Susam akıllı kilidi kullanılıyor. Kredi: Candy House, Inc.
(Resim kredisi: Kullanılan Susam akıllı kilidi. Kredi: Candy House, Inc.)

Vur, vur! Oradaki kim? Sen. Eve Hoşgeldin!

Susam'ın vaadi bu, pazarlanan yeni bir "akıllı kilit" bir Kickstarter kampanyası "Anahtarlarınız yeniden keşfedildi." (İle bağlantılı değil çok benzer bir Indiegogo kampanyasıSusam kilidini yalnızca bir akıllı telefon uygulamasıyla açamazsınız, aynı zamanda uygulamaya konuşarak içeri girebilirsiniz. uygulamaya sahip olan ve hatta önünüzü açacak özelleştirilmiş bir vuruş modeli oluşturan arkadaşlar kapı.

Kulağa hoş geliyor mu? Belki değil. Susam'ın özelliklerinden bazıları, rahatlıkla ilgili parlak fikirlerin güvenliği hesaba katmakta ne kadar başarısız olabileceğinin mükemmel örnekleridir. Sözde "akıllı ev" den veya Nesnelerin İnterneti'nden çıkan tüm aptalca fikirler arasında, bu özellikler şimdiye kadarki en aptalca olabilir.

DAHA: Nesnelerin İnterneti Sizi Nasıl Öldürebilir?

Susam akıllı kilidinin çok fazla sözü var. Ucuzdur (yazın piyasaya çıktığında perakende 99 $, şimdi Kickstarter üzerinden 89 $), oldukça zarif (yumurta zamanlayıcı gibi görünüyor) ve kurulumu basit. Mevcut sürgünün yerini almaz, bunun yerine kapının iç tarafındaki mandala oturur).

Yine de kilit belki çok kullanışlıdır ve kullanıcıyla üç ayrı iletişim moduna izin verir: Bluetooth, Wi-Fi ve ses.

Tıraş ve saç kesimi, içindesin

Susam basın bildirisinde "Telefonunuzdaki Susam uygulamasını kullanarak kapınızı kilitlemeniz ve kilidini açmanız yeterli" diyor. "Daha da iyisi, telefonunuza veya kapınıza özel bir tıklama ile Susam'ı açın."

Özel vuruşun çalışması için, Susam uygulamasının yüklü olduğu telefonun kilidin Bluetooth aralığı içinde, teorik olarak 10 metre (33 fit) olması gerekir. Susam kilidini yapan California merkezli Palo Alto şirketi Candy House, Inc.'in bir temsilcisi, özelliğin varsayılan aralığının kullanıcı tarafından ayarlanabilen 15 fit olduğunu söyledi. (Kilidin kendisi, yerleşik bir ivmeölçer aracılığıyla vuruntuyu algılar.)

Yakınlık gereksinimine rağmen, komşumun eşyalarını çalmak için bu özelliği kullanabilirim. İlk önce, birkaç kez özel vuruşunu yapmasını dinlemem gerekir. Sonra, bir dahaki sefere dairesini terk edip köşeyi asansöre çevirdiğinde, tombala - özellikle de Menzili 30 fit'e kadar uzatmıştı ve kulaklık takıyorsa beni duyamazdı vurma.

Gerçekten yüzsüz olmak isteseydim, komşumun ve telefonunun kesinlikle evde olacağını bildiğimde birkaç arkadaşımı arar ve bir ev istilası soygunu düzenlerdim. Onun özel vuruşunu kopyalamak "Simon" oynamaya benzer, ancak gerçek bir ödülle.

Sihirli kelimeleri söyle

Susam Kickstarter kampanyası, teknoloji başlangıç ​​videolarının kralı haline gelen, droll, sakallı hippi Adam Lisagor'un oynadığı bir tanıtım klibiyle birlikte geliyor. "Açıl susam," Lisagor iPhone'una konuşuyor ve kapı açılıyor - ancak uygulamaya başparmağıyla dokunmadan önce değil.

