Penelitian baru yang diterbitkan oleh para peneliti di Universitas Michigan dan Microsoft memberikan pencerahan baru tentang kerentanan yang ditimbulkan oleh platform rumah pintar, menawarkan gambaran yang mengkhawatirkan tentang bagaimana perangkat yang tampaknya bermanfaat dapat membuka pintu belakang bagi peretas dan penjahat jahat yang ingin mengubah benda sehari-hari menjadi jalan keluar bagi kejahatan. pembajakan. Khusus memeriksa Samsung Hal Cerdas, tim peneliti menarik dua kesimpulan utama. Pertama, meskipun “SmartThings menerapkan model pemisahan hak istimewa… SmartApps dapat memiliki hak istimewa yang berlebihan,” yang berarti bahwa aplikasi ini dapat “mendapatkan akses ke lebih banyak operasi pada perangkat daripada fungsinya memerlukan."
Video yang Direkomendasikan
Kedua, tim mengatakan, “subsistem acara SmartThings, yang digunakan perangkat untuk berkomunikasi secara asinkron dengan SmartApps melalui acara, tidak cukup melindungi peristiwa yang membawa informasi sensitif seperti kode pin kunci.” Implikasi di balik kedua temuan ini bisa mengarah pada sejumlah serangan berbeda, termasuk secara diam-diam memasang kode kunci pintu, mencuri kode kunci pintu yang ada, atau memicu alarm kebakaran palsu. Secara keseluruhan atau terpisah, masing-masing serangan ini dapat menimbulkan konsekuensi besar bagi pemilik rumah pintar.
Terkait
- Keluar dari kebiasaan dengan rutinitas rumah pintar bermanfaat yang berfokus pada musim panas ini
- 6 perangkat rumah pintar yang dapat menghemat ratusan per tahun
- Apakah monitor kualitas udara layak ditambahkan ke rumah Anda?
Meskipun tim mengakui bahwa banyak kerentanan yang mereka temukan memerlukan keahlian untuk mengeksploitasinya, peluang ini tetap relevan bagi peretas berpengalaman. Dan mengingat seberapa besar kepercayaan yang kami berikan pada beberapa sistem rumah pintar ini, yang memungkinkan mereka mengunci dan membuka kunci pintu, mematikan peralatan utama, dan banyak lagi, kehati-hatian adalah kuncinya. “Jika aplikasi ini mengendalikan hal-hal yang tidak penting seperti penutup jendela, saya akan menyetujuinya. Namun pengguna perlu mempertimbangkan apakah mereka melepaskan kendali atas perangkat yang penting bagi keselamatan,” kata Earlence Fernandes dari Universitas Michigan.
Pada akhirnya, para ahli mengatakan, “Platform perangkat lunak ini relatif baru. Menggunakannya sebagai hobi adalah satu hal, tetapi mereka belum mencapai tujuan tersebut dalam hal tugas-tugas sensitif. Sebagai pemilik rumah yang berpikir untuk menerapkannya, Anda harus mempertimbangkan skenario terburuk, di mana peretas jarak jauh memiliki kemampuan yang sama dengan Anda, dan melihat apakah risiko tersebut dapat diterima.”
Rekomendasi Editor
- Mengapa memindahkan rumah pintar Anda bisa menjadi mimpi buruk
- GE Lighting meluncurkan Smart Hexagon Panels dengan dukungan untuk Alexa dan Google Home
- Pemerintah AS akan meluncurkan program keamanan siber baru untuk perangkat rumah pintar pada tahun 2024
- Dapatkah sistem penyiram cerdas membantu Anda menggunakan lebih sedikit air?
- Kiat, trik, dan telur Paskah Google Home terbaik
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
