Ny forskning publicerad av forskare vid University of Michigan och Microsoft kastar nytt ljus över de sårbarheter som presenteras av en smart hemplattform, som erbjuder en alarmerande titt på hur till synes hjälpsamma enheter kunde öppna en bakdörr för illvilliga hackare och brottslingar som vill förvandla vardagliga föremål till butiker för kapning. Specifikt undersöka Samsung SmartThings, forskargruppen drog två viktiga slutsatser. För det första, att medan "SmartThings implementerar en privilegie-separationsmodell... SmartApps kan vara överprivilegierade," vilket vill säga att dessa appar kan "få tillgång till fler operationer på enheter än deras funktionalitet kräver."
Rekommenderade videor
För det andra, säger teamet, "SmartThings-händelseundersystemet, som enheter använder för att kommunicera asynkront med SmartApps via händelser, gör det inte tillräckligt skydda händelser som innehåller känslig information som låspinkoder." Implikationerna bakom dessa två fynd kan leda till ett antal olika attacker, inklusive att i hemlighet plantera dörrlåskoder, stjäla befintliga dörrlåskoder eller inducera ett falskt brandlarm. Sammantaget eller separat kan var och en av dessa attacker leda till stora konsekvenser för smarta hemägare.
Relaterad
- Bryt dig ur hjulspåret med dessa användbara sommarfokuserade smarta hemrutiner
- 6 smarta hemenheter som kan spara hundratals per år
- Är en luftkvalitetsmonitor värd att lägga till i ditt hem?
Medan teamet medger att många av de sårbarheter de hittade skulle kräva en hel del expertis att utnyttja, är möjligheten fortfarande relevant för erfarna hackare. Och med tanke på hur mycket förtroende vi har satt till några av dessa smarta hemsystem, så att de kan låsa och låsa upp våra dörrar, stänga av nyckelapparater och mer, är det viktigt att vara försiktig. "Om dessa appar kontrollerar oväsentliga saker som fönsterskärmar, skulle jag klara mig bra med det. Men användare måste överväga om de ger upp kontrollen över säkerhetskritiska enheter, säger Earlence Fernandes från University of Michigan.
I slutändan säger experter: "Dessa mjukvaruplattformar är relativt nya. Att använda dem som en hobby är en sak, men de är inte där än när det gäller känsliga uppgifter. Som en husägare som funderar på att distribuera dem bör du överväga det värsta scenariot, där en fjärrhacker har samma möjligheter som du, och se om dessa risker är acceptabla."
Redaktörens rekommendationer
- Varför kan det vara en mardröm att flytta ditt smarta hem
- GE Lighting lanserar Smart Hexagon Panels med stöd för Alexa och Google Home
- USA: s regering kommer att lansera ett nytt cybersäkerhetsprogram för smarta hemenheter 2024
- Kan ett smart sprinklersystem hjälpa dig att använda mindre vatten?
- De bästa Google Home-tipsen, tricken och påskäggen
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
