Samsungs Smart Home Plattform ist voll von Sicherheitslücken
Das "smart Home" ist ein Jetsonian Zukunftskonzept, bei dem alle unsere häusliche Bedürfnisse automatisiert sind. Wie es heute aussieht, sind jedoch intelligente Geräte, Buggy und oft sehr leicht zu hacken. Die neuesten beängstigende Beispiel für ein Sicherheitsfehler kommt durch ein Team von Forschern an der University of Michigan, die es geschafft, eines der beliebtesten smart home Ökosysteme der Welt zu hacken.
Samsungs SmartThings gehört zu unseren Lieblings-smart-home-Systeme, weil es so viel für so wenig Geld zu tun. Leider macht offenes Ökosystem, das es so vielseitige enden als einer seiner größten Schwäche, wenn es um Sicherheit geht.
In dem Video oben zeigen Forscher, wie sie in der Lage, vier erfolgreiche Proof-of-Concept Hacks abziehen, indem man bösartige apps waren. Die Hacks lassen die Forscher zu öffnen elektronische Schlösser, ein smart Home "Urlaub" Einstellungen ändern, und sogar ein Haus Feuer Alarm mit falschen Nachrichten. Nach dieser White-Hat-Hacker ist das Hauptproblem "over Privileg", was bedeutet, dass Anwendungen auf der Plattform SmartThings zu viel Zugriff auf angeschlossene Geräte haben.
Atul Prakash, einer der Forscher des Projekts, erklärt, warum dies ist eine große Sicherheitslücke. "Sagen Sie jemandem Berechtigung zum Ändern der Glühbirne in Ihrem Büro, aber die Person auch immer Zugriff auf Ihr gesamtes Office, einschließlich der Inhalte Ihrer Aktenschränke landet."
Die University of Michigan und SmartThings arbeiten für die letzten paar Wochen, diese Schwachstellen zu beheben. In einer Erklärung an Gizmodo fügt SmartThings "potenzielle Schwachstellen offenbart in dem Bericht sind in erster Linie abhängig von zwei Szenarien - die Installation von einem bösartigen SmartApp oder der Ausfall von Third Party-Entwickler, SmartThings Richtlinien zu befolgen, wie Sie ihren Code zu schützen." Der CEO von SmartThings hat auch diese neue Hacks in einem Blogbeitrag angesprochen.
So in einer perfekten Welt dies kein Problem wäre – aber die Welt ist bei weitem nicht perfekt. Einfach ausgedrückt: intelligente Häuser haben einen langen Weg zu gehen, bevor Sie sicher sein können, dass sie sicher sind. Eines der größten Probleme mit jedem smart Ökosystem ist, dass es zwangsläufig Ihr Haus größer ein Ziel für Hacker macht. Sobald ein Hacker in Ihren intelligenten Kühlschrank oder Elektronikschloss ist, dauert es nicht viel für sie Zugriff auf das gesamte System.
Zum Glück gehen die meisten Hacker in der Regel nach Ziele wo sie das meiste Geld wie ein Cache von Kreditkartendaten machen. Ein einziges smart Home ist nicht genau ein ansprechendes Ziel. Aber wenn Sie nicht wie die Idee der potenziell Übergabe der Schlüssel zu Ihrem Königreich, vielleicht ist es am besten, um smart home Tech etwas mehr Zeit, erwachsen zu werden.
[University of Michigan]