Halo GT. Saya ingin menawarkan kepada masyarakat pandangan saya tentang kunci pintar, pandangan dari peneliti keamanan dan paranoid. Artikel ini lahir sebagai upaya untuk memberikan komentar terperinci dalam menanggapi artikel ini
Dooris Clever Lock . Tetapi pada akhirnya, komentar menjadi terlalu teralihkan dari artikel itu sendiri, dan saya memutuskan untuk menyelesaikannya dan menyerahkannya secara mandiri.
Saya bukan konservatif dalam hal kemajuan. Saya percaya bahwa IoT adalah hal yang sangat menjanjikan, saya menunggu mobil tanpa driver, saya percaya pada elektronik yang dapat dipakai dan dari menanamkan tag NFC saya terhenti hanya karena kurangnya fitur tambahan yang sangat menarik yang berpotensi akan saya terima. Itu sebabnya saya senang ketika ada kata sifat "pintar." Tapi bukan hanya teknologi yang harus pintar, tetapi juga pengembangnya (yah, pengguna, lebih disukai juga).
Setelah perkenalan singkat seperti itu, saya akan segera mengungkapkan tesis utama - kunci cerdas seharusnya tidak dapat membuka apartemen. Itu dia. Selain itu, pada prinsipnya, itu seharusnya tidak mustahil secara mekanis, dan bukan larangan perangkat lunak.
Argumen 1. Saya tidak percaya pengembangSaya tidak merasakan sesuatu yang pribadi terhadap Alexander yang
kena angin kencang , tetapi bisakah dia menjamin bahwa tidak ada bookmark yang memungkinkan Anda membuka kunci? Ini bisa berupa bookmark perangkat lunak yang “menangkap” “kendaraan data paket semua medan” khusus atau bookmark perangkat keras, misalnya, pada sakelar buluh. Yang terburuk, itu bisa menjadi bug dangkal di dunia nyata. Penulis sendiri menyebutkan
"Juga, Dooris bisa keliru mengunci pintu saat terbuka, jika kamu mengayunkan pintu dengan cara tertentu sambil mengetuknya."
Dari sudut pandang kastil, seperti yang saya pahami, tidak terlalu penting ke arah mana untuk berbelok, jadi berpotensi kalimat di atas dapat dibaca dan bagaimana "... salah membuka pintu saat itu ditutup ..." Untuk meyakinkan bahwa tidak ada penanda dalam kode, penulis menyarankan penerbitan kode sumber. Saya minta maaf, mungkin saya tertinggal di belakang kehidupan, tetapi pada saat saya seorang programmer, tugas membandingkan sumber dan file biner sangat sulit. Saya diam bahwa file biner dari kunci masih perlu ditarik keluar. Apakah ini satu-satunya firmware? Apakah hanya ada satu pengontrol di dalam kunci? Apakah dia punya bootloader? Tapi Anda tidak bisa memflashnya melalui udara?
Argumen 2. Pengembang mungkin salahDan belum tentu pengembang kunci elektronik. Padahal, argumen ini merupakan modifikasi dari yang sebelumnya. Pemrogram driver nirkabel juga orang, dan
Ping of Death, meskipun sudah lama sekali, bukan fiksi. Saya tidak ingin pintu terbuka hanya dari kenyataan bahwa seseorang lewat dengan smartphone,
nama bluetoothnya dimulai dengan angka .
Argumen 3. Saya tidak percaya tata kelola InternetJika kastil dapat dikendalikan melalui Internet, maka vektor serangan meningkat berkali-kali. Di mana server ini? Jika pengembang memiliki server terpusat, maka mereka dapat membuka kunci saya dengan probabilitas 99%. Jika server naik dari klien, maka dua argumen pertama sudah diterapkan ke server ini.
Apa yang harus dilakukanAnda mengkritik - tawaran. Karena kunci tidak dapat membuka pintu, apa yang dapat dilakukannya? Bagi saya pribadi, masalah umum dengan kunci adalah saya tidak dapat mengingatnya, tetapi apakah saya menutupnya? Oleh karena itu, di kunci pintar, saya melihat terutama fungsi untuk memantau penutupan melalui Internet. Sehingga setiap saat saya dapat melihat situs khusus yang semuanya baik-baik saja - pintunya tertutup. Dan jika tidak demikian, maka ia dapat dengan cepat menyadarinya.
Tapi ini tidak sesederhana itu - saya, sebagai seorang paranoid, tidak ingin ada yang tahu apakah pintu saya terbuka atau tidak. Kriptografi FTW. Keluarga protokol
"menyerahkan bit ke penyimpanan" menurut saya menjadi sempurna. Skema protokol keluarga ini memungkinkan Anda untuk mengkonfirmasi data apa pun tanpa secara langsung mengungkapkannya.
Selain itu, saya akan menyebutkan fungsi lain. Kesempatan untuk menutup kunci. Fungsionalitas yang cukup kontroversial. Sebenarnya, satu-satunya kegunaannya adalah bahwa di pagi hari mereka pergi dan tidak menutup pintu, melihat-lihat situs web atau aplikasi dan mengetahui tentang hal itu, mengunci kunci. Tetapi kehadiran fungsi seperti itu menambah banyak masalah.
Seseorang dapat menutup pintu alih-alih Anda (semua 3 argumen yang ada di atas). Anda keluar untuk membuang sampah dan sekarang berdiri di sandal yang sama di luar. Semakin dapat diandalkan proteksinya, semakin tidak nyaman untuk digunakan. Saya melihat sesuatu seperti skenario ini - pada kunci Anda dapat mengatur kombinasi kode dengan cara kunci kombinasi. Hanya mengirim kombinasi seperti itu yang akan menutup pintu, dan setelah menutup kombinasi akan diatur ulang.
Selain itu, motor, secara umum, tidak peduli ke mana harus berputar. Selain itu, rotasi berlawanan arah jarum jam tidak selalu menutup pintu. Jadi ternyata "secara terprogram", jika pintu bisa ditutup, maka, berpotensi, itu bisa dibuka. Di sini, solusinya adalah sebagai berikut - pada tahap pengaturan, pengguna secara fisik memblokir rotasi kunci di salah satu sisi (dengan cara obeng ratchet). Tetapi kemudian akan sulit untuk membuka kunci seperti itu dengan kunci.
Secara umum, fungsi yang agak kontroversial, yang, meskipun dapat membantu, berpotensi sulit untuk diterapkan.
Dalam artikel ini saya mencoba untuk mempresentasikan visi saya tentang sebuah puri yang cerdas, dan saya mengundang mereka yang ingin berdebat dalam komentar.