Računalništvo, telefonija
02.03.2018 13:11
Posodobljeno 7 let nazaj.

Deli z drugimi:

Share

Že pametna žarnica lahko vodi do vdora v pametni dom

Že pametna žarnica lahko vodi do vdora v pametni dom
Že pametna žarnica lahko vodi do vdora v pametni dom

Naši domovi postajajo vsak dan pametnejši. Vanje vnašamo pametne hladilnike, kavne aparate, televizorje, termostate, robotske sesalnike in celo pametne žarnice. Te naprave zagotovo obetajo udobnejše bivanje, lahko pa odprejo vrata tudi spletnim kriminalcem. Po zadnji raziskavi družbe Kaspersky Lab so se za zaskrbljujoča izkazala vozlišča pametnih domov (angl. smart home hub), ki združujejo vse nastavitve naprav na enem mestu in omogočajo uporabnikom, da jih nastavijo in nadzorujejo preko spletnega vmesnika ali mobilnih aplikacij. Prav njihova vloga »združevalca« jih namreč naredi za privlačno tarčo nepridipravov, ki lahko vozlišče uporabili kot vstopno točko za oddaljene napade.

Raziskovalci družbe Kaspersky Lab so odkrili ranljivosti v vozlišču pametnega doma, ki je namenjen upravljanju vseh v sistem povezanih naprav in senzorjev. Analiza je razkrila, da lahko napadalec preko oddaljenega dostopa do strežnika prenese arhiv z osebnimi podatki uporabnika. Z njimi lahko nato dostopa do uporabniških računov in prevzame nadzor nad celotnim domačim sistemom.

Preko vozlišča do informacij o uporabniku

Najprej so raziskovalci odkrili, da vozlišče pri komuniciranju s strežnikom pošilja podatke uporabnika (uporabniško ime in geslo), vključno s prijavnimi informacijami, ki se uporabljajo za vpis v spletni vmesnik vozlišča pametnega doma. Poleg tega pošilja še druge osebne informacije, kot je na primer uporabnikova telefonska številka, ki se sicer uporablja za upravljanje alarmov. Napadalec lahko s poslano legitimno prošnjo strežniku, ki vključuje serijsko številko naprave, na daljavo prenese arhiv osebnih informacij. Analiza je pokazala, da lahko vsiljivci serijsko številko naprave odkrijejo zaradi poenostavljene metode njenega nastanka.

Če je naprava z določeno serijsko številko registrirana v oblačnem sistemu, bodo kriminalci prejeli pritrdilne informacije. Kot rezultat se lahko vpišejo v uporabnikov spletni račun in upravljajo z nastavitvami senzorjev in krmilnikov, ki so povezani z vozliščem. Vse informacije o odkritih ranljivostih je družba Kaspersky Lab že posredovala prizadetemu ponudniku, ki jih sedaj odpravlja.

Varnost pametnega doma lahko ogrozi že pametna žarnica

»Čeprav so bile naprave interneta stvari v zadnjih letih v ospredju raziskav spletne varnosti, se še vedno izkazujejo za nezanesljive. Sami smo za analizo naključno izbrali vozlišče pametnega doma. Dejstvo, da smo odkrili njegove ranljivosti, ni izjema, ampak vnovično potrdilo o varnostnih težavah, ki vse od začetka spremljajo svet interneta stvari. Zdi se, da prav vsaka pametna naprava, celo zelo preprosta, vsebuje vsaj en varnostni problem. Na primer, pred kratkim smo analizirali pametno žarnico. Kaj bi sploh lahko šlo narobe pri žarnici, ki ti dovoli le to, da preko svojega pametnega telefona spremeniš barvo luči in nekatere druge parametre osvetlitve? Odkrili smo, da pametna žarnica vse informacije za prijavo v brezžična omrežja, torej uporabniška imena in gesla, v katera je bila povezana, shranjuje v svojemu spominu, ne da bi te podatke zakodirala. Z drugimi besedami, situacija na področju spletne varnosti interneta stvari je takšna, da lahko vašo varnost ogrozi celo pametna žarnica,« je poudaril Vladimir Dashchenko, vodja raziskovalne skupine za odkrivanje ranljivosti pri Odzivnem centru za obravnavo incidentov s področja industrijskih nadzornih sistemov v družbi Kaspersky Lab.

Za zaščito pred varnostnimi tveganji družba Kaspersky Lab svetuje

  • Vedno uporabljajte zapleteno geslo in ga ne pozabite redno spreminjati.
  • Povečajte svoje poznavanje varnosti pametnih naprav z rednim spremljanjem informacij o novih odkritjih in odpravljenih pomanjkljivostih, ki so običajno dostopne na spletu.

Da bi zagotovili varnost vašega pametnega doma in interneta stvari, družba Kaspersky Lab ponuja brezplačno aplikacijo za operacijski sistem android ‘Kaspersky IoT Scanner’.


Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem PRISTOP d.o.o., KASPERSKY LAB
Za več informacij so vam na voljo pri PRISTOP d.o.o., KASPERSKY LAB
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem PRISTOP d.o.o., KASPERSKY LAB? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

INFO-KOD d.o.o.

Cesta v Gorice 34a, 1000 Ljubljana, Tel: 01 256 24 99
Skupina INFO-KOD že dvajset let ponuja rešitve na področju avtomatske identifikacije, ki je podlaga za računalniško izmenjavo podatkov. INFO-KOD d.o.o. je eden izmed glavnih distributerjev ... Več

4WEB d.o.o.

Brodišče 7a, 1236 Trzin, Tel: 01 512 80 55
O agenciji 4WEB Digitalna agencija 4WEB obstaja že 20 let in v tem času so ustvarili že mnogo uspešnih spletnih strani, spletnih trgovin in različnih aplikacij. Odlikujeta ... Več

DEMAR d.o.o.

Gmajna 10, 1236 Trzin, Tel: 05 907 40 61
Drzne rešitve za spletne predstavitve z dušo Obstaja agencija, ki ponuja rešitve za podjetja, organizacije, znamke in posameznike. Za vse, ki pogrešajo sodobnost, kreativnost ... Več
Zlati partner

Kontron, d. o. o.

Ljubljanska cesta 24a, 4000 Kranj, Tel: 04 207 20 00
Vodilni evropski ponudnik komunikacijskih rešitev za digitalno preobrazbo Z več kot 70 leti izkušenj je podjetje Kontron vodilni evropski ponudnik komunikacijskih rešitev za digitalno ... Več