Recenzja BitDefender Box: To nie jest jedyne urządzenie, które będzie rządzić Twoją siecią

Kilka tygodni temu byłem trochę podekscytowany nowym produktem który miałby trafić na scenę bezpieczeństwa w ciągu najbliższych kilku miesięcy. Mały, biały i niepozorny BitDefender Box znalazł się na mojej piątce najbardziej oczekiwanych wydań tego roku roku i stanowiło (przynajmniej w moich oczach) możliwą rewolucję w świecie osobistego Internetu bezpieczeństwo.

Podczas tego gorącego festynu wymieniłem kilka powodów, dla których tradycyjne rozwiązania antywirusowe nie nadążały za stale zmieniającym się krajobrazem Bezpieczeństwo w Internecie i z wielkim entuzjazmem zaczęto zapoczątkować erę ochrony wspomaganej sprzętowo jako kolejnej wielkiej nadziei na prywatność na Internet.

Z 70 proc. wszystkich Internet przedmiotów urządzenia podatne na atak wg najnowszy raport HP, liczby nie kłamią: wyścig w poszukiwaniu uniwersalnego sposobu ochrony urządzeń przyszłości trwa, a teraz pozostaje tylko kwestia tego, kto zrobi to dobrze za pierwszym razem.

Pierwszym uczestnikiem tej walki jest Box, „urządzenie peryferyjne podłączone do sieci” stworzone przez ludzi z BitDefendera jest reklamowany jako kolejny krok w ciągłej ewolucji tego, co firma nazywa „bezpieczeństwem Rzeczy."

Mówi się, że skanuje wszystkie dane i ruch w czasie rzeczywistym, Box rzekomo utworzy nieprzeniknioną ścianę między Tobą, Twoimi urządzeniami i resztą Internetu, dzięki czemu Twoja rodzina i jej urządzenia będą bezpieczne. Czy inauguracyjny wpis w tej nowej klasie routerów wytrzymuje presję, czy też ugina się pod ciężarem poprzedzających go oczekiwań?

Ręczna recenzja

Samo pudełko

Zasilany wyłącznie przez jednordzeniowy mikroprocesor MIPS 400 MHz, 16 MB pamięci Flash i 64 MB pamięci DDR2 Baran, Box sam w sobie jest pięknym elementem wyposażenia Twojego domu. Wygląda jak coś prosto z przenośników taśmowych Apple i jesteśmy pewni, że decyzja projektowa nie jest niezamierzona.

Mierzące zaledwie 1,1 na 3,5 na 3,5 cala i ważące zaledwie 3,25 uncji, pudełko jest tak skromne, że ledwo zauważysz, że tam jest, chyba że ktoś wyraźnie to zauważy. Obsługuje także Wi-Fi 802.11n, więc nie trzeba go podłączać do mnóstwa kabli Ethernet.

Co to robi

„To nie różni się niczym od wbudowanej zapory ogniowej routera” – możesz teraz narzekać do ekranu. „Słyszałem już o tej technologii. Czy rozwiązania dla przedsiębiorstw nie radzą sobie już z tym same?”

Tak, Box jest, przynajmniej na pozór, routerem z wbudowaną zaporą ogniową. Sprawdza ruch napływający i jeśli wykryje coś podejrzanego, przekierowuje złośliwe oprogramowanie lub Ciebie do bezpiecznego środowiska, w którym można wprowadzić zmiany diagnostyczne.

Problem z tym klasycznym podejściem – jak opisałem w poprzednim artykule – polega na tym, że nie uwzględnia ono skanowania ruchu w bazie danych aktualizowanej przez chmurę w czasie rzeczywistym. Zamiast klikać przycisk „Aktualizuj” w bibliotece definicji programu antywirusowego co 15 minut, Box automatycznie monitory archiwa zagrożeń, które umożliwiają odniesienie się do ruchu podczas aktywnego surfowania.

