{"id":268198,"date":"2023-02-24T14:50:00","date_gmt":"2023-02-24T11:50:00","guid":{"rendered":"https:\/\/hitech.mediadoma.com\/?p=268198"},"modified":"2023-02-24T14:53:13","modified_gmt":"2023-02-24T11:53:13","slug":"dina-philips-hue-och-nest-system-kan-vara-oeppna-foer-attacker","status":"publish","type":"post","link":"https:\/\/hitech.mediadoma.com\/sv\/dina-philips-hue-och-nest-system-kan-vara-oeppna-foer-attacker\/","title":{"rendered":"Dina Philips Hue- och Nest-system kan vara \u00f6ppna f\u00f6r attacker"},"content":{"rendered":"\n

N\u00e4r vi pratar s\u00e4kerhet \u2013 och vi menar cybers\u00e4kerheten i v\u00e5ra hem \u2013 f\u00f6rest\u00e4ller de flesta av oss hackare p\u00e5 Bond-filmniv\u00e5 i m\u00f6rka rum, som p\u00e5 ett sakkunnigt s\u00e4tt utnyttjar v\u00e5ra kameror, larm och d\u00f6rrl\u00e5s.<\/p>\n

Men n\u00e4r smarta enheter blir insn\u00e4rjda i digitala ekosystem \u2013 Nest, Google Assistant och Alexa f\u00f6r att bara n\u00e4mna n\u00e5gra \u2013 kan till och med en svag l\u00e4nk l\u00e4mna alla enheter \u00f6ppna f\u00f6r attack. Och ny forskning visar att det \u00e4r v\u00e5ra smarta gl\u00f6dlampor och anslutna kaffebryggare som kan uts\u00e4tta v\u00e5ra hem f\u00f6r risker.<\/p>\n

Stort omd\u00f6me:<\/strong> Philips Hue recension<\/a><\/p>\n

Ett team av datavetare fr\u00e5n College of William & Mary testade s\u00e4kerheten f\u00f6r flera smarta hemprodukter som f\u00f6r n\u00e4rvarande finns p\u00e5 marknaden och fann betydande s\u00e5rbarheter som kan inneb\u00e4ra att teknikf\u00f6retag m\u00e5ste t\u00e4nka om hur deras enheter interagerar.<\/p>\n

\"Dina<\/a><\/p>\n

Teamet tittade p\u00e5 en attack som kallas "lateral privilegieeskalering", som \u00e4ventyrar en enhet eller app med l\u00e5g insats f\u00f6r att f\u00e5 tillg\u00e5ng till en h\u00f6ginsatsenhet som en s\u00e4kerhetskamera. Resultaten avsl\u00f6jar brister, inte n\u00f6dv\u00e4ndigtvis i sj\u00e4lva enheterna, utan i arkitekturen f\u00f6r plattformar som fungerar som det centrala navet i det smarta hemmet.<\/p>\n

Och \u00e4ven om dessa s\u00e5rbarheter alltf\u00f6r ofta finns p\u00e5 enheter utan namn som \u00e4gs av en handfull m\u00e4nniskor, fann forskargruppen problem som kr\u00e4ver f\u00f6rb\u00e4ttringar i b\u00e5de Philips Hue- och Nest-produkter under utv\u00e4rderingen.<\/p>\n

"Det \u00e4r ett mjukvaruproblem som rinner ut i den fysiska milj\u00f6n, och det \u00e4r inte n\u00e5got du omedelbart kan fixa", s\u00e4ger studief\u00f6rfattaren Adwait Nadkarni, bitr\u00e4dande professor i datavetenskap vid William & Mary. "Om du inte s\u00e4krar dessa l\u00e5gs\u00e4kerhetsenheter kan \u00e4ven indirekt kommunikation mellan dessa tv\u00e5 enheter uts\u00e4tta ditt smarta hem f\u00f6r fara."<\/p>\n

