{"id":267630,"date":"2023-02-24T15:01:00","date_gmt":"2023-02-24T12:01:00","guid":{"rendered":"https:\/\/hitech.mediadoma.com\/?p=267630"},"modified":"2023-02-24T15:02:04","modified_gmt":"2023-02-24T12:02:04","slug":"i-tuoi-sistemi-philips-hue-e-nest-potrebbero-essere-soggetti-ad-attacchi","status":"publish","type":"post","link":"https:\/\/hitech.mediadoma.com\/it\/i-tuoi-sistemi-philips-hue-e-nest-potrebbero-essere-soggetti-ad-attacchi\/","title":{"rendered":"I tuoi sistemi Philips Hue e Nest potrebbero essere soggetti ad attacchi"},"content":{"rendered":"\n

Quando parliamo di sicurezza – e intendiamo la sicurezza informatica delle nostre case – la maggior parte di noi immagina hacker a livello di film di Bond in stanze buie, sfruttando abilmente le nostre telecamere, gli allarmi e le serrature delle porte.<\/p>\n

Ma quando i dispositivi intelligenti vengono invischiati negli ecosistemi digitali – Nest, Google Assistant e Alexa per citarne solo alcuni – anche un solo anello debole pu\u00f2 lasciare tutti i dispositivi aperti agli attacchi. E una nuova ricerca mostra che sono le nostre lampadine intelligenti e le macchine da caff\u00e8 connesse che potrebbero lasciare le nostre case a rischio.<\/p>\n

Grande verdetto:<\/strong> recensione di Philips Hue<\/a><\/p>\n

Un team di scienziati informatici del College of William & Mary ha testato la sicurezza di diversi prodotti per la casa intelligente attualmente sul mercato e ha trovato vulnerabilit\u00e0 significative che potrebbero significare che le aziende tecnologiche devono ripensare il modo in cui i loro dispositivi interagiscono.<\/p>\n

\"I<\/a><\/p>\n

Il team ha esaminato un attacco chiamato "escalation dei privilegi laterali", che compromette un dispositivo o un'app a bassa posta in gioco per ottenere l'accesso a un dispositivo ad alta posta in gioco come una telecamera di sicurezza. I risultati rivelano difetti, non necessariamente nei dispositivi stessi, ma in l'architettura delle piattaforme che fungono da fulcro centrale della casa intelligente.<\/p>\n

E mentre troppo spesso queste vulnerabilit\u00e0 si trovano su dispositivi senza nome di propriet\u00e0 di una manciata di persone, il team di ricerca ha riscontrato problemi che richiedono miglioramenti sia nei prodotti Philips Hue che Nest durante la loro valutazione.<\/p>\n

"\u00c8 un problema software che si riversa nell'ambiente fisico e non \u00e8 qualcosa che puoi risolvere immediatamente", ha affermato l'autore dello studio Adwait Nadkarni, assistente professore di informatica presso William & Mary. "Se non proteggi questi dispositivi a bassa sicurezza, anche la comunicazione indiretta tra questi due dispositivi pu\u00f2 mettere a rischio la tua casa intelligente."<\/p>\n

Nadkarni e i suoi colleghi hanno utilizzato una configurazione di casa intelligente simulata in cui hanno collegato pi\u00f9 dispositivi a una piattaforma di casa intelligente e hanno visto fino a che punto potevano arrivare gli attacchi. Con oltre 20 miliardi di prodotti per la casa intelligente che dovrebbero essere utilizzati entro il 2020, il loro lavoro ha implicazioni di vasta portata per la sicurezza fisica degli utenti. Lo studio<\/a> \u00e8 stato accettato alla conferenza dell'Association for Computing Machinery (ACM) sulla sicurezza e la privacy dei dati e delle applicazioni<\/a> e sar\u00e0 presentato a marzo 2019.<\/p>\n

Infiltrarsi nella tua routine<\/h4>\n

\"I<\/a><\/p>\n

La domotica \u00e8 guidata dall'implementazione di routine, che sono sequenze di azioni di app e dispositivi che vengono eseguite su uno o pi\u00f9 trigger. Ad esempio, quando accendi il sistema di allarme prima di uscire di casa, puoi programmare il tuo termostato intelligente in modo che si spenga automaticamente per risparmiare elettricit\u00e0. Le piattaforme per la casa intelligente come Works with Nest di Google, Samsung SmartThings e Philips Hue tengono traccia di tutti i dispositivi connessi e dei loro stati tramite variabili in un archivio dati centralizzato.<\/p>\n

"Un sensore di presenza indicher\u00e0 se un utente \u00e8 a casa e regoler\u00e0 di conseguenza quella variabile nell'archivio dati centralizzato", ha affermato Nadkarni. "Quindi il resto dei dispositivi reagir\u00e0 come desideri quando sei a casa – le luci si accendono, il termostato si alza, ecc. – ma in alcuni casi queste variabili possono essere sfruttate".<\/p>\n

