Ny forskning offentliggjort af forskere ved University of Michigan og Microsoft kaster nyt lys over sårbarhederne præsenteret af en smart home-platform, der tilbyder et alarmerende blik på, hvordan tilsyneladende nyttige enheder kunne åbne en bagdør for ondsindede hackere og kriminelle, der ønsker at forvandle hverdagsgenstande til afsætningsmuligheder for kapring. Specifikt at undersøge Samsung SmartThings, forskerholdet trak to store konklusioner. For det første, at mens "SmartThings implementerer en privilegieadskillelsesmodel... SmartApps kan være overprivilegerede," hvilket vil sige, at disse apps kan "få adgang til flere operationer på enheder end deres funktionalitet kræver."
Anbefalede videoer
For det andet siger teamet, "SmartThings-begivenhedsundersystemet, som enheder bruger til at kommunikere asynkront med SmartApps via begivenheder, gør ikke tilstrækkeligt beskytte begivenheder, der indeholder følsomme oplysninger, såsom låse-pinkoder." Implikationerne bag disse to fund kunne føre til en række forskellige angreb, herunder hemmeligt at plante dørlåsekoder, stjæle eksisterende dørlåsekoder eller fremkalde en falsk brandalarm. Samlet eller hver for sig kan hvert af disse angreb føre til store konsekvenser for ejere af smarte hjem.
Relaterede
- Bryd ud af et hjulspor med disse nyttige sommer-fokuserede smarte hjem-rutiner
- 6 smarte hjemmeenheder, der kan spare dig hundredvis om året
- Er en luftkvalitetsmonitor værd at tilføje til dit hjem?
Mens holdet indrømmer, at mange af de sårbarheder, de fandt, ville kræve en del ekspertise at udnytte, er muligheden fortsat relevant for erfarne hackere. Og i betragtning af hvor meget tillid vi har sat til nogle af disse smarte hjem-systemer, der giver dem mulighed for at låse og låse vores døre op, slukke for nøgleapparater og mere, er forsigtighed nøglen. "Hvis disse apps styrer ikke-essentielle ting som vinduesskærme, ville jeg have det fint med det. Men brugerne skal overveje, om de giver afkald på kontrollen over sikkerhedskritiske enheder," siger Earlence Fernandes fra University of Michigan.
I sidste ende siger eksperter: "Disse softwareplatforme er relativt nye. At bruge dem som en hobby er én ting, men de er der ikke endnu med hensyn til følsomme opgaver. Som en boligejer, der overvejer at implementere dem, bør du overveje det værst tænkelige scenarie, hvor en ekstern hacker har de samme muligheder som dig, og se om disse risici er acceptable."
Redaktørens anbefalinger
- Hvorfor flytte dit smarte hjem kunne være et mareridt
- GE Lighting lancerer Smart Hexagon Panels med understøttelse af Alexa og Google Home
- Den amerikanske regering vil lancere et nyt cybersikkerhedsprogram for smarte hjemmeenheder i 2024
- Kan et smart sprinklersystem hjælpe dig med at bruge mindre vand?
- De bedste Google Home-tip, tricks og påskeæg
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