Ancak Susam'ın tanıtım kampanyası, kilidin gerçekten sesle açılabileceğini belirtiyor. Bu inanılmaz derecede kullanışlı ve inanılmaz derecede korkutucu. Ya kullanıcının telefonu çalındıysa? Hırsızın a) kullanıcının bir Susam uygulamasına sahip olduğunu görmesini ve b) nerede yaşadığını bulmasını engelleyen şey nedir? Hırsız eve gidip sihirli kelimeleri söyleyemez mi?

"Telefonu korumak için parmak izi ve şifre yoksa, uygulama her seferinde [bir] hesap şifresi isteyecektir," okur bir gönderi Candy House Şirketin tanıtım amaçlı YouTube kliplerinden birinin yorumlar bölümünde. "Ayrıca, başka bir cihazdan [] oturum açarak kayıp telefondaki hesabınızdan [oturumunuzu] kapatabilirsiniz."

Bu nedenle, bir hırsızın eve girmesini engelleyen tek şey bir ekran kilidi PIN kodu, parmak izi veya şifredir. Bu pek bir savunma değil, çünkü birçok kişinin şifresi tahmin edilebilir, çoğu kişinin PIN kodları kırılabilir ve iPhone parmak izi okuyucularını kandırmak zor değil.

Susam'ın, kullanıcının kilidi açması için kendi sihirli kelimelerini özelleştirmesine izin vereceğini varsayıyorum. Ayrıca "açık susam" ın varsayılan ifade olacağını ve milyonlarca insanın hiçbir varsayılan ayarı değiştirmediği gibi, bu kilidi satın alan insanların en az yarısının onu asla değiştirmeyeceğini varsayıyorum.

Dünyanın dört bir yanından ön kapının kilidini açmak

Susam kilidinin Wi-Fi çipi yok, ancak kilit için 50 dolarlık isteğe bağlı bir aksesuar var. Aksesuar yakındaki bir elektrik prizine takılır, Bluetooth aracılığıyla kilide bağlanır ve sinyali ev Wi-Fi ağına yönlendirir.

Bu şekilde, tanıtım videosu, Susam kilidinin kilidi uzaktan kontrol etmek için kullanılabileceğini açıklar. İnternet ve ayrıca Susam'a sahip olan belirlenmiş arkadaşların ve misafirlerin içeri girmesine uzaktan izin verilebilir app.

Lisagor videoda "Kimin erişip kimin erişemeyeceğini seçebilirim" diyor.

Bu güzel, ancak Susam akıllı kilidini ev Wi-Fi ağına bağlamak, pek çok yeni saldırı açısı yaratır.

Wi-Fi ağınızda WEP şifreleme kullanırsanız (ve umarım onun yerine WPA2 kullanırsınız), bilgili bir hırsız birkaç saniye içinde ağ şifresini kırabilir. Eğer varsa ucuz ev ağ geçidi yönlendiricisi- kablo şirketinden kiraladığınız gibi - bir saldırganın yönlendiriciyi ele geçirebileceği muhtemelen yarım düzine yol vardır. Her iki yöntem de Susam kilidini doğrudan kırmaz, ancak aynı yerel ağda olmak sizi oraya götürür.

Kilidin efendisiyle İnternet üzerinden nasıl iletişim kurduğunu veya ondan gelen mesajları nasıl doğrulayacağını bile keşfetmedik. Bir "sahnelemek mümkün olabilir"ortadaki adam saldırısı"Bu ikisinin arasındaki mesajları kesecek ve sonra değiştirecek, ikisi de değişikliklerin farkında olmayacak.

Susam uygulaması Mayıs ayına kadar kullanılamayacağından, "arkadaşlar ve aile" açık kapı politikasının nasıl işlediğini de bilmiyoruz. Kararlı bir hırsız olsaydım, ilk yapacağım şey uygulamayı kendi telefonuma indirmek ve ardından her Susam kilidi sahibinin misafir listesine yolumu aldatmaya çalışmaktır.

