스마트 잠금 장치가 안전한 지 여부에 대해 5 명의 보안 전문가에게 묻습니다.

Nick Douglas 09/10/2017. 15 comments
Security Smart Locks Locks

자동 펌웨어 업데이트 LockState의 인터넷 가능 "스마트 잠금 장치" 이달 초 약 500 명의 고객을 대상으로 200 대의 Airbnb 호스트가 잠금 장치를 사용하여 원격으로 임대 액세스를 관리합니다. 고객은 자물쇠를 교체하거나 수리를 위해 다시 돌려 보내야합니다. (잠금 장치는 여전히 물리적 인 키로 작동 될 수 있습니다.)

"Internet of Things"와 같은 많은 스마트 잠금 장치 는 수많은 기술 문제에 취약합니다. 작년 안토니 로즈 (Anthony Rose) 보안 컨설턴트는 블루투스가 가능한 도어락에 엄청난 보안 결함이 있음을 밝혔다. 그가 테스트 한 16 개의 자물쇠 중 로즈는 12 개로 부서졌습니다.

스마트 자물쇠는 자매 사이트 인 기즈모 (Gizmodo)보다 더 이상 안전하지 않습니다. 스마트 잠금 보안 검색 4 년 전. 우리는 5 명의 보안 전문가에게 이러한 잠금 장치가 근본적으로 안전하지 않은지 여부를 묻습니다.

이 전문가 중 누구도 모든 스마트 잠금 장치를 완전히 쓸 준비가되어 있지 않습니다. 보안 기술자 인 저자이자 하버드 대 강사 인 브루스 슈나이어 (Bruce Schneier)는 작년에 의회에서 안전하지 않은 인터넷의 "치명적인 위험"에 대해 증언 한 기술에 대해 많은 기술과 마찬가지로 사용자를 신뢰할 것인지, 얼마나 많이 신뢰할 것인지를 결정해야합니다. 사용 가능 장치.

MIT의 스튜어트 매딕 (Stuart Madnick) 교수는 "그물을 사용하는 자물쇠가 벽돌을 끼거나 해킹 당할 위험이 항상 있습니다."라고 말하면서 "주인의 행동 (또는 부주의)으로 인한 것일 가능성이 높습니다."그러나 그는 구식 열쇠 앤드 록 솔루션에는 사용자가 직접 작성한 위험 요소가 있습니다. "내 인기있는 말은 다음과 같습니다. '문에 더 강한 자물쇠를 살 수도 있지만 여전히 매트 아래에 열쇠를 놓아두면 훨씬 안전합니까? ''

매드 닉 (Madnick)은 말 대신에 자동차를 운전하는 위험이 높아지는 것에 비해 트레이드 오프를 비교합니다. "너는 너의 차를 안으로 교환 할 용의가 있니?"

사이버 보안 회사 인 SentinelOne 의 보안 전략 책임자 인 Jeremiah Grossman은 똑똑한 자물쇠를 감옥 보안 문과 안내 원 부저와 같은 구형 원격 시스템과 비교합니다. 인터넷 연결 잠금 장치가 때로는 적절한 해결책이 될 수 있다고 그는 말합니다.

개인적으로 그러한 장치에 내 집의 보안을 맡기겠습니까? 현재는 아니지만 앞으로 장치가 더 안전 해지고 더욱 안전해질수록 더 신뢰 할 수 있습니다. 다른 사람들이 사용해야합니까? 물론, 그들의 생활 상황에 따라. 사람들은 보안상의 문제가 자신에게 매우 중요하지 않은 출입구에서 사용하는 것을 고려할 수도 있습니다.

469 달러짜리 잠금 장치에 대한 단서가 있습니다. Grossman은 최근 안전하지 않은 스마트 잠금 장치 업데이트 시스템에 대한 더 깊은 의미에 대해 트윗했습니다.

그러나 그로스 먼은 스마트 잠금 장치가 "근본적으로 안전하지 않은"것인지, "주어진 애플리케이션에 대해 충분히 안전한지"여부에 관해서는 안된다고 말했습니다.

보안 소프트웨어 제공 업체 인 Icon Labs의 공동 창업자 인 Alan Grau도 이와 유사하게 다음과 같이 말합니다.

위험에도 불구하고 사람들이 똑똑한 자물쇠를 사용하게 될지는 의문의 여지가 없습니다. 이러한 솔루션을 사용해야한다면 질문해야 할 문제가 아니라 위험이 무엇인지 생각해보십시오. 이러한 위험은 기존의 자물쇠와 어떻게 비교됩니까? 합리적인 보안 계층이 이러한 장치에 내장되도록하려면 제조업체를 잠글 수 있습니까?

보안 기자 Brian Krebs는 매우 많은 사람들이 똑똑한 자물쇠를 설치하고 있다고 귀찮게 말하면서 가혹한 말을했습니다. 자물쇠를 뚫기 위해서는 항상 공격자가 현장에 있어야한다고 그는 말합니다. 그는 "인터넷 사용 가능 잠금 장치를 사용하면 값 비싼 (그리고 공격자의 관점에서 볼 때 위험한) 비용을 방정식에서 제거 할 수있다"면서 "그는 기술을 완전히 폐기하지 않을 것이다. "안전한 원격 잠금 장치가 없다는 말은 아닙니다. 그러나 나는 균형 잡힌 자세로 내기를 할 것이다. 오늘날 사용중인 대부분의 사람들은 아마 그들이 할만 큼 안전하지 않을 것이다. "

이러한 모든 경고 사항들로 인해 스마트 잠금 장치가 더 많은 편의를 위해 예상되는 보안 수준을 많이 상쇄하는 것으로 보입니다. 스마트 잠금 장치를 구입하기 전에 알려진 보안 문제를 조사하고 새로운 보안 문제가 발생할 수 있다는 것을 알고 있어야합니다. 그러나 잘못 사용하면 잠금 장치가 안전하지 않습니다.

15 Comments

CaptainJack
Lymnos
OneDollarWilliam
SadieJo
ender89
F. D. Bryant III
Darrell's Dimebag
mnl1121

Suggested posts

Other Nick Douglas's posts

Language