Выражение «надежный, как дома» уйдет в прошлое, если технологические фирмы не обеспечат правильную домашнюю безопасность, и необходимость быть невероятно бдительной была видна в последней ошибке Apple в области безопасности на этой неделе.
Не такой уж и идеальный дом
Объясняется, что последнее обновление iOS 11.2 содержит уязвимость нулевого дня, которую злоумышленники могут использовать для управления устройствами умного дома, включая подключенные замки. Хотя эту уязвимость было сложно использовать, и Apple очень быстро закрыла эту брешь в безопасности, ее существование подвергает риску умные дома.
Быстрый ответ Apple двоякий:
Быстрое решение такой проблемы — это именно то, что нужно требовать от любого производителя решений для умного дома — меньшее неприемлемо. Умные замки должны быть действительно замками, и их не должны отменять авантюристические хакеры, у которых есть время.
[Also read: Strong and stable: The iOS security guide]
Реальный риск
Существует реальный риск: отрасль остается раздробленной, не каждое смарт-устройство действительно умное, а некоторые из первых решений, вышедших на рынок, используют плохую внутреннюю защиту паролем, в том числе способность использовать их в качестве точек входа в домашние сети.
В то время как другие бросились на рынок с системами умного дома, Apple на раннем этапе осознала необходимость обеспечения безопасности в своих технологиях умного дома. Его ответом было разработать HomeKit как платформу для умных домашних устройств на iOS, но обеспечить, чтобы эти решения, совместимые с HomeKit, соответствовали определенным критериям, включая использование утвержденных технологий.
Сила такого подхода, как ни странно, доказана реакцией Apple на эту последнюю уязвимость. Видите ли, Apple смогла решить проблему всей платформы, внеся временное исправление в свои собственные серверы HomeKit.
Это важно по двум причинам: это означает, что компания может быстро реагировать на проблемы с безопасностью умного дома по мере их возникновения. Еще одна важная причина заключается в том, что это означает, что тем, кто хочет взломать эту защиту, нужно будет выяснить, как использовать те же самые серверы HomeKit, что, я думаю, будет намного сложнее, чем подорвать безопасность отдельного пользователя iOS.
Вы должны думать безопасно
Проблема для тех, кто инвестирует в комплект для умного дома, остается. Гаражные ворота, дверные замки, подключенные системы безопасности — все это подключенное удобство подразумевает и дополнительный риск.
Самый большой риск заключается в том, что любой, кто может получить контроль над вашим устройством iOS, может также захватить контроль над вашим подключенным домом.
Недостаточно полагаться на Apple для обеспечения безопасности вашего умного дома — вам также необходимо убедиться, что вы думаете о безопасности при развертывании устройств умного дома. Вы должны избегать систем, которые предлагают плохие пути обновления программного обеспечения в будущем, используют плохие протоколы безопасности и так далее.
Вы также должны предпринять все возможные шаги, чтобы убедиться, что те устройства, которые вы развертываете, протестированы и одобрены для HomeKit, так как, несмотря на этот недавний недостаток, я думаю, что он остается самой безопасной платформой для умного дома.
Это также означает принятие всех возможных мер для защиты вашего устройства iOS.
Когда «1,2,3,4» и слово «пароль» остаются двумя наиболее часто используемыми паролями в мире, возникает потенциальная проблема.
В конце концов, если вы используете один из этих паролей для защиты своего iPhone, и кто-то завладевает этим телефоном и получает контроль над ним, то вы также можете передать им ключи от входной двери, бумажник и всю личную информацию, которой вы владеете. . И все, кого вы знаете.
Я утверждаю, что, хотя мы и должны требовать от поставщиков в этой области высокого уровня безопасности, самой большой проблемой безопасности остается та же, что и всегда, — конечный пользователь.
Это сценарий, который будет становиться все более важным в ближайшие месяцы и годы, поскольку даже гостиничные сети разрабатывают технологии интеллектуальных подключенных номеров.
Если вы умны, вы обезопасите себя, прежде чем развернуть умный дом.
Гугл+? Если вы пользуетесь социальными сетями и являетесь пользователем Google+, почему бы не присоединиться к сообществу AppleHolic Kool Aid Corner и не принять участие в беседе, поскольку мы следуем духу новой модели Apple?
Есть история? Пожалуйста напишите мне через Twitter и дайте мне знать. Я бы хотел, чтобы вы подписались на меня там, чтобы я мог сообщать вам о новых статьях, которые я публикую, и отчетах, которые я нахожу.
Авторское право © 2017 IDG Communications, Inc.