Нове дослідження, опубліковане дослідниками Мічиганського університету та Microsoft, проливає нове світло на вразливості платформи розумного дому, пропонуючи тривожний погляд на те, як, здавалося б, корисні пристрої можуть відкрити чорні двері для зловмисних хакерів і злочинців, які хочуть перетворити повсякденні предмети на вихід для викрадення. Конкретно обстежуючи Samsung SmartThings, дослідницька група дійшла двох основних висновків. По-перше, хоча «SmartThings реалізує модель поділу привілеїв... SmartApps можуть мати надмірні привілеї», це означає, що ці програми можуть «отримати доступ до більшої кількості операцій на пристроях, ніж до їхньої функціональності вимагає».
Рекомендовані відео
По-друге, каже команда, «підсистема подій SmartThings, яку пристрої використовують для асинхронного зв’язку зі SmartApps через події, не достатньо захистити події, які містять конфіденційну інформацію, таку як пін-коди блокування». Наслідки цих двох висновків можуть призвести до низка різних атак, у тому числі таємне підкидання кодів дверних замків, викрадення наявних кодів дверних замків або створення фальшивої пожежної сигналізації. Взяті разом чи окремо, кожна з цих атак може призвести до серйозних наслідків для власників розумних будинків.
Пов'язані
- Вирвіться з руїни за допомогою цих корисних розпорядків для розумного дому, орієнтованих на літо
- 6 розумних домашніх пристроїв, які можуть заощаджувати сотні на рік
- Чи варто використовувати монітор якості повітря у вашому домі?
Хоча команда визнає, що багато вразливостей, які вони знайшли, потребуватимуть достатнього досвіду для використання, ця можливість залишається актуальною для досвідчених хакерів. І враховуючи, наскільки ми довіряємо деяким із цих систем розумного дому, дозволяючи їм замикати та відмикати наші двері, вимикати ключові прилади тощо, обережність є ключовою. «Якщо ці додатки контролюють такі несуттєві речі, як віконні штори, я б з цим погодився. Але користувачі повинні подумати, чи не відмовляються вони від контролю над критично важливими для безпеки пристроями», — говорить Ерленс Фернандес з Мічиганського університету.
Зрештою, експерти кажуть: «Ці програмні платформи відносно нові. Використовувати їх як хобі – це одне, але їх ще немає з точки зору делікатних завдань. Як домовласник, який думає про їх розгортання, ви повинні розглянути найгірший сценарій, коли віддалений хакер має ті самі можливості, що й ви, і перевірити, чи прийнятні ці ризики».
Рекомендації редакції
- Чому перенесення вашого розумного будинку може бути кошмаром
- GE Lighting запускає Smart Hexagon Panels з підтримкою Alexa та Google Home
- У 2024 році уряд США запустить нову програму кібербезпеки для розумних домашніх пристроїв
- Чи може розумна спринклерна система використовувати менше води?
- Найкращі поради, підказки та пасхальні яйця для Google Home
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
