BitDefender Box anmeldelse: Det er ikke den ene boks til at styre dit netværk

For et par uger siden var jeg det lidt spændt på et nyt produkt der ville ramme sikkerhedsscenen i løbet af de næste par måneder. Lille, hvid og beskeden, BitDefender Box var på min top fem liste over de mest forventede udgivelser denne år, og repræsenterede (i det mindste i mine øjne) en mulig revolution i det personlige internets verden sikkerhed.

I den gush-fest oplistede jeg flere måder, hvorpå traditionelle antivirusløsninger ikke havde kunnet holde trit med det konstant udviklende landskab af Internetsikkerhed, og med stor overflod begyndte at indlede æraen med hardware-assisteret beskyttelse som det næste store håb for personligt privatliv på internet.

Med 70 procent af alle Internet of Things enheder sårbare over for angreb iflg en nylig rapport fra HP, tallene lyver ikke: Kapløbet om at finde en universel måde at beskytte fremtidens enheder på er i gang, og nu er det bare et spørgsmål om, hvem der kan gøre det rigtigt første gang.

Den første i den kamp er Boxen, en "netværkstilsluttet periferiudstyr" fra folket hos BitDefender, som er blive udråbt som det næste skridt i den fortsatte udvikling af det, som virksomheden omtaler som "Sikkerheden af Ting."

Siges at scanne alle dine data og trafik i realtid, boksen vil angiveligt skabe en uigennemtrængelig mur mellem dig, dine apparater og resten af ​​internettet, der holder din familie og deres enheder sikre. Holder den indledende deltagelse i denne nye klasse af routere trykket, eller fumler den under vægten af ​​forventningerne forud for den?

Hands on review

Selve boksen

Drevet af kun en enkeltkernet 400MHz MIPS-mikroprocessor, 16MB Flash-hukommelse og 64MB DDR2 vædder, selve boksen er et smukt stykke hardware til dit hjem. Det ligner noget lige fra Apples transportbånd, en designbeslutning, vi er sikre på, er alt andet end utilsigtet.

Måler kun 1,1 x 3,5 x 3,5 tommer og klokkeslæt på skalaen på kun 3,25 ounce, boksen er så beskeden, at du knap engang ville vide, at den er der, medmindre nogen eksplicit har påpeget det. Den understøtter også 802.11n Wi-Fi, så den behøver ikke at være forbundet til en masse Ethernet-kabler.

Hvad det gør

"Dette lyder ikke anderledes end en routers indbyggede firewall," kan du brokke dig til din skærm lige nu. "Jeg har allerede hørt om denne teknologi, tager virksomhedsløsninger ikke allerede hånd om dette på egen hånd?"

Ja, Boxen er i hvert fald på overfladen en router med indbygget firewall. Den tjekker trafikken, efterhånden som den kommer ind, og hvis den opdager noget skumt, omdirigerer den enten malwaren eller dig til et sikkert miljø, hvor diagnostiske ændringer kan foretages.

Problemet med denne klassiske tilgang - som jeg har dækket i vores tidligere stykke - er, at den ikke tager højde for scanning af trafik mod en database, der opdateres af skyen i realtid. I stedet for at skulle klikke på "opdater"-knappen på dit antivirus-definitionsbibliotek hvert 15. minut, boksen automatisk skærme trusselsarkiver for at krydsreference mod din trafik, mens du aktivt surfer.

Hvis dette stadig lyder bekendt (som anti-phishing-funktioner i Chrome, Mozilla, Safari og andre), er du stadig en smule off base. Det, BitDefender virkelig retter sig mod, er enheder, der ikke kan beskytte sig selv, men som stadig indeholder værdifulde data om vores liv. Jeg taler om den vidunderlige verden af ​​"tingenes internet."

Opsætning eller "Sådan mister du en kunde på 10 timer"

I flere interviews om emnet Box sagde BitDefender, at dens enhed er en "100% plug and play-oplevelse." Du frakobl dit modem fra din nuværende router, sæt boksen i, og kør endnu en ledning tilbage til routeren for at få forbindelsen Direkte. Så burde du i det mindste i teorien være klar til at gå.

