Pagājušajā piektdienā daudzi no jums cieta no masveida uzbrukuma daudziem interneta pakalpojumiem, kas padarīja Spotify, Twitter, WhatsApp un daudzas tīmekļa lapas nepieejamas. Lai gan uzbrukums bija vērsts pret Amerikas Savienotajām Valstīm, sekas bija jūtamas visā pasaulē, un pirmo reizi tika izmantotas ierīces, kurām līdz šim nebija bijusi vadošā loma šajos kiberuzbrukumos: lietu internetam. Tika apšaubīta šo ierīču drošība un protokoli, kurus tās izmanto, lai izveidotu savienojumu ar internetu, un tieši tur Apple izmanto tās priekšrocības, lai parādītu krūtis un parādītu, ka HomeKit, tā protokols lietošanai internetā, ir drošs par spīti kritikai, kas saņemta kā parasti, par viņa apņēmību vienmēr veidot "slēgtus dārzus" ar saviem protokoliem.
Kāds sakars ar tām mazajām ierīcēm, kuras mums ir mājās un kuras izveido savienojumu ar internetu? Kā termostats, viedā spuldze vai TV rakstītājs var būt vaininieks masveida interneta uzbrukumā? Nu, tāpēc, ka lielākā daļa izmanto savienojuma protokolus ar ļoti zemu drošību, dažreiz pat nulli, kurus hakeri viegli atšifrē un kas ļauj tos izmantot uzbrukumiem. Tāda veida DDoS uzbrukumam, kāds tika veikts pagājušajā piektdienā, tūkstošiem datoru ir jānosūta pieprasījumi uz to pašu serveri, lai to sabruktu. Hakeri izmanto lietotāju datorus, kuriem viņi ir piekļuvuši, izmantojot uz tiem instalētu kāda veida ļaunprātīgu programmatūru, un tādējādi kļūst par jūsu tīkla daļu, lai tos izmantotu šajos uzbrukumos.
Bet kā būtu, ja tā vietā, lai citu lietotāju datoros būtu jāinstalē ļaunprātīga programmatūra, būtu vieglāk piekļūt mazuļa novērošanas kamerai vai televīzijas ierakstītājiem, kas ir savienoti ar internetu? Tieši tas notika pagājušajā piektdienā. Daudzām no šīm ierīcēm ir piekļuves dati, kuru tips ir "admin / admin", un lietotāji tos nemaina, konfigurējot tos.Vai nu tāpēc, ka viņi nevar, vai tāpēc, ka viņi to nedara. Daži pat mainot šīs pieteikšanās datus, zinošam hakerim joprojām ir ļoti viegli pieejami no attāluma.
Kas atšķiras ar Apple sertificētām HomeKit ierīcēm? Tās funkcijas ietver pilnīgu pilnīgu šifrēšanu, aizsargātas bezvadu mikroshēmas, aizsargātu attālo piekļuvi un citus drošības pasākumus, kas nodrošina, ka tos nevar izmantot šiem uzbrukumiem, vai citus. Problēma šajā situācijā, ko rada šīs ierīces, kas saistītas ar tik sliktu drošību, ir tā ja pat jūsu lietotāji nezina, ka tie apdraud ikviena cilvēku drošību, risinājums ir sarežģīts.