Jeśli to nadal brzmi znajomo (np. funkcje ochrony przed phishingiem w przeglądarkach Chrome, Mozilla, Safari i innych), nadal nie masz racji. BitDefender tak naprawdę celuje w urządzenia, które nie mogą same się chronić, a mimo to zawierają cenne dane o naszym życiu. Mówię o cudownym świecie „Internetu rzeczy”.

Setup, czyli „Jak stracić klienta w 10 godzin”

W kilku wywiadach na temat Boxa BitDefender stwierdził, że jego urządzenie to „w 100% rozwiązanie typu plug and play”. Ty odłącz modem od bieżącego routera, podłącz Box i poprowadź jeszcze jeden przewód z powrotem do routera, aby uzyskać połączenie na żywo. Wtedy, przynajmniej teoretycznie, powinieneś być gotowy do pracy.

W praktyce instalacja Boxa nie była łatwa. Po pierwsze, aplikacja (dostępna dla iOS I Android) Zainstalowałem na obu moich iPhone'a 5 I Nexus 7 były bezużyteczne, ponieważ żadne z nich nie mogło znaleźć urządzenia Box w mojej sieci Wi-Fi. Próbowałem ponownie uruchomić modem, router, urządzenie Box i aplikację Box kilka razy osobno i raz razem, aby spróbować skonfigurować połączenie, ale dopiero po kilku dzwoni do ich zespołu pomocy technicznej (jeden przedstawiciel o imieniu Alex, któremu odpowiadano z numeru Google Voice), że udało mi się sprawić, by Box i aplikacja rozmawiały ze sobą w moim domu sieć.

Powiedziano mi, że przyczyną moich problemów jest to, że Box „nie został skonfigurowany do obsługi mojej konfiguracji” i że aby uzyskać pełną ochronę, będę musiał usunąć Netgear R8000 Nighthawk. Jest to popularny router z najwyższej półki, więc sugestia Bitdefendera, że ​​należy go po prostu usunąć z sieci, nie była idealna.

Uruchomienie gotowego routera Comcast jest dla większości ludzi wystarczająco trudne, dlatego łatwa konfiguracja jest absolutnie kluczowa. Niestety wygląda na to, że jest to obszar, którego Bitdefender jeszcze nie udoskonalił.

Niewiele jak na router

Oczywiście nie miałbym problemu z usunięciem Nighthawka z pola widzenia, gdyby Box był sam w sobie przyzwoitym routerem. Kiedy Netgear został wyłączony z pętli, nie mogłem złapać sygnału dalej niż jakieś trzy metry wokół urządzenia, a nawet wtedy pojawiałoby się tylko wtedy, gdyby wskazano mi jeden z trzech bardzo konkretnych kierunki.

Mieszkam w dużym domu, więc mój router musi przesyłać sygnał do dwóch oddzielnych pięter i piwnicy, co nie jest łatwe do osiągnięcia w przypadku żadnego prostego koncentratora. Głównym powodem, dla którego kupiłem drogi router Nighthawk, jest to, że jego trójzakresowe widmo było wystarczająco mocne, aby zapewnić połączenie w każdym zakątku mojego domu.

Z drugiej strony Box zdecydowanie przedkłada formę nad funkcjonalność, dzięki eleganckiemu minimalizmowi w stylu Apple, pozbawionemu anten i przedłużaczy z boku. Dzięki samemu Boxowi udało mi się uzyskać sygnał w salonie, jednak gdy tylko wszedłem na górę lub do piwnicy, Wi-Fi zrywało się jak w zegarku. Oczywiście próba użycia Boxa jako jedynego routera w sieci jest mało prawdopodobna.

Podczas regularnych testów przeglądania i prędkości, w których Box działał jako pośrednik pomiędzy Nighthawkiem a naszym modemem, odnotowałem stratę około 30 procent w porównaniu do Nighthawkla. Chociaż wynik ten był nieco znikomy w moim planie transmisji danych (60 megabitów na sekundę w porównaniu do 90), to efekt może być nieco bardziej zauważalny dla użytkowników, którzy nadal korzystają z DSL lub nie mogą sobie pozwolić na wyższy poziom kabla opcje.

