Análise do BitDefender Box: não é a única caixa que governa sua rede

Algumas semanas atrás, eu estava um pouco animado com um novo produto isso chegaria ao cenário de segurança nos próximos meses. Pequeno, branco e despretensioso, o BitDefender Box estava na minha lista dos cinco lançamentos mais esperados deste ano. ano, e representou (pelo menos aos meus olhos) uma possível revolução no mundo da Internet pessoal segurança.

Nessa festa, listei várias maneiras pelas quais as soluções antivírus tradicionais não conseguiram acompanhar o cenário em constante evolução do segurança na Internet, e com grande exuberância começou a inaugurar a era da proteção assistida por hardware como a próxima grande esperança para a privacidade pessoal no mundo. Internet.

Com 70 por cento de tudo Internet das Coisas dispositivos vulneráveis ​​a ataques de acordo com um relatório recente da HP, os números não mentem: a corrida para encontrar uma forma universal de proteger os dispositivos do futuro começou, e agora é apenas uma questão de quem consegue fazer certo da primeira vez.

O primeiro nessa briga é o Box, um “periférico conectado à rede” do pessoal da BitDefender que é sendo apontado como o próximo passo na evolução contínua do que a empresa chama de “Segurança de Coisas."

Diz-se que verifica todos os seus dados e tráfego em tempo real, a Caixa supostamente criará uma parede impenetrável entre você, seus aparelhos e o resto da Internet que mantém sua família e seus dispositivos seguros. A entrada inaugural nesta nova classe de roteadores aguenta a pressão ou se atrapalha com o peso das expectativas que a precedem?

Revisão prática

A própria caixa

Alimentado por apenas um microprocessador MIPS de núcleo único de 400 MHz, memória Flash de 16 MB e DDR2 de 64 MB BATER, a própria caixa é uma bela peça de ferragem para sua casa. Parece algo saído diretamente das correias transportadoras da Apple, uma decisão de design que temos certeza que não é intencional.

Medindo apenas 1,1 por 3,5 por 3,5 polegadas e pesando apenas 3,25 onças na balança, a caixa é tão despretensiosa que você mal saberia que está lá, a menos que alguém a indique explicitamente. Ele também suporta Wi-Fi 802.11n, portanto não precisa estar conectado a muitos cabos Ethernet.

O que faz

“Isso não parece diferente do firewall integrado de um roteador”, você pode estar reclamando na tela agora. “Já ouvi falar dessa tecnologia, as soluções empresariais já não cuidam disso sozinhas?”

Sim, o Box é, pelo menos superficialmente, um roteador com firewall embutido. Ele verifica o tráfego conforme ele chega e, se detectar algo suspeito, redireciona o malware ou você para um ambiente seguro onde alterações de diagnóstico podem ser feitas.

O problema dessa abordagem clássica — como abordei em nosso artigo anterior — é que ela não leva em conta a verificação do tráfego em um banco de dados que está sendo atualizado pela nuvem em tempo real. Em vez de clicar no botão “atualizar” na biblioteca de definições do seu antivírus a cada 15 minutos, o Box automaticamente monitores arquivos de ameaças para referência cruzada com seu tráfego enquanto você navega ativamente.

Se isso ainda parece familiar (como recursos antiphishing no Chrome, Mozilla, Safari e outros), você ainda está um pouco errado. O que o BitDefender realmente visa são dispositivos que não conseguem se proteger, mas que ainda contêm dados valiosos sobre nossas vidas. Estou falando sobre o maravilhoso mundo da “Internet das Coisas”.

Configuração ou “Como perder um cliente em 10 horas”

Em várias entrevistas sobre o tema Box, a BitDefender disse que seu dispositivo é uma “experiência 100% plug and play”. Você desconecte o modem do roteador atual, conecte a caixa e passe mais um fio de volta ao roteador para obter a conexão ao vivo. Então, pelo menos em teoria, você deve estar pronto para começar.

