BitDefender Box recension: Det är inte den enda rutan som styr ditt nätverk

För några veckor sedan var jag det lite exalterad över en ny produkt som skulle drabba säkerhetsscenen under de närmaste månaderna. Liten, vit och anspråkslös, BitDefender Box var på min topp fem lista över de mest efterlängtade utgåvorna den här år, och representerade (i alla fall i mina ögon) en möjlig revolution i världen av personligt internet säkerhet.

I den stormfesten listade jag flera sätt på vilka traditionella antiviruslösningar hade misslyckats med att hålla jämna steg med det ständigt föränderliga landskapet av Internetsäkerhet, och med stor överflöd började inleda eran av hårdvaruassisterat skydd som nästa stora hopp om personlig integritet på internet.

Med 70 procent av alla Internet of Things enheter sårbara för attack enligt en färsk rapport från HP, siffrorna ljuger inte: kapplöpningen att hitta ett universellt sätt att skydda framtidens enheter pågår, och nu är det bara en fråga om vem som kan göra det rätt första gången.

Först in i striden är Boxen, en "nätverksansluten kringutrustning" från folket på BitDefender som är utses som nästa steg i den fortsatta utvecklingen av vad företaget kallar "Säkerheten för Saker."

Sagt att skanna all din data och trafik i realtid, kommer Boxen förmodligen att skapa en ogenomtränglig vägg mellan dig, dina apparater och resten av internet som håller din familj och deras enheter säkra. Håller det första inträdet i denna nya klass av router trycket eller fumlar det under tyngden av förväntningarna som föregår den?

Hands on recension

Själva boxen

Drivs av endast en enkärnig 400MHz MIPS-mikroprocessor, 16MB flashminne och 64MB DDR2 Bagge, själva lådan är en vacker hårdvara för ditt hem. Det ser ut som något direkt från Apples transportband, ett designbeslut som vi är säkra på är allt annat än oavsiktligt.

Lådan mäter bara 1,1 x 3,5 x 3,5 tum och klockar in på skalan på endast 3,25 ounce, och lådan är så anspråkslös att du knappt ens vet att den finns där om inte någon uttryckligen påpekade det. Den stöder också 802.11n Wi-Fi, så den behöver inte vara ansluten till en massa Ethernet-kablar.

Vad den gör

"Detta låter inte annorlunda än en routers inbyggda brandvägg," du kanske gnäller till din skärm just nu. "Jag har redan hört talas om den här tekniken, tar inte företagslösningar redan hand om detta på egen hand?"

Ja, Boxen är åtminstone på ytan en router med inbyggd brandvägg. Den kontrollerar trafiken när den kommer in, och om den upptäcker något skumt, omdirigerar den antingen skadlig programvara eller dig till en säker miljö där diagnostiska ändringar kan göras.

Problemet med detta klassiska tillvägagångssätt - som jag har täckt i vårt tidigare stycke - är att det inte tar hänsyn till att skanna trafik mot en databas som uppdateras av molnet i realtid. Istället för att behöva klicka på knappen "Uppdatera" på ditt antivirusdefinitionsbibliotek var 15:e minut, kommer Boxen automatiskt övervakar hotarkiv för att korsreferens mot din trafik när du aktivt surfar.

Om detta fortfarande låter bekant (som anti-phishing-funktioner i Chrome, Mozilla, Safari och andra), är du fortfarande lite utanför basen. Det BitDefender verkligen riktar sig till är enheter som inte kan skydda sig själva, men som fortfarande innehåller värdefull information om våra liv. Jag pratar om den underbara världen av "Internet of Things."

Konfiguration, eller "Hur man tappar en kund på 10 timmar"

I flera intervjuer om ämnet Box sa BitDefender att dess enhet är en "100% plug and play-upplevelse." Du koppla ur modemet från din nuvarande router, koppla in boxen och dra en tråd till tillbaka till routern för att få anslutningen leva. Då bör du åtminstone i teorin vara redo att gå.