Nasze metody testowania

Aby dowiedzieć się, do czego zdolny jest Box, współpracowałem z wieloma specjalistami ds. bezpieczeństwa i członkami zespołu ds. produktu, aby dokładnie kontrolować środowisko testowe. Jedynie przy tworzeniu areny śmierci pełnej wirusów, złośliwego oprogramowania oraz ogólnego chaosu i spustoszenia można zachować szczególną ostrożność.

Testowałem Boxa przy użyciu systemu z zamkniętą pętlą, który obejmował kilka różnych maszyn obsługujących każdy popularny system operacyjny, a także kamerę IP. Nasze stanowiska testowe obejmowały m.in Przełącznik Acer Aspire 10 działanie Windows 8.1, Macbook Pro (2010) uruchomiony OS X Yosemite 10.10.2, Chromebook Toshiba z systemem operacyjnym Chrome OS 41.0.22 i wreszcie komputer PC z systemem Ubuntu 14.10.

Jeśli chodzi o urządzenia mobilne, miałem iPhone'a 5 z systemem iOS 8.0.2 i tablet Asus Nexus 7 z Lollipop 5.0.1.

Na potrzeby naszego harmonogramu testów załadowałem serię złośliwych linków, e-maili i plików dostarczonych przez niezależną firmę zajmującą się testowaniem bezpieczeństwa, która zdecydowała się nie wymieniać jej w tej recenzji. Rzuciłem te zagrożenia na Boxa indywidualnie na każdą platformę i zapisałem rezultaty po zatrzymaniu lub przejściu infekcji.

Aby ocenić ogólną skuteczność Boxa, oceniam go według trzech głównych kryteriów w oparciu o to, przed czym, jak mi powiedziano, ma chronić:

• Wyłudzanie informacji
• Zainfekowane linki
• Przekierowuje

Jak zatem wypadł Box?

Potknięcie się na .Zip

Wyłudzanie informacji? Łatwo obsługiwane. Zainfekowane linki? Bułka z masłem. Przekierowuje? Nie ma problemu, zabierz ich stąd!

Po kilku aktualizacjach i poprawieniu ustawień konfiguracyjnych w imieniu zespołu Bitdefender, Box poradził sobie ze wszystkim, co mu wysłałem. Ilekroć zaczynałem zjeżdżać na niewłaściwy pas autostrady informacyjnej, Box natychmiast wyświetlał komunikat ostrzegawczy to powiedziało nam, że wszelkie bzdury, w które miałem się wpakować, zostały zablokowane, po czym na kilka chwil pojawiło się powiadomienie w aplikacji mobilnej później.

Chciałbym powiedzieć, że to był koniec historii, ale gdy tylko włączyliśmy do miksu zainfekowane ładunki ukryte w folderach .zip, sprawy zaczęły się komplikować. Chociaż pobieranie dyskowe, próby wyłudzenia informacji i zainfekowane linki z wiadomości e-mail były bezpieczne w ramach sfery ochrony, kiedy tylko przekroczyłem granicę złych przeglądarek, Box stracił jakąkolwiek cząstkę skuteczności, jaką musiał zapasowy.

Najlepszy przykład tego pomyłki można znaleźć, gdy testowałem ogólne złośliwe oprogramowanie w kamerze IP, która pojawia się w sieci domowej tak samo, jak każde inne urządzenie. Podczas korzystania z jednego z urządzeń mobilnych jako usługi rozpakowywania udało nam się zainfekować urządzenie Box i przenieść się na niego Android, który następnie uruchomił program przejmujący kontrolę nad kamerą IP.

Box ani razu nie zapiszczał ani nie mrugnął do nas podczas całego procesu, będąc w błogiej nieświadomości, że hakerzy właśnie znaleźli sposób, aby bez problemu zajrzeć do naszych domów. Ponieważ przesyłana zawartość była chroniona hasłem i czasami szyfrowana, system był w stanie przeskanować dane jedynie jako pojedynczy pakiet, co wydawało się dezorientować Boxa.

