Zesp\u00f3\u0142 informatyk\u00f3w z College of William & Mary przetestowa\u0142 bezpiecze\u0144stwo kilku produkt\u00f3w inteligentnego domu dost\u0119pnych obecnie na rynku i znalaz\u0142 znacz\u0105ce luki w zabezpieczeniach, kt\u00f3re mog\u0105 oznacza\u0107, \u017ce firmy technologiczne b\u0119d\u0105 musia\u0142y przemy\u015ble\u0107 spos\u00f3b interakcji swoich urz\u0105dze\u0144.<\/p>\n
Zesp\u00f3\u0142 przyjrza\u0142 si\u0119 atakowi o nazwie \u201elateralna eskalacja uprawnie\u0144", kt\u00f3ry nara\u017ca urz\u0105dzenie lub aplikacj\u0119 o niskich stawkach w celu uzyskania dost\u0119pu do urz\u0105dzenia o wysokich stawkach, takiego jak kamera bezpiecze\u0144stwa. Wyniki ujawniaj\u0105 wady, niekoniecznie w samych urz\u0105dzeniach, ale w architektur\u0119 platform pe\u0142ni\u0105cych rol\u0119 centralnego huba inteligentnego domu.<\/p>\n I chocia\u017c zbyt cz\u0119sto te luki wyst\u0119puj\u0105 w urz\u0105dzeniach bez nazwy nale\u017c\u0105cych do garstki os\u00f3b, zesp\u00f3\u0142 badawczy znalaz\u0142 podczas oceny problemy wymagaj\u0105ce ulepszenia zar\u00f3wno w produktach Philips Hue, jak i Nest.<\/p>\n \u201eTo problem z oprogramowaniem, kt\u00f3ry rozlewa si\u0119 na \u015brodowisko fizyczne i nie jest to co\u015b, co mo\u017cna natychmiast naprawi\u0107” \u2014 powiedzia\u0142 autor badania Adwait Nadkarni, adiunkt informatyki w William & Mary. \u201eJe\u015bli nie zabezpieczysz tych urz\u0105dze\u0144 o niskim poziomie bezpiecze\u0144stwa, nawet po\u015brednia komunikacja mi\u0119dzy tymi dwoma urz\u0105dzeniami mo\u017ce zagrozi\u0107 Twojemu inteligentnemu domowi”.<\/p>\n Nadkarni i jego wsp\u00f3\u0142pracownicy wykorzystali symulowan\u0105 konfiguracj\u0119 inteligentnego domu, w kt\u00f3rej po\u0142\u0105czyli wiele urz\u0105dze\u0144 z platform\u0105 inteligentnego domu i zobaczyli, jak daleko mog\u0105 posun\u0105\u0107 si\u0119 ataki. Przewiduje si\u0119, \u017ce do 2020 roku w u\u017cyciu znajdzie si\u0119 ponad 20 miliard\u00f3w produkt\u00f3w inteligentnego domu, a ich praca ma daleko id\u0105ce konsekwencje dla fizycznego bezpiecze\u0144stwa u\u017cytkownik\u00f3w. Badanie<\/a> zosta\u0142o przyj\u0119te na konferencj\u0119 Association for Computing Machinery (ACM) na temat bezpiecze\u0144stwa danych i aplikacji oraz prywatno\u015bci<\/a> i zostanie zaprezentowane w marcu 2019 r.<\/p>\n Automatyka domowa jest nap\u0119dzana przez implementacj\u0119 procedur, kt\u00f3re s\u0105 sekwencjami dzia\u0142a\u0144 aplikacji i urz\u0105dze\u0144, kt\u00f3re s\u0105 wykonywane po jednym lub kilku wyzwalaczach. Na przyk\u0142ad, gdy w\u0142\u0105czysz system alarmowy przed wyj\u015bciem z domu, mo\u017cesz zaprogramowa\u0107 inteligentny termostat, aby automatycznie si\u0119 wy\u0142\u0105cza\u0142, aby oszcz\u0119dza\u0107 energi\u0119 elektryczn\u0105. Inteligentne platformy domowe, takie jak Google Works with Nest, Samsung SmartThings i Philips Hue, \u015bledz\u0105 wszystkie pod\u0142\u0105czone urz\u0105dzenia i ich stan za pomoc\u0105 zmiennych w scentralizowanym magazynie danych.<\/p>\n \u201eCzujnik obecno\u015bci wska\u017ce, czy u\u017cytkownik jest w domu i odpowiednio dostosuje t\u0119 zmienn\u0105 w scentralizowanym magazynie danych” \u2014 powiedzia\u0142 Nadkarni. \u201eWtedy reszta urz\u0105dze\u0144 zareaguje tak, jak chcesz, gdy b\u0119dziesz w domu \u2013 w\u0142\u0105cz\u0105 si\u0119 \u015bwiat\u0142a, w\u0142\u0105czy si\u0119 termostat itp. \u2013 ale w niekt\u00f3rych przypadkach te zmienne mo\u017cna wykorzysta\u0107”.<\/p>\n Na przyk\u0142ad hakerzy mog\u0105 naruszy\u0107 bezpiecze\u0144stwo urz\u0105dzenia o niskim poziomie bezpiecze\u0144stwa, takiego jak \u015bwiat\u0142a, kt\u00f3re maj\u0105 dost\u0119p do zmiennej obecno\u015bci. Je\u015bli zmieni\u0105 sw\u00f3j stan, aby fa\u0142szywie powiedzie\u0107 platformie, \u017ce jeste\u015b w domu, podczas gdy naprawd\u0119 jeste\u015b daleko na wakacjach, napastnicy mog\u0105 zmieni\u0107 dzia\u0142anie urz\u0105dze\u0144 o wysokim poziomie bezpiecze\u0144stwa, takich jak kamery i zamki do drzwi.<\/p>\n Naukowcy odkryli, \u017ce procedury obs\u0142ugiwane przez Nest umo\u017cliwiaj\u0105 urz\u0105dzeniom i aplikacjom o niskim poziomie bezpiecze\u0144stwa po\u015bredni\u0105 modyfikacj\u0119 stanu urz\u0105dze\u0144 o wysokim poziomie bezpiecze\u0144stwa poprzez modyfikacj\u0119 wsp\u00f3lnych zmiennych, na kt\u00f3rych oba polegaj\u0105. Byli w stanie przeprowadzi\u0107 eskalacj\u0119 uprawnie\u0144 poprzecznych, w\u0142amuj\u0105c si\u0119 do aplikacji Kasa<\/a>, po\u015brednio zmieniaj\u0105c stan zmiennej, co wy\u0142\u0105czy\u0142o kamer\u0119 bezpiecze\u0144stwa Nest.<\/p>\n![\"Twoje](\"https:\/\/hitech.mediadoma.com\/wp-content\/uploads\/2022\/08\/post-192388-62f246264fe75.jpg\")
<\/a><\/p>\nInfiltrowanie twoich procedur<\/h4>\n
![\"Twoje](\"https:\/\/hitech.mediadoma.com\/wp-content\/uploads\/2022\/08\/post-192388-62f2462868927.jpg\")
<\/a><\/p>\n
![\"Twoje](\"https:\/\/hitech.mediadoma.com\/wp-content\/uploads\/2022\/08\/post-192388-62f2462ab29ae.jpg\")
<\/a><\/p>\n