Nest-Thermostate durchgesickert Benutzerdaten aber nicht ganz noch ausflippen
Es ist kein Geheimnis, die Heimgeräte verbunden sind gespickt mit Sicherheitsbedenken. Eine kürzlich durchgeführte Untersuchung in Nest Thermostaten undicht Benutzerdaten auf dem Internet schien vor allem Angst-induzierende, angesichts so unglaublich beliebt sind die Gadgets. Aber die Story ist nicht so schlimm, wie einige Berichte möglicherweise Sie führen zu glauben.
Die neue Forschung kommt aus Princeton Center für Information Technology Policy. Dort haben zwei Forscher der letzten zwei Monate, die Prüfung der Sicherheit von verschiedenen smart home Gizmos verbracht. Sie betrachteten das Nest Thermostat, Belkin WeMo Switch, Ubi Smart Speaker, Sharx Überwachungskamera, Smartthings Hub und einen digitalen Bilderrahmen von PixStar. Die Ergebnisse waren nicht schön.
Es stellt sich heraus, dass "viele Geräte nicht mindestens verschlüsseln Teil des Verkehrs, die sie senden und empfangen," gemäß einem CITP Blogeintrag, der gestern veröffentlicht wurde. Viele dieser Geräte wurden sowohl private als auch öffentliche Informationen zu den Benutzern, unverschlüsselt, heraus in den digitalen Äther senden.
Diese vertraulichen Informationen, einschließlich alles von einfachen Benutzerdaten wie Postleitzahlen, mehr sensible Informationen wie Voice-Chats und Wohnort. Das macht für eine gleitende Skala der Skizzenhaftigkeit, aber die einfache Tatsache, dass die Geräte nicht verschlüsselte Daten durchgesickert ist nicht gut. Einige auch falsch CITP Erkenntnisse und berichtete, dass Nest Thermostate "" private Standorte über das Internet durchgesickert, eine Behauptung, die nicht wahr, aber sicherlich erwischt die Aufmerksamkeit der Menschen war.
Mit Nest, nur Nutzer Postleitzahlen und die Standorte der umliegenden Wetterstationen wurden unverschlüsselt übertragen, Nest Leiter Produktmarketing Maxime Veron sagte Gizmodo am Mittwoch. Nest sagte auch, dass der Bug verursacht das Leck behoben hatte. Wir erreichten auch heraus Sarthak Grover, einer der Princeton Ph.d. Studenten hinter der Forschung auf die Zeitachse zu bestätigen. Nest und den Forschern zur Verfügung gestellt widersprüchliche Berichte über als ZIP Code Fehler entdeckt wurde und von wem. Aber es genügt zu sagen, niemand will Bugs im angeschlossenen Heimgeräte, die private Informationen auf das öffentliche Internet auslaufen.
CITP Forscher ihre Ergebnisse auf Federal Trade Commission Privatsphäre Konferenz letzte Woche in Washington vorgestellt. Und während diese Serie von Fehlern für die Zukunft des angeschlossenen home-Geräten zum Verhängnis nicht, es ist sicherlich ermutigend, Sicherheitsexperten Schmierblutungen vermisse Technologieunternehmen.
Im Moment ist nicht Ihr Nest Thermostat wahrscheinlich Hacker sagen, wo du wohnst. Aber denken Sie daran, dass jedes Mal, wenn Sie etwas mit dem Internet verbinden, gibt es immer ein Risiko, das es eine Tür für Hacker öffnet zu schleichen, wenn Sie nicht suchen.