{"id":266723,"date":"2023-02-24T14:44:00","date_gmt":"2023-02-24T11:44:00","guid":{"rendered":"https:\/\/hitech.mediadoma.com\/?p=266723"},"modified":"2023-02-24T14:44:32","modified_gmt":"2023-02-24T11:44:32","slug":"philips-hue-ja-nest-jaerjestelmaesi-voivat-olla-avoimia-hyoekkaeyksille","status":"publish","type":"post","link":"https:\/\/hitech.mediadoma.com\/fi\/philips-hue-ja-nest-jaerjestelmaesi-voivat-olla-avoimia-hyoekkaeyksille\/","title":{"rendered":"Philips Hue- ja Nest-j\u00e4rjestelm\u00e4si voivat olla avoimia hy\u00f6kk\u00e4yksille"},"content":{"rendered":"\n

Kun puhumme turvallisuudesta \u2013 ja tarkoitamme kotimme kyberturvallisuutta \u2013 useimmat meist\u00e4 kuvittelevat Bond-filmitason hakkereita h\u00e4m\u00e4riss\u00e4 huoneissa, jotka hy\u00f6dynt\u00e4v\u00e4t asiantuntevasti kameroitamme, h\u00e4lyttimi\u00e4mme ja ovien lukkojamme.<\/p>\n

Mutta kun \u00e4lylaitteet sotkeutuvat digitaalisiin ekosysteemeihin \u2013 Nest, Google Assistant ja Alexa vain muutamia mainitakseni \u2013 jopa yksi heikko lenkki voi j\u00e4tt\u00e4\u00e4 kaikki laitteet auki hy\u00f6kk\u00e4yksille. Ja uusi tutkimus osoittaa, ett\u00e4 \u00e4lykk\u00e4\u00e4t hehkulamput ja siihen kytketyt kahvinkeittimet voivat olla vaarassa l\u00e4hte\u00e4 kodeistamme.<\/p>\n

Suuri tuomio:<\/strong> Philips Hue -arvostelu<\/a><\/p>\n

College of William & Maryn tietojenk\u00e4sittelytieteilij\u00e4t testasivat useiden t\u00e4ll\u00e4 hetkell\u00e4 markkinoilla olevien \u00e4lykotituotteiden turvallisuutta ja l\u00f6ysiv\u00e4t merkitt\u00e4vi\u00e4 haavoittuvuuksia, jotka saattavat tarkoittaa, ett\u00e4 teknologiayritysten on harkittava uudelleen tapaa, jolla niiden laitteet toimivat.<\/p>\n

\"Philips<\/a><\/p>\n

Tiimi tarkasteli hy\u00f6kk\u00e4yst\u00e4 nimelt\u00e4 "lateral privilege escalation", joka vaarantaa matalan panoksen laitteen tai sovelluksen p\u00e4\u00e4st\u00e4kseen k\u00e4siksi korkean panoksen laitteeseen, kuten turvakameraan. Tulokset paljastavat puutteita, ei v\u00e4ltt\u00e4m\u00e4tt\u00e4 itse laitteissa, vaan \u00e4lykodin keskipisteen\u00e4 toimivien alustojen arkkitehtuuri.<\/p>\n

Ja vaikka n\u00e4it\u00e4 haavoittuvuuksia l\u00f6ytyy aivan liian usein muutamien ihmisten omistamista ei-name-laitteista, tutkimusryhm\u00e4 havaitsi arvioinnin aikana ongelmia, jotka vaativat parantamista sek\u00e4 Philips Hue- ett\u00e4 Nest-tuotteissa.<\/p>\n

"Se on ohjelmisto-ongelma, joka levi\u00e4\u00e4 fyysiseen ymp\u00e4rist\u00f6\u00f6n, eik\u00e4 sit\u00e4 voi heti korjata", sanoi tutkimuksen kirjoittaja Adwait Nadkarni, William & Maryn tietojenk\u00e4sittelytieteen apulaisprofessori. "Jos et suojaa n\u00e4it\u00e4 heikosti suojattuja laitteita, jopa ep\u00e4suora viestint\u00e4 n\u00e4iden kahden laitteen v\u00e4lill\u00e4 voi vaarantaa \u00e4lykotisi."<\/p>\n

