Förra fredagen drabbades många av er av konsekvenserna av en massiv attack mot många internettjänster som gjorde Spotify, Twitter, WhatsApp och många webbsidor otillgängliga. Även om attacken var riktad mot USA kunde konsekvenserna kännas över hela världen, och för första gången användes enheter som hittills inte hade spelat en ledande roll i dessa cyberattacker: sakernas internet. Säkerheten för dessa enheter och de protokoll som de använder för att ansluta till internet ifrågasattes, och det är där Apple utnyttjar det för att visa bröstet och visa att HomeKit, dess protokoll för sakernas internet, är säkert trots den kritik som han fått som vanligt för hans beslutsamhet att alltid skapa "stängda trädgårdar" med sina egna protokoll.
Vad har de små enheterna som vi har hemma som ansluter till internet att göra med det? Hur kan en termostat, smart lampa eller TV-inspelare skylla på en massiv internetattack? Tja, för de flesta av dem använder anslutningsprotokoll med mycket låg säkerhet, ibland till och med null, som enkelt dekrypteras av hackare och som gör att de kan använda dem för sina attacker. En DDoS-attack som den som genomfördes förra fredagen kräver tusentals datorer som skickar förfrågningar till samma server för att sluta kollapsa den. Hackare använder användarnas datorer som de har tillgång till via någon typ av skadlig kod installerad på dem och blir därmed en del av ditt nätverk för att använda dem i dessa attacker.
Men tänk om det istället för att behöva installera skadlig kod på andra användares datorer, var det lättare att komma åt en babyövervakningskamera eller TV-inspelare som är anslutna till internet? Det var precis vad som hände förra fredagen. Många av dessa enheter har åtkomstdata av typen "admin / admin" och användarna ändrar dem inte när de konfigurerar dem.Antingen för att de inte kan eller för att de inte gör det. Vissa till och med ändrar dessa inloggningsuppgifter förblir fjärråtkomliga mycket enkelt för en kunnig hackare.
Vad är annorlunda med Apple-certifierade HomeKit-enheter? Dess funktioner inkluderar fullständig end-to-end-kryptering, skyddade trådlösa marker, skyddad fjärråtkomst och andra säkerhetsåtgärder som säkerställer att de inte kan användas för dessa attacker eller andra. Problemet med denna situation som genereras av dessa enheter som är anslutna till så dålig säkerhet är att om inte ens dina egna användare är medvetna om att de utgör ett hot mot allas säkerhet, är lösningen komplicerad.
