Миналия петък много от вас претърпяха последиците от масирана атака срещу много интернет услуги, които направиха Spotify, Twitter, WhatsApp и много уеб страници недостъпни. Въпреки че атаката беше насочена към Съединените щати, последствията можеха да се усетят по целия свят и за първи път бяха използвани устройства, които до този момент не бяха играли водеща роля в тези кибератаки: интернет на нещата. Сигурността на тези устройства и протоколите, които те използват за свързване с интернет, бяха поставени под въпрос и именно там Apple се възползва от него, за да покаже гърдите си и да демонстрира, че HomeKit, неговият протокол за интернет на нещата, е безопасен въпреки критиките, получени както обикновено, заради решимостта му винаги да създава „затворени градини“ със собствени протоколи.
Какво общо имат тези малки устройства, които имаме у дома и които се свързват с интернет? Как може термостатът, интелигентната крушка или телевизионният рекордер да бъдат виновникът за масивна интернет атака? Е, тъй като повечето използват протоколи за връзка с много ниска сигурност, понякога дори нулеви, които лесно се дешифрират от хакери и които им позволяват да ги използват за своите атаки. DDoS атака като тази, извършена миналия петък, изисква хиляди компютри, изпращащи заявки към един и същ сървър, за да го сринат. Хакерите използват компютрите на потребителите, до които са имали достъп чрез някакъв вид зловреден софтуер, инсталиран на тях, и по този начин стават част от вашата мрежа, за да ги използват в тези атаки.
Но какво, ако вместо да се налага да инсталирате злонамерен софтуер на компютрите на други потребители, беше по-лесно да получите достъп до камера за наблюдение на бебе или телевизионни рекордери, които са свързани към интернет? Точно това се случи миналия петък. Много от тези устройства имат данни за достъп от типа "admin / admin" и потребителите не ги променят, когато ги конфигурират.Или защото не могат, или защото не могат. Някои дори да променят тези данни за вход остават много лесно дистанционно достъпни за опитен хакер.
Какво е различното в сертифицираните от Apple устройства HomeKit? Неговите функции включват пълно криптиране от край до край, защитени безжични чипове, защитен отдалечен достъп и други мерки за сигурност, които гарантират, че те не могат да бъдат използвани за тези атаки или други. Проблемът с тази ситуация, генерирана от тези устройства, свързани с толкова лоша сигурност, е този ако дори вашите собствени потребители не са наясно, че представляват заплаха за сигурността на всички, решението е сложно.
