Ново изследване, публикувано от изследователи от Университета на Мичиган и Microsoft, хвърля нова светлина върху уязвимостите, представени от платформа за интелигентен дом, предлагайки тревожен поглед върху това как привидно полезни устройства могат да отворят задната врата за злонамерени хакери и престъпници, които искат да превърнат ежедневните предмети в изходи за отвличане. Конкретно разглеждане Samsung SmartThings, изследователският екип направи две основни заключения. Първо, че докато „SmartThings прилага модел за разделяне на привилегии … SmartApps могат да бъдат свръхпривилегировани,“ което ще рече, че тези приложения могат „да получат достъп до повече операции на устройства, отколкото до тяхната функционалност изисква."
Препоръчани видеоклипове
Второ, екипът казва, „подсистемата за събития SmartThings, която устройствата използват, за да комуникират асинхронно със SmartApps чрез събития, не защитават в достатъчна степен събития, които носят чувствителна информация, като например пинкодове за заключване.“ Последствията зад тези две констатации могат да доведат до редица различни атаки, включително тайно поставяне на кодове за заключване на врати, кражба на съществуващи кодове за заключване на врати или предизвикване на фалшива пожарна аларма. Взети заедно или поотделно, всяка от тези атаки може да доведе до сериозни последствия за собствениците на умни домове.
Свързани
- Излезте от коловоза с тези полезни, насочени към лятото процедури за интелигентен дом
- 6 умни домашни устройства, които могат да ви спестят стотици годишно
- Струва ли си да добавите монитор за качество на въздуха към дома си?
Въпреки че екипът признава, че много от уязвимостите, които са открили, ще изискват доста опит, за да се използват, възможността остава уместна за опитни хакери. И като се има предвид колко доверие сме дали на някои от тези системи за интелигентен дом, позволявайки им да заключват и отключват вратите ни, да изключват ключови уреди и други, предпазливостта е ключова. „Ако тези приложения контролират несъществени неща като щори за прозорци, ще се оправя с това. Но потребителите трябва да обмислят дали не се отказват от контрола върху критични за безопасността устройства“, казва Ърлънс Фернандес от Мичиганския университет.
В крайна сметка експертите казват: „Тези софтуерни платформи са сравнително нови. Използването им като хоби е едно нещо, но те все още не са там по отношение на чувствителни задачи. Като собственик на жилище, който мисли да ги внедри, трябва да обмислите най-лошия сценарий, при който отдалечен хакер има същите възможности като вас, и да видите дали тези рискове са приемливи.
Препоръки на редакторите
- Защо преместването на вашия интелигентен дом може да бъде кошмар
- GE Lighting пуска Smart Hexagon Panels с поддръжка за Alexa и Google Home
- Правителството на САЩ ще стартира нова програма за киберсигурност за интелигентни домашни устройства през 2024 г
- Може ли интелигентна спринклерна система да ви помогне да използвате по-малко вода?
- Най-добрите съвети, трикове и великденски яйца за Google Home
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
