tất cả
Thật dễ dàng để giảm giá toàn bộ ngành công nghiệp dựa trên các tác nhân tồi tệ nhất của nó, và điều tương tự cũng đúng với Internet of Things. Nhưng George Yianni, Trưởng phòng Công nghệ, Hệ thống Gia đình, Philips Lighting nhận thấy quan điểm này đặc biệt khó chịu.
"Chúng tôi đã rất nghiêm túc ngay từ đầu. Đây là một danh mục mới. Chúng tôi phải tạo dựng niềm tin, và những điều này thực sự gây tổn hại lòng tin. Và đó cũng là lý do tại sao tôi nghĩ rằng sự xấu hổ lớn nhất của các sản phẩm đã không làm tốt như vậy là nó Làm xói mòn niềm tin trong danh mục tổng thể. Bất kỳ sản phẩm nào cũng có thể bị làm xấu. Đó không phải là sự chỉ trích của toàn ngành. "
Như thường thấy đối với bảo mật, cách một công ty phản ứng với một cuộc tấn công thường quan trọng hơn các tác động của chính cuộc tấn công. Trong trường hợp máy bay không người lái tấn công vào các thiết bị của Philips, Yianni giải thích rằng Ronen đã gửi những phát hiện của mình thông qua chương trình tiết lộ trách nhiệm hiện có của công ty. Đây là các quy trình được đưa ra để cho phép các công ty có thời gian phản hồi về khám phá của nhà nghiên cứu bảo mật trước khi nó được công khai. Bằng cách đó, người tiêu dùng có thể yên tâm rằng họ an toàn và các nhà nghiên cứu có được vinh quang.
Ronen đã tìm thấy một lỗi trong ngăn xếp phần mềm của bên thứ ba, Yianni nói. Cụ thể, đó là một phần của tiêu chuẩn ZigBee giới hạn giao tiếp với các thiết bị trong phạm vi hai mét. Công việc của Ronen, như bạn sẽ nhớ lại, đã có thể kiểm soát từ khoảng cách cách xa 40 mét với ăng ten tiêu chuẩn và 100 mét với ăng ten được tăng cường. Nhờ chương trình công bố có trách nhiệm, Yianni cho biết Philips đã có thể tung ra một bản vá cho đèn trên cánh đồng trước khi Ronen nói với thế giới về vụ tấn công.
Nhìn thấy nhiều công ty vật lộn với vi phạm an ninh công cộng hoặc kết quả của công việc của một nhà nghiên cứu bảo mật, phản ứng của Yianni và Philips nghe có vẻ giống như trò chơi vỗ lưng sau thực tế nhưng đó thực sự là một thành công. "Tất cả các sản phẩm của chúng tôi đều có thể cập nhật phần mềm, để mọi thứ có thể được sửa chữa, " Yianni nói với tôi. "Một điều khác chúng tôi thực hiện đánh giá rủi ro bảo mật, kiểm toán bảo mật, kiểm tra thâm nhập trên tất cả các sản phẩm của chúng tôi. Nhưng sau đó chúng tôi cũng chạy các quy trình công bố có trách nhiệm này, để nếu có gì đó xảy ra, chúng tôi có thể tìm hiểu trước và khắc phục nó rất nhanh
"Chúng tôi có toàn bộ quá trình để có thể đẩy các bản cập nhật phần mềm từ toàn bộ đám mây của mình xuống và phân phối nó cho tất cả các đèn. Điều đó cực kỳ quan trọng, bởi vì không gian chuyển động quá nhanh và đây là những sản phẩm sẽ tồn tại 15 năm Và nếu chúng ta đảm bảo rằng chúng vẫn có liên quan về chức năng và đủ an toàn cho các cuộc tấn công mới nhất, chúng ta cần phải có điều đó. "
Trong thư trao đổi với tôi, Ronen xác nhận rằng Philips thực sự đã thực hiện một công việc đáng ngưỡng mộ để bảo vệ hệ thống chiếu sáng Huế. "Philips đã nỗ lực rất nhiều trong việc bảo vệ đèn, " Ronen nói với tôi. "Nhưng thật không may, một số giả định bảo mật cơ bản dựa trên việc triển khai bảo mật chip cơ bản của Atmel đã sai." Như Balan đã chỉ ra với công việc của Bitdefender trên Box, mọi khía cạnh của thiết bị IoT đều bị tấn công.