I praksis var installationen af ​​Boxen alt andet end nem. Først appen (tilgængelig for iOS og Android) Jeg installerede på begge mine iPhone 5 og Nexus 7 var ubrugelige, da ingen af ​​dem var i stand til at finde boksen på mit Wi-Fi-netværk. Jeg prøvede at genstarte mit modem, router, Box og Box-appen et antal gange hver for sig og en gang alle sammen for at prøve at få en forbindelsesopsætning, og det var først efter flere opkald til deres supportteam (en repræsentant ved navn Alex, som blev besvaret fra et Google Voice-nummer), at jeg var i stand til at få Boxen og appen til at tale med hinanden i mit hjem netværk.

Årsagen til mine problemer, fik jeg at vide, er, at boksen "ikke var konfigureret til at understøtte min opsætning", og at jeg skulle fjerne min Netgear R8000 Nighthawk for at opnå fuld beskyttelse. Dette er en populær avanceret router, så Bitdefenders forslag, at den simpelthen skulle fjernes fra netværket, var ikke ideel.

At få en færdigpakket Comcast-router til at køre er svært nok for de fleste, så nem opsætning er helt afgørende. Desværre ser dette ud til at være et område, som Bitdefender ikke har perfektioneret endnu.

Ikke meget af en router

Selvfølgelig har jeg måske ikke haft et problem med at få Nighthawk ud af billedet, hvis Boxen var nogen form for en anstændig router i sig selv. Da Netgear var taget ud af løkken, kunne jeg ikke fange et signal længere end omkring ti fod omkring enheden, og selv da ville det kun dukke op, hvis jeg blev peget på en af ​​tre meget specifikke retninger.

Jeg bor i et stort hus, så min router skal have signal til to separate etager og en kælder, en bedrift, som ikke let opnås med nogen simpel hub. Hovedårsagen til, at jeg købte den dyre Nighthawk-router, er, at dens tri-band-spektrum var kraftfuldt nok til at skubbe en forbindelse til hvert hjørne af mit hjem.

Boxen på den anden side går stærkt ind for form frem for funktion, med sin slanke, Apple-agtige minimalisme, der ikke har nogen antenner eller forlængere på siden. Med boksen alene kunne jeg få et signal i min stue, men så snart jeg gik ovenpå eller i kælderen, faldt Wi-Fi ud som et urværk. Det er klart, at det er usandsynligt, at det virker, at prøve at bruge Boxen som et netværks eneste router.

Under regelmæssige browsing- og hastighedstests, hvor Boxen fungerede som mellemled mellem Nighthawk og vores modem, fik jeg et tab på omkring 30 procent sammenlignet med Nighthawkl. Selvom dette resultat var noget ubetydeligt på min dataplan (60 megabit pr. sekund i modsætning til 90), effekten kan være lidt mere mærkbar for brugere, der stadig er på DSL eller ikke har råd til det højere kabelniveau muligheder.

Vores testmetoder

For at finde ud af, hvad Boxen var i stand til, arbejdede jeg sammen med en række sikkerhedsprofessionelle og medlemmer af produktteamet for omhyggeligt at kontrollere testmiljøet. Man kan kun være så forsigtig, når man opretter en dødsarena af vira, malware og generel kaos og kaos.

Jeg testede boksen ved hjælp af et lukket sløjfesystem, der inkorporerede flere forskellige maskiner, der spænder over alle almindelige operativsystemer, samt et IP-kamera. Vores testrigge inkluderede en Acer Aspire Switch 10 løb Windows 8.1, en Macbook Pro (2010) kører OSX Yosemite 10.10.2, en Toshiba Chromebook, der kører Chrome OS 41.0.22, og endelig en pc med Ubuntu 14.10.

På mobilfronten havde jeg en iPhone 5 med iOS 8.0.2 og en Asus Nexus 7 Tablet med Lollipop 5.0.1.

Til vores testplan har jeg indlæst en række ondsindede links, e-mails og filer, der blev leveret af et uafhængigt sikkerhedstestudstyr, som valgte ikke at blive nævnt i denne anmeldelse. Jeg kastede disse trusler mod boksen på hver platform individuelt og registrerede resultaterne, efter at infektionen enten var stoppet eller kom igennem.

For at bedømme boksens samlede effektivitet sætter jeg den op imod tre hovedkriterier baseret på, hvad jeg har fået at vide, at den er lavet for at beskytte mod:

• Phishing
• Inficerede links
• Omdirigeringer

Så hvordan gik det med Boxen?

