Neue von Forschern der University of Michigan und Microsoft veröffentlichte Forschungsergebnisse werfen ein neues Licht auf die Schwachstellen einer Smart-Home-Plattform Ein alarmierender Blick darauf, wie scheinbar hilfreiche Geräte eine Hintertür für böswillige Hacker und Kriminelle öffnen könnten, die Alltagsgegenstände in Absatzmärkte verwandeln wollen Entführung. Konkret untersuchen Samsung SmartThings, Das Forschungsteam zog zwei wichtige Schlussfolgerungen. Erstens: „SmartThings implementiert ein Modell zur Privilegientrennung … SmartApps können überprivilegiert sein.“ Das heißt, dass diese Apps „Zugriff auf mehr Vorgänge auf Geräten als nur deren Funktionalität erhalten können“. erfordert."
Empfohlene Videos
Zweitens, so das Team, „tut das SmartThings-Ereignissubsystem, mit dem Geräte über Ereignisse asynchron mit SmartApps kommunizieren, nicht.“ Ereignisse, die vertrauliche Informationen wie Sperr-PIN-Codes enthalten, ausreichend schützen.“ Die Implikationen hinter diesen beiden Erkenntnissen könnten dazu führen eine Reihe verschiedener Angriffe, darunter das heimliche Einschleusen von Türschlosscodes, der Diebstahl vorhandener Türschlosscodes oder das Auslösen eines falschen Feueralarms. Jeder dieser Angriffe könnte zusammen oder einzeln schwerwiegende Folgen für Smart-Home-Besitzer haben.
Verwandt
- Mit diesen nützlichen, auf den Sommer ausgerichteten Smart-Home-Routinen können Sie aus dem Alltag ausbrechen
- 6 Smart-Home-Geräte, mit denen Sie Hunderte pro Jahr sparen können
- Lohnt es sich, Ihr Zuhause um einen Luftqualitätsmonitor zu erweitern?
Das Team gibt zwar zu, dass die Ausnutzung vieler der gefundenen Schwachstellen einiges an Fachwissen erfordern würde, die Chance bleibt jedoch für erfahrene Hacker relevant. Und angesichts des großen Vertrauens, das wir in einige dieser Smart-Home-Systeme setzen, die es ihnen ermöglichen, unsere Türen zu ver- und entriegeln, wichtige Geräte auszuschalten und vieles mehr, ist Vorsicht geboten. „Wenn diese Apps unwesentliche Dinge wie Jalousien steuern, wäre das für mich kein Problem. Aber Benutzer müssen darüber nachdenken, ob sie die Kontrolle über sicherheitskritische Geräte aufgeben“, sagt Earlence Fernandes von der University of Michigan.
Letztendlich sagen Experten: „Diese Softwareplattformen sind relativ neu.“ Sie als Hobby zu nutzen ist eine Sache, aber im Hinblick auf sensible Aufgaben sind sie noch nicht so weit. Als Hausbesitzer, der darüber nachdenkt, sie einzusetzen, sollten Sie das Worst-Case-Szenario in Betracht ziehen, in dem ein Remote-Hacker über die gleichen Fähigkeiten verfügt wie Sie, und prüfen, ob diese Risiken akzeptabel sind.“
Empfehlungen der Redaktion
- Warum der Umzug Ihres Smart Home ein Albtraum sein könnte
- GE Lighting bringt Smart Hexagon Panels mit Unterstützung für Alexa und Google Home auf den Markt
- Die US-Regierung wird im Jahr 2024 ein neues Cybersicherheitsprogramm für Smart-Home-Geräte starten
- Kann ein intelligentes Sprinklersystem Ihnen helfen, weniger Wasser zu verbrauchen?
- Die besten Tipps, Tricks und Easter Eggs für Google Home
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.