Nova raziskava, ki so jo objavili raziskovalci z Univerze v Michiganu in Microsofta, na novo osvetljuje ranljivosti, ki jih predstavlja platforma pametnega doma, ki ponuja zaskrbljujoč pogled na to, kako lahko navidezno uporabne naprave odprejo stranska vrata za zlonamerne hekerje in kriminalce, ki želijo vsakodnevne predmete spremeniti v izhode za ugrabitev. Konkretno pregledovanje Samsung SmartThings, raziskovalna skupina je prišla do dveh glavnih zaključkov. Prvič, medtem ko "SmartThings izvaja model ločevanja privilegijev... SmartApps so lahko preveč privilegirani," kar pomeni, da lahko te aplikacije »dobijo dostop do več operacij na napravah kot do njihove funkcionalnosti zahteva.”
Priporočeni videoposnetki
Drugič, skupina pravi, »podsistem dogodkov SmartThings, ki ga naprave uporabljajo za asinhrono komunikacijo s SmartApps prek dogodkov, ne dovolj zaščititi dogodke, ki prenašajo občutljive informacije, kot so kode zaklepanja.« Posledice teh dveh ugotovitev bi lahko vodile do številne različne napade, vključno s skrivnim nameščanjem kod za zaklepanje vrat, krajo obstoječih kod za zaklepanje vrat ali sprožitvijo lažnega požarnega alarma. Vsak od teh napadov skupaj ali ločeno lahko povzroči velike posledice za lastnike pametnih domov.
Povezano
- Prebijte se iz rutine s temi uporabnimi rutinami pametnega doma, osredotočenimi na poletje
- 6 pametnih domačih naprav, ki vam lahko prihranijo na stotine na leto
- Ali je monitor kakovosti zraka vredno dodati v vaš dom?
Medtem ko ekipa priznava, da bi za izkoriščanje številnih ranljivosti, ki so jih našli, bilo potrebno kar nekaj strokovnega znanja, je priložnost še vedno pomembna za izkušene hekerje. In glede na to, koliko zaupanja smo dali nekaterim od teh sistemov pametnega doma, ki jim omogočajo, da zaklepajo in odklepajo naša vrata, izklapljajo ključne naprave in drugo, je previdnost ključnega pomena. »Če te aplikacije nadzorujejo nepomembne stvari, kot so senčila za okna, bi mi to ustrezalo. Toda uporabniki morajo razmisliti, ali se odrekajo nadzoru nad varnostno pomembnimi napravami,« pravi Earlence Fernandes z Univerze v Michiganu.
Konec koncev strokovnjaki pravijo: »Te programske platforme so relativno nove. Njihova uporaba kot hobi je ena stvar, vendar jih še ni v smislu občutljivih nalog. Kot lastnik stanovanja, ki razmišlja o njihovi uvedbi, bi morali razmisliti o najslabšem možnem scenariju, kjer ima oddaljeni heker enake zmogljivosti kot vi, in preveriti, ali so ta tveganja sprejemljiva.«
Priporočila urednikov
- Zakaj je selitev pametnega doma lahko nočna mora
- GE Lighting lansira pametne šesterokotne plošče s podporo za Alexa in Google Home
- Vlada ZDA bo leta 2024 uvedla nov program kibernetske varnosti za pametne domače naprave
- Ali vam lahko pametni škropilni sistem pomaga porabiti manj vode?
- Najboljši nasveti, triki in velikonočna jajca za Google Home
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