Nadkarni ja h\u00e4nen kollegansa k\u00e4yttiv\u00e4t simuloitua \u00e4lykodin asennusta, jossa he liittiv\u00e4t useita laitteita \u00e4lykk\u00e4\u00e4n kodin alustaan \u200b\u200bja n\u00e4kiv\u00e4t, kuinka pitk\u00e4lle hy\u00f6kk\u00e4ykset voivat menn\u00e4. Yli 20 miljardin \u00e4lykodin tuotteen ennustetaan olevan k\u00e4yt\u00f6ss\u00e4 vuoteen 2020 menness\u00e4, joten niiden ty\u00f6ll\u00e4 on kauaskantoisia vaikutuksia k\u00e4ytt\u00e4jien fyysiseen turvallisuuteen. Tutkimus<\/a> on hyv\u00e4ksytty ACM (Association for Computing Machinery) tietojen ja sovellusten turvallisuutta ja yksityisyytt\u00e4 k\u00e4sittelev\u00e4\u00e4n konferenssiin,<\/a> ja se esitell\u00e4\u00e4n maaliskuussa 2019.<\/p>\n

Tunkeutuminen rutiineihinne<\/h4>\n

\"Philips<\/a><\/p>\n

Kodin automaatiota ohjaa rutiinien toteuttaminen, jotka ovat sovellus- ja laitetoimintojen sarjoja, jotka suoritetaan yhdell\u00e4 tai useammalla triggerill\u00e4. Kun esimerkiksi kytket h\u00e4lytysj\u00e4rjestelm\u00e4n p\u00e4\u00e4lle ennen kotoa poistumista, voit ohjelmoida \u00e4lytermostaatin sammumaan automaattisesti s\u00e4hk\u00f6n s\u00e4\u00e4st\u00e4miseksi. \u00c4lykodin alustat, kuten Googlen Works with Nest, Samsung SmartThings ja Philips Hue, seuraavat kaikkia yhdistettyj\u00e4 laitteita ja niiden tilaa muuttujien avulla keskitetyss\u00e4 tietovarastossa.<\/p>\n

"L\u00e4sn\u00e4olotunnistin ilmoittaa, onko k\u00e4ytt\u00e4j\u00e4 kotona ja s\u00e4\u00e4t\u00e4\u00e4 muuttujaa keskitetyss\u00e4 tietovarastossa vastaavasti", Nadkarni sanoi. "Sitten muut laitteet reagoivat haluamallasi tavalla kotona ollessasi \u2013 valot syttyv\u00e4t, termostaatti syttyy jne. \u2013 mutta joissain tapauksissa n\u00e4it\u00e4 muuttujia voidaan hy\u00f6dynt\u00e4\u00e4."<\/p>\n

Esimerkiksi hakkerit voivat vaarantaa heikosti suojatun laitteen, kuten valosi, joilla on p\u00e4\u00e4sy l\u00e4sn\u00e4olomuuttujaan. Jos he muuttavat sen tilaa kertoakseen virheellisesti, ett\u00e4 olet kotona, kun olet todella kilometrien p\u00e4\u00e4ss\u00e4 lomalla, hy\u00f6kk\u00e4\u00e4j\u00e4t voivat muuttaa korkean turvallisuuden laitteiden, kuten kameroiden ja ovien lukkojen, toimintaa.<\/p>\n

Tutkijat havaitsivat, ett\u00e4 Nestin tukemat rutiinit sallivat heikosti turvallisten laitteiden ja sovellusten muuttaa ep\u00e4suorasti korkean turvallisuuden laitteiden tilaa muokkaamalla jaettuja muuttujia, joihin ne molemmat luottavat. He pystyiv\u00e4t suorittamaan sivuttaisen etuoikeuden eskaloinnin vaarantamalla Kasa-sovelluksen<\/a> ja muuttaen ep\u00e4suorasti muuttujan tilaa, mik\u00e4 sammutti Nest-valvontakameran.<\/p>\n