Nadkarni och hans kollegor anv\u00e4nde en simulerad smart heminstallation d\u00e4r de kopplade flera enheter till en smart hemplattform och s\u00e5g hur l\u00e5ngt attackerna kunde g\u00e5. Med \u00f6ver 20 miljarder smarta hemprodukter som ber\u00e4knas vara i bruk 2020, har deras arbete l\u00e5ngtg\u00e5ende konsekvenser f\u00f6r anv\u00e4ndarnas fysiska s\u00e4kerhet. Studien<\/a> har godk\u00e4nts till Association for Computing Machinery (ACM) Conference on Data and Application Security and Privacy<\/a> och kommer att presenteras i mars 2019.<\/p>\n

Infiltrerar dina rutiner<\/h4>\n

\"Dina<\/a><\/p>\n

Hemautomation drivs av implementeringen av rutiner, som \u00e4r sekvenser av app- och enhets\u00e5tg\u00e4rder som exekveras p\u00e5 en eller flera triggers. Till exempel, n\u00e4r du sl\u00e5r p\u00e5 larmsystemet innan du l\u00e4mnar huset kan du programmera din smarta termostat att automatiskt st\u00e4ngas av f\u00f6r att spara el. Smarta hemplattformar som Googles Works with Nest, Samsung SmartThings och Philips Hue h\u00e5ller reda p\u00e5 alla anslutna enheter och deras tillst\u00e5nd via variabler i ett centraliserat datalager.<\/p>\n

"En n\u00e4rvarosensor kommer att indikera om en anv\u00e4ndare \u00e4r hemma och justera den variabeln i det centraliserade datalagret i enlighet med detta," sa Nadkarni. "D\u00e5 kommer resten av enheterna att reagera som du vill n\u00e4r du \u00e4r hemma – lamporna t\u00e4nds, termostaten t\u00e4nds, etc – men i vissa fall kan dessa variabler utnyttjas."<\/p>\n

Som ett exempel kan hackare \u00e4ventyra en l\u00e5gs\u00e4kerhetsenhet som dina lampor, som r\u00e5kar ha tillg\u00e5ng till n\u00e4rvarovariabeln. Om de \u00e4ndrar dess tillst\u00e5nd f\u00f6r att felaktigt tala om f\u00f6r plattformen att du \u00e4r hemma n\u00e4r du verkligen \u00e4r mil bort p\u00e5 semestern, kan angriparna \u00e4ndra \u00e5tg\u00e4rderna hos h\u00f6gs\u00e4kerhetsenheter som kameror och d\u00f6rrl\u00e5s.<\/p>\n

Forskarna fann att rutiner som st\u00f6ds av Nest till\u00e5ter enheter och appar med l\u00e5g s\u00e4kerhet att indirekt modifiera tillst\u00e5ndet f\u00f6r enheter med h\u00f6g s\u00e4kerhet genom att modifiera de delade variablerna som de b\u00e5da litar p\u00e5. De kunde utf\u00f6ra en lateral privilegieskalering genom att kompromissa med Kasa-appen<\/a>, indirekt \u00e4ndra tillst\u00e5ndet f\u00f6r en variabel, vilket st\u00e4ngde av Nest-s\u00e4kerhetskameran.<\/p>\n

\"Dina<\/a><\/p>\n

"Om saker och ting forts\u00e4tter som de \u00e4r kommer antalet s\u00e4kerhetsproblem att \u00f6ka exponentiellt n\u00e4r m\u00e4nniskor l\u00e4gger till fler enheter i sina smarta hem", s\u00e4ger studief\u00f6rfattaren Denys Poshyvanyk, docent i datavetenskap vid William & Mary. "Men om vissa systematiska anstr\u00e4ngningar g\u00f6rs f\u00f6r att designa om dessa plattformar med s\u00e4kerhet i \u00e5tanke, kan dessa attacker f\u00f6rhindras – men det skulle kr\u00e4va att dessa f\u00f6retag antar n\u00e5gra gemensamma standarder."<\/p>\n

