Încă o săptămână, un alt raport despre produsele tehnologice care au probleme teribile cu securitatea și confidențialitatea. De data asta, este a lui Anker Marca Eufy de camere conectate, dar săptămâna viitoare va fi ceva diferit. Nu așteptați, este deja ceva diferit în aceeași săptămână de când cheile de semnare a aplicațiilor de la producătorii de telefoane Android au fost „scurtate”.
Se pare că toate lucrurile tale sunt defecte și așteaptă să devină nesigure pentru utilizare.
Serios. nu există niciun dispozitiv sau aplicație conectată care să nu aibă potențiale defecte de securitate sau confidențialitate încorporate, așteaptă doar ca cineva să le găsească și să le exploateze. Oamenii care proiectează și construiesc dispozitive, precum și cei care scriu codul care le alimentează nu sunt magici. Sunt oameni foarte inteligenți care muncesc din greu pentru a se asigura că sunt detectate cât mai multe erori și defecte potențiale înainte ca un produs să fie lansat, dar sunt totuși oameni, astfel încât erorile și defectele vor găsi o cale.
Totuși, acesta nu este adevăratul motiv de îngrijorare. Deoarece tot ce se află sub soare este exploatabil într-o anumită formă, ceea ce este important este ce se întâmplă după ce se găsesc acele defecte. Companiile bune își recunosc responsabilitatea și acționează în consecință.
Afacerea Note 7
Nu a existat un produs cu probleme care să aibă mai multe cuvinte cheltuite pe el decât Samsung Galaxy Note 7. Deși nu este o defecțiune a software-ului (probabil), a avut o problemă majoră despre care mulți dintre noi știm, deoarece am auzit despre ea peste tot - bateria era predispusă să explodeze și să ia foc. Mult mai des decât alte telefoane.
Folosesc întotdeauna Note 7 ca caz de testare atunci când mă gândesc dacă o companie face ceea ce trebuie cu un produs problematic. Putem presupune că nimeni de la Samsung nu știa că există o problemă care ar putea cauza prăbușirea înflăcărată a Galaxy Note 7 înainte de a fi pus în vânzare. Până la urmă, a fost evident, totuși.
Călătoria Samsung pentru a face ceea ce trebuie este interesantă acum că totul s-a terminat. La început, compania nu a recunoscut nicio vină. A trimis oameni să ajute la investigare, a cerut produse defecte pe care să le examineze și a lăsat PR să se ocupe de problema. În timp ce Samsung nu a arătat niciodată cu degetul către altcineva și a spus că faci ceva greșit - online Armata comentatorilor Samsung s-a ocupat de acea parte - s-a simțit ca și cum se înclinau în acest sens și erau pe cale să Spune "Îl ții greșit."
În cele din urmă, totuși, Samsung a acceptat problema și a rechemat telefoanele. Apoi le-a relansat cu exact aceeași problemă, ceea ce a făcut să pară că nu au abordat nimic. În cele din urmă, Galaxy Note 7 a fost scos de pe piață, Samsung a oferit credit oamenilor pentru un nou telefon, iar compania a investit într-un program nou-nouț pentru a îmbunătăți siguranța bateriei pentru toate dispozitive mobile.
Ori de câte ori apare, îmi place să le reamintesc oamenilor că Samsung a făcut, în sfârșit, ceea ce trebuie și mai mult, dar a durat ceva timp pentru a ajunge acolo. Această țintă și hawing, deși importante pentru vânzările și profiturile globale, au afectat reputația Samsung.
Știați că sute de baterii iPhone iau foc în fiecare an? Același lucru este valabil pentru aproape orice marcă sau produs care utilizează baterii cu litiu cu celule mici. Și produse care folosesc baterii mari cu litiu. Dacă un procent suficient de mare de dispozitive ar lua foc, o altă companie ar fi în aceeași situație cu Samsung a fost cu Note 7 - și s-ar uita la modul în care Samsung l-a gestionat pentru a ști cum și cum nu continua.
Cum să nu o faci
"Nu suntem categoric de acord cu acuzațiile aduse companiei cu privire la securitatea produselor noastre. Cu toate acestea, înțelegem că evenimentele recente ar fi putut cauza îngrijorare pentru unii utilizatori. Examinăm și testăm frecvent funcțiile noastre de securitate și încurajăm feedback din partea industriei de securitate mai largă pentru a ne asigura că abordăm toate vulnerabilitățile de securitate credibile. Dacă se identifică o vulnerabilitate credibilă, luăm măsurile necesare pentru a o corecta. În plus, respectăm toate organismele de reglementare adecvate de pe piețele pe care sunt vândute produsele noastre. În cele din urmă, încurajăm utilizatorii să contacteze echipa noastră dedicată de asistență pentru clienți cu întrebări."
Acesta este răspunsul lui Eufy la cea mai recentă problemă legată de camerele de supraveghere pentru consumatori. În cazul în care nu știai, s-a arătat prin exemple reale că Eufy stochează imagini faciale alături de date de identificare personală în cloud fără permisiune. În plus, este destul de banal să vizionezi un flux live de la orice cameră Eufy printr-o exploatare foarte asemănătoare cu altele care au afectat întotdeauna camerele consumatorilor. Uf.
Observați că compania nu neagă că există o problemă aici - este doar „în dezacord categoric” că există probleme de securitate. Acest lucru produce același rezultat, dar dă companiei o ieșire atunci când (nu dacă) trebuie să recunoască faptul că există probleme.