Philips cũng đã thiết kế Hub Hub trung tâm, thiết bị cần thiết để điều phối các mạng của các sản phẩm IoT của Philips không thể truy cập được từ internet mở. "Tất cả các kết nối với internet được bắt đầu từ thiết bị. Chúng tôi không bao giờ mở các cổng trên bộ định tuyến hoặc làm cho nó để một thiết bị trên internet có thể nói chuyện trực tiếp với", Yianni giải thích. Thay vào đó, Hub gửi các yêu cầu tới cơ sở hạ tầng đám mây của Philips, đáp ứng yêu cầu thay vì cách khác. Điều này cũng cho phép Philips thêm các lớp bổ sung để bảo vệ các thiết bị của người tiêu dùng mà không cần phải đến nhà của họ và thực hiện bất kỳ thay đổi nào. "Không thể liên lạc được với bên ngoài Hub trừ khi bạn định tuyến qua đám mây này, nơi chúng tôi có thể xây dựng các lớp bảo mật và giám sát bổ sung."
Yianni giải thích rằng đây là một phần của cách tiếp cận nhiều lớp mà Philips đã thực hiện để bảo vệ hệ thống chiếu sáng Huế. Do hệ thống gồm nhiều phần khác nhau, từ phần cứng bên trong bóng đèn đến phần mềm và phần cứng trên Hue Hub đến ứng dụng trong điện thoại của người dùng, các biện pháp khác nhau phải được thực hiện ở mọi cấp độ. "Tất cả chúng đều cần các biện pháp bảo mật khác nhau để giữ an toàn. Chúng đều có mức độ rủi ro và mức độ tổn thương khác nhau. Vì vậy, chúng tôi thực hiện các biện pháp khác nhau cho tất cả các bộ phận khác nhau này", Yianni nói.
Điều này bao gồm thử nghiệm thâm nhập nhưng cũng là một thiết kế từ dưới lên nhằm ngăn chặn những kẻ tấn công. "Không có mật khẩu toàn cầu như những gì đã được sử dụng trong botnet Mirai này, " Yianni nói. Phần mềm độc hại Mirai có hàng tá mật mã mặc định mà nó sẽ sử dụng trong nỗ lực chiếm lấy các thiết bị IoT. "Mỗi chiếc đều có các khóa duy nhất, được ký bất đối xứng để xác minh phần sụn, tất cả những thứ này. Một thiết bị đã được sửa đổi phần cứng, không có rủi ro toàn cầu từ đó", ông giải thích.
Điều này cũng áp dụng cho giá trị của các thiết bị IoT. "Rất nhiều trong số các sản phẩm này có xu hướng kết nối vì lợi ích của kết nối", ông nói. "Nhu cầu tự động hóa mọi thứ trong nhà của bạn không phải là vấn đề mà nhiều người tiêu dùng gặp phải và rất khó để có được sự quan tâm của bạn. Chúng tôi nghĩ rằng các sản phẩm làm tốt là những sản phẩm mang lại giá trị dễ hiểu hơn cho người tiêu dùng."
Internet không thể cưỡng lại của vạn vật
Biết những rủi ro về IoT và thậm chí thừa nhận sự phù phiếm của nó, chắc chắn đã không ngăn mọi người mua ánh sáng thông minh như Philips Hue, các trợ lý gia đình luôn lắng nghe như Google Home hay Amazon Echo và vâng, chai nước thông minh. Ngay cả nhà điều hành Internet of Shit cũng là một người hâm mộ IoT khổng lồ.