Flera av f\u00f6retagen som n\u00e4mns i studien, inklusive Google och Philips, har bekr\u00e4ftat f\u00f6r Nadkarni och Poshyvanyk att deras ingenj\u00f6rer unders\u00f6ker dessa s\u00e4kerhetsfr\u00e5gor. Joshua Meyer, en associerad s\u00e4kerhetsanalytiker p\u00e5 konsultf\u00f6retaget Independent Security Evaluators, som inte var inblandad i studien, anser att tillverkare m\u00e5ste \u00f6verv\u00e4ga s\u00e4kerhet fr\u00e5n de tidigaste designstadierna av en produkt eller plattform. Men han erk\u00e4nner ocks\u00e5 att appar fr\u00e5n tredje part kan inf\u00f6ra ov\u00e4ntade s\u00e4kerhetsrisker f\u00f6r n\u00e4tverket.<\/p>\n

"Varje applikation eller enhet som de inte kontrollerar kan inneb\u00e4ra s\u00e4kerhetsrisker f\u00f6r n\u00e4tverket. Den smarta hemv\u00e4rlden \u00e4r problematisk i detta avseende eftersom flera enheter fr\u00e5n flera tillverkare f\u00f6rv\u00e4ntas fungera tillsammans, s\u00e4ger Meyer.<\/p>\n

"Smarta hemplattformar m\u00e5ste f\u00f6rutse den inneboende os\u00e4kerheten hos vissa enheter och tillhandah\u00e5lla starka s\u00e4kerhetskontroller f\u00f6r de andra enheterna i ett n\u00e4tverk."<\/p>\n

Naturligtvis k\u00e4mpar teknikf\u00f6retag p\u00e5 alla fronter f\u00f6r att s\u00e4kra smarta hemenheter. \u00c4ven om olaglig \u00e5tkomst av enheter \u00e4r en sak, \u00e4r f\u00f6rslavandet av enheter som en del av botn\u00e4t en helt annan \u2013 och ett v\u00e4ldokumenterat hot f\u00f6r de kommande \u00e5ren. Det visar att som Mayer drog slutsatsen \u00e4r det avg\u00f6rande att de som ansvarar f\u00f6r de ekosystem som k\u00f6rs i v\u00e5ra hem \u00e4r lika fokuserade p\u00e5 s\u00e4kerheten som de \u00e4r p\u00e5 nya funktioner.<\/p>\n

Inspelningsk\u00e4lla: www.the-ambient.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

N\u00e4r vi pratar s\u00e4kerhet \u2013 och vi menar cybers\u00e4kerheten i v\u00e5ra hem \u2013 f\u00f6rest\u00e4ller de flesta av oss hackare p\u00e5 Bond-filmniv\u00e5 i m\u00f6rka rum, som p\u00e5 ett sakkunnigt s\u00e4tt utnyttjar v\u00e5r kamera…<\/p>\n","protected":false},"author":1,"featured_media":192389,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[792,792,454],"tags":[],"class_list":{"0":"post-268198","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","6":"hentry","7":"category-smart-hem","9":"category-keine-kategorie"},"_links":{"self":[{"href":"https:\/\/hitech.mediadoma.com\/sv\/wp-json\/wp\/v2\/posts\/268198","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hitech.mediadoma.com\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hitech.mediadoma.com\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/sv\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/sv\/wp-json\/wp\/v2\/comments?post=268198"}],"version-history":[{"count":0,"href":"https:\/\/hitech.mediadoma.com\/sv\/wp-json\/wp\/v2\/posts\/268198\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/sv\/wp-json\/wp\/v2\/media\/192389"}],"wp:attachment":[{"href":"https:\/\/hitech.mediadoma.com\/sv\/wp-json\/wp\/v2\/media?parent=268198"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/sv\/wp-json\/wp\/v2\/categories?post=268198"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/sv\/wp-json\/wp\/v2\/tags?post=268198"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}