Огляд BitDefender Box: це не єдиний блок, який керує вашою мережею

Кілька тижнів тому я був трохи в захваті від нового продукту що вийде на сцену безпеки в найближчі кілька місяців. Маленький, білий і невибагливий, BitDefender Box був у п’ятірці найочікуваніших випусків цього року. рік і представляв (принаймні в моїх очах) можливу революцію у світі особистого Інтернету безпеки.

Під час цього екстремального фестивалю я перерахував кілька способів, у яких традиційні антивірусні рішення не встигали за постійно змінюваним ландшафтом Безпека в Інтернеті, і з великим розмахом почали відкривати еру апаратного захисту як наступної великої надії на особисту конфіденційність на Інтернет.

З 70 відс Інтернет речей пристроїв, вразливих до атак відповідно до нещодавній звіт від HP, цифри не брешуть: гонка за пошуком універсального способу захисту пристроїв майбутнього триває, і тепер питання лише в тому, хто зможе зробити це правильно з першого разу.

Першим у цій боротьбі є Box, «мережевий периферійний пристрій» від людей із BitDefender, який рекламується як наступний крок у безперервній еволюції того, що компанія називає «Безпека Речі».

Кажуть, що Box сканує всі ваші дані та трафік у режимі реального часу, нібито створить непроникну стіну між вами, вашими пристроями та рештою Інтернету, що забезпечує безпеку вашої родини та їхніх пристроїв. Чи витримає перший випуск у цьому новому класі маршрутизаторів тиск чи не вдасться під вагою попередніх очікувань?

Огляд рук

Сама коробка

Працює тільки від одноядерного мікропроцесора MIPS 400 МГц, 16 МБ флеш-пам'яті та 64 МБ DDR2 ОЗП, Box сам по собі є прекрасним елементом обладнання для вашого дому. Це виглядає як щось прямо з конвеєра Apple, дизайнерське рішення, яке ми впевнені, не є ненавмисним.

Коробка має розміри лише 1,1 х 3,5 х 3,5 дюйма та вагу всього 3,25 унції, тому вона настільки скромна, що ви навіть не здогадуєтеся, що вона там, якщо хтось явно не вкаже на це. Він також підтримує 802.11n Wi-Fi, тому його не потрібно підключати до маси кабелів Ethernet.

Що воно робить

«Звучання нічим не відрізняється від вбудованого брандмауера маршрутизатора», — можете бурчати ви прямо зараз на екрані. «Я вже чув про цю технологію, хіба корпоративні рішення вже не подбають про це самостійно?»

Так, Box — це, принаймні на перший погляд, маршрутизатор із вбудованим брандмауером. Він перевіряє трафік, щойно він надходить, і якщо помічає щось підозріле, перенаправляє або зловмисне програмне забезпечення, або вас у безпечне середовище, де можна внести діагностичні зміни.

Проблема цього класичного підходу — як я вже описав у нашій попередній статті — полягає в тому, що він не враховує сканування трафіку в базі даних, яка оновлюється хмарою в режимі реального часу. Замість того, щоб кожні 15 хвилин натискати кнопку «оновити» в бібліотеці визначень вашого антивіруса, Box автоматично монітори архіви загроз для перехресного посилання на ваш трафік, коли ви активно переглядаєте сайти.

Якщо це все ще звучить знайомо (наприклад, функції захисту від фішингу в Chrome, Mozilla, Safari та інших), ви все ще трохи не в курсі. BitDefender насправді націлений на пристрої, які не можуть захистити себе, але все ще містять цінні дані про наше життя. Я говорю про дивовижний світ «Інтернету речей».

Налаштування, або «Як втратити клієнта за 10 годин»

У кількох інтерв’ю на тему Box BitDefender сказав, що його пристрій є «100% plug and play». ви відключіть модем від поточного маршрутизатора, підключіть Box і проведіть ще один дріт назад до маршрутизатора, щоб отримати з’єднання жити. Тоді, принаймні теоретично, ви повинні бути готові до роботи.

