Jaunais Mičiganas Universitātes un Microsoft pētnieku publicētais pētījums sniedz jaunu gaismu viedās mājas platformas ievainojamībai, piedāvājot satraucošs skatījums uz to, kā šķietami noderīgas ierīces var atvērt aizmugures durvis ļaunprātīgiem hakeriem un noziedzniekiem, kuri vēlas pārvērst ikdienas priekšmetus par noieta vietām nolaupīšana. Konkrēti pārbaudot Samsung SmartThings, pētnieku grupa izdarīja divus galvenos secinājumus. Pirmkārt, lai gan “SmartThings ievieš privilēģiju atdalīšanas modeli… SmartApps var būt pārāk priviliģēts”, Tas nozīmē, ka šīs lietotnes var “piekļut vairākām ierīcēm nekā to funkcionalitāte prasa.”
Ieteiktie videoklipi
Otrkārt, komanda saka: “SmartThings notikumu apakšsistēma, ko ierīces izmanto, lai asinhroni sazinātos ar SmartApps, izmantojot notikumus, pietiekami aizsargāt notikumus, kas satur sensitīvu informāciju, piemēram, bloķēšanas PIN kodus. Šo divu atklājumu sekas varētu novest pie vairāki dažādi uzbrukumi, tostarp slepena durvju slēdzenes kodu ievietošana, esošo durvju slēdzenes kodu zādzība vai viltus ugunsgrēka trauksmes izraisīšana. Kopā vai atsevišķi katrs no šiem uzbrukumiem var radīt nopietnas sekas viedo māju īpašniekiem.
Saistīts
- Izraujieties no grūtībām, izmantojot šīs noderīgās, uz vasaru orientētās viedās mājas rutīnas
- 6 viedās mājas ierīces, kas var ietaupīt simtiem gadā
- Vai ir vērts savā mājā pievienot gaisa kvalitātes monitoru?
Lai gan komanda atzīst, ka daudzu viņu atrasto ievainojamību izmantošana prasīs diezgan daudz zināšanu, šī iespēja joprojām ir svarīga pieredzējušiem hakeriem. Un, ņemot vērā to, cik ļoti mēs esam uzticējušies dažām no šīm viedās mājas sistēmām, ļaujot tām aizslēgt un atslēgt mūsu durvis, izslēgt galvenās ierīces un daudz ko citu, piesardzība ir ļoti svarīga. “Ja šīs lietotnes kontrolē tādas nebūtiskas lietas kā logu žalūzijas, man tas būtu labi. Taču lietotājiem ir jāapsver, vai viņi atsakās no kontroles pār drošībai kritiskām ierīcēm,” saka Ērlence Fernandesa no Mičiganas universitātes.
Galu galā eksperti saka: "Šīs programmatūras platformas ir salīdzinoši jaunas. To izmantošana kā hobijs ir viena lieta, taču tie vēl nav pieejami jutīgu uzdevumu ziņā. Kā mājas īpašniekam, kurš domā par to izvietošanu, jums vajadzētu apsvērt sliktāko scenāriju, kad attālinātam hakeram ir tādas pašas iespējas kā jums, un pārbaudīt, vai šie riski ir pieņemami.
Redaktoru ieteikumi
- Kāpēc viedās mājas pārvietošana varētu būt murgs
- GE Lighting izlaiž viedos sešstūra paneļus ar Alexa un Google Home atbalstu
- ASV valdība 2024. gadā uzsāks jaunu kiberdrošības programmu mājas viedajām ierīcēm
- Vai viedā sprinkleru sistēma var palīdzēt patērēt mazāk ūdens?
- Labākie Google Home padomi, triki un Lieldienu olas
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
