U, Michigan, a Microsoft kutatói megkérdezik, hogy egy intelligens otthon biztonságos otthon - Okos otthon - 2019

Israel, Iran, CIA, Defense, the U.S. Treasury, Fiscal Cliff, Taxes, Interrogation Techniques (2013) (Lehet 2019).

Anonim

A XXI. Századi otthonok lehetnek okosabbak, mint valaha, de ez a biztonság szinonimája? A tárgyak internetének felemelkedése lehetővé tette a hiper összekapcsolt háztartást, ahol minden a fényektől a sprinkler rendszertől a sütőig egyetlen hub irányítható. Sajnos azonban ez a kényelem súlyos költségekkel járhat.

A Michigani Egyetem kutatói által közzétett új kutatások és a Microsoft új fényt világítanak meg az intelligens otthoni platform által kínált sebezhetőségekről, és riasztó figyelmeztetést adnak arra, hogy a látszólag hasznos eszközök hogyan tudnak megnyitni egy hátsóajtót a rosszindulatú hackerek és bűnözők számára, akik a mindennapi tárgyakat a kiszállási helyekről. Különösen a Samsung SmartThings vizsgálata során a kutatócsoport két fő következtetést vonzott le. Először is, hogy míg a "SmartThings végrehajtja a kiváltsági elválasztási modellt … A SmartApps lehet túlszellemült", vagyis azt jelenti, hogy ezek az alkalmazások "hozzáférhetnek az eszközök több műveleteihez, mint amennyire a funkcionalitásuk megkívánja".

Másodszor, a csapat azt mondja: "A SmartThings esemény alrendszer, amely eszközök az aszinkron módon kommunikálnak a SmartApps-szal események révén, nem védi megfelelően az olyan eseményeket, amelyek érzékeny információkat hordoznak, mint például a PIN-kódok." A két megállapítás mögött rejlő következmények több különböző támadások, beleértve a titkosan ültetett ajtózár-kódokat, a meglévő ajtózár-kódok ellopását vagy hamis tűzriasztást indítva. Összefoglalva vagy külön-külön, mindegyik támadás jelentős következményekkel járhat az intelligens otthoni tulajdonosok számára.

Míg a csapat elismeri, hogy sok sérülékenység, amit találtak, meglehetősen kevés szakértelmet igényel a kihasználáshoz, a lehetőség továbbra is releváns a tapasztalt hackerek számára. Figyelembe véve, hogy mennyire megbízunk ezeknek az intelligens otthoni rendszereknek, amelyek lehetővé teszik számukra az ajtó zárolását és kinyitását, a kulcskészülékek kikapcsolását, és még sok minden, az óvatosság kulcsfontosságú. "Ha ezek az alkalmazások olyan nem alapvető fontosságú dolgokat irányítanak, mint az ablakárnyék, akkor ezzel rendben lennék. De a felhasználóknak meg kell fontolniuk, hogy feladják-e a biztonsági szempontból kritikus eszközök irányítását "- mondja Earlence Fernandes, a Michigan Egyetem.

Végül a szakértők azt mondják: "Ezek a szoftver platformok viszonylag újak. A hobbi használatuk egy dolog, de még nincsenek érzékeny feladatok szempontjából. Lakástulajdonosként a telepítés gondolkodásakor figyelembe kell vennie a legrosszabb forgatókönyvet, ahol a távoli hacker ugyanazokkal a képességekkel rendelkezik, mint te, és nézd meg, hogy ezek a kockázatok elfogadhatók-e. "