Πότε ήταν η τελευταία φορά που αγοράσατε ψυγείο; Πιθανότατα όταν έφερες καινούργιο σπίτι. Το προηγούμενο ψυγείο διήρκεσε περισσότερο από 15 χρόνια. Σύμφωνα με το H&R Block, η μέση διάρκεια ζωής ενός ψυγείου είναι περίπου 13-17 χρόνια.
Αλλά ποια είναι η διάρκεια ζωής ενός έξυπνου ψυγείου; Κανένα στοιχείο? Η απάντηση μπορεί να είναι «τα ίδια 13-17 χρόνια». Λανθασμένος. Η σωστή απάντηση είναι "κανείς δεν ξέρει."
Τα έξυπνα ψυγεία είναι ένα ακόμη παράδειγμα συσκευών IoT (internet of things) που έχουν κάνει λάθος. Όπως κάθε άλλη συσκευή IoT, η καρδιά και η ψυχή αυτών των ψυγείων είναι το λογισμικό και όχι ο συμπιεστής. Εάν πουλήσετε αυτήν την ψυχή στον διάβολο, εάν καταστρέψετε αυτήν την καρδιά, το ψυγείο σας θα γυρίσει στη σκοτεινή πλευρά. Θα γυρίσει εναντίον σας.
Αυτά τα ψυγεία IoT είναι συνδεδεμένα στο δίκτυό σας. Συνδέονται σε όλες τις συσκευές σας. Συνδέονται στο Διαδίκτυο συνεχώς. Χωρίς καμία επίβλεψη από εσάς.
Όλοι γνωρίζουμε ότι τα σφάλματα αποτελούν μέρος της διαδικασίας ανάπτυξης λογισμικού. Κανένα λογισμικό δεν είναι απρόσβλητο από σφάλματα και πολλά από αυτά τα σφάλματα μπορούν να γίνουν τρύπες ασφαλείας που μπορούν να αξιοποιηθούν από εγκληματίες στον κυβερνοχώρο, κατασκοπευτικές υπηρεσίες και καταπιεστικές κυβερνήσεις που συνεχώς αναζητούν τέτοιες τρύπες.
Σήμερα, αυτοί οι εισβολείς δεν χρειάζεται να κάνουν hack στον φορητό υπολογιστή ή στον υπολογιστή σας, σπάζοντας τις δυνατότητες ασφαλείας που είναι ενσωματωμένες σε αυτές τις συσκευές. Οι συσκευές IoT έχουν γίνει χαμηλά κρεμαστά φρούτα για αυτές. Μπορούν απλά να χαράξουν μία από τις μη ασφαλείς από προεπιλογή συσκευές IoT και να θέσουν σε κίνδυνο ολόκληρο το δίκτυό σας. Μόλις βρίσκονται μέσα στο δίκτυό σας, έχουν πρόσβαση σε όλες τις συσκευές σας.
Το έξυπνο ψυγείο σας αποτελεί πολύ σοβαρή απειλή για τη ζωή σας από τον φορητό υπολογιστή σας. Δεν προσπαθώ να σε τρομάξω. Αυτό δεν είναι φόβος. Είναι αληθινό. Έχετε δει αυτό το επεισόδιο του κ. Ρομπότ όπου το F Society χαράζει τις συσκευές IoT για να πάρει τον έλεγχο ολόκληρου του σπιτιού;
Ωστόσο, δεν είναι πια μυθοπλασία. Οι πραγματικές απειλές που θέτουν αυτές οι αποκαλούμενες συσκευές IoT είναι πραγματικές.
Επιτρέψτε μου να εξηγήσω γιατί.
Εάν ελέγξετε τη σελίδα εγγύησης του Smart ψυγείου της Samsung, δεν θα βρείτε καμία λέξη σχετικά με το λογισμικό. Δεν υπάρχει κυριολεκτικά καμία αναφορά για το χρονικό διάστημα που το προϊόν θα λαμβάνει ενημερώσεις λογισμικού. Θα βρείτε μια έντονη αντίθεση όταν επισκέπτεστε τη σελίδα υποστήριξης του Tesla όπου θα βρείτε ειδικές σελίδες για ενημερώσεις λογισμικού.
