BitDefender Box-gjennomgang: Det er ikke den ene boksen for å styre nettverket ditt

For noen uker siden var jeg det litt spent på et nytt produkt som ville treffe sikkerhetsmiljøet i løpet av de neste par månedene. Liten, hvit og upretensiøs, BitDefender Box var på min topp fem-liste over de mest etterlengtede utgivelsene denne år, og representerte (i alle fall i mine øyne) en mulig revolusjon i verden av personlig internett sikkerhet.

I den fossen listet jeg opp flere måter tradisjonelle antivirusløsninger ikke hadde klart å holde tritt med landskapet i stadig utvikling av. Internett-sikkerhet, og med stor overflod begynte å innlede æraen med maskinvareassistert beskyttelse som det neste store håpet for personvern på internett.

Med 70 prosent av alle Internett av ting enheter sårbare for angrep iht en fersk rapport fra HP, tallene lyver ikke: kappløpet om å finne en universell måte å beskytte fremtidens enheter på er i gang, og nå er det bare et spørsmål om hvem som kan gjøre det riktig første gang.

Den første inn i kampen er boksen, en "nettverkstilkoblet periferutstyr" fra folket hos BitDefender som er blir utpekt som det neste trinnet i den fortsatte utviklingen av det selskapet omtaler som "sikkerheten til Tingene."

Sagt å skanne all data og trafikk i sanntid, vil boksen visstnok skape en ugjennomtrengelig vegg mellom deg, enhetene dine og resten av Internett som holder familien din og enhetene deres trygge. Holder det første bidraget til denne nye ruterklassen trykket, eller famler det under vekten av forventningene før den?

Hands on review

Selve boksen

Drevet av kun en enkeltkjernet 400MHz MIPS-mikroprosessor, 16MB Flash-minne og 64MB DDR2 RAM, selve boksen er et vakkert stykke maskinvare for hjemmet ditt. Det ser ut som noe rett fra Apples transportbånd, en designbeslutning vi er sikre på er alt annet enn utilsiktet.

Måler bare 1,1 x 3,5 x 3,5 tommer og klokker inn på skalaen på bare 3,25 gram, boksen er så upretensiøs at du knapt engang vet at den er der med mindre noen eksplisitt har påpekt det. Den støtter også 802.11n Wi-Fi, så den trenger ikke å være koblet til en masse Ethernet-kabler.

Hva det gjør

"Dette høres ikke annerledes ut enn ruterens innebygde brannmur," kan det hende du grubler til skjermen din akkurat nå. "Jeg har allerede hørt om denne teknologien, tar ikke bedriftsløsninger seg av dette på egen hånd?"

Ja, Boxen er, i det minste på overflaten, en ruter med innebygd brannmur. Den sjekker trafikken når den kommer inn, og hvis den oppdager noe skumle, omdirigerer den enten skadevaren eller deg til et sikkert miljø der diagnostiske endringer kan gjøres.

Problemet med denne klassiske tilnærmingen - som jeg har dekket i vårt forrige stykke - er at den ikke klarer å ta hensyn til skanning av trafikk mot en database som blir oppdatert av skyen i sanntid. I stedet for å måtte klikke på "oppdater"-knappen på antivirusets definisjonsbibliotek hvert 15. minutt, vil boksen automatisk monitorer trusselarkiver for å kryssreferanse mot trafikken din mens du aktivt surfer.

Hvis dette fortsatt høres kjent ut (som anti-phishing-funksjoner i Chrome, Mozilla, Safari og andre), er du fortsatt litt utenfor. Det BitDefender egentlig retter seg mot er enheter som ikke kan beskytte seg selv, men som fortsatt inneholder verdifulle data om livene våre. Jeg snakker om den fantastiske verdenen til «tingenes internett».

Oppsett, eller «Hvordan miste en kunde på 10 timer»

I flere intervjuer om temaet boksen sa BitDefender at enheten er en "100% plug and play-opplevelse." Du koble modemet fra den nåværende ruteren, koble boksen til, og kjør en ledning til tilbake til ruteren for å få tilkoblingen bo. Da bør du, i det minste i teorien, være klar til å gå.

