Преглед БитДефендер Бок-а: То није једини оквир који ће управљати вашом мрежом

Пре неколико недеља, био сам помало узбуђен због новог производа који ће се појавити на безбедносној сцени у наредних неколико месеци. Мали, бели и скроман, БитДефендер Бок је био на мојој листи пет најишчекиванијих издања ове године, и представљао је (бар у мојим очима) могућу револуцију у свету личног интернета безбедност.

На том фестивалу, навео сам неколико начина на које традиционална антивирусна решења нису успела да одрже корак са пејзажом који се стално развија Безбедност на Интернету, и са великом бујношћу, почела је да уводи еру хардверски потпомогнуте заштите као следеће велике наде за личну приватност на интернет.

Са 70 одсто свих Интернет Ствари уређаји подложни нападима према недавни извештај ХП-а, бројке не лажу: трка за проналажењем универзалног начина за заштиту уређаја будућности је у току, а сада је само питање ко то може да уради како треба први пут.

Први у тој борби је Бок, „мрежно повезан периферни уређај“ од људи у БитДефендер-у који је се рекламира као следећи корак у континуираној еволуцији онога што компанија назива „безбедношћу Ствари.”

Речено је да скенира све ваше податке и саобраћај у реалном времену, Бок ће наводно створити непробојни зид између вас, ваших уређаја и остатка интернета који чува вашу породицу и њихове уређаје безбедним. Да ли инаугурациони улазак у ову нову класу рутера издржава притисак, или се петља под тежином очекивања која му претходе?

Руке на преглед

Сама кутија

Покреће га само једнојезгарни 400МХз МИПС микропроцесор, 16МБ флеш меморије и 64МБ ДДР2 РАМ, сама кутија је прелеп комад хардвера за ваш дом. Изгледа као нешто директно са Аппле-ових покретних трака, одлука о дизајну за коју смо сигурни да је све само не ненамерна.

Са димензијама од само 1,1 к 3,5 к 3,5 инча и тежином од само 3,25 унци, кутија је толико скромна да бисте једва знали да је ту, осим ако је неко експлицитно истакао. Такође подржава 802.11н Ви-Фи, тако да не мора да буде повезан са масом Етхернет каблова.

Шта ради

„Ово не звучи ништа другачије од уграђеног заштитног зида рутера“, можда ћете сада гунђати на свом екрану. „Већ сам чуо за ову технологију, зар се решења за предузећа не брину о томе сама?“

Да, Бок је, барем на површини, рутер са уграђеним заштитним зидом. Он проверава саобраћај када дође, и ако уочи нешто лоше, преусмерава или злонамерни софтвер или вас у безбедно окружење где се могу извршити дијагностичке промене.

Проблем са овим класичним приступом - као што сам покрио у нашем претходном делу - је у томе што не успева да узме у обзир скенирање саобраћаја према бази података коју облак ажурира у реалном времену. Уместо да морате да кликнете на дугме „ажурирај“ на библиотеци дефиниција вашег антивирусног програма сваких 15 минута, кутија аутоматски монитори архиве претњи за унакрсно упућивање на ваш саобраћај док активно сурфујете.

Ако ово и даље звучи познато (као што су функције против крађе идентитета у Цхроме-у, Мозилла-и, Сафарију и другима), још увек сте мало неосновани. Оно што БитДефендер заиста циља су уређаји који се не могу заштитити, али и даље садрже вредне податке о нашим животима. Говорим о чудесном свету „Интернета ствари“.

Подешавање, или „Како изгубити клијента за 10 сати“

У неколико интервјуа на тему Бок-а, БитДефендер је рекао да је његов уређај „100% плуг анд плаи искуство“. ти искључите модем из тренутног рутера, укључите кутију и повуците још једну жицу назад до рутера да бисте успоставили везу ливе. Онда, барем у теорији, требало би да будете спремни да кренете.

