استخدام قفل السمسم الذكي. الائتمان: Candy House ، Inc.
(رصيد الصورة: استخدام قفل السمسم الذكي. الائتمان: Candy House ، Inc.)

دق دق! من هناك؟ أنت. مرحبا بك في البيت!

هذا وعد Sesame ، "قفل ذكي" جديد يتم تسويقه حملة كيك ستارتر كـ "مفاتيحك ، أعيد ابتكارها". (إنه غير متصل بـ حملة Indiegogo مشابهة جدًا.) لا يمكنك فقط فتح قفل Sesame باستخدام تطبيق هاتف ذكي ، ولكن يمكنك أيضًا التحدث إلى التطبيق ، والسماح بالدخول الأصدقاء المعينون الذين لديهم التطبيق وحتى إنشاء نمط طرق مخصص سيفتح وجهك باب.

صوت أنيق؟ ربما لا. تُعد بعض ميزات برنامج Sesame أمثلة مثالية على إمكانية فشل الأفكار الرائعة حول الراحة في مراعاة الأمان. من بين كل الأفكار الغبية الصادرة عن ما يسمى بـ "المنزل الذكي" أو إنترنت الأشياء ، قد تكون هذه الميزات أغبى حتى الآن.

أكثر: كيف يمكن لإنترنت الأشياء أن يقتلك

يحمل قفل السمسم الذكي الكثير من الأمل. إنه غير مكلف (99 دولارًا للبيع بالتجزئة عند طرحه في الصيف ، 89 دولارًا عبر Kickstarter الآن) ، أنيق نوعًا ما (يبدو وكأنه مؤقت بيض) وسهل التثبيت. إنه لا يحل محل القفل القوي الموجود ، ولكنه يلائم المزلاج الموجود داخل الباب).

ومع ذلك ، ربما يكون القفل مريحًا للغاية ، مما يسمح بثلاثة أوضاع منفصلة للتواصل مع المستخدم: Bluetooth و Wi-Fi والصوت.

حلاقة وقصة شعر ، أنت فيه

جاء في بيان Sesame الصحفي: "ما عليك سوى قفل بابك وفتحه باستخدام تطبيق Sesame على هاتفك". "والأفضل من ذلك ، افتح يا سمسم بقرع مخصص على هاتفك أو بابك."

لكي تعمل الضربة المخصصة ، يجب أن يكون الهاتف الذي تم تثبيت تطبيق Sesame عليه ضمن نطاق Bluetooth للقفل ، نظريًا 33 قدمًا (10 أمتار). أخبرنا ممثل شركة Candy House، Inc. ، وهي شركة Palo Alto في كاليفورنيا والتي تصنع قفل Sesame ، أن النطاق الافتراضي للميزة هو 15 قدمًا ، ويمكن للمستخدم تعديله. (يستشعر القفل نفسه الضربة عبر مقياس تسارع مدمج.)

على الرغم من متطلبات القرب ، فقد أتمكن من الاستفادة من هذه الميزة لسرقة أغراض جاري. أولاً ، يجب أن أستمع إليه وهو يؤدي طرقه المخصصة عدة مرات. ثم ، في المرة التالية التي غادر فيها شقته واستدار في الزاوية للمصعد ، بنغو - خاصة إذا لقد قام بتمديد النطاق إلى 30 قدمًا بالكامل ، وإذا كان يرتدي سماعات رأس حتى لا يسمعني يطرق.

إذا أردت أن أكون وقحًا حقًا ، كنت أتصل ببعض الأصدقاء وأقوم بعملية سطو على منزل عندما علمت أن جاري وهاتفه سيكونان بالتأكيد في المنزل. سيكون تكرار الضربة المخصصة له مثل لعب "Simon" ، ولكن بمكافأة فعلية.

انطق الكلمات السحرية

تأتي حملة Sesame Kickstarter مع مقطع ترويجي من بطولة آدم ليساجور ، المحب الملتحي اللعوب الذي أصبح ملك مقاطع الفيديو الخاصة بالبدء في التكنولوجيا. "افتح يا سمسم" ، يتحدث ليساجور عبر جهاز iPhone الخاص به ، ويفتح الباب - ولكن ليس قبل أن ينقر على التطبيق بإبهامه.