DAHA: (Kolayca Hacklenebilir) Akıllı Evinizi Nasıl Koruyabilirsiniz?

Sanal düğmeyi çevirin

Susam akıllı kilidini açmanın daha az heyecan verici ama çok daha güvenli bir yolu var: kapıyı açın, telefonunuzdaki uygulamayı açın ve büyük animasyonlu düğmeye dokunun, ardından uzaktan gerçek topuzu. Ses yok, kapı çalma yok, arkadaş yok, İnternet yok. Lisagor'un videoda hatırlattığı gibi, tek bağlantı, oldukça güvenli bir protokol olan Bluetooth 4.0 aracılığıyla kısa menzilli bir bağlantıdır.

"Askeri düzeyde şifrelemesi var" diyor. "Kimse bu şeyi hacklemiyor."

"Askeri düzeyde şifreleme" boş bir pazarlama terimidir - ABD ordusu herkesle aynı protokolleri kullanır - ve Lisagor'un bir bilgisayar korsanının en zor şeyi deneyerek Susam akıllı kilidine saldırı başlatacağını düşünmesi büyüleyici ilk. Yine de, birçok güvenlik uzmanının size söyleyebileceği gibi, önemli olan şifrelemenin gücü değil, uygulanmasıdır.

Dünyanın en güçlü Bluetooth şifrelemesi, yetenekli bir bilgisayar korsanının Google Play uygulama mağazasına Susam uygulamasının bozuk bir sürümünü koymasını engelleyemezdi. (Apple App Store'da bunu yapmak daha zor olabilir, ancak imkansız değildir.) Bluetooth şifreleme de durduramadı Telefonda bulunan kötü amaçlı yazılımlar, uygulama ile Bluetooth yongası arasındaki iletişimi engellemekten korur.

Her zaman anahtarlar vardır

Öngörülemeyen güvenlik riskleri, buzdolaplarından arabalara kadar her "Nesnelerin İnterneti" cihazının mücadele etmesi gereken faktörlerdir. Örneğin bazı arabalar, hücresel, Wi-Fi ve Bluetooth bağlantılarına sahip olabilen eğlence sistemlerini, frenleri veya direksiyonu kontrol eden bilgisayar sistemlerinden izole etmez. Bu güvenlik açıklarının neden olabileceği olası tahribata kıyasla, Susam akıllı kilidinin kusurları hafif görünüyor.

Susam akıllı kilidini açmanın belki de en güvenli yolu eski moda yoldur - fiziksel bir anahtarla. (Susam, mevcut kilidi değiştirmek yerine büyüttüğü için, eski tuşlar her zaman çalışacaktır.)

Tabii ki, çoğu normal anahtar kopyalanabilir ve birçok kilit özel "çarpma" anahtarları ile seçilebilir veya açılabilir. Ancak fiziksel kilit üreticilerinin teknolojilerini geliştirmek için yüzyılları vardı, akıllı kilit üreticilerinin ise yalnızca birkaç yılı vardı.

Hiçbir ev tamamen zaptedilemez. İçeri girmenin her zaman ikinci kat penceresi ya da koçan gibi bir yolu vardır. Yapmak istediğiniz şey, bir hırsızın içeri girmesini olabildiğince uygunsuz hale getirmek - ve bu bağlamda, Susam akıllı kilidi bir adım geri atıyor olabilir.

  • IoT Cihazlarınızı Nasıl Korursunuz?
  • Bilmediğiniz 10 Şey Hacklenebilir
  • Nesnelerin İnternetini Hacklemek

Paul Wagenseil, Tom's Guide'ın güvenlik ve oyun üzerine odaklanmış kıdemli bir editörüdür. Onu takip edin @hayalhanemersin. Tom's Guide'ı şurada takip edin: @tomsguide, üzerinde Facebook ve üzerinde Google+.