I praksis var installasjonen av Boxen alt annet enn enkel. Først appen (tilgjengelig for iOS og Android) Jeg installerte på begge mine Iphone 5 og Nexus 7 var ubrukelige, da ingen av dem var i stand til å finne boksen på Wi-Fi-nettverket mitt. Jeg prøvde å starte modemet, ruteren, Boxen og Box-appen på nytt flere ganger hver for seg og en gang alle sammen for å prøve å få et tilkoblingsoppsett, og det var først etter flere ringer til støtteteamet deres (en representant ved navn Alex som ble besvart fra et Google Voice-nummer) om at jeg klarte å få Box og appen til å snakke med hverandre hjemme hos meg Nettverk.

Årsaken til problemene mine, ble jeg fortalt, er at boksen "ikke var konfigurert til å støtte oppsettet mitt", og at jeg måtte fjerne Netgear R8000 Nighthawk for å oppnå full beskyttelse. Dette er en populær high-end-ruter, så Bitdefenders forslag om at den ganske enkelt skulle fjernes fra nettverket var ikke ideelt.

Å få en ferdigpakket Comcast-ruter til å kjøre er vanskelig nok for de fleste, så enkelt oppsett er helt avgjørende. Dessverre ser dette ut til å være et område som Bitdefender ikke har perfeksjonert ennå.

Ikke mye av en ruter

Selvfølgelig har jeg kanskje ikke hatt problemer med å få Nighthawk ut av bildet hvis Boxen var en anstendig ruter alene. Når Netgear ble tatt ut av løkken, kunne jeg ikke fange et signal lenger enn omtrent ti fot rundt enheten, og selv da ville det bare vises hvis jeg ble pekt på en av tre veldig spesifikke veibeskrivelse.

Jeg bor i et stort hus, så ruteren min trenger å få signal til to separate etasjer og en kjeller, en bragd som ikke er lett å oppnå med et enkelt nav. Hovedgrunnen til at jeg kjøpte den dyre Nighthawk-ruteren er fordi tri-band-spekteret var kraftig nok til å koble til hvert hjørne av hjemmet mitt.

Boxen på den annen side favoriserer sterkt form fremfor funksjon, med sin elegante, Apple-aktige minimalisme som ikke har noen antenner eller forlengere på siden. Med boksen alene klarte jeg å få et signal i stuen min, men så snart jeg gikk ovenpå eller i kjelleren, falt Wi-Fi ut som et klokkeverk. Å prøve å bruke Box som nettverkets eneste ruter er åpenbart usannsynlig å fungere.

Under vanlige surfing- og hastighetstester med boksen som mellomledd mellom Nighthawk og modemet vårt, fikk jeg et tap på rundt 30 prosent sammenlignet med Nighthawkl. Selv om dette resultatet var noe ubetydelig på dataplanen min (60 megabit per sekund i motsetning til 90), effekten kan være litt mer merkbar for brukere som fortsatt er på DSL eller ikke har råd til det høyere kabelnivået alternativer.

Våre testmetoder

For å finne ut hva boksen var i stand til, jobbet jeg med en rekke sikkerhetseksperter og medlemmer av produktteamet for å kontrollere testmiljøet nøye. Man kan bare være så forsiktig når man setter opp en dødsarena av virus, skadelig programvare og generell kaos og kaos.

Jeg testet boksen med et lukket sløyfesystem som inneholdt flere forskjellige maskiner som spenner over alle vanlige operativsystemer, samt et IP-kamera. Testriggene våre inkluderte en Acer Aspire Switch 10 løping Windows 8.1, en Macbook Pro (2010) som kjører OSX Yosemite 10.10.2, en Toshiba Chromebook som kjører Chrome OS 41.0.22, og til slutt en PC med Ubuntu 14.10.

På mobilfronten hadde jeg en iPhone 5 som kjørte iOS 8.0.2, og et Asus Nexus 7-nettbrett med Lollipop 5.0.1.

For testplanen vår lastet jeg opp en rekke ondsinnede lenker, e-poster og filer som ble levert av et uavhengig sikkerhetstestutstyr som valgte å ikke bli navngitt i denne anmeldelsen. Jeg kastet disse truslene på boksen på hver plattform individuelt, og registrerte resultatene etter at infeksjonen enten ble stoppet eller kom gjennom.

For å bedømme boksens generelle effektivitet setter jeg den opp mot tre hovedkriterier basert på det jeg har blitt fortalt at den er laget for å beskytte mot:

• Phishing
• Infiserte lenker
• Omdirigeringer

Så hvordan gikk det med boksen?