I praktiken var installationen av Boxen allt annat än enkel. Först, appen (tillgänglig för iOS och Android) Jag installerade på båda mina iPhone 5 och Nexus 7 var värdelösa, eftersom ingen av dem kunde hitta boxen på mitt Wi-Fi-nätverk. Jag försökte starta om mitt modem, router, Box och Box-appen ett antal gånger separat och en gång tillsammans för att försöka få en anslutningskonfiguration, och det var först efter flera samtal till deras supportteam (en representant vid namn Alex som besvarades från ett Google Voice-nummer) att jag kunde få Boxen och appen att prata med varandra i mitt hem nätverk.

Anledningen till mina problem, fick jag veta, är att boxen "inte var konfigurerad för att stödja min installation" och att jag skulle behöva ta bort min Netgear R8000 Nighthawk för att uppnå fullt skydd. Detta är en populär avancerad router, så Bitdefenders förslag att den helt enkelt borde tas bort från nätverket var inte idealiskt.

Att få igång en färdigförpackad Comcast-router är svårt nog för de flesta, så enkel installation är helt avgörande. Tyvärr ser detta ut att vara ett område som Bitdefender inte har fulländat ännu.

Inte mycket av en router

Naturligtvis kanske jag inte hade några problem med att få Nighthawk ur bilden om Boxen var någon form av en anständig router på egen hand. När Netgear väl togs ur slingan kunde jag inte få en signal längre än cirka tio fot runt enheten, och även då skulle det bara dyka upp om jag pekade på en av tre mycket specifika vägbeskrivningar.

Jag bor i ett stort hus, så min router måste få signal till två separata våningar och en källare, en bedrift som inte är lätt att uppnå med någon enkel nav. Den främsta anledningen till att jag köpte den dyra Nighthawk-routern är att dess tri-band-spektrum var tillräckligt kraftfullt för att skapa en anslutning till varje hörn av mitt hem.

Boxen å andra sidan gynnar form framför funktion, med sin eleganta, Apple-liknande minimalism som inte har några antenner eller förlängare på sidan. Enbart med Boxen kunde jag få en signal i mitt vardagsrum, men så fort jag gick upp på övervåningen eller till källaren föll wifi ut som en klocka. Att försöka använda Boxen som nätverkets enda router är helt klart osannolikt att fungera.

Under regelbundna surf- och hastighetstester med Boxen som mellanhand mellan Nighthawk och vårt modem, klockade jag en förlust på runt 30 procent jämfört med Nighthawkl. Även om detta resultat var något försumbart på min dataplan (60 megabit per sekund i motsats till 90) effekten kan vara lite mer märkbar för användare som fortfarande använder DSL eller inte har råd med den högre kabelnivån alternativ.

Våra testmetoder

För att ta reda på vad Boxen var kapabel till arbetade jag med ett antal säkerhetsexperter och medlemmar i produktteamet för att noggrant kontrollera testmiljön. Man kan bara vara så försiktig när man skapar en dödsarena av virus, skadlig programvara och allmän kaos och förödelse.

Jag testade boxen med ett slutet system som inkorporerade flera olika maskiner som spänner över alla vanliga operativsystem, såväl som en IP-kamera. Våra testriggar inkluderade en Acer Aspire Switch 10 löpning Windows 8.1, en Macbook Pro (2010) igång OSX Yosemite 10.10.2, en Toshiba Chromebook som kör Chrome OS 41.0.22 och slutligen en PC med Ubuntu 14.10.

På mobilfronten hade jag en iPhone 5 som körde iOS 8.0.2 och en Asus Nexus 7 Tablet med Lollipop 5.0.1.

För vårt testschema laddade jag upp en serie skadliga länkar, e-postmeddelanden och filer som tillhandahålls av en oberoende säkerhetstestutrustning som valde att inte nämnas i denna recension. Jag kastade dessa hot mot Boxen på varje plattform individuellt och registrerade resultaten efter att infektionen antingen stoppats eller kommit igenom.

För att bedöma boxens övergripande effektivitet ställer jag den mot tre huvudkriterier baserat på vad jag har fått höra att den är gjord för att skydda mot:

• Nätfiske
• Infekterade länkar
• Omdirigeringar

Så hur gick det för Boxen?