У пракси, инсталација кутије је била све само не лака. Прво, апликација (доступна за иОС и Андроид) Инсталирао сам на оба моја иПхоне 5 и Некус 7 били бескорисни, јер ниједно није успело да пронађе кутију на мојој Ви-Фи мрежи. Покушао сам да поново покренем модем, рутер, Бок и Бок апликацију неколико пута одвојено и једном заједно да покушам да успоставим конекцију, и то је било тек након неколико позива њихов тим за подршку (један представник по имену Алекс коме је одговорено са Гоогле Воице броја) да сам успео да натерам Бок и апликацију да разговарају једни са другима у мојој кући мреже.

Речено ми је да је разлог мојих проблема то што Бок „није био конфигурисан да подржава моје подешавање“ и да ћу морати да уклоним свој Нетгеар Р8000 Нигхтхавк да бих постигао потпуну заштиту. Ово је популаран врхунски рутер, тако да Битдефендеров предлог да га једноставно треба уклонити са мреже није био идеалан.

Покретање унапред упакованог Цомцаст рутера је довољно тешко за већину људи, тако да је једноставно подешавање апсолутно критично. Нажалост, изгледа да је ово област коју Битдефендер још увек није усавршио.

Није баш рутер

Наравно, можда не бих имао проблема са избацивањем Нигхтхавка из слике да је Бок сам по себи био пристојан рутер. Када је Нетгеар извучен из петље, нисам могао да ухватим сигнал даље од око десет стопа око уређаја, а чак и тада би се појавио само ако би ми указали на један од три врло специфична правцима.

Живим у великој кући, тако да мој рутер треба да добије сигнал до два одвојена спрата и подрума, што није лако постићи ниједним једноставним чвориштем. Главни разлог зашто сам купио скупи Нигхтхавк рутер је тај што је његов тропојасни спектар био довољно моћан да успостави везу до сваког угла мог дома.

Бок, са друге стране, у великој мери фаворизује форму у односу на функцију, са својим елегантним минимализмом у стилу Аппле-а који нема антене или екстендере са стране. Само са кутијом могао сам да добијем сигнал у својој дневној соби, али чим сам отишао горе или у подрум, Ви-Фи је нестао као сат. Јасно је да покушај да се Бок користи као једини мрежни рутер вероватно неће успети.

Током редовног прегледавања и тестирања брзине са Бок-ом који је деловао као посредник између Нигхтхавка и нашег модема, забележио сам губитак од око 30 процената у поређењу са Нигхтхавклом. Иако је овај резултат био помало занемарљив на мом плану података (60 мегабита у секунди за разлику од 90), овај ефекат би могао бити мало уочљивији за кориснике који су још увек на ДСЛ-у или не могу да приуште виши ниво кабла Опције.

Наше методе тестирања

Да бих сазнао за шта је Бок способан, радио сам са бројним професионалцима за безбедност и члановима производног тима како бих пажљиво контролисао окружење за тестирање. Човек може бити само толико опрезан када се поставља арена смрти од вируса, злонамерног софтвера и општег хаоса и пустошења.

Тестирао сам Бок користећи систем затворене петље који укључује неколико различитих машина које обухватају сваки уобичајени оперативни систем, као и ИП камеру. Наши тестни уређаји су укључивали Ацер Аспире Свитцх 10 трчање Виндовс 8.1, Мацбоок Про (2010) који ради ОСКС Иосемите 10.10.2, Тосхиба Цхромебоок који користи Цхроме ОС 41.0.22 и коначно рачунар са Убунту 14.10.

Што се тиче мобилних уређаја, имао сам иПхоне 5 са ​​иОС 8.0.2 и Асус Некус 7 таблет са Лоллипоп 5.0.1.

За наш распоред тестирања, учитао сам низ злонамерних веза, е-порука и датотека које је обезбедила независна компанија за тестирање безбедности која је одлучила да не буде именована у овој рецензији. Бацио сам ове претње на Бок на свакој платформи појединачно и забележио резултате након што је инфекција или заустављена или прошла.

