Технологичният сектор буквално е полудял по свързването в една обща мрежа на практически всякакви устройства - от електрически крушки до готварската печка. Сред многото въпросителни, произхождащи от амбициозния проект, седят сигурността и защитата на информацията. Последствията от лошо написан компютърен код в подобна мрежа могат бързо да ескалират от нищожни до повече от сериозни. Престъпник, който разбие Wi-Fi връзката на вашия дом например, прониквайки през недостатъчно защитения ви миксер, може с лекота да открие банкова информация и да източи сметките ви, пише money.cnn.com.
“Всички имат чисти и добри намерения и точно заради това пътят до “Internet of Things” може да води право в ада,” казва Марк Станислав, изследовател в Duo Security.
Големи грешки в тази посока вече са допускани. Компанията TRENDnet бе осъдена през миналата година от Федералната комисия по търговията, тъй като свързаните й камери не са достатъчно сигурни и позволяват на киберпрестъпници да проникнат в системата и да ни наблюдават.
Технологичният стартъп Stem Innovation е създател на камерата за бебета IZON. Пропускът при нея е, че комуникационните канали не са криптирани, което също отваря вратата пред недоброжелатели.
Проблем има и в компанията LIFX, която се занимава с производството на умни електрически крушки. Те се свързват към Wi-Fi мрежата в дома или офиса, но експерти са открили проблем. Една от въпросните крушки има пропуск в сигурността, който позволява на хакери да проникнат в домашната ви мрежа, а оттам да достигнат до личната ви информация.
LIFX набра 1.3 млн. долара от платформата за публично финансиране Kickstarter през 2012 г. Компанията е една от многото стартъп организации, които продават революционни интернет устройства през сайта на Kickstarter и конкурентния му Indiegogo.
Станислав и партньорът му в Duo Security Зак Лейниър се притесняват, че сайтовете за публично финансиране се превръщат в трамплин за несигурни продукти. По подразбиране предприемачите използват сайтовете, за да наберат първоначален капитал за компаниите си. Въпросът е, че продуктите са изключително обвързани с парите, а предприемачите обикновено събират достатъчно пари единствено да ги създадат, но не и да ги защитят от евентуални бъдещи атаки.
Kickstarter оспорва теорията. Говорителят на компанията Дейвид Галахър заяви, че предприемачите в Kickstarter имат по-силна връзка с потребителите, отколкото електронните гиганти, което “увеличава възможността за откриване на проблеми в ранен етап от разработката.”
“Стартъп компаниите залагат репутацията си,” казва Галахър. “Те подемат инициативата да създадат нещо, което да издържи на щателна проверка.
От Indiegogo са отказали коментар за cnn.money.com.
Проблемът е двоен. Първо, бизнесът допуска елементарни грешки. Те не криптират комуникациите и не ограничават достъпа до мрежите. В някои от случаите важни пароли са оставени незащитени в част от компютърния код на устройствата. Разработчиците използват части от вече съществуващ код, които сглобяват като блокчета LЕGO, но без да поправят вече съществуващите грешки в тях.
Дори малките пропуски в кода могат да доведат до ужасяващи последици. Последният голям скандал се нарича shellshock и разтресе обществеността под формата на интернет бъг. Той дава възможност на хакери да проникнат в мрежата и да откраднат информация, както и да поемат контрола върху определена машина.
Shellshock е вратичка за хакерите, която може да остане незабелязана в продължение на дълго време. Опасното в случая е, че този бъг поразява милиони умни устройства и компютри, но все пак има и добра новина. За да може даден хакер да използва shellshock (или bash bug, както също е известен), устройствата трябва да са свързани директно към интернет (без посредници и сървъри).
Фактът, че shellshock e открит в популярния софтуер Bash, който е част от операционните системи на милиони устройства по света, показва опасността от това, че приемаме софтуера за достатъчно сигурен и защитен. Стартъп компаниите пък нямат достатъчно ресурси, за да се предпазят от такива пропуски.
“По-малките компании просто нямат опита и ресурсите да се справят с проблема,” казва Лейниър.
Второ, технологията за производството на свързани в интернет устройства става все по-евтина. “В момента компаниите не се нуждаят от почти никаква експертиза, за да навлязат в бизнеса,” споделя Лейниър.