Na prática, a instalação do Box não foi nada fácil. Primeiro, o aplicativo (disponível para iOS e Android) Eu instalei em ambos os meus iPhone 5 e Nexus 7 foram inúteis, pois nenhum dos dois conseguiu encontrar o Box na minha rede Wi-Fi. Tentei reiniciar meu modem, roteador, o Box e o aplicativo Box várias vezes separadamente e uma vez todos juntos para tentar obter uma configuração de conexão, e foi só depois de vários ligações para a equipe de suporte (um representante chamado Alex, que foi atendido por um número do Google Voice) informando que consegui fazer com que o Box e o aplicativo conversassem entre si em minha casa rede.

Disseram-me que o motivo dos meus problemas é que o Box “não estava configurado para suportar minha configuração” e que eu precisaria remover meu Netgear R8000 Nighthawk para obter proteção total. Este é um roteador de última geração popular, então a sugestão do Bitdefender de que ele deveria simplesmente ser removido da rede não era ideal.

Colocar em funcionamento um roteador Comcast pré-empacotado já é bastante difícil para a maioria das pessoas, portanto, a configuração fácil é absolutamente crítica. Infelizmente, esta parece ser uma área que o Bitdefender ainda não aperfeiçoou.

Não é exatamente um roteador

Claro, eu poderia não ter tido problemas em tirar o Nighthawk de cena se o Box fosse um roteador decente por si só. Depois que o Netgear foi retirado do circuito, não consegui captar um sinal além de cerca de três metros ao redor do dispositivo, e mesmo assim ele só apareceria se eu estivesse apontado para um dos três muito específicos instruções.

Eu moro em uma casa grande, então meu roteador precisa enviar sinal para dois andares separados e um porão, um feito que não é facilmente alcançado por qualquer hub simples. A principal razão pela qual comprei o caro roteador Nighthawk é porque seu espectro tri-banda era poderoso o suficiente para levar uma conexão a todos os cantos da minha casa.

A Box, por outro lado, favorece fortemente a forma em detrimento da função, com seu minimalismo elegante ao estilo Apple, que não possui antenas ou extensores nas laterais. Só com o Box consegui sinal na minha sala, mas assim que subi ou fui para o porão, o Wi-Fi caiu como um relógio. Claramente, é improvável que tentar usar o Box como único roteador de rede funcione.

Durante a navegação regular e testes de velocidade com o Box atuando como intermediário entre o Nighthawk e nosso modem, registrei uma perda de cerca de 30 por cento em comparação com o Nighthawkl. Embora esse resultado tenha sido um tanto insignificante no meu plano de dados (60 megabits por segundo em vez de 90), isso O efeito pode ser um pouco mais perceptível para usuários que ainda usam DSL ou não podem pagar por um nível mais alto de cabo opções.

Nossos métodos de teste

Para descobrir do que o Box era capaz, trabalhei com vários profissionais de segurança e membros da equipe de produto para controlar cuidadosamente o ambiente de testes. Só se pode ser cauteloso ao criar uma arena mortal de vírus, malware e caos e destruição geral.

Testei a Box usando um sistema de circuito fechado que incorporava várias máquinas diferentes abrangendo todos os sistemas operacionais comuns, bem como uma câmera IP. Nossos equipamentos de teste incluíram um Acer Aspire Switch 10 correndo Janelas 8.1, um Macbook Pro (2010) rodando OSX Yosemite 10.10.2, um Chromebook Toshiba rodando Chrome OS 41.0.22 e, finalmente, um PC com Ubuntu 14.10.

Na frente móvel, eu tinha um iPhone 5 rodando iOS 8.0.2 e um tablet Asus Nexus 7 com Lollipop 5.0.1.

Para nosso cronograma de testes, carreguei uma série de links, e-mails e arquivos maliciosos que foram fornecidos por uma equipe independente de testes de segurança que optou por não ser mencionado nesta análise. Joguei essas ameaças no Box em cada plataforma individualmente e registrei os resultados depois que a infecção foi interrompida ou concluída.

Para julgar a eficácia geral da Caixa, comparo-a com três critérios principais com base no que me disseram que ela foi feita para proteger:

• Phishing
• Links infectados
• Redirecionamentos

Então, como foi o desempenho da Box?