\"Philips<\/a><\/p>\n

"Jos asiat jatkuvat entisell\u00e4\u00e4n, turvallisuusongelmien m\u00e4\u00e4r\u00e4 kasvaa eksponentiaalisesti, kun ihmiset lis\u00e4\u00e4v\u00e4t \u00e4lykk\u00e4isiin koteihinsa enemm\u00e4n laitteita", sanoi tutkimuksen kirjoittaja Denys Poshyvanyk, William & Maryn tietojenk\u00e4sittelytieteen apulaisprofessori. "Jos kuitenkin j\u00e4rjestelm\u00e4llisesti yritet\u00e4\u00e4n suunnitella n\u00e4it\u00e4 alustoja uudelleen turvallisuutta silm\u00e4ll\u00e4 pit\u00e4en, n\u00e4m\u00e4 hy\u00f6kk\u00e4ykset voidaan est\u00e4\u00e4 – mutta se edellytt\u00e4isi joidenkin yhteisten standardien k\u00e4ytt\u00f6\u00f6nottoa n\u00e4ilt\u00e4 yrityksilt\u00e4."<\/p>\n

Useat tutkimuksessa mainitut yritykset, mukaan lukien Google ja Philips, ovat vahvistaneet Nadkarnille ja Poshyvanykille, ett\u00e4 heid\u00e4n insin\u00f6\u00f6rins\u00e4 tutkivat n\u00e4it\u00e4 tietoturvaongelmia. Joshua Meyer, konsulttiyrityksen Independent Security Evaluatorsin tietoturva-analyytikko, joka ei ollut mukana tutkimuksessa, uskoo, ett\u00e4 valmistajien on otettava huomioon turvallisuus tuotteen tai alustan varhaisimmista suunnitteluvaiheista l\u00e4htien. Mutta h\u00e4n my\u00f6nt\u00e4\u00e4 my\u00f6s, ett\u00e4 kolmannen osapuolen sovellukset voivat tuoda verkkoon odottamattomia tietoturvariskej\u00e4.<\/p>\n

"Jokainen sovellus tai laite, jota he eiv\u00e4t hallitse, voi tuoda tietoturvariskej\u00e4 verkkoon. \u00c4lykodin valtakunta on t\u00e4ss\u00e4 suhteessa ongelmallinen, koska useiden useiden eri valmistajien laitteiden odotetaan toimivan yhteisty\u00f6ss\u00e4”, Meyer sanoi.<\/p>\n

"\u00c4lykk\u00e4\u00e4n kodin alustojen on ennakoitava joidenkin laitteiden luontainen turvattomuus ja tarjottava vahvat suojaustoiminnot muille verkon laitteille."<\/p>\n

Tietenkin teknologiayritykset taistelevat kaikilla rintamilla \u00e4lykk\u00e4iden kodin laitteiden turvaamiseksi. Laitteiden laiton p\u00e4\u00e4sy on yksi asia, mutta laitteiden orjuuttaminen osaksi bottiverkkoja on aivan toinen asia \u2013 ja hyvin dokumentoitu uhka tuleville vuosille. Se osoittaa, ett\u00e4 kuten Mayer p\u00e4\u00e4tteli, on ratkaisevan t\u00e4rke\u00e4\u00e4, ett\u00e4 kodeissamme toimivista ekosysteemist\u00e4 vastaavat ovat yht\u00e4 keskittyneet turvallisuuteen kuin uusiin ominaisuuksiin.<\/p>\n

: www.the-ambient.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Kun puhumme turvallisuudesta \u2013 ja tarkoitamme kotimme kyberturvallisuutta \u2013 useimmat meist\u00e4 kuvittelevat Bond-elokuvatason hakkereita h\u00e4m\u00e4riss\u00e4 huoneissa, jotka k\u00e4ytt\u00e4v\u00e4t kameraamme asiantuntevasti…<\/p>\n","protected":false},"author":1,"featured_media":192389,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[787,787,1022],"tags":[],"class_list":{"0":"post-266723","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","6":"hentry","7":"category-aelykoti","9":"category-n-a"},"_links":{"self":[{"href":"https:\/\/hitech.mediadoma.com\/fi\/wp-json\/wp\/v2\/posts\/266723","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hitech.mediadoma.com\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hitech.mediadoma.com\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/fi\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/fi\/wp-json\/wp\/v2\/comments?post=266723"}],"version-history":[{"count":0,"href":"https:\/\/hitech.mediadoma.com\/fi\/wp-json\/wp\/v2\/posts\/266723\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/fi\/wp-json\/wp\/v2\/media\/192389"}],"wp:attachment":[{"href":"https:\/\/hitech.mediadoma.com\/fi\/wp-json\/wp\/v2\/media?parent=266723"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/fi\/wp-json\/wp\/v2\/categories?post=266723"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/fi\/wp-json\/wp\/v2\/tags?post=266723"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}