Internet of things in kaos

Če hoče biti danes naprava (kakršnakoli že) »moderna«, mora imeti povezavo do »oblaka« ali spletnega servisa in mora komunicirati vsaj prek bluetootha, če že ne Wifi. Vsaj tako je videti. Take naprave so zanimive, drugačne, »pametne«. Tudi pri Monitorju »padamo« nanje in jih redno preizkušamo, četudi gre le za – kosilnice.

Težava je v tem, da se v svet računalnikov, omrežij in (ne)varnosti le teh spuščajo podjetja, ki na tem področju nimajo prav veliko izkušenj. Zadnja novica, ki to potrjuje, so varnostne luknje, ki so jih strokovnjaki ugotovili v – Osramovih pametnih žarnicah! V varnostnem podjetju Rapid7 so ugotovili, da telefonska aplikacija, ki je uporabljena za nadzor nad žarnicami, geslo za dostop do omrežja Wifi hrani kar v nešifrirani obliki. To pomeni, da bi lahko nekdo z nekaj želje in le malo računalniškega znanja geslo razbral in vdrl v naše lokalno omrežje Wifi, s tem pa pridobil dostop do vsega, kar imamo v njem (računalniki, podatkovni diski, televizorji…). In seveda bi lahko prevzel nadzor nad prižiganjem in ugašanjem žarnic, kar pa morda le ni tako zelo pomembno… Raziskovalci so sicer odkrili še osem drugih varnostnih lukenj v Osramovih žarnicah. Podjetje je obljubilo, da jih bo odpravilo z naslednjim popravkom, ki bo na voljo nekje v avgustu…

Sicer pa je to le eden izmed primerov težav, ki jih imajo naprave tipa »Internet of things«. Nekaj dni nazaj je recimo delu pametnih termostatov Nest odpovedal dostop do strežnikov, s čemer je bil oddaljen dostop do njih onemogočen. Včeraj pa so odpovedali strežniki, ki skrbijo za omrežno povezljivost avtomatskih hranilnic za domače ljubljenčke (!?) Petnet. Tehnična pomoč na Twitterju je hitro svetovala, naj uporabniki ne pozabijo ročno nahraniti svojih živalic…