De asemenea, face compania să arate ca un gunoi fierbinte. Eu, precum și nenumărații oameni cu doar un pic de cunoștințe de calculator, știu că există o problemă și o pot reproduce fără prea multe bătăi de cap. The Verge a făcut tocmai asta pentru a dovedi dublu (asta e un cuvânt acum).
Să credem că Eufy nu crede că stocarea datelor utilizatorilor pe servere la distanță fără permisiune sau posibilitatea de a viziona un flux de la o cameră pe care altcineva o deține nu este o preocupare valabilă? Pentru că asta citesc aici.
Ei bine, pisicile au scos acum geanta... așa că ar putea la fel de bine să vă spună. Puteți începe un flux de la distanță și puteți urmări live camerele @EufyOfficial folosind VLC. Fără autentificare, fără criptare. Vă rugăm să nu cereți un PoC - nu îl pot lansa pe acesta. Atenție @TechLinkedYT @LinusTech https://t.co/sU3FyRaELX25 noiembrie 2022
Vezi mai mult
Pentru a fi clar, a doua problemă nu este la fel de mare pentru companie ca prima. După cum am menționat mai sus, aceste tipuri de defecte există și, în cele din urmă, cineva va găsi o modalitate de a le exploata și Eufy nu este singurul în acest sens. Compania ar putea să identifice ce este în neregulă, să o repare, să trimită o actualizare de firmware tuturor dispozitivelor afectate și să fie chemată pentru că a făcut ceea ce trebuie. În schimb, asta.
Cealaltă problemă, în care datele și imaginile de recunoaștere facială sunt trimise și reținute, este o altă cutie de viermi. Aceasta este fie o greșeală de codare, fie un motiv pentru a interzice camerele Eufy. Chiar sper că este doar o greșeală de codare.
Cea mai bună cale este prin recompense pentru erori
Cele mai mari și mai critice defecte, fie că sunt în spațiul hardware sau în software, afectează Apple, Google și Microsoft. Acest lucru se datorează faptului că aceste trei companii controlează aproape tot software-ul de pe cele mai inteligente dispozitive de consum - telefoane, tablete, dispozitive portabile și computere.
Când un defect iese la iveală, cei trei mari nu își pot permite să stea pe loc și să amâne, deoarece, potențial, miliarde de utilizatori sunt expuși riscului și ar exista repercusiuni financiare destul de grave. Hei, orice este nevoie pentru a face companiile de tehnologie să aibă grijă de interesele noastre cele mai bune, nu?
Un lucru pe care îl folosesc aceste trei companii este un program de recompensă pentru erori. Asta înseamnă că te vor plăti pentru găsirea defectelor în produsele lor.
Recompensele de erori sunt modalitatea corectă de a câștiga bani dintr-o exploatare software.
Oamenii care găsesc defecte critice au două opțiuni – raportați-le pentru a putea fi remediate înainte de a deveni o problemă sau vindeți-le către cel mai mare ofertant pe „web-ul întunecat” – un termen liber pentru partea de internet pe care o accesați într-un mod diferit prin diferite software. Probabil că nu ți-ar plăcea foarte mult din ceea ce vei găsi dacă căutați pe Google cum să-l accesați, așa că considerați-vă avertizat.
Oricum, există „site-uri web” în care oamenii care au o modalitate de a pirata fiecare Chromebook (doar un exemplu) pot vinde metoda cuiva care vrea să liciteze pentru el. Sau persoana care o găsește poate să-i spună Google și să fie plătită.
Unul dintre aceste lucruri poate fi mai profitabil decât celălalt, dar este, de asemenea, foarte ilegal și nu o garanție că îl vei putea vinde. Celălalt este numerar gratuit de la Google pentru a te distra cu hacking. Programe de recompense pentru erori sunt eficiente, motiv pentru care alte companii precum Samsung și Meta le au și ele.
Deci ce pot face?
Nu puteți face nimic pentru a găsi un produs care nu va avea niciodată un defect grav de securitate. Nada. Zero. Zilch. Acel unicorn nu există.
Ce tu ar trebui să este doar să cercetezi puțin înainte de a adăuga ceva în coșul tău Amazon. Google vă poate spune despre istoria unei companii atunci când vine vorba de breșele de securitate și, mai important, despre modul în care compania le-a gestionat dacă au apărut. Dacă nu sunteți sigur că o companie a făcut ceea ce trebuie, derulați în jos rezultatele până când vedeți un cercetător de securitate oferindu-și părerea tare despre asta. Veți găsi unul sau o mie.
Vă pot recomanda cumpără un produs Samsung. Același lucru este valabil și pentru Apple, Google, Microsoft, OnePlus, Nvidia, AMD, Intel și orice altă companie care a avut unele probleme cu produsele, dar le-a rezolvat în mod corect.
De asemenea, voi recomanda câteva produse de la companii care nu vor gestiona o problemă în mod corect în viitor, deoarece pur și simplu nu s-a întâmplat încă. În ambele cazuri, îți voi recomanda întotdeauna să te uiți și să spui ce recomandă alți oameni.
Fii informat și încearcă să faci cumpărături inteligent. Trageți companiile la răspundere pentru lucrurile pe care le-au făcut prost și recompensați companiile pentru lucrurile pe care le-au făcut corect. Este cu adevărat tot ce putem face.