O nouă cercetare publicată de cercetătorii de la Universitatea din Michigan și Microsoft aruncă o lumină nouă asupra vulnerabilităților prezentate de o platformă de casă inteligentă, oferind o privire alarmantă asupra modului în care dispozitivele aparent utile ar putea deschide o ușă în spate pentru hackerii și criminalii rău intenționați care doresc să transforme obiectele de zi cu zi în prize pentru deturnarea. Examinând în mod specific Samsung SmartThings, echipa de cercetare a tras două concluzii majore. În primul rând, că, în timp ce „SmartThings implementează un model de separare a privilegiilor... SmartApps pot fi supraprivilegiate”, ceea ce înseamnă că aceste aplicații pot „obține acces la mai multe operațiuni pe dispozitive decât la funcționalitatea lor cere.”
Videoclipuri recomandate
În al doilea rând, spune echipa, „subsistemul de evenimente SmartThings, pe care dispozitivele îl folosesc pentru a comunica asincron cu SmartApps prin intermediul evenimentelor, nu protejați suficient evenimentele care poartă informații sensibile, cum ar fi codurile pin de blocare.” Implicațiile din spatele acestor două descoperiri ar putea duce la o serie de atacuri diferite, inclusiv plantarea în secret a codurilor de blocare a ușilor, furtul codurilor de blocare a ușilor existente sau inducerea unei alarme de incendiu false. Luate împreună sau separat, fiecare dintre aceste atacuri ar putea duce la consecințe majore pentru proprietarii de case inteligente.
Legate de
- Ieșiți dintr-o rutină cu aceste rutine utile pentru casă inteligentă axate pe vară
- 6 dispozitive inteligente de acasă care vă pot economisi sute pe an
- Un monitor pentru calitatea aerului merită adăugat la casa ta?
În timp ce echipa admite că multe dintre vulnerabilitățile pe care le-au găsit ar fi nevoie de destulă experiență pentru a le exploata, oportunitatea rămâne relevantă pentru hackerii experimentați. Și având în vedere cât de multă încredere am acordat-o unora dintre aceste sisteme de casă inteligente, permițându-le să ne încuie și să deblocheze ușile, să oprească aparatele cu cheie și multe altele, precauția este esențială. „Dacă aceste aplicații controlează lucruri neesențiale, cum ar fi umbrele ferestrelor, mi-ar fi bine. Dar utilizatorii trebuie să se gândească dacă renunță la controlul dispozitivelor critice pentru siguranță”, spune Earlence Fernandes de la Universitatea din Michigan.
În cele din urmă, experții spun: „Aceste platforme software sunt relativ noi. Folosirea lor ca hobby este un lucru, dar nu sunt încă acolo în ceea ce privește sarcinile sensibile. În calitate de proprietar care se gândește să le implementeze, ar trebui să luați în considerare cel mai rău scenariu, în care un hacker de la distanță are aceleași capacități pe care le aveți și să vedeți dacă aceste riscuri sunt acceptabile.”
Recomandările editorilor
- De ce să vă mutați casa inteligentă ar putea fi un coșmar
- GE Lighting lansează Smart Hexagon Panels cu suport pentru Alexa și Google Home
- Guvernul SUA va lansa un nou program de securitate cibernetică pentru dispozitivele inteligente pentru casă în 2024
- Un sistem inteligent de sprinklere vă poate ajuta să folosiți mai puțină apă?
- Cele mai bune sfaturi, trucuri și ouă de Paște Google Home
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