Да бих проценио укупну ефикасност кутије, постављам је према три главна критеријума на основу онога што ми је речено да је направљен да штити од:

• Пецање
• Заражене везе
• Преусмеравања

Па, како је прошао Кутија?

Трипинг он .Зип

Пецање? Лако се рукује. Заражене везе? Просто као пасуљ. Преусмерава? Нема проблема, склоните их одавде!

После неколико ажурирања и подешавања конфигурационих подешавања у име Битдефендер тима, Бок је обрадио све што сам му послао. Кад год бих почео да залетим у погрешну траку информативног супераутопута, кутија је била ту са поруком упозорења који нам је рекао да су све глупости у које сам хтео да уђем блокиране, након чега је уследило обавештење на мобилној апликацији неколико тренутака касније.

Желео бих да кажем да је то био крај приче, али чим смо у микс укључили заражене корисне податке скривене у .зип фасциклама, ствари су почеле да постају мало теже. Иако су преузимања, покушаји крађе идентитета и заражени линкови из е-порука били безбедни под сфером заштите, када сам изашао изван граница зликоваца заснованих на претраживачу, Бок је изгубио било какав дјелић ефикасности који је морао резервни.

Најбољи пример овог лапсуса може се наћи у ономе што се догодило када сам тестирао општи малвер против ИП камере, која се појављује на кућној мрежи баш као и сваки други уређај. Када смо користили један од мобилних уређаја као услугу распакивања, успели смо да добијемо инфекцију кроз кутију и на Андроид, који је потом покренуо програм за преузимање контроле над ИП камером.

Кутија нам се није огласила ни једном током целог процеса, блажено несвесни да су хакери управо пронашли начин да завире у наше домове без проблема. Пошто је садржај који се транспортовао био заштићен лозинком и понекад шифрован, систем је могао да скенира податке само као један пакет, што је изгледа збунило кутију.

Ово је управо она врста уређаја „Интернет ствари“ коју Битдефендер обећава да ће заштитити. Међутим, такође се дешава да је то једини уређај који не може да подржи сопствени локални антивирус, па када је заражена датотека и пренета на и покренут на камери, а да кутија није приметила да је прошла, био сам разочаран што је промашио у тако кључној области коју је намеравао сврха.

Загонетни одговор

Још један велики проблем на који смо наишли док смо тестирали Бок током свакодневне употребе је да бисмо периодично добијали обавештење да је „откривен малвер“, без довољно додатних информација. Ушли бисмо у апликацију и дочекао нас екран који видите испод.

Осим неколико оскудних детаља о веб локацији са које је инфекција долазила (која је сама по себи замагљена насумичним словима која су бескорисно никоме на нивоу потрошача), информације о томе чиме сам се заправо бавио док је вирус био активан биле су мале ниједан.

Још горе, када се повеже са мрежом као посредник између модема и рутера, кутија је изгубила све своје појединачне нијансе великог, тешког присуства Нетгеар-а, при чему се свака инфекција аутоматски класификује под а појединачна етикета. Уместо да видите „овај уређај је био заражен овим злонамерним софтвером са овог програма/веб странице“, само знате да је „нешто“ прошло кроз ваш рутер „однекуд“. Није баш довољно информација које би нам помогле да избегнемо проблем следећи пут.

Нису стигле информације о томе који појединачни уређај је компромитован, а све што сам могао да извучем из сваког упада је име опскурне веб странице која никада није водила нигде у Гуглу или на други начин. То је значило да морам да верујем кутији на реч; то нас је наводно чувало, али сви детаљи о томе како или од чега остали су нашој машти.

Приватна линија

Приватна линија је још једна занимљива карактеристика Бок-овог мини-екосистема, намењена заштити вашег мобилног телефона уређаја чак и када сте далеко од куће и прикључени на неки торањ на пола пута глобус.