Tropeçando em .Zip

Phishing? Facilmente manuseado. Links infectados? Pedaco de bolo. Redirecionamentos? Não tem problema, tire-os daqui!

Depois de algumas atualizações e configurações ajustadas em nome da equipe do Bitdefender, a Caixa cuidou de tudo que eu enviei para ela. Sempre que eu começava a entrar na faixa errada da rodovia da informação, a Caixa estava lá com uma mensagem de alerta imediata isso nos disse que qualquer bobagem em que eu estava prestes a entrar foi bloqueada, seguida por uma notificação no aplicativo móvel em alguns instantes mais tarde.

Eu gostaria de dizer que foi o fim da história, mas assim que incorporamos cargas infectadas escondidas em pastas .zip na mistura, as coisas começaram a ficar um pouco mais complicadas. Embora downloads drive-by, tentativas de phishing e links infectados de e-mails tenham sido mantidos em segurança sob a esfera de proteção, uma vez que saí dos limites dos vilões baseados em navegador, o Box perdeu qualquer resquício de eficácia que tinha para poupar.

O principal exemplo desse deslize pode ser encontrado no que aconteceu quando testei malware geral contra a câmera IP, que aparece em uma rede doméstica como qualquer outro dispositivo faria. Ao usar um dos dispositivos móveis como serviço de desempacotamento, conseguimos pegar uma infecção através da Caixa e para o Android, que então lançou um programa para assumir o controle da câmera IP.

A Caixa não emitiu nenhum sinal sonoro ou bip para nós durante todo o processo, felizmente sem saber que os hackers tinham acabado de encontrar uma maneira de espiar nossas casas sem problemas. Como o conteúdo transportado era protegido por senha e às vezes criptografado, o sistema só conseguia escanear os dados como um único pacote, o que parecia confundir a Caixa.

Este é exatamente o tipo de dispositivo “Internet das Coisas” que o Bitdefender promete proteger. No entanto, também é o único dispositivo que não suporta seu próprio antivírus local, portanto, quando um arquivo infectado foi transmitido e lançado na câmera sem que a Caixa percebesse que ela havia passado, fiquei desapontado por ela ter perdido uma área tão crucial do seu objetivo propósito.

Uma resposta enigmática

Outro grande problema que encontramos ao testar o Box durante o uso diário é que recebíamos periodicamente uma notificação de que “malware foi detectado”, sem informações adicionais suficientes. Entraríamos no aplicativo e seríamos recebidos pela tela que você vê abaixo.

Além de alguns poucos detalhes sobre o site de onde a infecção veio (que é ofuscado por letras aleatórias que são inútil para qualquer pessoa no nível do consumidor), as informações sobre o que eu estava realmente lidando enquanto o vírus estava ativo eram escassas. nenhum.

Pior ainda, ao ser conectado à rede como intermediário entre o modem e o roteador, o Box perdeu todo o seu nuances individuais à grande e pesada presença do Netgear, com cada infecção sendo automaticamente classificada sob um rótulo único. Em vez de ver “este dispositivo estava sendo infectado com este malware deste programa/página da web”, você apenas sabe que “algo” veio de “algum lugar” através do seu roteador. Não há exatamente informações suficientes para nos ajudar a evitar o problema na próxima vez.

Nenhuma informação sobre qual dispositivo individual foi comprometido foi recebida, e tudo que consegui extrair de cada intrusão foi o nome de um site obscuro que nunca levava a lugar nenhum no Google ou em qualquer outro lugar. Isso significava que eu tinha que acreditar na palavra da Caixa; supostamente estava nos mantendo seguros, mas quaisquer detalhes sobre como ou o que foram deixados para nossa imaginação.

Linha Privada

Linha Privada é outro recurso interessante do miniecossistema da Box, destinado a proteger seu celular dispositivos mesmo quando você está fora de casa e conectado a alguma torre de celular no meio do caminho globo.

