Nieuw onderzoek gepubliceerd door onderzoekers van de Universiteit van Michigan en Microsoft werpt nieuw licht op de kwetsbaarheden van een smart home-platform, dat een alarmerende kijk op hoe ogenschijnlijk behulpzame apparaten een achterdeur kunnen openen voor kwaadwillende hackers en criminelen die alledaagse voorwerpen willen omzetten in afzetmogelijkheden voor kaping. Specifiek onderzoeken Samsung SmartThings, het onderzoeksteam trok twee belangrijke conclusies. Ten eerste: hoewel “SmartThings een model voor het scheiden van privileges implementeert … kunnen SmartApps te veel privileges krijgen,” dat wil zeggen dat deze apps “toegang kunnen krijgen tot meer bewerkingen op apparaten dan hun functionaliteit vereist."
Aanbevolen video's
Ten tweede, zo zegt het team, “is het SmartThings-gebeurtenissubsysteem, dat apparaten gebruiken om via gebeurtenissen asynchroon met SmartApps te communiceren, niet gebeurtenissen die gevoelige informatie bevatten, zoals pincodes, voldoende beschermen.” De implicaties achter deze twee bevindingen zouden kunnen leiden tot een aantal verschillende aanvallen, waaronder het in het geheim plaatsen van deurslotcodes, het stelen van bestaande deurslotcodes of het activeren van een nepbrandalarm. Elk van deze aanvallen kan, samen of afzonderlijk, grote gevolgen hebben voor eigenaren van slimme huizen.
Verwant
- Ontsnap uit de sleur met deze handige zomergerichte smart home-routines
- 6 smarthome-apparaten waarmee u honderden euro’s per jaar kunt besparen
- Is een luchtkwaliteitsmonitor de moeite waard om aan uw huis toe te voegen?
Hoewel het team toegeeft dat het exploiteren van veel van de gevonden kwetsbaarheden behoorlijk wat expertise vergt, blijft de mogelijkheid relevant voor ervaren hackers. En gegeven hoeveel vertrouwen we hebben gesteld in sommige van deze slimme thuissystemen, waardoor ze onze deuren kunnen vergrendelen en ontgrendelen, belangrijke apparaten kunnen uitschakelen en meer, is voorzichtigheid de sleutel. “Als deze apps niet-essentiële zaken zoals zonwering controleren, zou ik dat prima vinden. Maar gebruikers moeten overwegen of ze de controle over veiligheidskritische apparaten opgeven”, zegt Earlence Fernandes van de Universiteit van Michigan.
Uiteindelijk zeggen experts: “Deze softwareplatforms zijn relatief nieuw. Ze als hobby gebruiken is één ding, maar qua gevoelige taken zijn ze er nog niet. Als huiseigenaar die erover denkt om ze in te zetten, moet je rekening houden met het worstcasescenario, waarbij een hacker op afstand dezelfde mogelijkheden heeft als jij, en kijken of die risico’s acceptabel zijn.”
Aanbevelingen van de redactie
- Waarom het verhuizen van je slimme huis een nachtmerrie kan zijn
- GE Lighting lanceert Smart Hexagon Panels met ondersteuning voor Alexa en Google Home
- De Amerikaanse regering gaat in 2024 een nieuw cyberbeveiligingsprogramma voor slimme apparaten voor thuisgebruik lanceren
- Kan een slim sprinklersysteem u helpen minder water te gebruiken?
- De beste Google Home-tips, trucs en paaseieren
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