Snubblar på .Zip

Nätfiske? Lätt hanterad. Infekterade länkar? Lätt som en plätt. Omdirigeringar? Inga problem, få dem härifrån!

Efter några uppdateringar och tweakade konfigurationsinställningar på uppdrag av teamet på Bitdefender, hanterade Box allt jag skickade i väg. Varje gång jag började glida in i fel körfält på informationsmotorvägen var lådan där med ett snabbt varningsmeddelande som berättade för oss att alla dumheter jag höll på att hamna i hade blockerats, följt av ett meddelande i mobilappen en stund senare.

Jag skulle vilja säga att det var slutet på historien, men så fort vi införlivade infekterade nyttolaster gömda i .zip-mappar i mixen började saker och ting bli lite svårare. Även om drive-by-nedladdningar, nätfiskeförsök och infekterade länkar från e-postmeddelanden hölls säkra under sfären av skydd, när jag väl klev utanför gränsen för webbläsarbaserade onda, tappade boxen all effektivitet den var tvungen att reserv.

Det främsta exemplet på denna slip kan hittas i vad som hände när jag testade allmän skadlig programvara mot IP-kameran, som visas på ett hemnätverk precis som vilken annan enhet som helst. När vi använde en av de mobila enheterna som en uppackningstjänst kunde vi få en infektion genom lådan och på Android, som sedan lanserade ett program för att ta kontroll över IP-kameran.

The Box piper eller pipade inte åt oss en enda gång under hela processen, lyckligt ovetande om att hackare precis hade hittat ett sätt att titta in i våra hem utan problem. Eftersom innehållet som transporterades var lösenordsskyddat och ibland krypterat kunde systemet bara skanna data som ett enda paket, vilket verkade förvirra Boxen.

Det här är exakt den typ av "Internet of Things"-enhet Bitdefender lovar att skydda. Men det råkar också vara den enda enheten som inte kan stödja sitt eget lokala antivirus, så när en infekterad fil både överfördes till och lanserades på kameran utan att boxen märkte att den gled igenom, jag var besviken att den hade missat på ett så avgörande område av det avsedda syfte.

Ett kryptiskt svar

Ett annat stort problem som vi stötte på när vi testade boxen under daglig användning är att vi regelbundet skulle få ett meddelande om att "skadlig programvara hade upptäckts" utan tillräckligt med ytterligare information. Vi skulle gå in i appen och mötas av skärmen du ser nedan.

Bortsett från några få detaljer om webbplatsen infektionen kom från (som i sig fördunklas av slumpmässiga bokstäver som är värdelös för någon på konsumentnivå), information om vad jag faktiskt sysslade med medan viruset levde var knapphändig ingen.

Ännu värre, när boxen var kopplad till nätverket som en mellanhand mellan modemet och routern, förlorade boxen alla sina individuella nyanser till den stora, tunga närvaron av Netgear, där varje infektion automatiskt klassificeras under a enda etikett. Istället för att se "den här enheten infekterades med denna skadliga programvara från detta program/webbsida" vet du bara att "något" hade kommit genom din router från "någonstans". Inte exakt tillräckligt med information för att hjälpa oss undvika problemet nästa gång.

Ingen information om vilken enskild enhet som komprometterades kom in, och allt jag kunde få fram från varje intrång var namnet på en obskyr webbplats som aldrig ledde någonstans i Google eller på annat sätt. Detta innebar att jag var tvungen att ta Boxen på ordet; det var förmodligen att hålla oss säkra, men alla detaljer om hur eller från vad lämnades till vår fantasi.

Privat linje

Private Line är en annan intressant funktion i Boxens mini-ekosystem, tänkt att skydda din mobil enheter även när du är borta från huset och ansluten till ett mobiltorn halvvägs över klot.

Jag ska ge det till Boxen på en front att Private Line fungerar ungefär som det lokala skyddet gör hemma, och om du försöker besöka en nätfiske-länk från din interna e-post eller andra separata appar, kommer Box-meddelandet att dyka upp och omdirigera dig tillbaka till torrt, säkert land.

