Računalništvo, telefonija
02.03.2018 13:11
Posodobljeno 7 let nazaj.

Deli z drugimi:

Share

Že pametna žarnica lahko vodi do vdora v pametni dom

Že pametna žarnica lahko vodi do vdora v pametni dom
Že pametna žarnica lahko vodi do vdora v pametni dom

Naši domovi postajajo vsak dan pametnejši. Vanje vnašamo pametne hladilnike, kavne aparate, televizorje, termostate, robotske sesalnike in celo pametne žarnice. Te naprave zagotovo obetajo udobnejše bivanje, lahko pa odprejo vrata tudi spletnim kriminalcem. Po zadnji raziskavi družbe Kaspersky Lab so se za zaskrbljujoča izkazala vozlišča pametnih domov (angl. smart home hub), ki združujejo vse nastavitve naprav na enem mestu in omogočajo uporabnikom, da jih nastavijo in nadzorujejo preko spletnega vmesnika ali mobilnih aplikacij. Prav njihova vloga »združevalca« jih namreč naredi za privlačno tarčo nepridipravov, ki lahko vozlišče uporabili kot vstopno točko za oddaljene napade.

Raziskovalci družbe Kaspersky Lab so odkrili ranljivosti v vozlišču pametnega doma, ki je namenjen upravljanju vseh v sistem povezanih naprav in senzorjev. Analiza je razkrila, da lahko napadalec preko oddaljenega dostopa do strežnika prenese arhiv z osebnimi podatki uporabnika. Z njimi lahko nato dostopa do uporabniških računov in prevzame nadzor nad celotnim domačim sistemom.

Preko vozlišča do informacij o uporabniku

Najprej so raziskovalci odkrili, da vozlišče pri komuniciranju s strežnikom pošilja podatke uporabnika (uporabniško ime in geslo), vključno s prijavnimi informacijami, ki se uporabljajo za vpis v spletni vmesnik vozlišča pametnega doma. Poleg tega pošilja še druge osebne informacije, kot je na primer uporabnikova telefonska številka, ki se sicer uporablja za upravljanje alarmov. Napadalec lahko s poslano legitimno prošnjo strežniku, ki vključuje serijsko številko naprave, na daljavo prenese arhiv osebnih informacij. Analiza je pokazala, da lahko vsiljivci serijsko številko naprave odkrijejo zaradi poenostavljene metode njenega nastanka.

Če je naprava z določeno serijsko številko registrirana v oblačnem sistemu, bodo kriminalci prejeli pritrdilne informacije. Kot rezultat se lahko vpišejo v uporabnikov spletni račun in upravljajo z nastavitvami senzorjev in krmilnikov, ki so povezani z vozliščem. Vse informacije o odkritih ranljivostih je družba Kaspersky Lab že posredovala prizadetemu ponudniku, ki jih sedaj odpravlja.

Varnost pametnega doma lahko ogrozi že pametna žarnica

»Čeprav so bile naprave interneta stvari v zadnjih letih v ospredju raziskav spletne varnosti, se še vedno izkazujejo za nezanesljive. Sami smo za analizo naključno izbrali vozlišče pametnega doma. Dejstvo, da smo odkrili njegove ranljivosti, ni izjema, ampak vnovično potrdilo o varnostnih težavah, ki vse od začetka spremljajo svet interneta stvari. Zdi se, da prav vsaka pametna naprava, celo zelo preprosta, vsebuje vsaj en varnostni problem. Na primer, pred kratkim smo analizirali pametno žarnico. Kaj bi sploh lahko šlo narobe pri žarnici, ki ti dovoli le to, da preko svojega pametnega telefona spremeniš barvo luči in nekatere druge parametre osvetlitve? Odkrili smo, da pametna žarnica vse informacije za prijavo v brezžična omrežja, torej uporabniška imena in gesla, v katera je bila povezana, shranjuje v svojemu spominu, ne da bi te podatke zakodirala. Z drugimi besedami, situacija na področju spletne varnosti interneta stvari je takšna, da lahko vašo varnost ogrozi celo pametna žarnica,« je poudaril Vladimir Dashchenko, vodja raziskovalne skupine za odkrivanje ranljivosti pri Odzivnem centru za obravnavo incidentov s področja industrijskih nadzornih sistemov v družbi Kaspersky Lab.

Za zaščito pred varnostnimi tveganji družba Kaspersky Lab svetuje

  • Vedno uporabljajte zapleteno geslo in ga ne pozabite redno spreminjati.
  • Povečajte svoje poznavanje varnosti pametnih naprav z rednim spremljanjem informacij o novih odkritjih in odpravljenih pomanjkljivostih, ki so običajno dostopne na spletu.

Da bi zagotovili varnost vašega pametnega doma in interneta stvari, družba Kaspersky Lab ponuja brezplačno aplikacijo za operacijski sistem android ‘Kaspersky IoT Scanner’.


Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem PRISTOP d.o.o., KASPERSKY LAB
Za več informacij so vam na voljo pri PRISTOP d.o.o., KASPERSKY LAB
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem PRISTOP d.o.o., KASPERSKY LAB? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

ETRUST d.o.o.

Arja vas 101, 3301 Petrovče, Tel: 03 710 37 80
Etrust d.o.o. razvija MES sisteme, namenjene planiranju in optimizaciji proizvodnje, ki so povezljive tudi z ERP sistemi, kot je npr. SAP. Več
Zlati partner

DATALAB SI d.o.o.

Hajdrihova 28c, 1000 Ljubljana, Tel: 01 252 89 00
Datalab tehnologije Podjetje Datalab Tehnologije d.d. se ukvarja z razvojem poslovne programske opreme za vodenje podjetij. S poslovnim informacijskim sistemom PANTHEON povečate učinkovitost ... Več

DRUŠTVO DUH ČASA

Trubarjeva cesta 72, 1000 Ljubljana, Tel: 06 815 40 63
Računalniki za socialno ogrožene Smo skupina računalniških zanesenjakov, ki le stežka gleda kako cele gore še uporabnih računalnikov in računalniških delov končajo na odpadu. ... Več

APPOTEKA d.o.o.

Kamniška ulica 41, 1000 Ljubljana, Tel: 030 220 500
B2B (prodaja poslovnim kupcem) poslovni svet se nenehno spreminja in v mnogih pogleda postaja bolj podoben B2C (prodaja potrošnikom) svetu. B2B partner si zdaj želi nakupno izkušnjo, ... Več