На практиці встановлення Box виявилося зовсім не простим. По-перше, додаток (доступний для iOS і Android) Я встановив на обох своїх iphone 5 і Nexus 7 були марними, оскільки жодному з них не вдалося знайти Box у моїй мережі Wi-Fi. Я спробував перезапустити модем, маршрутизатор, Box і додаток Box кілька разів окремо та один раз разом, щоб спробувати налаштувати з’єднання, і це відбулося лише через кілька дзвінок до їхньої команди підтримки (один представник на ім’я Алекс, якому відповіли з номера Google Voice), щоб я зміг змусити Box і програму спілкуватися між собою вдома мережі.

Причина моїх проблем, як мені сказали, полягає в тому, що Box «не було налаштовано для підтримки моїх налаштувань», і що мені потрібно буде видалити свій Netgear R8000 Nighthawk, щоб отримати повний захист. Це популярний маршрутизатор високого класу, тому пропозиція Bitdefender просто видалити його з мережі не була ідеальною.

Для більшості людей досить складно запустити готовий маршрутизатор Comcast, тому просте налаштування є надзвичайно важливим. На жаль, схоже, Bitdefender ще не вдосконалив цю область.

Не дуже маршрутизатор

Звичайно, можливо, у мене не було б проблем із вилученням Nighthawk із картини, якби Box сам по собі був пристойним маршрутизатором. Після того, як Netgear було виведено з петлі, я не міг перехопити сигнал далі, ніж на три фути навколо пристрою, і навіть тоді він з’являтиметься, лише якщо я вкажу на один із трьох дуже конкретних напрямки.

Я живу у великому будинку, тому моєму маршрутизатору потрібен сигнал для двох окремих поверхів і підвалу, чого нелегко досягти будь-яким простим концентратором. Основна причина, чому я купив дорогий маршрутизатор Nighthawk, полягає в тому, що його тридіапазонний спектр був достатньо потужним, щоб забезпечити підключення до кожного куточка мого дому.

З іншого боку, Box надає перевагу формі, а не функціональності, завдяки своєму елегантному мінімалізму в стилі Apple, який не містить антен або подовжувачів збоку. За допомогою лише Box я міг отримати сигнал у своїй вітальні, але щойно я піднімався нагору чи в підвал, Wi-Fi зникав як по маслу. Зрозуміло, що спроба використовувати Box як єдиний маршрутизатор у мережі навряд чи спрацює.

Під час регулярного перегляду веб-сторінок і тестів швидкості, коли Box виступав як посередник між Nighthawk і нашим модемом, я зафіксував втрату приблизно на 30 відсотків порівняно з Nighthawkl. Хоча цей результат був дещо незначним у моєму плані даних (60 мегабіт на секунду на відміну від 90), цей ефект може бути дещо помітнішим для користувачів, які все ще використовують DSL або не можуть дозволити собі кабель вищого рівня параметри.

Наші методи тестування

Щоб дізнатися, на що здатний Box, я працював із кількома спеціалістами з безпеки та членами команди продукту, щоб ретельно контролювати середовище тестування. Можна бути дуже обережним, створюючи арену смерті вірусів, зловмисного програмного забезпечення та загального хаосу та хаосу.

Я тестував Box за допомогою системи замкнутого циклу, яка об’єднувала кілька різних машин, що охоплювали всі поширені операційні системи, а також IP-камеру. Наші випробувальні установки включали Acer Aspire Switch 10 біг Windows 8.1, працює Macbook Pro (2010). OSX Yosemite 10.10.2, Chromebook Toshiba з ОС Chrome 41.0.22 і, нарешті, ПК з Ubuntu 14.10.

Що стосується мобільних пристроїв, у мене був iPhone 5 з iOS 8.0.2 і планшет Asus Nexus 7 з Lollipop 5.0.1.

Для нашого розкладу тестування я завантажив серію шкідливих посилань, електронних листів і файлів, наданих незалежною організацією тестування безпеки, яка вирішила не називати її в цьому огляді. Я кинув ці загрози в Box на кожній платформі окремо та записав результати після того, як зараження було припинено або пройшло.