Όταν δεν βρήκα πληροφορίες σχετικές με λογισμικό στις σελίδες υποστήριξης μεγάλων προμηθευτών που πωλούν IoT ή έξυπνα ψυγεία, επικοινωνήσαμε με τη Samsung και τη LG μέσω email. Κανένας δεν απάντησε. Επικοινώνησα με τους επίσημους λογαριασμούς υποστήριξής τους στο Twitter και τόσο η Samsung όσο και η LG απέτυχαν να δώσουν συγκεκριμένες απαντήσεις σχετικά με την υποστήριξη λογισμικού σε αυτά τα ψυγεία IoT.
Αλλά γιατί πρέπει να έχει σημασία για έναν μέσο χρήστη;
Ένα έξυπνο ψυγείο ή οποιαδήποτε συσκευή IoT είναι συνδεδεμένο στο τοπικό σας δίκτυο και είναι προσβάσιμο μέσω του Διαδικτύου. Είναι ακριβώς όπως οποιοσδήποτε άλλος υπολογιστής στο νοικοκυριό σας. Δεδομένου ότι εταιρείες όπως η Samsung ή η LG δεν έχουν διαφανείς πολιτικές υποστήριξης λογισμικού, δεν έχω ιδέα αν το ψυγείο IoT μου λαμβάνει ενημερώσεις για να διορθώσει τις τρύπες ασφαλείας. Επίσης, δεν ξέρω για πόσο καιρό αυτές οι εταιρείες θα προσφέρουν ενημερώσεις λογισμικού στο ψυγείο IoT μου, γιατί μετά από αυτό το διάστημα είμαι εκτεθειμένος σε κάθε είδους επίθεση στον κυβερνοχώρο
Πέρυσι, οι εγκληματίες του κυβερνοχώρου μετέτρεψαν τις έξυπνες συσκευές σε ζόμπι και τις χρησιμοποίησαν για την έναρξη μαζικών επιθέσεων DDoS που κατέρρευσαν ένα τεράστιο κομμάτι του Διαδικτύου.
Το μη ασφαλές, ανασφαλές ψυγείο σας μπορεί να μετατραπεί σε συσκευή IoT zombie για να ξεκινήσει ακόμη πιο εξελιγμένες επιθέσεις.
Δεν πρόκειται μόνο για τη χρήση του ψυγείου σας για εκκίνηση επιθέσεων σε άλλους, αλλά θα θέσει σε κίνδυνο τη δική σας ασφάλεια, καθώς το ψυγείο έχει άμεση πρόσβαση στο δίκτυό σας. Μπορεί να χρησιμοποιηθεί για τη διάδοση κακόβουλου λογισμικού σε άλλες συσκευές στο σπίτι σας. Το ψυγείο σας μπορεί να χρησιμοποιηθεί για κλοπή ή διαρροή ευαίσθητων πληροφοριών από τους υπολογιστές σας. Το παραβιασμένο ψυγείο μπορεί να χρησιμοποιηθεί για να σας κατασκοπεύει.
Το χειρότερο από όλα, το ψυγείο σας μπορεί να σκοτώσει εσάς και τους φίλους σας. Κυριολεκτικά.
