Ny forskning publisert av forskere ved University of Michigan og Microsoft kaster nytt lys over sårbarhetene presentert av en smarthusplattform, som tilbyr et alarmerende blikk på hvordan tilsynelatende nyttige enheter kan åpne en bakdør for ondsinnede hackere og kriminelle som ønsker å gjøre hverdagslige gjenstander til utsalgssteder for kapring. Spesielt undersøker Samsung SmartThings, forskergruppen trakk to store konklusjoner. For det første, at mens "SmartThings implementerer en privilegeseparasjonsmodell... SmartApps kan være overprivilegert," det vil si at disse appene kan "få tilgang til flere operasjoner på enheter enn deres funksjonalitet krever."
Anbefalte videoer
For det andre, sier teamet, "SmartThings-hendelsesundersystemet, som enheter bruker til å kommunisere asynkront med SmartApps via hendelser, gjør ikke tilstrekkelig beskytte hendelser som inneholder sensitiv informasjon som låse-pinkoder." Implikasjonene bak disse to funnene kan føre til en rekke forskjellige angrep, inkludert å plante dørlåskoder i hemmelighet, stjele eksisterende dørlåskoder eller indusere en falsk brannalarm. Samlet eller hver for seg kan hvert av disse angrepene føre til store konsekvenser for smarthuseiere.
I slekt
- Bryt ut av sporet med disse nyttige sommerfokuserte smarthusrutinene
- 6 smarte hjemmeenheter som kan spare deg for hundrevis i året
- Er en luftkvalitetsmonitor verdt å legge til hjemmet ditt?
Mens teamet innrømmer at mange av sårbarhetene de fant ville kreve ganske mye ekspertise å utnytte, er muligheten fortsatt relevant for erfarne hackere. Og gitt hvor mye tillit vi har satt til noen av disse smarthussystemene, slik at de kan låse og låse opp dørene våre, slå av nøkkelapparater og mer, er forsiktighet nøkkelen. "Hvis disse appene kontrollerer ikke-essensielle ting som vindusskjermer, ville jeg vært bra med det. Men brukerne må vurdere om de gir opp kontrollen over sikkerhetskritiske enheter, sier Earlence Fernandes fra University of Michigan.
Til syvende og sist sier eksperter: "Disse programvareplattformene er relativt nye. Å bruke dem som en hobby er én ting, men de er ikke der ennå når det gjelder sensitive oppgaver. Som en huseier som tenker på å distribuere dem, bør du vurdere det verste tilfellet, der en ekstern hacker har de samme egenskapene du har, og se om disse risikoene er akseptable.»
Redaktørenes anbefalinger
- Hvorfor flytte smarthjemmet ditt kan være et mareritt
- GE Lighting lanserer Smart Hexagon Panels med støtte for Alexa og Google Home
- Amerikanske myndigheter lanserer et nytt cybersikkerhetsprogram for smarthusenheter i 2024
- Kan et smart sprinklersystem hjelpe deg med å bruke mindre vann?
- De beste Google Home-tipsene, triksene og påskeeggene
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
