Новое исследование, опубликованное исследователями из Мичиганского университета и Microsoft, проливает новый свет на уязвимости, представленные платформой умного дома, предлагая тревожный взгляд на то, как, казалось бы, полезные устройства могут открыть лазейку для злонамеренных хакеров и преступников, стремящихся превратить повседневные предметы в выходы для угон. Специально изучая Samsung СмартВещи, исследовательская группа сделала два основных вывода. Во-первых, хотя «SmartThings реализует модель разделения привилегий… SmartApps могут иметь избыточные привилегии». то есть эти приложения могут «получить доступ к большему количеству операций на устройствах, чем их функциональность». требует."
Рекомендуемые видео
Во-вторых, по словам команды, «подсистема событий SmartThings, которую устройства используют для асинхронной связи со SmartApps через события, не в достаточной степени защищают события, которые несут конфиденциальную информацию, такую как пин-коды блокировки». Последствия этих двух выводов могут привести к ряд различных атак, в том числе тайная установка кодов дверных замков, кража существующих кодов дверных замков или запуск ложной пожарной сигнализации. Взятые вместе или по отдельности, каждая из этих атак может привести к серьезным последствиям для владельцев умных домов.
Связанный
- Выйдите из рутины с помощью этих полезных летних процедур умного дома.
- 6 умных домашних устройств, которые помогут вам сэкономить сотни долларов в год
- Стоит ли устанавливать в свой дом монитор качества воздуха?
Хотя команда признает, что для использования многих из обнаруженных ими уязвимостей потребуется немало опыта, эта возможность остается актуальной для опытных хакеров. И учитывая, какое большое доверие мы оказываем некоторым из этих систем умного дома, позволяя им запирать и отпирать наши двери, выключать ключевые приборы и многое другое, осторожность является ключевым моментом. «Если бы эти приложения управляли несущественными вещами, такими как шторы на окнах, меня бы это устроило. Но пользователям необходимо задуматься, отказываются ли они от контроля над устройствами, критически важными для безопасности», — говорит Эрленс Фернандес из Мичиганского университета.
В конечном счете, эксперты говорят: «Эти программные платформы являются относительно новыми. Использовать их в качестве хобби — это одно, но в плане деликатных задач их пока нет. Как домовладелец, планирующий их развертывание, вы должны рассмотреть наихудший сценарий, когда удаленный хакер будет иметь те же возможности, что и вы, и посмотреть, приемлемы ли эти риски».
Рекомендации редакции
- Почему переезд вашего умного дома может стать кошмаром
- GE Lighting выпускает интеллектуальные шестиугольные панели с поддержкой Alexa и Google Home
- Правительство США запустит новую программу кибербезопасности для устройств умного дома в 2024 году
- Может ли умная спринклерная система помочь вам использовать меньше воды?
- Лучшие советы, подсказки и пасхальные яйца Google Home
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