Men jag måste också ta upp poängen att iOS Safari och Androids Chrome båda har den här funktionen installerad som standard, och när vi testade mot dessa två mätvärden fick Box aldrig något extra som våra webbläsare inte redan upptäckte sig själva. Både på stationära datorer och mobiler har Box aldrig visat sig vara mer (eller mindre) kapabel än de gratisalternativ jag redan hade förinstallerat, men själva Boxen är fortfarande $199.

Plånbok elände

Till $199 i förskott och $99 årligen kräver BitDefender en ganska stor belöning för jobbet att stå vakt vid dina grindar. Att skydda ett hemnätverk har aldrig varit dyrare, och även om Boxen så småningom kunde leverera löfte om att stoppa majoriteten av attackerna i deras spår, det fungerade bara efter många timmars trial-and-error.

Det är inte heller klart varför Boxen verkligen behövs. Inte en enda gång under alla våra tester visade sig Boxen vara mer kapabel än de dussintals gratisalternativ som redan finns tillgängliga, och när det gällde att skydda ett Internet of Things-enhet (den främsta anledningen till att Bitdefender tar extra betalt), det fanns ett antal körbara filer tillgängliga som kunde glida förbi den senaste firmwareuppdateringen utan en lifta.

Som svar på detta problem har BitDefender betonat att jag borde tänka på Boxen som en tillägg till vår befintliga säkerhetssvit. Det verkar vara sant på samma sätt som Pop-Tart-reklam annonserar sina bakverk som en del av en balanserad frukost. Tekniskt sett är det sant, men du skulle klara dig lika bra utan.

Slutsats

Jag var hoppfull för den här tekniken (vilket framgick av mitt beröm för flera veckor sedan), och det är oroande att se den falla platt på ansiktet innan den ens tar sig från startlinjen.

För närvarande ser Boxen ut att vara mer av ett proof of concept än en enhet som är redo för masskonsumtion. Det finns fortfarande alldeles för många hål i installationsprocessen, implementeringen och den övergripande effektiviteten för att säga att den är redo för marknaden. Med tanke på att företaget planerar att börja leverera nästa månad, skulle jag säga att det fortfarande har en lång väg kvar att gå någon kommer att bli entusiastisk över att göra denna lilla vita nätverksenhet till en del av sitt hem nätverk.

Boxen och produkter som den måste vara allt eller inget redan från början, eftersom även bara ett fåtal glider i början kan det vara allt som krävs för att förhindra att en potentiell revolution tar fart i den första plats.

Även om idén verkar sund, kräver utförandet fortfarande lite arbete. Förhoppningsvis uppföljningsinsatser från sådana som Itus Networks (Skydda) eller Nodals Numa kommer att kunna lära sig av boxens misstag och lägga ut en produkt som lever upp till de storslagna löften som BitDefender gav med den här enheten.

Tills dess verkar det som att användarna kommer att behöva vänta lite längre för att skydda smarta kylskåp, IP-kameror och internetanslutna brödrostar från webbens elaka invånare. Även om den är storslagen i syfte och uppdrag, slår Boxen fel på för många kritiska punkter för att kunna betraktas som en allvarlig utmanare till status quo när som helst snart.

Toppar

• Underbar design, ser ut som hemma var som helst
• Ger måttlig säkerhet för IoT-enheter
• Skyddar mot nätfiske och e-postattacker

Lower

• Skyddade inte mot förpackad skadlig programvara
• Installationen var långt ifrån "plug and play"
• Dyrt för vad den gör

Redaktörens rekommendationer

• Du sätter din router på fel ställe. Här kan du lägga det istället
• Bästa routererbjudanden: Spara på spelroutrar, mesh-nätverk
• Intel kan ge oss Wi-Fi 7-enheter långt innan Apple kommer runt
• Ett nolldagars säkerhetsfel i Google Chrome kräver att du uppdaterar nu
• SteelSeries Prime Wireless-möss, Arctis Prime-headsetrecension: Gaming på bästa sändningstid?