Sist fredag led mange av dere konsekvensene av et massivt angrep på mange internettjenester som gjorde Spotify, Twitter, WhatsApp og mange nettsider utilgjengelige. Selv om angrepet var rettet mot USA, kunne følgene følges over hele verden, og for første gang ble det brukt enheter som til nå ikke hadde spilt en ledende rolle i disse nettangrepene: tingenes internett. Sikkerheten til disse enhetene og protokollene de bruker for å koble til internett ble stilt spørsmålstegn ved, og det er der Apple drar nytte av det for å vise brystet og demonstrere at HomeKit, dets protokoll for tingenes internett, er trygt. til tross for kritikken som vanlig mottatt for hans vilje til alltid å lage "lukkede hager" med egne protokoller.
Hva har de små enhetene vi har hjemme og som kobler seg til internett, å gjøre med det? Hvordan kan en termostat, smart pære eller TV-opptaker være skyldige i et massivt internettangrep? Vel, fordi de fleste bruker tilkoblingsprotokoller med veldig lav sikkerhet, noen ganger til og med null, som lett dekrypteres av hackere og som lar dem bruke dem til angrepene sine. Et DDoS-angrep som det som ble utført sist fredag krever tusenvis av datamaskiner som sender forespørsler til samme server for å ende opp med å kollapse. Hackere bruker brukernes datamaskiner som de har tilgang til via en slags skadelig programvare installert på dem, og blir dermed en del av nettverket ditt for å bruke dem i disse angrepene.
Men hva om det i stedet for å måtte installere skadelig programvare på andre brukeres datamaskiner, var lettere å få tilgang til et babyovervåkingskamera eller TV-opptakere som er koblet til internett? Det var nettopp det som skjedde sist fredag. Mange av disse enhetene har tilgangsdata av typen "admin / admin", og brukerne endrer dem ikke når de konfigurerer dem.Enten fordi de ikke kan eller fordi de ikke gjør det. Noen endrer til og med disse påloggingsopplysningene, er veldig lett tilgjengelige for en kunnskapsrik hacker eksternt.
Hva er annerledes med Apple-sertifiserte HomeKit-enheter? Funksjonene inkluderer full end-to-end-kryptering, beskyttede trådløse sjetonger, beskyttet ekstern tilgang og andre sikkerhetstiltak som sikrer at de ikke kan brukes til disse angrepene, eller andre. Problemet med denne situasjonen generert av disse enhetene som er koblet til så dårlig sikkerhet, er at hvis ikke engang dine egne brukere er klar over at de er en trussel mot alles sikkerhet, er løsningen komplisert.