Ad esempio, gli hacker potrebbero compromettere un dispositivo a bassa sicurezza come le tue luci, che hanno accesso alla variabile presenza. Se cambiano il suo stato per dire falsamente alla piattaforma che sei a casa quando sei davvero a chilometri di distanza in vacanza, gli aggressori potrebbero alterare le azioni di dispositivi ad alta sicurezza come telecamere e serrature.<\/p>\n

I ricercatori hanno scoperto che le routine supportate da Nest consentono ai dispositivi e alle app a bassa sicurezza di modificare indirettamente lo stato dei dispositivi ad alta sicurezza modificando le variabili condivise su cui entrambi si basano. Sono stati in grado di eseguire un'escalation laterale dei privilegi compromettendo l' app Kasa<\/a>, modificando indirettamente lo stato di una variabile, che ha spento la videocamera di sicurezza Nest.<\/p>\n

\"I<\/a><\/p>\n

"Se le cose continuano come stanno, il numero di problemi di sicurezza aumenter\u00e0 in modo esponenziale man mano che le persone aggiungeranno pi\u00f9 dispositivi alle loro case intelligenti", ha affermato l'autore dello studio Denys Poshyvanyk, professore associato di informatica presso William & Mary. "Tuttavia, se vengono fatti alcuni sforzi sistematici per riprogettare queste piattaforme tenendo presente la sicurezza, questi attacchi possono essere prevenuti, ma richiederebbe l'adozione di alcuni standard comuni da parte di queste aziende".<\/p>\n

Molte delle societ\u00e0 citate nello studio, tra cui Google e Philips, hanno confermato a Nadkarni e Poshyvanyk che i loro ingegneri stanno esaminando questi problemi di sicurezza. Joshua Meyer, analista di sicurezza associato presso la societ\u00e0 di consulenza Independent Security Evaluators, che non \u00e8 stata coinvolta nello studio, ritiene che i produttori debbano considerare la sicurezza fin dalle prime fasi di progettazione di un prodotto o di una piattaforma. Ma riconosce anche che le app di terze parti possono introdurre rischi per la sicurezza imprevisti nella rete.<\/p>\n

“Ogni applicazione o dispositivo che non controllano pu\u00f2 introdurre rischi per la sicurezza della rete. Il regno della casa intelligente \u00e8 problematico a questo proposito poich\u00e9 ci si aspetta che pi\u00f9 dispositivi di pi\u00f9 produttori funzionino in modo cooperativo ", ha affermato Meyer.<\/p>\n

"Le piattaforme per la casa intelligente devono anticipare l'insicurezza intrinseca di alcuni dispositivi e fornire solidi controlli di sicurezza per gli altri dispositivi su una rete".<\/p>\n

Naturalmente, le aziende tecnologiche stanno combattendo su tutti i fronti per proteggere i dispositivi domestici intelligenti. Mentre l'accesso illegale ai dispositivi \u00e8 una questione, l'asservimento dei dispositivi come parte delle botnet \u00e8 un'altra \u2013 e una minaccia ben documentata per i prossimi anni. Mostra che, come ha concluso Mayer, \u00e8 fondamentale che i responsabili degli ecosistemi che funzionano nelle nostre case siano concentrati sulla sicurezza quanto sulle nuove funzionalit\u00e0.<\/p>\n

Fonte di registrazione: www.the-ambient.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Quando parliamo di sicurezza – e intendiamo la sicurezza informatica delle nostre case – la maggior parte di noi immagina hacker a livello di film di Bond in stanze buie, sfruttando abilmente la nostra cam …<\/p>\n","protected":false},"author":1,"featured_media":192389,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[788,788,454],"tags":[],"class_list":{"0":"post-267630","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","6":"hentry","7":"category-casa-intelligente","9":"category-keine-kategorie"},"_links":{"self":[{"href":"https:\/\/hitech.mediadoma.com\/it\/wp-json\/wp\/v2\/posts\/267630","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hitech.mediadoma.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hitech.mediadoma.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/it\/wp-json\/wp\/v2\/comments?post=267630"}],"version-history":[{"count":0,"href":"https:\/\/hitech.mediadoma.com\/it\/wp-json\/wp\/v2\/posts\/267630\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/it\/wp-json\/wp\/v2\/media\/192389"}],"wp:attachment":[{"href":"https:\/\/hitech.mediadoma.com\/it\/wp-json\/wp\/v2\/media?parent=267630"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/it\/wp-json\/wp\/v2\/categories?post=267630"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/it\/wp-json\/wp\/v2\/tags?post=267630"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}