Vou dizer à Caixa que a Linha Privada funciona da mesma forma que a proteção local funciona em casa, e se você tentar visitar um link de phishing do seu e-mail interno ou de qualquer aplicativo separado, a notificação do Box aparecerá e o redirecionará de volta para um terreno seco e seguro.

Mas também devo mencionar que o Safari do iOS e o Chrome do Android têm esse recurso instalado por padrão, e ao testar essas duas métricas, o Box nunca detectou nada extra que nossos navegadores já não detectassem eles mesmos. Tanto em desktops quanto em celulares, o Box nunca se mostrou mais (ou menos) capaz do que as opções gratuitas que eu já tinha pré-instaladas, mas o Box em si ainda custa US$ 199.

Problemas com a carteira

Por US$ 199 adiantados e US$ 99 anuais, o BitDefender está exigindo uma recompensa bastante grande pelo trabalho de ficar de guarda em seus portões. Proteger uma rede doméstica nunca foi tão caro e, embora a Box tenha conseguido cumprir seu promessa de interromper a maioria dos ataques, só funcionou depois de muitas horas de tentativa e erro.

Também não está claro por que a Caixa é realmente necessária. Nem uma vez durante todos os nossos testes o Box provou ser mais capaz do que as dezenas de opções gratuitas já disponíveis, e quando se tratava de proteger uma Internet of Things (a principal razão pela qual o Bitdefender cobra extra), havia uma série de executáveis ​​disponíveis que poderiam passar pela atualização de firmware mais recente sem um pegar.

Em resposta a este problema, a BitDefender enfatizou que eu deveria pensar na Box como um adicionar ao nosso conjunto de segurança existente. Isso parece ser verdade, da mesma forma que os comerciais da Pop-Tart anunciam seus doces como um papel de um pequeno-almoço equilibrado. Tecnicamente é verdade, mas você também ficaria bem sem.

Conclusão

Eu estava esperançoso com essa tecnologia (como fica evidente em meus elogios há várias semanas), e é desconcertante vê-la cair de cara antes mesmo de sair da linha de partida.

Por enquanto, o Box parece ser mais uma prova de conceito do que um aparelho pronto para consumo em massa. Ainda existem muitas lacunas em seu processo de configuração, implementação e eficácia geral para dizer que está pronto para o mercado. Considerando que a empresa planeja começar a enviar no próximo mês, eu diria que ainda há um longo caminho a percorrer antes qualquer um ficará entusiasmado em tornar este pequeno dispositivo de rede branco parte de sua casa rede.

A Caixa e produtos semelhantes precisam ser tudo ou nada desde o início, porque mesmo alguns deslizes no início pode ser o suficiente para evitar que uma revolução potencial decole no primeiro lugar.

Embora a ideia pareça boa, a execução ainda precisa de um pouco de trabalho. Esperamos que os esforços de acompanhamento de empresas como Itus Networks (Escudo) ou Numa de Nodal poderá aprender com os erros da Box e lançar um produto que cumpra as grandiosas promessas que o BitDefender fez com este dispositivo.

Até então, parece que os usuários terão que esperar um pouco mais para proteger geladeiras inteligentes, câmeras IP e torradeiras conectadas à Internet dos covardes habitantes da web. Embora grandiosa em propósito e missão, a Caixa falha em demasiados pontos críticos para ser considerada como um sério candidato ao status quo num futuro próximo.

Altos

• Design lindo, fica em casa em qualquer lugar
• Fornece segurança moderada para dispositivos IoT
• Protege contra ataques de phishing e e-mail

Baixos

• Não protegeu contra malware empacotado
• A configuração estava longe de ser “plug and play”
• Caro pelo que faz

Recomendações dos Editores

• Você está colocando seu roteador no lugar errado. Aqui é onde colocá-lo
• Melhores ofertas de roteadores: economize em roteadores de jogos e redes mesh
• A Intel poderia nos fornecer dispositivos Wi-Fi 7 muito antes que a Apple fizesse isso
• Uma falha de segurança de dia zero do Google Chrome exige que você atualize agora
• Mouses SteelSeries Prime Wireless, análise do headset Arctis Prime: horário nobre dos jogos?