Tripper på .Zip

Phishing? Nemt at håndtere. Inficerede links? Et stykke kage. Omdirigeringer? Intet problem, få dem væk herfra!

Efter et par opdateringer og tweakede konfigurationsindstillinger på vegne af teamet hos Bitdefender, håndterede Boxen alt, hvad jeg sendte dens vej. Hver gang jeg begyndte at køre ind i den forkerte vejbane på informationsmotorvejen, var boksen der med en hurtig advarselsmeddelelse der fortalte os, at det vrøvl, jeg var ved at komme ud i, var blevet blokeret, efterfulgt af en notifikation på mobilappen et øjeblik senere.

Jeg vil gerne sige, at det var slutningen på historien, men så snart vi inkorporerede inficerede nyttelaster skjult i .zip-mapper i blandingen, begyndte tingene at blive en smule mere vanskelige. Selvom drive-by downloads, phishing-forsøg og inficerede links fra e-mails alle blev holdt sikre under sfæren af beskyttelse, da jeg trådte uden for grænsen for browserbaserede skurke, mistede boksen enhver form for effektivitet, den skulle reservedele.

Det bedste eksempel på denne slip kan findes i, hvad der skete, da jeg testede generel malware mod IP-kameraet, som vises på et hjemmenetværk ligesom enhver anden enhed ville. Når vi brugte en af ​​de mobile enheder som en udpakningstjeneste, var vi i stand til at få en infektion gennem kassen og på Android, som derefter lancerede et program til at tage kontrol over IP-kameraet.

Boxen bippede eller blippede ikke til os én gang under hele processen, lykkeligt uvidende om, at hackere lige havde fundet en måde at kigge ind i vores hjem uden problemer. Fordi indholdet, der blev transporteret, var kodeordsbeskyttet og nogle gange krypteret, var systemet kun i stand til at scanne dataene som en enkelt pakke, hvilket så ud til at forvirre Boxen.

Dette er præcis den slags "Internet of Things"-enhed, som Bitdefender lover at beskytte. Det er dog tilfældigvis også den ene enhed, der ikke kan understøtte sit eget lokale antivirus, så når en inficeret fil både blev overført til og lanceret på kameraet uden at boksen bemærkede, at den gled igennem, var jeg skuffet over, at den var gået glip af et så afgørende område af dets tilsigtede formål.

Et kryptisk svar

Et andet stort problem, vi stødte på, mens vi testede boksen under daglig brug, er, at vi med jævne mellemrum ville modtage en meddelelse om, at "malware var blevet opdaget", uden tilstrækkelig yderligere information. Vi ville gå ind i appen og blive mødt af skærmen, du ser nedenfor.

Bortset fra nogle få detaljer om webstedet, infektionen kom fra (som i sig selv er sløret af tilfældige bogstaver, der er ubrugelig for nogen på forbrugerniveau), var information om, hvad jeg faktisk beskæftigede mig med, mens virussen var live, slank til ingen.

Endnu værre, når boksen var forbundet til netværket som en mellemmand mellem modemmet og routeren, mistede boksen alt sin individuelle nuancer til den store, tunge tilstedeværelse af Netgear, hvor hver infektion automatisk klassificeres under en enkelt etiket. I stedet for at se "denne enhed blev inficeret med denne malware fra dette program/webside" ved du kun, at "noget" var kommet gennem din router fra "et sted". Ikke nøjagtig nok information til at hjælpe os med at undgå problemet næste gang.

Der kom ingen oplysninger om, hvilken individuel enhed der var kompromitteret, og alt, hvad jeg kunne få ud af hver indtrængen, var navnet på en obskur hjemmeside, der aldrig førte nogen vegne i Google eller på anden måde. Det betød, at jeg måtte tage Kassen på ordet; det skulle angiveligt holde os i sikkerhed, men alle detaljer om hvordan eller fra hvad var overladt til vores fantasi.

Privat linje

Private Line er en anden interessant funktion i Boxens mini-økosystem, beregnet til at beskytte din mobil enheder, selv når du er væk fra huset og tilsluttet et mobiltårn halvvejs på tværs af globus.

