Novo istraživanje koje su objavili istraživači sa Sveučilišta Michigan i Microsofta baca novo svjetlo na ranjivosti platforme pametnog doma, nudeći alarmantan pogled na to kako bi naizgled korisni uređaji mogli otvoriti stražnja vrata zlonamjernim hakerima i kriminalcima koji svakodnevne predmete žele pretvoriti u utičnice za otmica. Konkretno ispitivanje Samsung SmartThings, istraživački tim izvukao je dva glavna zaključka. Prvo, iako "SmartThings implementira model odvajanja privilegija... SmartApps mogu biti previše privilegirani," što znači da te aplikacije mogu „dobiti pristup većem broju operacija na uređajima nego njihovoj funkcionalnosti zahtijeva.”
Preporučeni videozapisi
Drugo, kaže tim, "podsustav događaja SmartThings, koji uređaji koriste za asinkronu komunikaciju sa SmartApps putem događaja, ne dovoljno zaštititi događaje koji nose osjetljive informacije kao što su pin kodovi zaključavanja.” Implikacije iza ova dva nalaza mogle bi dovesti do niz različitih napada, uključujući tajno podmetanje kodova za zaključavanje vrata, krađu postojećih kodova za zaključavanje vrata ili induciranje lažnog požarnog alarma. Uzeti zajedno ili odvojeno, svaki od ovih napada mogao bi dovesti do velikih posljedica za vlasnike pametnih kuća.
Povezano
- Izađite iz kolotečine uz ove korisne rutine pametnog doma usmjerene na ljeto
- 6 pametnih kućnih uređaja koji vam mogu uštedjeti stotine godišnje
- Isplati li se monitor kvalitete zraka dodati u vaš dom?
Iako tim priznaje da bi za iskorištavanje mnogih ranjivosti koje su pronašli bilo potrebno dosta stručnosti, prilika je i dalje relevantna za iskusne hakere. A s obzirom na to koliko smo povjerenja dali nekim od ovih pametnih kućnih sustava, dopuštajući im da zaključavaju i otključavaju naša vrata, isključuju ključne uređaje i još mnogo toga, oprez je ključan. “Ako te aplikacije kontroliraju nebitne stvari poput sjenila za prozore, to bi mi odgovaralo. Ali korisnici moraju razmisliti odriču li se kontrole nad sigurnosnim kritičnim uređajima,” kaže Earlence Fernandes sa Sveučilišta u Michiganu.
U konačnici, stručnjaci kažu: “Ove softverske platforme su relativno nove. Jedno je koristiti ih kao hobi, ali još ih nema u smislu osjetljivih zadataka. Kao vlasnik kuće koji razmišlja o njihovoj implementaciji, trebali biste razmotriti najgori mogući scenarij, gdje udaljeni haker ima iste mogućnosti kao i vi, i vidjeti jesu li ti rizici prihvatljivi.”
Preporuke urednika
- Zašto bi preseljenje vaše pametne kuće moglo biti noćna mora
- GE Lighting lansira Smart Hexagon Panels s podrškom za Alexa i Google Home
- Američka vlada pokrenut će novi program kibernetičke sigurnosti za pametne kućne uređaje 2024
- Može li vam pametni sustav prskalica pomoći da koristite manje vode?
- Najbolji Google Home savjeti, trikovi i uskršnja jaja
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.