"Điều trớ trêu thực sự đằng sau Internet of Shit là tôi là một kẻ hút các thiết bị này", IOS nói. "Tôi là người tiếp nhận sớm và làm việc trong công nghệ, vì vậy tôi không thể cưỡng lại những điều này." IOS liệt kê các đèn được kết nối với Philips, bộ điều chỉnh nhiệt Tado, bộ theo dõi giấc ngủ Sense, loa thông minh, máy ảnh Canary và phích cắm kết nối Wi-Fi trong số các tiện nghi gia đình tương lai của anh.
"Tôi biết rằng tài khoản đã vô tình lớn hơn nhiều so với tôi tưởng tượng và tôi không bao giờ muốn khuyến khích mọi người tham gia vào công nghệ. Tôi nghĩ rằng thử nghiệm những ý tưởng ngu ngốc là cách những ý tưởng tuyệt vời có thể được sinh ra, đó là điều gì đó tuyệt vời rằng Simone Giertz đã dạy tôi một chút, "IOS nói.
Giertz, một người máy vô lý và YouTuber, là người đứng sau Shitty Robots. Những sáng tạo của cô ấy bao gồm một máy bay không người lái giúp cắt tóc hay nói đúng hơn là thất bại với một chiếc mũ lớn và đeo kính râm trên mặt. Hãy nghĩ về nó như Rube Goldberg với một liều thuốc chữa bệnh hoài nghi ở Thung lũng Silicon.
Người đứng sau IOS báo cáo rằng anh ta đang cố gắng kiềm chế bản năng tiếp nhận sớm của mình những ngày này. "Tôi nghĩ rằng khoảnh khắc tôi phải cập nhật chương trình cơ sở của bóng đèn để bật chúng lên là một chút nhận thức đối với tôi …"
Balan của Bitdefender cho biết ông sử dụng bóng đèn gấp đôi như bộ lặp Wi-Fi. Những thiết bị này mở rộng cả ánh sáng và Wi-Fi đến mọi góc nhà của anh. Nhưng chúng cũng được tải với nhiều lỗ hổng mà anh chế giễu, bao gồm cả mật khẩu mặc định yếu. Tuy nhiên, khi nói đến IoT, anh vẫn không bị thuyết phục.
"Nó giống như tình dục, " anh nói với tôi. "Bạn sẽ không làm điều đó nếu không có bao cao su. Chúng tôi thích tình dục, tình dục là tuyệt vời, chúng tôi sẽ không từ bỏ tình dục chỉ vì nó nguy hiểm. Nhưng chúng tôi sẽ sử dụng sự bảo vệ khi chúng tôi làm điều đó." Thay vì rơi vào hoang tưởng, ông tin rằng người tiêu dùng nên dựa vào các công ty bảo mật và những người bạn có giáo dục, những người có thể xác định các công ty bảo mật nghiêm túc với tiền thưởng lỗi và các công cụ cập nhật thường xuyên, an toàn.
Và có phải hacker không người lái Ronen sử dụng IoT? "Hiện tại, không, " anh nói. "Tôi e ngại về ảnh hưởng của nó đối với quyền riêng tư và bảo mật của tôi. Và lợi ích không đủ cao cho nhu cầu của tôi."
Ngay cả tác giả khiêm tốn của bạn, người đã chống lại bài hát còi báo động của máy dò khói và đèn đổi màu trong nhiều năm, đã bắt đầu vỡ vụn. Gần đây, trong một nỗ lực để làm nổi bật văn phòng cho ngày lễ, tôi thấy mình đã thiết lập ba đèn thông minh riêng biệt. Kết quả, thật kinh khủng, đẹp một cách hấp dẫn.
Trong khi đó, một chiếc đèn Philips Hue hoàn toàn mới đang ngồi trong giỏ hàng Amazon của tôi. Một ngày nào đó sớm thôi, tôi sẽ nhấn nút.
