40% užívateľov vôbec neaktualizuje svoje zariadenia Internetu vecí

Značky: bezpečnosťInternetInternet vecí / IoT

DSL.sk, 23.12.2016

40% užívateľov doteraz nikdy vedome neaktualizovalo firmvér na ich zariadeniach radiacich sa medzi tzv. zariadenia Internetu vecí.

Na základe svojho prieskumu medzi spotrebiteľmi o tom informovala spoločnosť Canonical stojaca za linuxovou distribúciou Ubuntu.

Zariadenia tzv. Internetu vecí, IoT, sú elektronické zariadenia bežnej potreby vrátane napríklad aj bielej techniky respektíve rozličné senzory s konektivitou prípadne minimálne podporou odosielania dát na Internet. Medzi takéto zariadenia sa často radia napríklad aj domáce routery, set-top-boxy a digitálne videorekordéry, ktoré sú v súčasnosti najčastejšie využívanými IoT zariadeniami. Presadzovať sa začínajú ale aj ďalšie typy zariadení, ktoré dokáže užívateľ manažovať v ešte menšej miere, ako napríklad inteligentné elektromery, chladničky alebo autá s internetovou konektivitou a podobne.

U zariadení posledných menovaných typov je pravdepodobne miera aktualizovania užívateľmi ešte menšia, u niektorých sami firmvér ani aktualizovať nemôžu.

Aktualizovanie firmvéru je samozrejme dôležité najmä pre bezpečnosť zariadení, keď aktualizácie typicky opravujú najmä identifikované bezpečnostné zraniteľnosti. Užívatelia neaktualizovaných zariadení ale tiež prichádzajú o prípadné vylepšenia.

Aké IoT zariadenia využívali užívatelia dotazovaní v prieskume Canonical respektíve aké všetky zariadenia mali považovať pri odpovedaní na otázky za IoT zariadenia nie je jasné, spoločnosť Canonical serveru DSL.sk pred plánovaným januárovým zverejnením celého prieskumu neposkytla bližšie informácie. Vzhľadom na rozšírenosť jednotlivých typov IoT zariadení išlo pravdepodobne najmä o zariadenia ako routery a set-top-boxy.

Podľa výsledkov prieskumu ale až 31% spotrebiteľov inštaluje aktualizácie hneď ako sú dostupné. Takéto číslo sa zdá byť vysoké aj pre zariadenia ako sú domáce routery a STB.

Predstavenie Ubuntu Core pre zariadenia Internetu vecí z roku 2015 (video: Mark Shuttleworth)

Canonical sa otázkam IoT a ich aktualizáciám venuje, keďže ponúka vlastnú platformu Ubuntu Core. Kým u operačných systémov pre PC a smartfóny majú užívatelia často možnosť nastaviť automatické inštalovanie aktualizácií, u IoT zariadení tomu tak zvyčajne nebýva. Prípadné problémy po aktualizácii by totiž okrem iného mohli tieto zariadenia bežnej potreby znefunkčniť.

Takmer dve tretiny z respondentov prieskumu sa podľa Canonical domnieva, že aktualizovanie firmvéru na IoT zariadeniach by nemalo byť ich zodpovednosťou. Podľa 22% je to zodpovednosť tvorcov softvéru, podľa 18% zodpovednosť výrobcov zariadení.

Výhodou Ubuntu Core postaveného na Linuxe je práve dobrá podpora pre spoľahlivé automatické aktualizácie. Ubuntu Core totiž nepoužíva balíčky inštalované do jedného súborového systému, keď má operačný systém, aplikácie a frameworky uložené v samostatných obrazoch určených na čítanie. Operačný systém a aplikácie sa následne aktualizujú atomicky stiahnutím nových verzií obrazov.




Najnovšie články:



Diskusia:

5znakov Od reg.: cca01 | Pridané: 23.12.2016 9:47 JJ, nezaktualizuješ chladničku a dorána ti splesnie treska... Odpovedať Známka: 8.5 Hodnotiť:

Re: 5znakov Od: ... | Pridané: 23.12.2016 9:51 Vtip je prave v tom, ze zaktualizujes a nasledkom toho splesnie. Sucasny vyvoj a stav takychto zariadeni uplne vylucuje pouzivat rozhodnutia konstrukterskeho typu: "ak to funguje, nehrab do toho. Ak to nefunguje, rob s tym co chces". Teraz to je asi tak - funguje, zaktualizujes a mozno si narobis problemy. Nezaktualizujes, mozno si narobis problemy tiez (lebo bezpecnost). Tiez si myslim, ze aktualizacia by nemala byt na uzivatelovi a pripadne rizika ma znasat tvorca SW spolu s vyrobcom. Odpovedať Známka: 7.2 Hodnotiť:

