Une nouvelle étude publiée par des chercheurs de l'Université du Michigan et de Microsoft apporte un nouvel éclairage sur les vulnérabilités présentées par une plateforme de maison intelligente, offrant un regard alarmant sur la façon dont des appareils apparemment utiles pourraient ouvrir une porte dérobée aux pirates malveillants et aux criminels cherchant à transformer des objets du quotidien en débouchés pour détournement. Examiner spécifiquement Samsung SmartThings, l'équipe de recherche a tiré deux conclusions majeures. Premièrement, même si « SmartThings implémente un modèle de séparation des privilèges… les SmartApps peuvent être surprivilégiées » c'est-à-dire que ces applications peuvent « accéder à plus d'opérations sur les appareils que leurs fonctionnalités ». a besoin."
Vidéos recommandées
Deuxièmement, l'équipe déclare: « le sous-système d'événements SmartThings, que les appareils utilisent pour communiquer de manière asynchrone avec les SmartApps via des événements, ne prend pas en compte les événements. protéger suffisamment les événements qui contiennent des informations sensibles telles que les codes PIN de verrouillage. Les implications derrière ces deux résultats pourraient conduire à un certain nombre d'attaques différentes, notamment l'implantation secrète de codes de serrure de porte, le vol de codes de serrure de porte existants ou l'induction d'une fausse alarme incendie. Prises ensemble ou séparément, chacune de ces attaques pourrait avoir des conséquences majeures pour les propriétaires de maisons intelligentes.
En rapport
- Sortez de l'ornière avec ces routines utiles pour la maison intelligente axées sur l'été
- 6 appareils intelligents pour la maison qui peuvent vous faire économiser des centaines par an
- Un moniteur de qualité de l’air vaut-il la peine d’être installé dans votre maison?
Même si l’équipe admet que bon nombre des vulnérabilités découvertes nécessiteraient une certaine expertise pour être exploitées, l’opportunité reste pertinente pour les pirates informatiques expérimentés. Et étant donné la confiance que nous accordons à certains de ces systèmes de maison intelligente, leur permettant de verrouiller et déverrouiller nos portes, d’éteindre les principaux appareils électroménagers, et bien plus encore, la prudence est de mise. « Si ces applications contrôlent des choses non essentielles comme les stores, cela me conviendrait. Mais les utilisateurs doivent se demander s’ils abandonnent le contrôle d’appareils critiques pour la sécurité », explique Earlence Fernandes, de l’Université du Michigan.
En fin de compte, disent les experts: « Ces plates-formes logicielles sont relativement nouvelles. Les utiliser comme hobby est une chose, mais ils n’en sont pas encore là en termes de tâches sensibles. En tant que propriétaire envisageant de les déployer, vous devez envisager le pire des cas, dans lequel un pirate informatique distant dispose des mêmes capacités que vous, et voir si ces risques sont acceptables.
Recommandations des rédacteurs
- Pourquoi déménager votre maison intelligente pourrait être un cauchemar
- GE Lighting lance les panneaux Smart Hexagon avec prise en charge d'Alexa et de Google Home
- Le gouvernement américain lancera un nouveau programme de cybersécurité pour les appareils domestiques intelligents en 2024
- Un système d’arrosage intelligent peut-il vous aider à utiliser moins d’eau?
- Les meilleurs trucs, astuces et œufs de Pâques de Google Home
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