To jest dokładnie ten rodzaj urządzenia „Internetu rzeczy”, które Bitdefender obiecuje chronić. Jednak zdarza się również, że jest to jedyne urządzenie, które nie obsługuje własnego lokalnego programu antywirusowego, więc gdy zainfekowany plik został zarówno przesłany do, jak i wystrzelony w kamerę tak, aby Box nie zauważył, że się prześlizgnął, byłem zawiedziony, że przeoczył tak kluczowy obszar zamierzonego celu zamiar.

Tajemnicza odpowiedź

Innym dużym problemem, na jaki natrafiliśmy podczas testowania Boxa w codziennym użytkowaniu, jest okresowe otrzymywanie powiadomienia o „wykryciu złośliwego oprogramowania” bez wystarczających dodatkowych informacji. Wchodzimy do aplikacji i wita nas ekran widoczny poniżej.

Oprócz kilku skąpych szczegółów na temat strony internetowej, z której pochodziła infekcja (która sama w sobie jest zaciemniana przez losowe litery, które są bezużyteczne dla kogokolwiek na poziomie konsumenta), informacje o tym, z czym faktycznie miałem do czynienia, gdy wirus był aktywny, były znikome nic.

Co gorsza, po podłączeniu do sieci jako pośrednik między modemem a routerem, Box utracił całą swoją moc. indywidualne niuanse dużej, ciężkiej obecności Netgeara, przy czym każda infekcja jest automatycznie klasyfikowana w kategorii a pojedyncza etykieta. Zamiast widzieć „to urządzenie zostało zainfekowane tym złośliwym oprogramowaniem z tego programu/strony internetowej”, wiesz tylko, że „coś” przeszło „skąd” przez twój router. Niewystarczające informacje, które pomogą nam uniknąć problemu następnym razem.

Nie otrzymaliśmy żadnych informacji o tym, które urządzenie zostało zaatakowane, a po każdym włamaniu mogłem wywnioskować jedynie nazwę mało znanej witryny internetowej, która nigdy nie prowadziła do żadnej witryny Google ani w żaden inny sposób. Oznaczało to, że musiałem wierzyć Pudełku na słowo; rzekomo miało nas chronić, ale wszelkie szczegóły dotyczące tego, jak i z czego, pozostawiono naszej wyobraźni.

Linia prywatna

Private Line to kolejna interesująca funkcja mini-ekosystemu Boxa, mająca na celu ochronę Twojego telefonu komórkowego urządzeń, nawet gdy jesteś z dala od domu i jesteś podłączony do jakiejś wieży komórkowej w połowie drogi glob.

Powiem Boxowi z jednej strony, że linia prywatna działa podobnie jak lokalna ochrona w domu, a jeśli spróbujesz odwiedzić linku phishingowego z wewnętrznej poczty e-mail lub dowolnej osobnej aplikacji, pojawi się powiadomienie Box i przekieruje Cię z powrotem na suchy, bezpieczny ląd.

Muszę jednak również poruszyć kwestię, że zarówno Safari w iOS, jak i Chrome w Androidzie mają domyślnie zainstalowaną tę funkcję, a podczas testowania tych dwóch wskaźników Box nigdy nie wykrył niczego więcej, czego nasze przeglądarki by już nie wykryły sobie. Zarówno na komputerach stacjonarnych, jak i na urządzeniach mobilnych Box nigdy nie okazał się bardziej (lub mniej) wydajny niż darmowe opcje, które już zainstalowałem, a mimo to sam Box kosztuje 199 dolarów.

Problemy z portfelem

Za 199 dolarów z góry i 99 dolarów rocznie BitDefender żąda dość dużej nagrody za pracę na straży u waszych bram. Ochrona sieci domowej nigdy nie była droższa i mimo że Box ostatecznie był w stanie to zapewnić obiecując powstrzymanie większości ataków, zadziałało dopiero po wielu godzinach prób i błędów.

