C'est pourquoi les gens ont peur de la - Internet des objets - Krebs sur la sécurité
C'est pourquoi les gens ont peur « l'Internet des choses
Imaginez l'achat d'un Internet compatible caméra de surveillance, dispositif de stockage en réseau, ou Gizmo domotique, pour constater que secrètement et constamment téléphones à la maison à un vaste réseau peer-to-peer (P2P) géré par le fabricant chinois du matériel. Maintenant, imaginez que le matériel de geek que vous avez acheté ne fait pas vous laisser bloquer cette communication P2P sans une certaine expertise en matière de réseaux graves ou la chirurgie du matériel que peu d'utilisateurs tenteraient.
Le FI9286P, une caméra Foscam qui inclut la communication P2P par défaut.
J'ai d'abord pris conscience de cette expérience bizarre dans la façon de ne pas faire IdO la semaine dernière quand un lecteur a envoyé un lien vers un fil long de la discussion sur le forum de soutien pour Foscam, une entreprise chinoise qui fabrique et vend des caméras de sécurité. Le fil a été lancé par un utilisateur Foscam qui a remarqué sa caméra IP était grand bruit et sans cesse interpellent plus d'une douzaine d'hôtes en ligne dans presque autant de pays.
Il s'avère, cet appareil Focscam a été l'un de plusieurs modèles plus récents de l'entreprise fait qui vient avec des capacités de mise en réseau peer-to-peer au four. Ce fait est pas exactement orthographié pour l'utilisateur (même si certains des modèles listés Diront « P2P » dans le nom du produit, d'autres ne le font pas).
Mais le plus gros problème avec ces P2P caméras à base est que si l'interface utilisateur de l'appareil a un paramètre pour désactiver le trafic P2P (il est activé par défaut), Foscam admet que la désactivation de l'option P2P ne fait quoi que ce soit pour arrêter la dispositif de recherche d'autres hôtes P2P en ligne (voir image ci-dessous).
Ceci est une préoccupation parce que la fonction P2P intégrée dans les caméras Foscam P2P est conçu pour percer à travers les pare-feu et ne peut pas être désactivée sans appliquer une mise à jour du firmware plus un correctif supplémentaire que la société ne libéré après des appels répétés des utilisateurs sur son forum de soutien.
Ouais, ce paramètre ne fonctionne pas. P2P est toujours activé même après décocher la case.
L'un des nombreux hôtes que les utilisateurs Foscam déclaré avoir vu dans leurs journaux de pare-feu était iotcplatform.com. un domaine enregistré à la firme de communications chinois ThroughTek Co. Ltd. s'avère, ce domaine a montré dans les journaux du pare-feu pour un certain nombre d'autres bricoleurs curieux qui se souciait de regarder de plus près ce que leur Netzwerkspeicher et jouets domotiques faisaient sur leur réseau.
Quelle est la CTOI Plaform? Selon ThroughTek, il est un service développé pour établir des communications P2P entre périphériques.
Qu'est-ce que toutes ces choses ont en commun? Une visite au Web ThroughTek énumère plusieurs « études de cas » pour ses produits. y compris Swann, QNAP et une société domotique basée à Taiwan a appelé AboCom.
« Les détails sur la façon dont fonctionne fonctionnalité P2P qui sera utile pour vous comprendre pourquoi la caméra ont besoin de communiquer avec les serveurs P2P », explique Qu. « Notre entreprise déployer de nombreux serveurs dans certaines régions du monde global ». Qu expliqué plus en détail:
1. Lorsque l'appareil est sous tension et connecté à Internet, l'appareil photo connecté à notre serveur principal P2P avec une réponse plus rapide et obtenir l'adresse IP d'un autre serveur avec une faible charge et connectez-vous en elle. Ensuite, l'appareil ne se connecte pas le serveur principal P2P.
2. Lorsque la connexion de l'appareil photo via P2P avec Foscam App, l'application enregistre également dans notre serveur principal P2P avec une réponse plus rapide et obtenir l'adresse IP du serveur de la caméra se connecter.
3. L'application demandera au serveur de créer un tunnel indépendant entre l'application et la caméra. Les données et la vidéo seront les transferts directement entre eux et ne passeront pas par le serveur. Si le serveur ne parviennent pas à créer le tunnel, les données et la vidéo seront transmises par le serveur et tous sont cryptés.
4. Enfin, l'appareil gardera connexion hearbeat avec notre serveur P2P afin de vérifier l'état de connexion avec les serveurs afin que l'application peut visiter l'appareil photo directement via le serveur. Seulement lorsque l'appareil hors tension / ou modifier un autre réseau, il se reproduira les étapes ci-dessus. »
Apparemment, je ne suis pas seul dans ma perplexité. Nicholas Weaver. chercheur principal dans les réseaux et la sécurité de l'Institut International Computer Science (ICSI), a appelé la fonction P2P intégrée « une idée incroyablement mauvais » tout autour.
Combien d'unités sont là-bas? Quel serait le but de surveiller tous? Bien sûr, vous pourriez penser à un but malfaisant si vous mettez votre esprit à lui, mais Qu'allez-vous faire avec 2 millions d'images par demi-seconde des narines de certaines personnes à moitié endormi, les coudes et les épaules alors qu'ils regardent un ordinateur écran et ramasser le nez et les oreilles pendant 4 heures?
Aussi: Un appareil photo est un bel exemple de pourquoi il en est une peur irrationnelle - parce que c'est un dispositif pour voir un endroit.
C'est une partie de la meilleure logique que je l'ai vu mettre ce jusqu'à présent. Je trouve très intéressant cependant que peu de gens semblent comprendre tout cela en ce qui concerne la kinect xbox et les fermes de serveurs massifs que MS est propriétaire.