Tripping på .Zip

Phishing? Enkelt håndtert. Infiserte lenker? Lett som bare det. Omdirigeringer? Ikke noe problem, få dem ut herfra!

Etter noen oppdateringer og finjusterte konfigurasjonsinnstillinger på vegne av teamet hos Bitdefender, håndterte boksen alt jeg sendte. Hver gang jeg begynte å drive inn i feil kjørefelt på informasjonsmotorveien, var boksen der med en umiddelbar advarselsmelding som fortalte oss at alt tullet jeg var i ferd med å komme inn på hadde blitt blokkert, etterfulgt av et varsel på mobilappen et øyeblikk seinere.

Jeg vil gjerne si at det var slutten på historien, men så snart vi inkorporerte infiserte nyttelaster skjult i .zip-mapper i blandingen, begynte ting å bli litt vanskeligere. Selv om drive-by-nedlastinger, phishing-forsøk og infiserte lenker fra e-poster ble holdt trygt under sfæren av beskyttelse, så snart jeg gikk utenfor grensen til nettleserbaserte skurker, mistet boksen et snev av effektivitet den måtte reserve.

Det fremste eksemplet på denne slipen finner du i det som skjedde da jeg testet generell skadelig programvare mot IP-kameraet, som vises på et hjemmenettverk akkurat som alle andre enheter. Når vi brukte en av de mobile enhetene som en utpakkingstjeneste, var vi i stand til å få en infeksjon gjennom boksen og på Android, som deretter lanserte et program for å ta kontroll over IP-kameraet.

The Box pipet eller blekk ikke til oss en gang under hele prosessen, lykkelig uvitende om at hackere nettopp hadde funnet en måte å kikke inn i hjemmene våre uten problemer. Fordi innholdet som ble transportert var passordbeskyttet og noen ganger kryptert, var systemet bare i stand til å skanne dataene som en enkelt pakke, noe som så ut til å forvirre boksen.

Dette er akkurat den typen "Internet of Things"-enhet Bitdefender lover å beskytte. Imidlertid er det tilfeldigvis også den ene enheten som ikke kan støtte sitt eget lokale antivirus, så når en infisert fil ble både overført til og lansert på kameraet uten at boksen la merke til at den gled gjennom, var jeg skuffet over at den hadde gått glipp av et så viktig område av det tiltenkte hensikt.

Et kryptisk svar

Et annet stort problem vi møtte mens vi testet boksen under daglig bruk, er at vi med jevne mellomrom vil motta et varsel om at "skadelig programvare var oppdaget", uten nok tilleggsinformasjon. Vi ville gå inn i appen, og bli møtt av skjermen du ser nedenfor.

Bortsett fra noen få detaljer om nettstedet infeksjonen kom fra (som i seg selv er skjult av tilfeldige bokstaver som er ubrukelig for noen på forbrukernivå), var informasjon om hva jeg faktisk hadde å gjøre med mens viruset var slank ingen.

Enda verre, når boksen ble koblet til nettverket som en mellommann mellom modemet og ruteren, mistet boksen alt individuelle nyanser til den store, tunge tilstedeværelsen av Netgear, med hver infeksjon blir automatisk klassifisert under en enkelt etikett. I stedet for å se "denne enheten ble infisert med denne skadelige programvaren fra dette programmet/nettsiden" vet du bare at "noe" hadde kommet gjennom ruteren din fra "et sted". Ikke akkurat nok informasjon til å hjelpe oss med å unngå problemet neste gang.

Ingen informasjon om hvilken individuell enhet som ble kompromittert kom inn, og alt jeg kunne hente ut fra hvert inntrenging var navnet på en obskur nettside som aldri førte noe sted i Google eller på annen måte. Dette betydde at jeg måtte ta Boksen på ordet; det var visstnok å holde oss trygge, men noen detaljer om hvordan eller fra hva var overlatt til fantasien vår.

Privat linje

Private Line er en annen interessant funksjon i Boxens mini-økosystem, ment å beskytte mobilen din enheter selv når du er borte fra huset og koblet til et mobiltårn halvveis over kloden.