Nie jest również jasne, dlaczego Box jest naprawdę potrzebny. Ani razu podczas wszystkich naszych testów Box nie okazał się bardziej wydajny niż dziesiątki już dostępnych bezpłatnych opcji, a jeśli chodzi o ochronę Internetu of Things (główny powód, dla którego Bitdefender pobiera dodatkowe opłaty), dostępnych było wiele plików wykonywalnych, które mogły ominąć najnowszą aktualizację oprogramowania sprzętowego bez konieczności zaczep.

W odpowiedzi na ten problem BitDefender podkreślił, że powinienem myśleć o Boxie jako o dodatek do naszego istniejącego pakietu zabezpieczeń. Wydaje się to prawdą w ten sam sposób, w jaki reklamy Pop-Tart reklamują swoje wypieki jako część zbilansowanego śniadania. Technicznie rzecz biorąc, to prawda, ale równie dobrze poradziłbyś sobie bez niego.

Wniosek

Pokładałem nadzieję w tej technologii (co pokazały moje pochwały kilka tygodni temu) i niepokojący jest widok, jak rozwala się, zanim jeszcze zjedzie z linii startu.

Na razie Box wygląda bardziej na prototyp niż urządzenie gotowe do masowej konsumpcji. Nadal istnieje zbyt wiele luk w procesie konfiguracji, wdrażaniu i ogólnej skuteczności, aby można było powiedzieć, że jest gotowy do wprowadzenia na rynek. Biorąc pod uwagę, że firma planuje rozpocząć wysyłkę w przyszłym miesiącu, powiedziałbym, że przed nią jeszcze długa droga każdy będzie entuzjastycznie nastawiony do uczynienia tego małego, białego urządzenia sieciowego częścią swojego domu sieć.

Pudełko i podobne produkty muszą od początku być albo wszystko, albo nic, bo wystarczy kilka potknięć na początku może wystarczyć, aby zapobiec wybuchowi potencjalnej rewolucji już na początku miejsce.

Choć pomysł wydaje się rozsądny, wykonanie wymaga jeszcze trochę pracy. Miejmy nadzieję, że dalsze wysiłki takich firm jak Itus Networks (Tarcza) Lub Numa Nodala będziemy mogli uczyć się na błędach Boxa i wypuścić produkt, który spełni wspaniałe obietnice, jakie BitDefender złożył w związku z tym urządzeniem.

Do tego czasu wydaje się, że użytkownicy będą musieli poczekać nieco dłużej, aby chronić inteligentne lodówki, kamery IP i tostery podłączone do Internetu przed nikczemnymi mieszkańcami sieci. Choć ma wspaniały cel i misję, Pudełko nie uruchamia się w zbyt wielu krytycznych punktach, aby w najbliższym czasie można je było uznać za poważnego pretendenta do status quo.

Wzloty

• Wspaniały design, wygląda jak w domu w każdym miejscu
• Zapewnia umiarkowane bezpieczeństwo urządzeniom IoT
• Chroni przed atakami typu phishing i e-mail

Niski

• Nie chronił przed spakowanym złośliwym oprogramowaniem
• Konfiguracja była daleka od „plug and play”
• Kosztowne jak na to, co robi

Zalecenia redaktorów

• Umieszczasz router w złym miejscu. Oto, gdzie go umieścić
• Najlepsze oferty routerów: oszczędzaj na routerach do gier i sieciach mesh
• Intel mógłby dać nam urządzenia Wi-Fi 7 na długo przed tym, zanim Apple się tym zajmie
• Luka w zabezpieczeniach przeglądarki Google Chrome typu zero-day wymaga aktualizacji już teraz
• Myszy bezprzewodowe SteelSeries Prime i recenzja zestawu słuchawkowego Arctis Prime: Czas największej oglądalności gier?