Prošli petak, mnogi od vas pretrpjeli su posljedice masovnog napada na mnoge internetske usluge zbog kojih su Spotify, Twitter, WhatsApp i mnoge web stranice postali nedostupni. Iako je napad bio usmjeren na Sjedinjene Države, posljedice su se mogle osjetiti u cijelom svijetu i po prvi puta su korišteni uređaji koji do sada nisu imali vodeću ulogu u tim cyber-napadima: Internetu stvari. Sigurnost ovih uređaja i protokola koje koriste za povezivanje s internetom dovedena je u pitanje i tu Apple iskorištava to da pokaže prsa i pokaže da je HomeKit, njegov protokol za internet stvari, siguran. unatoč uobičajenim kritikama zbog njegove odlučnosti da uvijek stvara "zatvorene vrtove" s vlastitim protokolima.
Kakve veze imaju oni mali uređaji koje imamo kod kuće i koji se spajaju na internet? Kako termostat, pametna žarulja ili TV snimač mogu biti krivac za masovni internet napad? Pa, jer većina koristi protokole veze s vrlo niskom sigurnošću, ponekad čak i nulom, koje hakeri lako dešifriraju i omogućuju im da ih koriste za svoje napade. DDoS napad poput onog izvedenog prošlog petka zahtijeva tisuće računala koji šalju zahtjeve na isti poslužitelj da bi ga na kraju urušili. Hakeri koriste računala korisnika kojima su pristupili putem neke vrste zlonamjernog softvera koji je na njih instaliran i tako postaju dijelom vaše mreže kako bi ih koristili u tim napadima.
Ali što ako je umjesto instaliranja zlonamjernog softvera na računala drugih korisnika bilo lakše pristupiti nadzornoj kameri za bebe ili televizijskim snimačima koji su povezani na internet? Upravo se to dogodilo prošli petak. Mnogi od ovih uređaja imaju pristupne podatke tipa "admin / admin" i korisnici ih ne mijenjaju kada ih konfiguriraju.Ili zato što ne mogu ili zato što ne mogu. Neki čak i mijenjanjem ovih podataka za prijavu ostaju vrlo lako dostupni za upućene hakere.
Što se razlikuje od HomeKit uređaja s Appleovim certifikatom? Njegove značajke uključuju potpunu enkripciju s kraja do kraja, zaštićene bežične čipove, zaštićeni daljinski pristup i druge sigurnosne mjere koje osiguravaju da se ne mogu koristiti za ove ili bilo koje druge napade. Problem s ovom situacijom koju generiraju ovi uređaji povezani s tako lošom sigurnošću je taj ako čak ni vaši vlastiti korisnici nisu svjesni da ugrožavaju svačiju sigurnost, rješenje je složeno.