ومع ذلك ، تنص حملة Sesame الترويجية على أنه يمكن بالفعل فتح القفل بالصوت. هذا مريح بشكل مثير للدهشة ومخيف بشكل مثير للدهشة. ماذا لو سرق هاتف المستخدم؟ ما الذي يمنع اللص من أ) رؤية المستخدم لديه تطبيق Sesame و (ب) معرفة مكان إقامته؟ ألا يستطيع اللص أن يبحر إلى المنزل ويتحدث بالكلمات السحرية؟

"إذا لم يكن هناك بصمة إصبع ورمز مرور لحماية الهاتف ، فسيطلب التطبيق كلمة مرور حساب [] في كل مرة ،" يقرأ منشور بواسطة Candy House في قسم التعليقات بأحد مقاطع يوتيوب الترويجية للشركة. "بالإضافة إلى ذلك ، يمكنك تسجيل الخروج [من] حسابك من الهاتف المفقود عن طريق تسجيل الدخول [من] جهاز آخر."

وبالتالي ، فإن الشيء الوحيد الذي يمنع السارق من دخول المنزل هو رقم التعريف الشخصي لقفل الشاشة أو بصمة الإصبع أو كلمة المرور. هذا ليس دفاعًا كبيرًا ، لأنه يمكن تخمين كلمات مرور العديد من الأشخاص ، ويمكن كسر رموز PIN لمعظم الأشخاص و ليس من الصعب خداع قارئات بصمات الأصابع على iPhone.

أفترض أن Sesame سيسمح للمستخدم بتخصيص كلماته السحرية لفتح القفل. أفترض أيضًا أن "افتح يا سمسم" ستكون العبارة الافتراضية ، وأن نصف الأشخاص الذين يشترون هذا القفل على الأقل لن يغيروه أبدًا ، تمامًا كما لم يغير ملايين الأشخاص أبدًا أي إعدادات افتراضية.

فتح الباب الأمامي من جميع أنحاء العالم

لا يحتوي قفل Sesame على شريحة Wi-Fi ، ولكن يوجد ملحق اختياري بقيمة 50 دولارًا للقفل. يتم توصيل الملحق بمأخذ طاقة قريب ، ويتصل بالقفل عبر البلوتوث ويوجه الإشارة إلى شبكة Wi-Fi المنزلية.

بهذه الطريقة ، يوضح الفيديو الترويجي ، يمكن استخدام قفل السمسم للتحكم في القفل عن بُعد عبر الإنترنت ، ويمكن أيضًا توجيه تعليمات عن بُعد للسماح بدخول الأصدقاء والضيوف المعينين الذين لديهم أيضًا السمسم تطبيق.

تقول Lisagor في الفيديو: "يمكنني اختيار من لديه حق الوصول ومن لا يمكنه الوصول".

هذا جيد ، لكن ربط قفل السمسم الذكي بشبكة Wi-Fi المنزلية يخلق الكثير من زوايا الهجوم الجديدة.

إذا كنت تستخدم تشفير WEP على شبكة Wi-Fi الخاصة بك (وآمل أن تستخدم WPA2 بدلاً من ذلك) ، فقد يتمكن لص ذكي من كسر كلمة مرور الشبكة في بضع ثوانٍ. اذا كان لديك جهاز توجيه بوابة المنزل الرخيص- مثل تلك التي تستأجرها من شركة الكابلات - ربما توجد ستة طرق يمكن للمهاجم من خلالها الاستيلاء على جهاز التوجيه. لا تخترق أي من الطريقتين قفل Sesame مباشرة ، ولكن مجرد وجودك على نفس الشبكة المحلية يجعلك في منتصف الطريق.

لم نكتشف حتى كيف يتواصل القفل مع سيده عبر الإنترنت ، أو كيف سيصدق الرسائل منه أو منها. قد يكون من الممكن تنظيم "رجل في منتصف الهجوم"من شأنه أن يعترض الرسائل ثم يغيرها بين الاثنين ، دون علم أي منهما بالتغييرات.

نظرًا لأن تطبيق Sesame لن يكون متاحًا حتى مايو ، فإننا لا نعرف أيضًا كيف تعمل سياسة الباب المفتوح "الأصدقاء والعائلة". إذا كنت لصًا عازمًا ، فإن أول شيء سأفعله هو تنزيل التطبيق على هاتفي الخاص ، ثم محاولة محاكاة ساخرة على قائمة ضيوف كل مالك قفل سمسم.

