Dina Philips Hue- och Nest-system kan vara öppna för attacker
När vi pratar säkerhet – och vi menar cybersäkerheten i våra hem – föreställer de flesta av oss hackare på Bond-filmnivå i mörka rum, som på ett sakkunnigt sätt utnyttjar våra kameror, larm och dörrlås.
Men när smarta enheter blir insnärjda i digitala ekosystem – Nest, Google Assistant och Alexa för att bara nämna några – kan till och med en svag länk lämna alla enheter öppna för attack. Och ny forskning visar att det är våra smarta glödlampor och anslutna kaffebryggare som kan utsätta våra hem för risker.
Stort omdöme: Philips Hue recension
Ett team av datavetare från College of William & Mary testade säkerheten för flera smarta hemprodukter som för närvarande finns på marknaden och fann betydande sårbarheter som kan innebära att teknikföretag måste tänka om hur deras enheter interagerar.
Teamet tittade på en attack som kallas "lateral privilegieeskalering", som äventyrar en enhet eller app med låg insats för att få tillgång till en höginsatsenhet som en säkerhetskamera. Resultaten avslöjar brister, inte nödvändigtvis i själva enheterna, utan i arkitekturen för plattformar som fungerar som det centrala navet i det smarta hemmet.
Och även om dessa sårbarheter alltför ofta finns på enheter utan namn som ägs av en handfull människor, fann forskargruppen problem som kräver förbättringar i både Philips Hue- och Nest-produkter under utvärderingen.
"Det är ett mjukvaruproblem som rinner ut i den fysiska miljön, och det är inte något du omedelbart kan fixa", säger studieförfattaren Adwait Nadkarni, biträdande professor i datavetenskap vid William & Mary. "Om du inte säkrar dessa lågsäkerhetsenheter kan även indirekt kommunikation mellan dessa två enheter utsätta ditt smarta hem för fara."
Nadkarni och hans kollegor använde en simulerad smart heminstallation där de kopplade flera enheter till en smart hemplattform och såg hur långt attackerna kunde gå. Med över 20 miljarder smarta hemprodukter som beräknas vara i bruk 2020, har deras arbete långtgående konsekvenser för användarnas fysiska säkerhet. Studien har godkänts till Association for Computing Machinery (ACM) Conference on Data and Application Security and Privacy och kommer att presenteras i mars 2019.
Infiltrerar dina rutiner
Hemautomation drivs av implementeringen av rutiner, som är sekvenser av app- och enhetsåtgärder som exekveras på en eller flera triggers. Till exempel, när du slår på larmsystemet innan du lämnar huset kan du programmera din smarta termostat att automatiskt stängas av för att spara el. Smarta hemplattformar som Googles Works with Nest, Samsung SmartThings och Philips Hue håller reda på alla anslutna enheter och deras tillstånd via variabler i ett centraliserat datalager.
"En närvarosensor kommer att indikera om en användare är hemma och justera den variabeln i det centraliserade datalagret i enlighet med detta," sa Nadkarni. "Då kommer resten av enheterna att reagera som du vill när du är hemma – lamporna tänds, termostaten tänds, etc – men i vissa fall kan dessa variabler utnyttjas."
Som ett exempel kan hackare äventyra en lågsäkerhetsenhet som dina lampor, som råkar ha tillgång till närvarovariabeln. Om de ändrar dess tillstånd för att felaktigt tala om för plattformen att du är hemma när du verkligen är mil bort på semestern, kan angriparna ändra åtgärderna hos högsäkerhetsenheter som kameror och dörrlås.
Forskarna fann att rutiner som stöds av Nest tillåter enheter och appar med låg säkerhet att indirekt modifiera tillståndet för enheter med hög säkerhet genom att modifiera de delade variablerna som de båda litar på. De kunde utföra en lateral privilegieskalering genom att kompromissa med Kasa-appen, indirekt ändra tillståndet för en variabel, vilket stängde av Nest-säkerhetskameran.
"Om saker och ting fortsätter som de är kommer antalet säkerhetsproblem att öka exponentiellt när människor lägger till fler enheter i sina smarta hem", säger studieförfattaren Denys Poshyvanyk, docent i datavetenskap vid William & Mary. "Men om vissa systematiska ansträngningar görs för att designa om dessa plattformar med säkerhet i åtanke, kan dessa attacker förhindras – men det skulle kräva att dessa företag antar några gemensamma standarder."
Flera av företagen som nämns i studien, inklusive Google och Philips, har bekräftat för Nadkarni och Poshyvanyk att deras ingenjörer undersöker dessa säkerhetsfrågor. Joshua Meyer, en associerad säkerhetsanalytiker på konsultföretaget Independent Security Evaluators, som inte var inblandad i studien, anser att tillverkare måste överväga säkerhet från de tidigaste designstadierna av en produkt eller plattform. Men han erkänner också att appar från tredje part kan införa oväntade säkerhetsrisker för nätverket.
"Varje applikation eller enhet som de inte kontrollerar kan innebära säkerhetsrisker för nätverket. Den smarta hemvärlden är problematisk i detta avseende eftersom flera enheter från flera tillverkare förväntas fungera tillsammans, säger Meyer.
"Smarta hemplattformar måste förutse den inneboende osäkerheten hos vissa enheter och tillhandahålla starka säkerhetskontroller för de andra enheterna i ett nätverk."
Naturligtvis kämpar teknikföretag på alla fronter för att säkra smarta hemenheter. Även om olaglig åtkomst av enheter är en sak, är förslavandet av enheter som en del av botnät en helt annan – och ett väldokumenterat hot för de kommande åren. Det visar att som Mayer drog slutsatsen är det avgörande att de som ansvarar för de ekosystem som körs i våra hem är lika fokuserade på säkerheten som de är på nya funktioner.