Prošli petak, mnogi od vas pretrpjeli su posljedice masovnog napada na mnoge internetske usluge zbog kojih su Spotify, Twitter, WhatsApp i mnoge web stranice postali nedostupni. Iako je napad bio usmjeren na Sjedinjene Države, posljedice su se mogle osjetiti širom svijeta i prvi put su korišteni uređaji koji do sada nisu imali vodeću ulogu u tim cyber-napadima: Internetu stvari. Sigurnost ovih uređaja i protokoli koje koriste za povezivanje na internet dovedeni su u pitanje i tu Apple koristi to da bi pokazao prsa i demonstrirao da je HomeKit, njegov protokol za internet stvari, siguran. uprkos uobičajenim kritikama zbog njegove odlučnosti da uvijek kreira "zatvorene vrtove" sa svojim protokolima.
Kakve veze s tim imaju mali uređaji koje imamo kod kuće i koji se povezuju na internet? Kako termostat, pametna žarulja ili TV snimač mogu biti krivac za masovni internet napad? Pa, zato što većina koristi protokole veze s vrlo niskom sigurnošću, ponekad čak i nulom, koje hakeri lako dešifriraju i omogućuju im da ih koriste za svoje napade. DDoS napad poput onog izvedenog prošlog petka zahtijeva hiljade računara koji šalju zahtjeve na isti server da bi ga na kraju srušili. Hakeri koriste računare korisnika kojima su pristupili putem neke vrste zlonamjernog softvera koji je na njih instaliran i tako postaju dio vaše mreže da bi ih koristili u tim napadima.
Ali šta ako je umjesto instaliranja zlonamjernog softvera na računare drugih korisnika bilo lakše pristupiti nadzornoj kameri za bebe ili televizijskim snimačima koji su povezani na internet? Upravo se to dogodilo prošlog petka. Mnogi od ovih uređaja imaju pristupne podatke tipa "admin / admin" i korisnici ih ne mijenjaju kada ih konfiguriraju.Ili zato što ne mogu ili zato što ne mogu. Neki čak i mijenjanjem ovih podataka za prijavu ostaju vrlo lako dostupni za upućene hakere.
Šta se razlikuje od HomeKit uređaja koji imaju Apple certifikat? Njegove značajke uključuju potpunu enkripciju od kraja do kraja, zaštićene bežične čipove, zaštićeni daljinski pristup i druge sigurnosne mjere koje osiguravaju da se ne mogu koristiti za ove ili bilo koje druge napade. Problem s ovom situacijom koju generiraju ovi uređaji povezani s tako lošom sigurnošću je taj ako čak ni vaši vlastiti korisnici nisu svjesni da ugrožavaju svačiju sigurnost, rješenje je složeno.