Даћу то Бок-у на једном фронту да приватна линија функционише исто као и локална заштита код куће, а ако покушате да посетите пхисхинг линк из ваше интерне е-поште или било које посебне апликације, искочиће обавештење Бок и преусмерити вас назад на суву, безбедну земљу.

Али, такође морам да напоменем да иОС Сафари и Андроид Цхроме имају ову функцију подразумевано инсталирану, и када је тестирао ове две метрике, Бок никада није ухватио ништа додатно што наши прегледачи већ нису открили себе. И на десктопу и на мобилним уређајима, Бок се никада није показао више (или мање) способним од бесплатних опција које сам већ имао унапред инсталиран, али сам Бок још увек кошта 199 долара.

Проблеми са новчаником

Са 199 УСД унапред и 99 УСД годишње, БитДефендер захтева прилично велику награду за посао чувања ваших капија. Заштита кућне мреже никада није била скупља, и иако је Бок на крају могао да испоручи своје обећање да ће зауставити већину напада у њиховим стазама, успело је тек након много сати покушаја и грешака.

Такође није јасно зашто је кутија заиста потребна. Ни једном током свих наших тестова Бок се није показао способнијим од десетина бесплатних опција које су већ доступне, а када је у питању заштита интернета ствари (главни разлог зашто Битдефендер додатно наплаћује), постојао је велики број доступних извршних програма који би могли да прођу поред најновијег ажурирања фирмвера без кука.

Као одговор на овај проблем, БитДефендер је нагласио да бих требао размишљати о кутији као о додати на нашем постојећем безбедносном пакету. Чини се да је то тачно на исти начин на који рекламе Поп-Тарт рекламирају своја пецива као а део уравнотеженог доручка. Технички, то је тачно, али и без њега бисте се добро снашли.

Закључак

Надао сам се овој технологији, (као што је видљиво из мојих похвала пре неколико недеља), и забрињавајуће је видети је како пада на лице пре него што је чак и скренула са стартне линије.

За сада, Бок изгледа више као доказ концепта него уређај који је спреман за масовну потрошњу. Још увек има превише рупа у његовом процесу подешавања, имплементацији и укупној ефикасности да бисмо рекли да је спреман за тржиште. Узимајући у обзир да компанија планира да почне са испоруком следећег месеца, рекао бих да је пред њом још дуг пут свако ће бити одушевљен да овај мали бели мрежни уређај постане део свог дома мреже.

Кутија и слични производи морају бити све или ништа од самог почетка, јер чак и само неколико грешака у почетку би могло бити све што је потребно да се спречи да потенцијална револуција крене у првој место.

Иако идеја изгледа здраво, извршење још увек захтева мало рада. Надамо се да ћемо пратити напоре попут Итус Нетворкс (Штит) или Нодал'с Нума моћи ће да учи из грешака Бок-а и да произведе производ који испуњава грандиозна обећања која је БитДефендер дао са овим уређајем.

До тада, чини се да ће корисници морати још мало да сачекају да заштите паметне фрижидере, ИП камере и тостере повезане са Интернетом од подлих становника веба. Иако је грандиозна по сврси и мисији, Кутија не пали на превише критичних тачака да би се ускоро сматрала озбиљним кандидатом за статус кво.

Хигхс

• Предиван дизајн, изгледа као код куће било где
• Пружа умерену безбедност за ИоТ уређаје
• Штити од крађе идентитета и напада е-поштом

Ловс

• Није штитио од упакованог злонамерног софтвера
• Подешавање је било далеко од „укључи и играј“
• Скупо за оно што ради

Препоруке уредника

• Постављате рутер на погрешно место. Ево где да га ставите уместо тога
• Најбоље понуде рутера: Уштедите на рутерима за игре, месх мрежама
• Интел би нам могао дати Ви-Фи 7 уређаје много пре него што се Аппле снађе на томе
• Безбедносна грешка Гоогле Цхроме-а нултог дана захтева да ажурирате одмах
• СтеелСериес Приме Вирелесс мишеви, преглед слушалица Арцтис Приме: Приме тиме за игре?