Boschin älyjääkaappi on yksi IoT-laite lisää kotiin ja sellaisenaan potentiaalinen tietoturvariski. Nmap-verkkoskanneri kertoo, että jääkaapissa on vain yksi avoin portti (80 eli www) ja että verkko-ominaisuuksista vastaa Crestronin valmistama sulautettu järjestelmä (mpc-m5).
Halvoissa kiinalaislaitteissa saattaa olla sulautettu versio Linuxista, jossa on auki useita hakkeria houkuttelevia portteja (kuten telnet tai jopa chargen). Saksalaiselta Boschilta on lupa odottaa enemmän ja ainakin pikaisen skannauksen perusteella näin näyttää olevankin.
Googlen wifi-tukiasema näyttää, miten data alkaa liikkua kun jääkaapin ovi avataan ja suljetaan:
Sama ohjelma näyttää jääkaapin käyttämän datan yhden vuorokauden aikana:
Jääkaapin datakäyttöä seuraamalla näkee helposti, kuinka usein jääkaapilla on käyty. Mutta onko se tietoturvariski? Teoriassa operaattori tai esimerkiksi kerrostalon jakamoon kytkeytynyt hakkeri voisi liikennemääristä päätellä, kuinka monta henkilöä asunnossa on tai onko asunto kokonaan tyhjillään, mutta sama tieto selviää myös datan kokonaiskulutuksesta. En äkkiseltään keksi, mitä lisäarvoa jääkaapin datamäärän seuranta toisi. Oletan, että kuvat sisällöstä siirtyvät salattuna, joten niihin ulkopuolinen ei pääse käsiksi (paitsi arvaamalla pilvipalvelun käyttäjätunnuksen ja salasanan).
Google Wifin viikkoseuranta näyttää, miten paljon jääkaappi siirtää dataa:
Saapuva liikenne on vähäistä, mutta kuvien myötä ulos lähtee yli 700 megatavua viikossa.
Älykodin tietoturvariskejä on vaikea arvioida, koska tilanne on aivan uusi eikä aiempaa vertailukohtaa ole. Juuri siksi Gizmodon toimittaja seurasi testiperheen älykotia analysaattorilla ja tutki, mitä edistyneen kodin dataliikenteestä voidaan päätellä. Aika paljon, vaikka suuria paljastuksia ei jutusta löydykään (The House that Spied on Me). Jutussa todetaan, että Trumpin hallinto antoi nettioperaattorille oikeuden seurata asiakkaan dataliikennettä, joten älykoti paljastaa enemmänkin kuin vain se perinteinen nettisurffaus, jota varten säädöstä oli ajateltu.
Gizmodon juttu on myös oiva muistutus siitä, miten vaikeaa älylaitteiden asentaminen ja yhteensovittaminen onkaan. Älykoti elää yhä kotimikrojen aikakautta (1980-luvun alku) eikä mikään laite välttämättä toimi yhteen toisten kanssa.
Halvoissa kiinalaislaitteissa saattaa olla sulautettu versio Linuxista, jossa on auki useita hakkeria houkuttelevia portteja (kuten telnet tai jopa chargen). Saksalaiselta Boschilta on lupa odottaa enemmän ja ainakin pikaisen skannauksen perusteella näin näyttää olevankin.
Googlen wifi-tukiasema näyttää, miten data alkaa liikkua kun jääkaapin ovi avataan ja suljetaan:
Joku käy jääkaapilla. |
Jääkaapilla käynnit näkyvät datavirrasta. |
Google Wifin viikkoseuranta näyttää, miten paljon jääkaappi siirtää dataa:
Viikon datakäyttö n. 730 megatavua. |
Älykodin tietoturvariskejä on vaikea arvioida, koska tilanne on aivan uusi eikä aiempaa vertailukohtaa ole. Juuri siksi Gizmodon toimittaja seurasi testiperheen älykotia analysaattorilla ja tutki, mitä edistyneen kodin dataliikenteestä voidaan päätellä. Aika paljon, vaikka suuria paljastuksia ei jutusta löydykään (The House that Spied on Me). Jutussa todetaan, että Trumpin hallinto antoi nettioperaattorille oikeuden seurata asiakkaan dataliikennettä, joten älykoti paljastaa enemmänkin kuin vain se perinteinen nettisurffaus, jota varten säädöstä oli ajateltu.
Gizmodon juttu on myös oiva muistutus siitä, miten vaikeaa älylaitteiden asentaminen ja yhteensovittaminen onkaan. Älykoti elää yhä kotimikrojen aikakautta (1980-luvun alku) eikä mikään laite välttämättä toimi yhteen toisten kanssa.
Ei kommentteja:
Lähetä kommentti