Щоб оцінити загальну ефективність Box, я порівнюю його з трьома основними критеріями на основі того, від чого, як мені сказали, він створений для захисту:

• Фішинг
• Інфіковані посилання
• Перенаправлення

Отже, як проїхала Box?

Спотикання на .Zip

Фішинг? Легко обробляється. Заражені посилання? Шматок пирога. Перенаправлення? Не проблема, заберіть їх звідси!

Після кількох оновлень і налаштувань конфігурації від імені команди Bitdefender Box обробляв усе, що я надсилав. Щоразу, коли я починав дрейфувати в неправильну смугу інформаційної супермагістралі, Ящик був поруч із швидким попередженням який повідомляв нам, що будь-яка нісенітниця, в яку я збирався потрапити, була заблокована, після чого через кілька секунд з’явилося сповіщення в мобільному додатку пізніше.

Я хотів би сказати, що це був кінець історії, але щойно ми включили в суміш заражені корисні дані, приховані в папках .zip, усе стало дещо складніше. Хоча випадкові завантаження, спроби фішингу та заражені посилання з електронних листів залишалися в безпеці під сферою захисту, як тільки я вийшов за межі веб-переглядача, Box втратив будь-яку крихту ефективності, яку мав запасний.

Яскравий приклад цієї помилки можна знайти в тому, що сталося, коли я тестував звичайне шкідливе програмне забезпечення проти IP-камери, яка з’являється в домашній мережі, як і будь-який інший пристрій. Під час використання одного з мобільних пристроїв як служби розпакування ми змогли отримати інфекцію через Box і на Android, який потім запустив програму для керування IP-камерою.

Коробка не подала нам жодного звукового сигналу чи блимання протягом усього процесу, блаженно не знаючи, що хакери щойно знайшли спосіб зазирнути в наші домівки без проблем. Оскільки вміст, який транспортувався, був захищений паролем і іноді зашифрований, система могла сканувати дані лише як один пакет, що, здавалося, заплутало Box.

Bitdefender обіцяє захистити саме такий пристрій «Інтернету речей». Однак трапляється, що це єдиний пристрій, який не підтримує власний локальний антивірус, тому, коли заражений файл було передано до та запустив на камеру, а Box не помітив, що він прослизнув, я був розчарований, що він промахнувся в такій важливій частині свого наміру мета.

Загадкова відповідь

Ще одна велика проблема, з якою ми зіткнулися під час щоденного тестування Box, полягає в тому, що періодично ми отримували сповіщення про те, що «виявлено зловмисне програмне забезпечення», без достатньої додаткової інформації. Ми заходимо в програму, і нас вітає екран, який ви бачите нижче.

Крім кількох скупих деталей про веб-сайт, з якого походить зараження (який сам по собі заплутаний випадковими літерами, які непотрібний для будь-кого на споживчому рівні), інформація про те, з чим я насправді мав справу, поки вірус був активним, була дуже малою немає.

Що ще гірше, при підключенні до мережі як посередника між модемом і маршрутизатором Box втратив усі свої індивідуальні нюанси великої, важкої присутності Netgear, коли кожна інфекція автоматично класифікується як a одна мітка. Замість того, щоб бачити «цей пристрій було заражено цією шкідливою програмою з цієї програми/веб-сторінки», ви лише знаєте, що «щось» пройшло через ваш маршрутизатор «звідкись». Недостатньо інформації, щоб уникнути проблеми наступного разу.

Жодної інформації про те, який окремий пристрій було зламано, не надходило, і все, що я міг отримати з кожного вторгнення, це назва незрозумілого веб-сайту, який ніколи нікуди не вів у Google чи будь-якому іншому місці. Це означало, що я повинен був повірити Коробці на слово; це нібито тримало нас у безпеці, але будь-які подробиці про те, як і від чого, залишалися на нашу уяву.

Приватна лінія

Приватна лінія — це ще одна цікава функція міні-екосистеми Box, призначена для захисту вашого мобільного телефону пристроїв, навіть коли ви далеко від дому та підключені до стільникової вежі на півдорозі глобус.

Я дам це Box з одного боку, що Private Line працює так само, як місцева охорона вдома, і якщо ви спробуєте відвідати фішингове посилання з вашої внутрішньої електронної пошти чи будь-якої окремої програми, з’явиться сповіщення Box і перенаправить вас назад у безпечну країну.

