Технологичният сектор буквално е полудял по свързването в една обща мрежа на практически всякакви устройства - от електрически крушки до готварската печка. Сред многото въпросителни, произхождащи от амбициозния проект, седят сигурността и защитата на информацията. Последствията от лошо написан компютърен код в подобна мрежа могат бързо да ескалират от нищожни до повече от сериозни. Престъпник, който разбие Wi-Fi връзката на вашия дом например, прониквайки през недостатъчно защитения ви миксер, може с лекота да открие банкова информация и да източи сметките ви, пише money.cnn.com.
“Всички имат чисти и добри намерения и точно заради това пътят до “Internet of Things” може да води право в ада,” казва Марк Станислав, изследовател в Duo Security.
Големи грешки в тази посока вече са допускани. Компанията TRENDnet бе осъдена през миналата година от Федералната комисия по търговията, тъй като свързаните й камери не са достатъчно сигурни и позволяват на киберпрестъпници да проникнат в системата и да ни наблюдават.
Технологичният стартъп Stem Innovation е създател на камерата за бебета IZON. Пропускът при нея е, че комуникационните канали не са криптирани, което също отваря вратата пред недоброжелатели.
Проблем има и в компанията LIFX, която се занимава с производството на умни електрически крушки. Те се свързват към Wi-Fi мрежата в дома или офиса, но експерти са открили проблем. Една от въпросните крушки има пропуск в сигурността, който позволява на хакери да проникнат в домашната ви мрежа, а оттам да достигнат до личната ви информация.
LIFX набра 1.3 млн. долара от платформата за публично финансиране Kickstarter през 2012 г. Компанията е една от многото стартъп организации, които продават революционни интернет устройства през сайта на Kickstarter и конкурентния му Indiegogo.
Станислав и партньорът му в Duo Security Зак Лейниър се притесняват, че сайтовете за публично финансиране се превръщат в трамплин за несигурни продукти. По подразбиране предприемачите използват сайтовете, за да наберат първоначален капитал за компаниите си. Въпросът е, че продуктите са изключително обвързани с парите, а предприемачите обикновено събират достатъчно пари единствено да ги създадат, но не и да ги защитят от евентуални бъдещи атаки.
Kickstarter оспорва теорията. Говорителят на компанията Дейвид Галахър заяви, че предприемачите в Kickstarter имат по-силна връзка с потребителите, отколкото електронните гиганти, което “увеличава възможността за откриване на проблеми в ранен етап от разработката.”
“Стартъп компаниите залагат репутацията си,” казва Галахър. “Те подемат инициативата да създадат нещо, което да издържи на щателна проверка.
От Indiegogo са отказали коментар за cnn.money.com.
Проблемът е двоен. Първо, бизнесът допуска елементарни грешки. Те не криптират комуникациите и не ограничават достъпа до мрежите. В някои от случаите важни пароли са оставени незащитени в част от компютърния код на устройствата. Разработчиците използват части от вече съществуващ код, които сглобяват като блокчета LЕGO, но без да поправят вече съществуващите грешки в тях.
Дори малките пропуски в кода могат да доведат до ужасяващи последици. Последният голям скандал се нарича shellshock и разтресе обществеността под формата на интернет бъг. Той дава възможност на хакери да проникнат в мрежата и да откраднат информация, както и да поемат контрола върху определена машина.
Shellshock е вратичка за хакерите, която може да остане незабелязана в продължение на дълго време. Опасното в случая е, че този бъг поразява милиони умни устройства и компютри, но все пак има и добра новина. За да може даден хакер да използва shellshock (или bash bug, както също е известен), устройствата трябва да са свързани директно към интернет (без посредници и сървъри).
Фактът, че shellshock e открит в популярния софтуер Bash, който е част от операционните системи на милиони устройства по света, показва опасността от това, че приемаме софтуера за достатъчно сигурен и защитен. Стартъп компаниите пък нямат достатъчно ресурси, за да се предпазят от такива пропуски.
“По-малките компании просто нямат опита и ресурсите да се справят с проблема,” казва Лейниър.
Второ, технологията за производството на свързани в интернет устройства става все по-евтина. “В момента компаниите не се нуждаят от почти никаква експертиза, за да навлязат в бизнеса,” споделя Лейниър.
Експерти твърдят, че само по себе си това не е проблем, но привлича много предприемачи, които нямат достатъчно пари, за да платят на опитен софтуерен инженер (от 10 000 до 35 000 долара месечно), който да се погрижи за сигурността.
“Не искаме да отказваме хората да създават свързани устройства,” казва Станислав. “Но залогът е много голям и смятаме, че потребителите биват уверявани, че нещо е сигурно, когато то всъщност не е.”
Станислав и Лейниър поддържат и платформата buildsecure.ly, която улесня контакта между производители на свързани устройства с талантливи разработчици, които могат да откриват и поправят евентуални пропуски в сигурността.