Jeg vil gi det til boksen på den ene fronten at Private Line fungerer omtrent som den lokale beskyttelsen gjør hjemme, og hvis du prøver å besøke en phishing-lenke fra din interne e-post eller andre separate apper, vil Box-varselet dukke opp og omdirigere deg tilbake til tørt, trygt land.

Men jeg må også ta opp punktet om at iOS 'Safari og Androids Chrome begge har denne funksjonen installert som standard, og ved testing mot disse to beregningene fanget Box aldri noe ekstra som nettleserne våre ikke allerede oppdaget dem selv. Både på stasjonære datamaskiner og mobiler viste Box seg aldri mer (eller mindre) i stand enn de gratis alternativene jeg allerede hadde forhåndsinstallert, men selve boksen er fortsatt $199.

Lommeboken problemer

Til $199 på forhånd og $99 årlig krever BitDefender en ganske stor dusør for jobben med å stå vakt ved portene dine. Å beskytte et hjemmenettverk har aldri vært dyrere, og selv om boksen til slutt var i stand til å levere løftet om å stoppe de fleste angrepene i deres spor, virket det bare etter mange timer med prøving og feiling.

Det er heller ikke klart hvorfor boksen virkelig er nødvendig. Ikke en gang under alle testene våre viste boksen seg å være mer kapabel enn de dusinvis av gratis alternativer som allerede er tilgjengelige, og når det kom til å beskytte et Internett of Things-enheten (hovedårsaken til at Bitdefender tar ekstra betalt), var det en rekke kjørbare tilgjengelige som kunne gli forbi den nyeste fastvareoppdateringen uten en hake.

Som svar på dette problemet har BitDefender understreket at jeg bør tenke på boksen som en tillegg til vår eksisterende sikkerhetspakke. Det ser ut til å være sant på samme måte som Pop-Tart-reklamer annonserer bakverkene sine som en del av en balansert frokost. Teknisk sett er det sant, men du ville klare deg like bra uten.

Konklusjon

Jeg var håpefull for denne teknologien (som det ble klart av lovordene mine for flere uker siden), og det er foruroligende å se den falle flatt på ansiktet før den i det hele tatt kommer seg av startstreken.

Foreløpig ser boksen ut til å være mer et proof of concept enn en enhet som er klar for masseforbruk. Det er fortsatt alt for mange hull i installasjonsprosessen, implementeringen og den generelle effektiviteten til å si at den er klar for markedet. Med tanke på at selskapet planlegger å starte levering neste måned, vil jeg si at det fortsatt har en lang vei å gå noen kommer til å være entusiastiske over å gjøre denne lille hvite nettverksenheten til en del av hjemmet deres Nettverk.

Boksen og produkter som den må være alt eller ingenting helt fra starten, fordi selv bare noen få slips i begynnelsen kan det være alt som skal til for å forhindre at en potensiell revolusjon tar av i den første plass.

Selv om ideen virker god, trenger utførelsen fortsatt litt arbeid. Forhåpentligvis oppfølgingsinnsats fra slike som Itus Networks (Skjold) eller Nodals Numa vil kunne lære av feilene i boksen, og legge ut et produkt som lever opp til de grandiose løftene som BitDefender ga med denne enheten.

Inntil da ser det ut til at brukerne må vente litt lenger for å beskytte smarte kjøleskap, IP-kameraer og Internett-tilkoblede brødristere fra de skumle innbyggerne på nettet. Selv om den er grandiose i hensikt og oppdrag, feiler Boxen på for mange kritiske punkter til å bli betraktet som en seriøs utfordrer til status quo når som helst snart.

Høyere

• Nydelig design, ser hjemme hvor som helst
• Gir moderat sikkerhet for IoT-enheter
• Beskytter mot phishing og e-postangrep

Lavere

• Beskyttet ikke mot pakket skadelig programvare
• Oppsettet var langt fra "plug and play"
• Kostbart for det den gjør

Redaktørenes anbefalinger

• Du setter ruteren på feil sted. Her er hvor du skal sette den i stedet
• Beste rutertilbud: Spar penger på spillrutere, mesh-nettverk
• Intel kan gi oss Wi-Fi 7-enheter lenge før Apple kommer til det
• En null-dagers sikkerhetsfeil i Google Chrome krever at du oppdaterer nå
• SteelSeries Prime Wireless-mus, Arctis Prime-headset-anmeldelse: Spill i beste sendetid?