Dies ist, warum Menschen Angst vor den - Internet der Dinge - Krebs auf Sicherheit
Das ist, warum Menschen das ‚Internet der Dinge Fürchtet
Stellen Sie sich eine Internet-fähige Überwachungskamera, Netzwerk angeschlossenes Speichergerät oder Home Automation Gizmo Kauf, nur um festzustellen, dass es heimlich und ständig Telefone zu Hause zu einem großen Peer-to-Peer (P2P) Netzwerk von dem chinesischen Hersteller der Hardware ausgeführt werden. Nun stell dir vor, dass der Aussenseiter-Gang Sie gekauft nicht wirklich lassen Sie die P2P-Kommunikation blockieren, ohne einig ernsthafte Networking Know-how oder Hardware-Chirurgie, dass nur wenige Benutzer versuchen würden.
Die FI9286P eine Foscam Kamera, die P2P-Kommunikation standardmäßig enthält.
Ich wurde zum ersten Mal von diesem bizarren Experiment wie nicht IoT letzte Woche zu tun, wenn ein Leser einen Link zu einer langen Diskussion über das Support-Forum für Foscam, eine chinesische Firma, die Sicherheit geschickt und vertreibt Kameras macht. Der Faden wurde von einem Foscam Benutzer gestartet, der seine IP-Kamera bemerkt wurde geräuschvoll und unaufhörlich in fast ebenso vielen Ländern mehr als ein Dutzend Online-Hosts rufen.
Es stellte sich heraus, war dies Focscam Kamera eine von mehreren neueren Modellen das Unternehmen, dass in mit Peer-to-Peer-Netzwerkfähigkeiten gebacken kommt macht. Diese Tatsache ist nicht genau für den Benutzer buchstabiert (obwohl einige der Modelle tun aufgeführt sagen „P2P“ im Produktnamen, andere nicht).
Aber das größere Problem mit dieser P2P-basierten Kameras ist, dass, während die Benutzeroberfläche für die Kamera eine Einstellung hat P2P-Verkehr zu deaktivieren (es ist standardmäßig aktiviert ist), Foscam räumt ein, dass die P2P-Option zu deaktivieren tatsächlich nicht alles tun, das zu stoppen Gerät von anderen P2P-Hosts Online suchen (siehe Screenshot unten).
Dies ist ein Problem, weil die P2P-Funktion in Kameras Foscam P2P gebaut entworfen durch Firewalls zu stanzen und nicht ohne Anwendung ein Firmware-Updates sowie einen zusätzlichen Patch, der das Unternehmen nur freigegeben, nachdem wiederholte Bitten von den Benutzern über sein Support-Forum ausgeschaltet werden kann.
Ja, diese Einstellung nicht funktioniert. P2P aktiviert ist nach wie vor, auch wenn Sie das Kontrollkästchen deaktivieren.
Einer der vielen Hosts, die Foscam Benutzer in ihre Firewall-Logs zu sehen, berichtet war iotcplatform.com. eine Domäne der chinesischen Kommunikations-Unternehmen ThroughTek Co. Ltd. registriert Es stellte sich heraus, hat sich diese Domäne in Firewall-Protokolle für eine Reihe von anderen neugierigen Tüftler angezeigt, die über das, was ihr Netzwerk Attached Storage und Home-Automation-Spielzeug einen genaueren Blick zu nehmen betreut wurden dabei auf ihr Netzwerk.
Was ist der IOTC Plaform? Nach ThroughTek ist es ein Service entwickelt, um P2P-Kommunikation zwischen Geräten herzustellen.
Was haben all diese Dinge gemeinsam? Ein Besuch in ThroughTek Web listet mehrere „Fallstudien“ für seine Produkte. einschließlich Swann, QNAP und einem Unternehmen Home Automation mit Sitz in Taiwan genannt AboCom.
„Die Details darüber, wie P2P-Funktion arbeitet, die hilfreich sein wird für Sie zu verstehen, warum die Kamera mit P2P-Server kommunizieren müssen“, erklärte Qu. „Unser Unternehmen viele Server in einigen Regionen der globalen Welt einzusetzen.“ Qu weiter erläutert:
1. Wenn die Kamera eingeschaltet und mit dem Internet verbunden ist, wird die Kamera mit schnellster Reaktion in unseren P2P-Server anmelden und die IP-Adresse des anderen Servers mit geringer Last und melden Sie ihm. Dann wird die Kamera nicht den Haupt-P2P-Server verbinden.
2. Wenn Protokoll in der Kamera über P2P mit Foscam App, wird die App auch mit schnellster Reaktion in unseren P2P-Server anmelden und die IP-Adresse des Servers, die Kamera zu verbinden bekommen.
3. Die App fragt der Server einen unabhängigen Tunnel zwischen der App und der Kamera erstellen. Die Daten und Video werden Übertragungen direkt zwischen ihnen und werden nicht durch den Server übergeben. Wenn der Server nicht in den Tunnel erstellen, werden die Daten und Video vom Server weitergeleitet werden und alle von ihnen verschlüsselt sind.
4. Schließlich wird die Kamera hält hear Verbindung mit unserem P2P-Server, um den Verbindungsstatus mit den Servern zu überprüfen, so dass der App die Kamera direkt über den Server besuchen. Erst wenn die Kamera ausgeschaltet / auf oder ein anderes Netzwerk ändern, wird die obigen Schritte wiederholen.“
Offenbar bin ich in meiner Verblüffung nicht allein. Nicholas Weaver. ein leitender Forscher in der Vernetzung und Sicherheit für den International Computer Science Institute (ICSI), die so genannte eingebettete P2P-Funktion „eine wahnsinnig schlechte Idee“ all around.
Wie viele Einheiten gibt es? Was wäre der Zweck aller von ihnen überwacht? Sicher, dass Sie von einigen ruchlosen Zweck denken könnte, wenn Sie Ihre Meinung zu setzen, aber was machen Sie mit 2 Millionen Bilder pro halbe Sekunde einiger Halbschlaf Menschen in die Nase, Ellbogen und Schultern gehen zu tun, während sie an einem Computer starren Bildschirm und ihre Nasen und Ohren für 4 Stunden Kommissionierung?
Außerdem: Eine Kamera ist ein wunderbares Beispiel dafür, warum dies ist eine irrationale Angst - weil es sich um ein Gerät für das Sehen ein Ort ist.
Das ist eine der besten Logik ich bisher damit gemacht gesehen. Ich finde es sehr interessant, aber, dass nur wenige Menschen scheinen irgendetwas davon zu verstehen, wenn es um die Xbox Kinect kommt und die massiven Serverfarmen, die MS besitzt.