Nowe badanie opublikowane przez naukowców z Uniwersytetu Michigan i Microsoftu rzuca nowe światło na luki w zabezpieczeniach platformy inteligentnego domu, oferującej alarmujące spojrzenie na to, jak pozornie pomocne urządzenia mogą otworzyć tylne drzwi dla złośliwych hakerów i przestępców, którzy chcą zamienić przedmioty codziennego użytku w rynek zbytu dla porwanie. Konkretnie badając Samsung SmartThings, zespół badawczy wyciągnął dwa główne wnioski. Po pierwsze, chociaż „SmartThings wdraża model separacji uprawnień… SmartApps może zostać nadmiernie uprzywilejowany” co oznacza, że aplikacje te mogą „uzyskać dostęp do większej liczby operacji na urządzeniach niż ich funkcjonalność wymaga."
Polecane filmy
Po drugie, jak twierdzi zespół, „podsystem zdarzeń SmartThings, którego urządzenia używają do asynchronicznej komunikacji z SmartApps za pośrednictwem zdarzeń, nie wystarczająco chronić zdarzenia niosące poufne informacje, takie jak kody PIN zamków.” Konsekwencje tych dwóch ustaleń mogą prowadzić do: szereg różnych ataków, w tym potajemne umieszczanie kodów zamków do drzwi, kradzież istniejących kodów zamków do drzwi lub wywoływanie fałszywego alarmu pożarowego. Każdy z tych ataków, łącznie lub osobno, może prowadzić do poważnych konsekwencji dla właścicieli inteligentnych domów.
Powiązany
- Wyrwij się z rutyny dzięki tym przydatnym, letnim procedurom inteligentnego domu
- 6 inteligentnych urządzeń domowych, które mogą zaoszczędzić setki rocznie
- Czy warto zamontować monitor jakości powietrza w swoim domu?
Choć zespół przyznaje, że wykorzystanie wielu znalezionych przez nich luk wymagałoby sporej wiedzy specjalistycznej, szansa ta pozostaje istotna dla doświadczonych hakerów. Biorąc pod uwagę, jak duże zaufanie położyliśmy w niektórych z tych systemów inteligentnego domu, umożliwiając im zamykanie i otwieranie naszych drzwi, wyłączanie kluczowych urządzeń i nie tylko, ostrożność jest kluczowa. „Jeśli te aplikacje kontrolują nieistotne rzeczy, takie jak zasłony okienne, nie mam nic przeciwko temu. Użytkownicy muszą jednak rozważyć, czy nie rezygnują z kontroli nad urządzeniami o kluczowym znaczeniu dla bezpieczeństwa” – mówi Earlence Fernandes z Uniwersytetu Michigan.
Ostatecznie eksperci mówią: „Te platformy oprogramowania są stosunkowo nowe. Używanie ich jako hobby to jedno, ale jeszcze ich nie ma, jeśli chodzi o wrażliwe zadania. Jako właściciel domu zastanawiający się nad ich wdrożeniem powinieneś rozważyć najgorszy scenariusz, w którym zdalny haker ma takie same możliwości jak Twoje, i sprawdzić, czy takie ryzyko jest akceptowalne”.
Zalecenia redaktorów
- Dlaczego przeprowadzka inteligentnego domu może być koszmarem?
- GE Lighting wprowadza na rynek panele Smart Hexagon z obsługą Alexa i Google Home
- Rząd USA uruchomi w 2024 r. nowy program cyberbezpieczeństwa dla inteligentnych urządzeń domowych
- Czy inteligentny system zraszania może pomóc w zużyciu mniejszej ilości wody?
- Najlepsze wskazówki, triki i pisanki dotyczące Google Home
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
