Дослідники Мічиганського університету ставлять під сумнів, чи є “розумний” дім безпечною домівкою

Будинки 21-го століття можуть бути розумнішими, ніж будь-коли, але чи є це синонімом безпеки? Розвиток Інтернету речей призвів до гіперзв’язаного домогосподарства, де все, від освітлення до спринклерної системи і духовки, можна контролювати за допомогою єдиного хабу. Проте, на жаль, ця зручність може мати серйозну ціну.

Нове дослідження, опубліковане дослідниками Мічиганського університету і Microsoft, проливає нове світло на вразливості платформи “розумного будинку”, пропонуючи тривожний погляд на те, як, здавалося б, корисні пристрої можуть відкрити чорний хід для зловмисних хакерів і злочинців, які прагнуть перетворити повсякденні об’єкти в точки для викрадення. Досліджуючи Samsung SmartThings, дослідницька група дійшла двох основних висновків. По-перше, хоча “SmartThings реалізує модель поділу привілеїв … SmartApps можуть мати надмірні привілеї”, що означає, що ці програми можуть “отримати доступ до більшої кількості операцій на пристроях, ніж вимагає їх функціональність”.

По-друге, команда каже, що “підсистема подій SmartThings, яку пристрої використовують для асинхронного зв’язку зі SmartApps за допомогою подій, недостатньо захищає події, які містять конфіденційну інформацію, таку як пін-коди замків”. Наслідки цих двох висновків можуть призвести до низки різних атак, включаючи таємне встановлення кодів дверних замків, крадіжку існуючих кодів дверних замків або ініціювання фальшивої пожежної тривоги. Взяті разом або окремо, кожна з цих атак може призвести до серйозних наслідків для власників розумних будинків.

• Найкращі поради та рекомендації щодо Amazon Echo
• Google розгортає підтримку Matter для Nest і Android
• Apple TV: Ціна, обладнання, програмне забезпечення та інше

Хоча команда визнає, що для використання багатьох знайдених вразливостей знадобиться чималий досвід, така можливість залишається актуальною для досвідчених хакерів. А враховуючи, наскільки ми довіряємо деяким з цих систем “розумного дому”, які дозволяють замикати і відмикати наші двері, вимикати ключові прилади тощо, обережність – це ключ до успіху. “Якщо ці програми контролюють несуттєві речі, такі як штори на вікнах, я був би не проти. Але користувачі повинні подумати, чи не відмовляються вони від контролю над критично важливими для безпеки пристроями”, – говорить Ерленс Фернандес з Університету Мічигану.

Зрештою, експерти кажуть: “Ці програмні платформи відносно нові. Використовувати їх як хобі – це одне, але вони ще не готові до виконання важливих завдань. Як домовласник, який думає про їх розгортання, ви повинні розглянути найгірший сценарій, коли віддалений хакер має ті ж можливості, що і ви, і подивитися, чи є ці ризики прийнятними”.

Рекомендації редакторів

• Amazon додала підтримку Matter до 17 пристроїв Echo
• Кращі пристрої для розумного будинку на 2022 рік
• Найкращі поради, підказки та крашанки Google Home
• Ось чому вам варто подумати про перехід на розумний термометр
• Ikea та Sonos співпрацюють над новою колонкою для торшера Symfonisk

• Новини
• Перехрещення тварин
• Нагороди глядацьких симпатій CES 2021
• Інтернет речей (IoT)

Source: digitaltrends.com