Але я також маю згадати, що Safari для iOS і Chrome для Android мають цю функцію, встановлену за умовчанням, і під час тестування за цими двома показниками Box ніколи не вловив нічого зайвого, чого ще не виявили наші браузери себе. Як на настільних комп’ютерах, так і на мобільних пристроях Box ніколи не виявляв себе більш (чи менш) спроможним, ніж безкоштовні опції, які я вже попередньо встановив, але сам Box все ще коштує 199 доларів.

Проблеми гаманця

BitDefender вимагає 199 доларів США наперед і 99 доларів США на рік за роботу з охорони ваших воріт. Захист домашньої мережі ніколи не був дорожчим, навіть незважаючи на те, що Box зрештою зміг це зробити пообіцявши зупинити більшість атак на місці, це спрацювало лише після багатьох годин спроб і помилок.

Також незрозуміло, навіщо насправді потрібна Box. Жодного разу під час усіх наших тестів Box не виявився більш ефективним, ніж десятки вже доступних безкоштовних опцій, і коли справа дійшла до захисту Інтернету пристрою Things (основна причина, чому Bitdefender стягує додаткову плату), була доступна низка виконуваних файлів, які могли проскочити після останнього оновлення мікропрограми без зачіпка.

У відповідь на цю проблему BitDefender підкреслив, що я повинен розглядати Box як надбудова до нашого існуючого пакету безпеки. Здається, це правда так само, як реклама Pop-Tart рекламує свою випічку як частина збалансованого сніданку. Технічно це правда, але ви б обійшлися без нього.

Висновок

Я сподівався на цю технологію (що стало очевидним з моєї похвали кілька тижнів тому), і мене бентежить, коли вона падає на обличчя, навіть не встигаючи зі стартової лінії.

Наразі Box виглядає більше як доказ концепції, ніж пристрій, готовий для масового споживання. У його процесі налаштування, впровадження та загальної ефективності все ще занадто багато дірок, щоб сказати, що він готовий до виходу на ринок. Враховуючи, що компанія планує розпочати доставку наступного місяця, я б сказав, що їй ще попереду довгий шлях будь-хто буде з ентузіазмом зробити цей маленький білий мережевий пристрій частиною свого дому мережі.

Коробка та подібні продукти мають бути з самого початку «все або нічого», тому що навіть кілька помилок на початку може бути все, що потрібно, щоб запобігти потенційній революції з першого разу місце.

Хоча ідея здається правильною, над реалізацією все ще потрібно трохи попрацювати. Сподіваємось, подальші зусилля таких компаній, як Itus Networks (Щит) або Нума Нодаля зможе вчитися на помилках Box і випустити продукт, який відповідає грандіозним обіцянкам, які BitDefender дав із цим пристроєм.

До того часу, схоже, користувачам доведеться ще трохи почекати, щоб захистити розумні холодильники, IP-камери та підключені до Інтернету тостери від підлих мешканців Інтернету. Незважаючи на грандіозність мети та місії, Коробка дає осічку в занадто багатьох критичних точках, щоб незабаром вважатися серйозним суперником статус-кво.

Максимум

• Чудовий дизайн, виглядає як вдома будь-де
• Забезпечує помірну безпеку для пристроїв IoT
• Захищає від фішингу та атак електронною поштою

мінімуми

• Не захищено від запакованого шкідливого програмного забезпечення
• Налаштування було далеким від «підключи та працюй»
• Дорого для того, що він робить

Рекомендації редакції

• Ви розміщуєте маршрутизатор не в тому місці. Ось де його можна розмістити
• Найкращі пропозиції маршрутизаторів: заощаджуйте на ігрових маршрутизаторах, сітчастих мережах
• Intel може дати нам пристрої Wi-Fi 7 задовго до того, як Apple це зробить
• Помилка безпеки Google Chrome нульового дня вимагає оновлення зараз
• Бездротові миші SteelSeries Prime, огляд гарнітури Arctis Prime: найкращий час для ігор?