أكثر: كيفية تأمين منزلك الذكي (الذي يمكن اختراقه بسهولة)

أدر المقبض الافتراضي

هناك طريقة أقل إثارة ، ولكنها أكثر أمانًا ، لفتح قفل السمسم الذكي: قف أمام الباب ، افتح التطبيق على هاتفك واضغط على مقبض الرسوم المتحركة الكبير ، والذي بدوره يحول الواقع عن بعد مقبض الباب. لا صوت ولا طرق ولا أصدقاء ولا إنترنت. الاتصال الوحيد هو اتصال قصير المدى عبر Bluetooth 4.0 ، وهو بروتوكول آمن للغاية ، كما يذكرنا Lisagor في الفيديو.

يقول: "إنه يحتوي على تشفير من الدرجة العسكرية". "لا أحد يخترق هذا الشيء."

"التشفير من الدرجة العسكرية" هو مصطلح تسويقي فارغ - يستخدم الجيش الأمريكي نفس البروتوكولات مثل أي شخص آخر - و من الرائع أن يعتقد ليساجور أن المخترق سيبدأ هجومًا على قفل السمسم الذكي من خلال تجربة أصعب شيء أول. ومع ذلك ، كما يمكن للعديد من خبراء الأمن إخبارك ، فإن ما يهم ليس قوة التشفير ، ولكن تنفيذه.

لم يتمكن أقوى تشفير Bluetooth في العالم من منع مخترق ماهر من وضع إصدار تالف من تطبيق Sesame في متجر تطبيقات Google Play. (سيكون من الصعب ، ولكن ليس من المستحيل ، القيام بذلك في متجر تطبيقات Apple.) كما لا يمكن إيقاف تشفير Bluetooth البرامج الضارة الموجودة بالفعل على الهاتف من اعتراض الاتصال بين التطبيق وشريحة Bluetooth.

هناك دائما مفاتيح

المخاطر الأمنية غير المتوقعة هي عوامل يجب على كل جهاز "إنترنت الأشياء" ، من الثلاجات إلى السيارات ، التعامل معها. بعض السيارات ، على سبيل المثال ، لا تعزل أنظمة الترفيه الخاصة بها ، والتي قد تحتوي على اتصالات خلوية و Wi-Fi و Bluetooth ، عن أنظمة الكمبيوتر التي تتحكم في الفرامل أو التوجيه. بالمقارنة مع الخراب المحتمل الذي قد تسببه هذه الثغرات الأمنية ، تبدو عيوب قفل السمسم الذكي خفيفة.

ربما تكون الطريقة الأكثر أمانًا لفتح قفل Sesame الذكي هي الطريقة القديمة - باستخدام مفتاح مادي. (نظرًا لأن السمسم يضاعف القفل بدلاً من أن يحل محل القفل الحالي ، فستعمل المفاتيح القديمة دائمًا.)

بالطبع ، يمكن نسخ معظم المفاتيح العادية ، ويمكن التقاط العديد من الأقفال أو فتحها باستخدام مفاتيح "نتوء" خاصة. لكن كان لدى صانعي الأقفال المادية قرون لتحسين تقنيتهم ​​، بينما لم يكن أمام صانعي الأقفال الذكية سوى بضع سنوات.

لا يوجد منزل منيع تماما. هناك دائمًا طريقة للدخول ، مثل نافذة من الطابق الثاني أو كبش ضخم. ما تريد القيام به هو جعل دخول اللص غير مريح قدر الإمكان - وفي هذا الصدد ، قد يتخذ قفل السمسم الذكي خطوة إلى الوراء.

  • كيفية تأمين أجهزة إنترنت الأشياء الخاصة بك
  • 10 أشياء لم تكن تعرفها يمكن اختراقها
  • اختراق إنترنت الأشياء

بول واغنسيل هو محرر أول في Tom's Guide الذي يركز على الأمن والألعاب. اتبعه في تضمين التغريدة. اتبع دليل توم على تضمين التغريدة، على موقع التواصل الاجتماعي الفيسبوك و على Google+.