Ως συγγραφέας επιστημονικής φαντασίας, μπορώ να σκεφτώ δεκάδες σενάρια όπου ένα ανασφαλές ψυγείο μπορεί να σε σκοτώσει κυριολεκτικά. Δουλεύω σε ένα τεχνολογικό θρίλερ όπου μια ομάδα χάκερ παίρνει τον έλεγχο ενός ασυγκράτητου ψυγείου και κλείνει τον καταψύκτη κάθε βράδυ. Όλο το κρέας που είναι αποθηκευμένο στον καταψύκτη. Ο ιδιοκτήτης διοργανώνει πάρτι, προσκαλώντας 20 συναδέλφους από το γραφείο. Όλοι πάσχουν από σοβαρή τροφική δηλητηρίαση από κρέας και πουλερικά. Δύο πεθαίνουν. Αυτό που πέτυχε η ομάδα των χάκερ κάνοντας αυτό είναι η πλοκή της ιστορίας που δεν πρόκειται να αποκαλύψω εδώ. Αλλά το θέμα είναι, είναι δυνατό.
Το πρόβλημα έγκειται στο επιχειρηματικό μοντέλο έξυπνων συσκευών
Είμαι όλοι για το IoT. Δεν θα μπορούσα να είμαι πιο ενθουσιασμένος για να βιώσω και να εξερευνήσω τις δυνατότητες που δημιουργούν οι συνδεδεμένες συσκευές. Αυτό που αντιτίθεμαι είναι ότι αυτές οι εταιρείες σπεύδουν να εκμεταλλευτούν τη νέα δυνατότητα που προσφέρουν οι συνδεδεμένες συσκευές, χωρίς κανένα σαφές και πραγματικό όραμα για την πραγματική αξία που θα έφερε μια έξυπνη συσκευή όπως ένα ψυγείο σε έναν χρήστη.
Όλοι οι κορυφαίοι πωλητές έξυπνων ψυγείων είναι κατασκευαστές υλικού. Κερδίζουν χρήματα με την πώληση περισσότερου υλικού στους πελάτες. Συνεχίζουν να αναζητούν τη νέα λέξη-κλειδί, η οποία επί του παρόντος είναι IoT. Μπορεί να μεταβούν στον επόμενο κωδικό λέξης το επόμενο έτος, αφήνοντας όλες αυτές τις έξυπνες συσκευές ανασφαλείς και ευάλωτες.
Όταν σκέφτομαι το IoT, οραματίζομαι μια νέα κατηγορία προϊόντων που εισάγει πραγματικά νέες ιδέες στη ζωή μας, ένα προϊόν που εντοπίζει και λύνει πολλά υπάρχοντα προβλήματα. Εκτός από το να μπορώ να ελέγξω το ψυγείο μου από το smartphone μου, πραγματικά δεν βλέπω καμία πρόσθετη αξία.
Αυτά δεν είναι τα Teslas του ψυκτικού κόσμου, γι 'αυτό τα αποκαλώ "λεγόμενα" ψυγεία IoT. Έτσι, όταν κοιτάζω τους πιθανούς κινδύνους λόγω ασαφών πολιτικών σχετικά με τις ενημερώσεις λογισμικού και τις συγκρίνω με τα οφέλη που αποκομίζω από αυτές τις ακριβές συσκευές, δεν αισθάνομαι ενθουσιασμένος. Νιώθω ανήσυχος.
Εάν σκοπεύετε να αγοράσετε ένα λεγόμενο ψυγείο IoT, η συμβουλή μου είναι: μην επενδύετε δεκάρα σε τέτοιες συσκευές έως ότου εταιρείες όπως η Samsung, η LG, το Whirlpool ή οποιοσδήποτε άλλος πουλάει αυτές τις συσκευές να βγουν με ένα πολύ σαφές και διαφανή πολιτική σχετικά με την υποστήριξη λογισμικού για αυτούς.
Εάν σκοπεύετε να αγοράσετε ένα έξυπνο ψυγείο, μεταβείτε στο κατάστημα και ρωτήστε για ενημερώσεις λογισμικού. Ρωτήστε τους πολύ καθαρά για πόσο καιρό θα λαμβάνει ενημερώσεις το ψυγείο σας και τι θα συμβεί αφού σταματήσει να λαμβάνει ενημερώσεις.
Μην αφήσετε αυτές τις έξυπνες συσκευές να σας ξεγελάσουν και να σας σκοτώσουν!