Re: 5znakov Od: Okoloiduci | Pridané: 23.12.2016 10:14 Vyborne napisane, akurat som chcel povedat to iste. Pokial budu vychadzat firmwary, ktore sice nieco opravia, ale ine poseru, tak sa do toho ludia hrnut nebudu .. Odpovedať Známka: 8.3 Hodnotiť:

Re: 5znakov Od reg.: Jaa 1 | Pridané: 23.12.2016 10:37 Mam router 11 rokov a uz si ani nepamatam znacku. Jeden jedinykrat som na nom nieco menil ked prisli smartfony, ale ani to uz neviem ze co. Urcite nie firmware, mozno heslo :-D Odpovedať Známka: 5.0 Hodnotiť:

Re: 5znakov Od: fzgz | Pridané: 23.12.2016 17:01 to sa chvalis alebo stazujes? mozno aj tvoj router je sucastou nejakeho botnetu a ani o tom nevies Odpovedať Známka: 2.5 Hodnotiť:

Re: 5znakov Od: zomg hackz0r!!1!one1!eleven | Pridané: 23.12.2016 22:27 a? vzhladom na <3bleed, bind, apache, ssh, ssl, snmp, blargg a mnoho inych, zaujimavejsich, zranitelnosti a xpl0itov je kazde zariadenie (neaktualizovane do cca 19. 12. 2016, a aj to musi na neho niekto zrobit aktualizaciu) napadnutelne a teoreticky sa moze kedykolvek stat sucast nejakeho botnetu... ps: a dokial neopravia napr. cotton//candy, tak aj do buducna tak bude. Odpovedať Známka: 5.0 Hodnotiť:

IoT.. Od reg.: saruman | Pridané: 23.12.2016 10:12 Vďakabohu môj kuchynský nôž nie je pripojený na internet. Odpovedať Známka: 10.0 Hodnotiť:

Re: IoT.. Od: Aladár Miazga | Pridané: 24.12.2016 3:19 Tak ho pichni aspoň do zástrčky. V dobrom samozrejme... Odpovedať Známka: 10.0 Hodnotiť:

Anketa Od: čitateľ | Pridané: 23.12.2016 10:20 Anketa pre čitateľov DSL.sk nebude? Ktovie aké percento by vyšlo tu. Odpovedať Známka: 8.3 Hodnotiť:

update Od: nomi | Pridané: 23.12.2016 12:00 cakal som vyssie cislo, aspon 85% Odpovedať Hodnotiť:

calex Od: trololoman | Pridané: 23.12.2016 22:34 Moja chladnicka je taka sprosta ze sa nevie ani cez PDAcko vo velkom kancli ku tlaciarni pripojit, takze po hotovy papier si musim chodit k janke. Odpovedať Známka: 10.0 Hodnotiť:

Re: calex Od: Aladár Miazga | Pridané: 24.12.2016 3:17 Však keď si privrieš prsty do dverí, uvidíš aký román vytlačíš do trenek! Odpovedať Hodnotiť:

..... Od: [Jooky] | Pridané: 24.12.2016 0:53 Najhorsi problem je, ze vyrobcovia chrlia veci a neriesia co s tym, ked to uz niekto kupi. Potom su vacsinou updaty odflaknute, ak nejake vobec su. Je malo veci, kde sa clovek neboji pustit update ... a potom aj ked vyrobca vyda update, tak malo kto ho aplikuje. Ja mam doma par veci z IoT kategorie, ale mam ich v sieti urcenej len na IoT, z ktorej nie je pristup do Internetu (trosku paradox, ze ?) ... bohuzial par veci co som kupil, vyrobca takmer hned prestal vyrabat. Svoju funkciu to plni, ale uz sa nedaju rozsirit (dokupit) ... a to ze ani funkcne problemy nema v plane vytobca opravit hovori same za seba ... na nejake security patche mozem zabudnut. Odpovedať Známka: 10.0 Hodnotiť:

Re: ..... Od: Jemine | Pridané: 25.12.2016 21:22 Prečo paradox? Čím viac "vecí" pofrčí na softvér, tým horšie!!! Niet nad napevno zadrátovanú logiku a výrobcom raz a navždy danú nemennú funkciu. Je to oveľa spoľahlivejšie. A na druhej strane... zariadenia netreba tak všemožne komplikovať! Odpovedať Známka: -1.4 Hodnotiť:

Pridať komentár