Експерти твърдят, че само по себе си това не е проблем, но привлича много предприемачи, които нямат достатъчно пари, за да платят на опитен софтуерен инженер (от 10 000 до 35 000 долара месечно), който да се погрижи за сигурността.
“Не искаме да отказваме хората да създават свързани устройства,” казва Станислав. “Но залогът е много голям и смятаме, че потребителите биват уверявани, че нещо е сигурно, когато то всъщност не е.”
Станислав и Лейниър поддържат и платформата buildsecure.ly, която улесня контакта между производители на свързани устройства с талантливи разработчици, които могат да откриват и поправят евентуални пропуски в сигурността.
Свързаните устройства и проблемът със сигурността
Как хакерите ще могат да откраднат пари от банковата ни сметка, използвайки готварската печка вкъщи
09:26 | 26.10.14 г.Снимка: Архив Ройтерс
Всяка новина е актив, следете Investor.bg и в Google News Showcase.
напиши коментар
-
Кадър на деня за 22 ноември
-
Dow се покачи с над 400 пункта и затвори с рекорд
-
Amazon ще инвестира още 4 млрд. долара в Anthropic, най-големия съперник на OpenAI
-
Успя ли Бразилия да зададе дневния ред на срещата на Г-20?
-
Над 411 млн. лева взеха фирмите с проекти за иновации
-
Биткойнът кръжи в подножието на 100 хил. долара, но има предупреждения за корекции
-
Русия е уведомила САЩ за удара с "Орешник", Путин потвърди успеха на западните ракети
-
Защо в България няма банки като Revolut и как се развива финтех секторът у нас?
-
В плановете на Русия няма вариант за независима държава Украйна
-
Еврото се срина до двегодишно дъно след разочароващи икономически данни от региона
-
България и Румъния се доближават до пълноправно членство в Шенген още от януари
-
Българите ще могат да пътуват без виза до Китай от края на ноември
Специални проекти виж още
Най-четени новини
-
След масирания ракетен удар в Украйна САЩ премахват условията пред използването на ATACMS*
-
"Бритшорингът" превръща Обединеното кралство в икономическа колония на САЩ
-
Саудитска Арабия отказа да потвърди ангажимента си за отказ от изкопаемите горива
-
Драгомир Кузов: България стигна до петото място в Европа по производство на велосипеди
-
Най-големият производител на зехтин в света очаква цените да паднат наполовина
-
Коя е най-добрата валута за инвестиции в момента?
-
Бойко Атанасов: Приемането на България в еврозоната ще доведе до повече инвестиции
-
Русия е уведомила САЩ за удара с "Орешник", Путин потвърди успеха на западните ракети
-
САЩ обвиниха един от най-богатите хора в света в схема за подкупи за 260 млн. долара
-
След масирания ракетен удар в Украйна САЩ премахват условията пред използването на ATACMS*
-
Ако светът иска да заличи 100 трлн. долара публичен дълг, да погледне към Нова Зеландия
-
"Самоубийствени атаки": руснаците опитват да си върнат контрола в Курска област
-
България е сред страните в ЕС с най-голямо месечно увеличение при производството на услуги
-
План Б на Украйна - оръжейна независимост от Запада, върви към реализация
-
Мащабен многофункционален комплекс ще се появи на терена на бившия завод "Витоша"
-
"Бритшорингът" превръща Обединеното кралство в икономическа колония на САЩ
-
Саудитска Арабия отказа да потвърди ангажимента си за отказ от изкопаемите горива
-
Кристалина Георгиева: Целта България да се присъедини към еврозоната е изпълнима
Още от Софтуер виж още
Коментари
Финанси виж още
-
Dow се покачи с над 400 пункта и затвори с рекорд
-
Биткойнът кръжи в подножието на 100 хил. долара, но има предупреждения за корекции
-
Черна гора се присъедини към Единната зона за плащания в евро
-
Британският индекс FTSE 100 записа най-силната си сесия от три месеца
-
SOFIX се понижи с 0,8% за седмицата
-
Спадът на продажбите на „Стара планина холд“ се задържа над 30% и към края на октомври