Jeg giver det til boksen på den ene front, at Private Line fungerer meget som den lokale beskyttelse derhjemme, og hvis du prøver at besøge en phishing-link fra din interne e-mail eller andre separate apps, vil Box-meddelelsen poppe op og omdirigere dig tilbage til tørt, sikkert land.

Men jeg er også nødt til at nævne, at iOS' Safari og Androids Chrome begge har denne funktion installeret som standard, og når vi testede mod disse to målinger, fangede Box aldrig noget ekstra, som vores browsere ikke allerede opdagede dem selv. Både på desktops og mobiler viste Box sig aldrig mere (eller mindre) i stand end de gratis muligheder, jeg allerede havde forudinstalleret, men selve Boxen koster stadig $199.

Pung elendighed

Til $199 på forhånd og $99 årligt kræver BitDefender en ret stor dusør for jobbet med at stå vagt ved dine porte. Beskyttelse af et hjemmenetværk har aldrig været dyrere, og selvom Boxen til sidst var i stand til at levere på sin løfte om at stoppe de fleste angreb i deres spor, virkede det først efter mange timers trial-and-error.

Det er heller ikke klart, hvorfor Boxen virkelig er nødvendig. Ikke en eneste gang under alle vores test viste boksen sig at være mere dygtig end de snesevis af gratis muligheder, der allerede er tilgængelige, og når det kom til at beskytte et internet of Things-enhed (hovedårsagen til, at Bitdefender opkræver ekstra), var der en række eksekverbare tilgængelige, som kunne glide forbi den seneste firmwareopdatering uden en hitch.

Som svar på dette problem har BitDefender understreget, at jeg skal tænke på boksen som en tilføjelse til vores eksisterende sikkerhedspakke. Det ser ud til at være sandt på samme måde som Pop-Tart-reklamer reklamerer for deres kager som en en del af en afbalanceret morgenmad. Teknisk set er det rigtigt, men du ville klare dig lige så godt uden.

Konklusion

Jeg var håbefuld for denne teknologi (som det fremgår af min ros for flere uger siden), og det er foruroligende at se den falde fladt ned, før den overhovedet kommer fra startlinjen.

For nu ser Boxen ud til at være mere et proof of concept end en enhed, der er klar til masseforbrug. Der er stadig alt for mange huller i dens opsætningsproces, implementering og overordnede effektivitet til at sige, at den er klar til markedet. I betragtning af, at virksomheden planlægger at begynde at sende i næste måned, vil jeg sige, at der stadig er lang vej igen nogen vil være begejstrede for at gøre denne lille hvide netværksenhed til en del af deres hjem netværk.

Boxen og produkter som den skal være alt eller intet lige fra starten, for selv blot et par slip i begyndelsen kan det være alt, der skal til for at forhindre en potentiel revolution i at tage fart i den første placere.

Selvom ideen virker fornuftig, kræver udførelsen stadig lidt arbejde. Forhåbentlig opfølgende indsats fra f.eks. Itus Networks (Skjold) eller Nodals Numa vil være i stand til at lære af boksens fejl og udgive et produkt, der lever op til de storslåede løfter, som BitDefender gav med denne enhed.

Indtil da ser det ud til, at brugerne bliver nødt til at vente lidt længere med at beskytte smarte køleskabe, IP-kameraer og internet-tilsluttede brødristere fra internettets modbydelige beboere. Selvom den er storslået i formål og mission, fejler Boxen på for mange kritiske punkter til at blive betragtet som en seriøs udfordrer til status quo når som helst snart.

Højdepunkter

• Lækkert design, ser hjemme overalt
• Giver moderat sikkerhed til IoT-enheder
• Beskytter mod phishing og e-mail-angreb

Lavere

• Beskyttede ikke mod pakket malware
• Opsætningen var langt fra "plug and play"
• Det er dyrt for det, det gør

Redaktørens anbefalinger

• Du placerer din router det forkerte sted. Her er hvor du skal sætte det i stedet
• Bedste routertilbud: Spar på spilroutere, mesh-netværk
• Intel kunne give os Wi-Fi 7-enheder længe før Apple kommer til det
• En nul-dages Google Chrome-sikkerhedsfejl kræver, at du opdaterer nu
• SteelSeries Prime Wireless mus, Arctis Prime headset anmeldelse: Gaming prime time?