William & Mary kolled\u017ei arvutiteadlaste meeskond katsetas mitmete praegu turul olevate nutikate kodutoodete turvalisust ja avastas olulisi haavatavusi, mis v\u00f5ivad t\u00e4hendada, et tehnoloogiaettev\u00f5tted peavad oma seadmete interaktsiooni \u00fcmber m\u00f5tlema.<\/p>\n
Meeskond uuris r\u00fcnnakut, mida nimetatakse "k\u00fclgmiste privileegide eskaleerimiseks", mis ohustab madala panusega seadet v\u00f5i rakendust, et saada juurdep\u00e4\u00e4s suure panusega seadmele, n\u00e4iteks turvakaamerale. Tulemused n\u00e4itavad vigu, mitte tingimata seadmetes endis, vaid platvormide arhitektuur, mis on targa kodu keskne keskus.<\/p>\n Ja kuigi liiga sageli leitakse neid turvaauke k\u00e4put\u00e4iele inimestele kuuluvates nimetutes seadmetes, leidis uurimisr\u00fchm nende hindamise k\u00e4igus probleeme, mis n\u00f5uavad t\u00e4iustamist nii Philips Hue'i kui ka Nesti toodete puhul.<\/p>\n "See on tarkvaraprobleem, mis levib f\u00fc\u00fcsilisse keskkonda ja seda ei saa kohe parandada," \u00fctles uuringu autor Adwait Nadkarni, William & Mary arvutiteaduse dotsent. "Kui te neid madala turvalisusega seadmeid ei kindlusta, v\u00f5ib isegi kaudne side nende kahe seadme vahel teie nutikodu ohtu seada."<\/p>\n Nadkarni ja tema kolleegid kasutasid simuleeritud nutika kodu seadistust, kus nad \u00fchendasid mitu seadet nutika kodu platvormiga ja n\u00e4gid, kui kaugele v\u00f5ivad r\u00fcnnakud ulatuda. Kuna 2020. aastaks on prognooside kohaselt kasutusel \u00fcle 20 miljardi nutikodu toote, on nende t\u00f6\u00f6l kaugeleulatuv m\u00f5ju kasutajate f\u00fc\u00fcsilisele ohutusele. Uuring<\/a> on vastu v\u00f5etud Arvutusmasinate \u00dchenduse (ACM) andme- ja rakenduste turvalisuse ja privaatsuse konverentsile ning<\/a> seda esitletakse 2019. aasta m\u00e4rtsis.<\/p>\n Kodu automatiseerimist juhib rutiinide rakendamine, mis on rakenduse ja seadme toimingute jada, mis k\u00e4ivitatakse \u00fchel v\u00f5i mitmel p\u00e4\u00e4stikul. N\u00e4iteks kui l\u00fclitate enne majast lahkumist signalisatsiooni sisse, saate oma nutika termostaadi programmeerida automaatselt v\u00e4lja l\u00fclituma, et s\u00e4\u00e4sta elektrit. Nutikad koduplatvormid, nagu Google Works with Nest, Samsung SmartThings ja Philips Hue, j\u00e4lgivad k\u00f5iki \u00fchendatud seadmeid ja nende olekut tsentraliseeritud andmesalves muutujate kaudu.<\/p>\n "Kohalolekuandur n\u00e4itab, kas kasutaja on kodus, ja kohandab seda muutujat tsentraliseeritud andmesalves vastavalt," \u00fctles Nadkarni. "Siis reageerivad \u00fclej\u00e4\u00e4nud seadmed kodus viibides nii, nagu soovite \u2013 tuled s\u00fcttivad, termostaat l\u00fclitub sisse jne \u2013, kuid m\u00f5nel juhul saab neid muutujaid \u00e4ra kasutada."<\/p>\n N\u00e4iteks v\u00f5ivad h\u00e4kkerid ohustada madala turvalisusega seadmeid, nagu teie tuled, millel on juurdep\u00e4\u00e4s kohaloleku muutujale. Kui nad muudavad selle olekut ja \u00fctlevad valelikult platvormile, et olete kodus, kui olete t\u00f5esti miilide kaugusel puhkusel, v\u00f5ivad r\u00fcndajad muuta k\u00f5rge turvalisusega seadmete, nagu kaamerad ja ukselukud, tegevust.<\/p>\n Uurijad leidsid, et Nesti toetatud rutiinid v\u00f5imaldavad madala turvalisusega seadmetel ja rakendustel kaudselt muuta k\u00f5rge turvalisusega seadmete olekut, muutes jagatud muutujaid, millele nad m\u00f5lemad tuginevad. Nad suutsid teostada k\u00fclgmise privileegide eskalatsiooni, kahjustades Kasa rakendust<\/a>, muutes kaudselt muutuja olekut, mis l\u00fclitas Nesti turvakaamera v\u00e4lja.<\/p>\n![\"Teie](\"https:\/\/hitech.mediadoma.com\/wp-content\/uploads\/2022\/08\/post-192388-62f246264fe75.jpg\")
<\/a><\/p>\nSu rutiinidesse imbumine<\/h4>\n
![\"Teie](\"https:\/\/hitech.mediadoma.com\/wp-content\/uploads\/2022\/08\/post-192388-62f2462868927.jpg\")
<\/a><\/p>\n
![\"Teie](\"https:\/\/hitech.mediadoma.com\/wp-content\/uploads\/2022\/08\/post-192388-62f2462ab29ae.jpg\")
<\/a><\/p>\n