Računalništvo, telefonija
02.03.2018 13:11
Posodobljeno 6 let nazaj.

Deli z drugimi:

Share

Že pametna žarnica lahko vodi do vdora v pametni dom

Že pametna žarnica lahko vodi do vdora v pametni dom
Že pametna žarnica lahko vodi do vdora v pametni dom

Naši domovi postajajo vsak dan pametnejši. Vanje vnašamo pametne hladilnike, kavne aparate, televizorje, termostate, robotske sesalnike in celo pametne žarnice. Te naprave zagotovo obetajo udobnejše bivanje, lahko pa odprejo vrata tudi spletnim kriminalcem. Po zadnji raziskavi družbe Kaspersky Lab so se za zaskrbljujoča izkazala vozlišča pametnih domov (angl. smart home hub), ki združujejo vse nastavitve naprav na enem mestu in omogočajo uporabnikom, da jih nastavijo in nadzorujejo preko spletnega vmesnika ali mobilnih aplikacij. Prav njihova vloga »združevalca« jih namreč naredi za privlačno tarčo nepridipravov, ki lahko vozlišče uporabili kot vstopno točko za oddaljene napade.

Raziskovalci družbe Kaspersky Lab so odkrili ranljivosti v vozlišču pametnega doma, ki je namenjen upravljanju vseh v sistem povezanih naprav in senzorjev. Analiza je razkrila, da lahko napadalec preko oddaljenega dostopa do strežnika prenese arhiv z osebnimi podatki uporabnika. Z njimi lahko nato dostopa do uporabniških računov in prevzame nadzor nad celotnim domačim sistemom.

Preko vozlišča do informacij o uporabniku

Najprej so raziskovalci odkrili, da vozlišče pri komuniciranju s strežnikom pošilja podatke uporabnika (uporabniško ime in geslo), vključno s prijavnimi informacijami, ki se uporabljajo za vpis v spletni vmesnik vozlišča pametnega doma. Poleg tega pošilja še druge osebne informacije, kot je na primer uporabnikova telefonska številka, ki se sicer uporablja za upravljanje alarmov. Napadalec lahko s poslano legitimno prošnjo strežniku, ki vključuje serijsko številko naprave, na daljavo prenese arhiv osebnih informacij. Analiza je pokazala, da lahko vsiljivci serijsko številko naprave odkrijejo zaradi poenostavljene metode njenega nastanka.

Če je naprava z določeno serijsko številko registrirana v oblačnem sistemu, bodo kriminalci prejeli pritrdilne informacije. Kot rezultat se lahko vpišejo v uporabnikov spletni račun in upravljajo z nastavitvami senzorjev in krmilnikov, ki so povezani z vozliščem. Vse informacije o odkritih ranljivostih je družba Kaspersky Lab že posredovala prizadetemu ponudniku, ki jih sedaj odpravlja.

Varnost pametnega doma lahko ogrozi že pametna žarnica

»Čeprav so bile naprave interneta stvari v zadnjih letih v ospredju raziskav spletne varnosti, se še vedno izkazujejo za nezanesljive. Sami smo za analizo naključno izbrali vozlišče pametnega doma. Dejstvo, da smo odkrili njegove ranljivosti, ni izjema, ampak vnovično potrdilo o varnostnih težavah, ki vse od začetka spremljajo svet interneta stvari. Zdi se, da prav vsaka pametna naprava, celo zelo preprosta, vsebuje vsaj en varnostni problem. Na primer, pred kratkim smo analizirali pametno žarnico. Kaj bi sploh lahko šlo narobe pri žarnici, ki ti dovoli le to, da preko svojega pametnega telefona spremeniš barvo luči in nekatere druge parametre osvetlitve? Odkrili smo, da pametna žarnica vse informacije za prijavo v brezžična omrežja, torej uporabniška imena in gesla, v katera je bila povezana, shranjuje v svojemu spominu, ne da bi te podatke zakodirala. Z drugimi besedami, situacija na področju spletne varnosti interneta stvari je takšna, da lahko vašo varnost ogrozi celo pametna žarnica,« je poudaril Vladimir Dashchenko, vodja raziskovalne skupine za odkrivanje ranljivosti pri Odzivnem centru za obravnavo incidentov s področja industrijskih nadzornih sistemov v družbi Kaspersky Lab.

Za zaščito pred varnostnimi tveganji družba Kaspersky Lab svetuje

  • Vedno uporabljajte zapleteno geslo in ga ne pozabite redno spreminjati.
  • Povečajte svoje poznavanje varnosti pametnih naprav z rednim spremljanjem informacij o novih odkritjih in odpravljenih pomanjkljivostih, ki so običajno dostopne na spletu.

Da bi zagotovili varnost vašega pametnega doma in interneta stvari, družba Kaspersky Lab ponuja brezplačno aplikacijo za operacijski sistem android ‘Kaspersky IoT Scanner’.


Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem PRISTOP d.o.o., KASPERSKY LAB
Za več informacij so vam na voljo pri PRISTOP d.o.o., KASPERSKY LAB
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem PRISTOP d.o.o., KASPERSKY LAB? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

SIDERA d.o.o.

Ulica Gradnikove brigade 11, 1000 Ljubljana, Tel: 031 777 790
O PODJETJU Sidera, ki v latinskem jeziku pomeni zvezda in je nastala v želji, da bi njena ustanoviteljica Urška Ambrož svoje dolgoletno delo v medijih združila s kreativno žilico, ... Več
Zlati partner

T-2 d.o.o

Verovškova ulica 64a, 1000 Ljubljana, Tel: 064 064 064
Za podjetja in domove je dostop do interneta v večini primerov bolj pomemben kot njihove druge podporne storitve. Praktično vsa podjetja potrebujejo internetni dostop za vsako delovno ... Več

J-LAB d.o.o.

Šaleška cesta 20a, 3320 Velenje, Tel: 040 757 323
Vizija podjetja J-Lab je zadovoljiti stranke v skladu s sloganom - hitro, učinkovito in cenovno ugodno, ob tem pa so potrpežljivi in zanesljivi, na voljo ves dan, vse dni v tednu. Klik ... Več

Apogej Tech, d. o. o.

Špindlerjeva 22 , 2250 Ptuj, Tel: 041 739 655
Težko je doumeti razsežnost informacijske tehnologije in njenega vpliva na poslovno in zasebno sfero. Uporablja se praktično povsod, od običajne elektronike (tablice, računalniki, ... Več