Свързаните устройства и проблемът със сигурността
Как хакерите ще могат да откраднат пари от банковата ни сметка, използвайки готварската печка вкъщи
09:26 | 26.10.14 г.
Снимка: Архив Ройтерс
Всяка новина е актив, следете Investor.bg и в Google News Showcase.
напиши коментар
-
Купувачи на имоти се стичат към Испания с търсене на убежище от войната и сътресенията
-
Затварянето на Ормузкия проток показа растящата роля на Близкия изток за енергетиката
-
Акция на седмицата: „Трейс Груп Холд“ АД
-
ЕК облекчава правилата за ESG отчетност за мениджърите на активи
-
Как социологията на изкуствения интелект ще влияе на последиците от навлизането на технологията
-
Китай не трябва да "катурне" долара, за да спечели валутната война
-
Китай опустошава последния бастион на германската промишленост
-
Жадната за енергия Азия вече си взема поуки от кризата в Иран
-
Украйна има необявени досега ракетни комплекси, които укрепват предимството ѝ в Черно море
-
Неиздаване на касови бележки е сред най-честите нарушения, открити от НАП при проверки по Черноморието
-
Местните банки ще дадат силен тласък на търговията с криптовалути в Германия
-
Тейлър Суифт се омъжи в рокля на Dior и донесе успех на LVMH
Най-четени новини
-
До края на годината в България ще се предлагат соларни щори за сянка и производство на ток
-
От 1 юли влизат в сила нови размери на пенсиите
-
"Фантастико" инвестира 9 млн. евро в нов супермаркет в село Бистрица
-
Управляващите искат проверка на разходите за пенсии и социални плащания
-
Украинските дронове започват да работят автономно и могат да се управляват извън страната
-
Синът на владетеля на Дубай купи имение в Лондон за 35 млн. паунда
-
Петролът поевтинява още, през Ормузкия проток преминават повече петролни доставки*
-
Калоян Желев: Започва драстична промяна в автомобилната индустрия на Стария континент
-
Китай опустошава последния бастион на германската промишленост
-
До края на годината в България ще се предлагат соларни щори за сянка и производство на ток
-
Експерт: При рязко вдигане на данъка за второ жилище българите ще измислят начин да не плащат
-
От 1 юли влизат в сила нови размери на пенсиите
-
Пригответе се за наводнение от петрол, когато Ормузкият проток отвори отново
-
ФНИБ е сключила предварителен договор за продажбата на Камбаните Грийн Офиси
-
Руснаците вече не вярват в мощта на своите оръжия, ракета удари Киевско-Печорската лавра*
-
"Фантастико" инвестира 9 млн. евро в нов супермаркет в село Бистрица
-
Правителството вади „Мини Марица-изток“ и „ТЕЦ Марица изток 2“ от БЕХ
-
Финландия предупреждава Европа: Изгубихме Nokia, не трябва да губим и битката за AI
Още от Софтуер виж още
Коментари
Финанси виж още
-
Акция на седмицата: „Трейс Груп Холд“ АД
-
Китай не трябва да "катурне" долара, за да спечели валутната война
3 -
Обещанието за консолидация остава само на хартия
1 -
Местните банки ще дадат силен тласък на търговията с криптовалути в Германия
2 -
Неиздаване на касови бележки е сред най-честите нарушения, открити от НАП при проверки по Черноморието
3 -
Добивът на петрол в ОПЕК нараства през юни с увеличаването на потоците през Ормуз


Зрелищна катастрофа във Варна
Испания отново е първа по плажове със „Син флаг“
Един от мъжете, включил се в издирването на Наталия и Асен: Търсим дронове и доброволци
147 години от създаването на МВР
Григор Димитров бележи победи на "Уимбълдън"
Последният бюджет на Макрон вещае още политически хаос във Франция
Страховете от пренасищане на петролния пазар се възраждат
Вашингтонският монумент разказва 250г история
Унгария внася конституционен законопроект за отстраняване на президента
Жадната за енергия Азия вече извлича поуки от кризата в Иран
Британец си купи къща за 58 000 евро, колите в нея са за над 1 милион
Как Bora преобърна историята на Maserati
Toyota и Kawasaki форсират развитието на водородни системи
От първоаприлска шега до реалност - BMW M2 Dakar от Дубай
Електрическите коли в ЕС могат да заменят 190 млн барела петрол годишно
Дупница обяви тридневен траур след трагедията в р. Струма
РСМ след Мицкоски: По-далеч от ЕС, по-близо до Орбан
Отмениха присъдата на пияния шофьор, обвинен за смъртта на Йордан Бозуков
Мъж е с прерязана ръка след трудова злополука в Разградско
Хотелиери и ресторантьори в Созопол: Сезонът започна повече от успешно