Έρευνα αποκαλύπτει κρίσιμες ευπάθειες στο «έξυπνο» σπίτι του μέλλοντος

ΤΕΧΝΟΛΟΓΙΑ
6 Ιουλίου 2019 14:51:00

Έχουν περάσει χρόνια από τότε που ερευνήθηκε για πρώτη φορά η ασφάλεια του Internet of Things (IoT), και όσο το IoT τοπίο συνεχίζει να επεκτείνεται και να εξελίσσεται, μία τέτοια έρευνα παραμένει σημαντική.

Νέα προϊόντα και λύσεις, νέες διαστάσεις απειλών αναδύονται, διακινδυνεύοντας την ασφάλεια των χρηστών. Ένας εργαζόμενος στην Kaspersky προκάλεσε τους ερευνητές της να εξετάσουν το «έξυπνο» οικιακό του σύστημα. Παραχώρησε στους ερευνητές πρόσβαση στη συσκευή ελέγχου του «έξυπνου» σπιτιού του. Επιλέχθηκε η συσκευή ελέγχου επειδή συνδέει και επιβλέπει τις συνολικές λειτουργίες του «έξυπνου» σπιτιού και μια επιτυχημένη παραβίαση θα επέτρεπε σε έναν ψηφιακό επιτιθέμενο να εισβάλει σε ένα ολόκληρο οικιακό οικοσύστημα αποσκοπώντας στο οτιδήποτε, από κατασκοπεία και κλοπή μέχρι φυσική δολιοφθορά.

Διαπίστωσαν ότι η υποδομή του cloud αποδείχθηκε ως η πιο αποτελεσματική για επίθεση: μία εξέταση των μεθόδων που χρησιμοποιήθηκαν για την επεξεργασία αιτημάτων από τη συσκευή, αποκάλυψε ευπάθεια στη διαδικασία εξουσιοδότησης και στην πιθανότητα εκτέλεσης απομακρυσμένου κώδικα.

Πιο συγκεκριμένα, οι ερευνητές της Kaspersky, εξετάζοντας τη συσκευή ελέγχου για ένα ενεργό «έξυπνο» οικιακό οικοσύστημα, εντόπισαν αρκετές σημαντικές ευπάθειες. Σε αυτές περιλαμβάνονται bugs στην υποδομή του cloud και πιθανή απομακρυσμένη εκτέλεση κώδικα που θα επέτρεπε σε ένα τρίτο πρόσωπο να αποκτήσει πρόσβαση «super user» στη συσκευή ελέγχου και να χειριστεί την υποδομή του «έξυπνου» σπιτιού κατά τον τρόπο που επιθυμεί. H Kaspersky κοινοποίησε τα ευρήματα στον προμηθευτή, τη Fibaro, η οποία τα διευθέτησε άμεσα και αναβάθμισε τα πρωτόκολλα ασφάλειας.

Για να ολοκληρώσουν το πείραμα, οι ερευνητές της Kaspersky εφάρμοσαν μία δοκιμαστική επίθεση στη συσκευή ελέγχου. Γι’ αυτό, προετοίμασαν ένα συγκεκριμένο backup με ένα ξεχωριστά αναπτυγμένο σενάριο, προστατευμένο με έναν κωδικό. Έπειτα έστειλαν ένα email και ένα SMS στον ιδιοκτήτη της συσκευής μέσω του cloud, παρακινώντας τον να αναβαθμίσει το firmware της συσκευής ελέγχου. Όπως ζητήθηκε, το «θύμα» συμφώνησε και «κατέβασε» το «μολυσμένο» backup. Αυτό έδωσε τη δυνατότητα στους ερευνητές να αποκτήσουν δικαιώματα super user στη συσκευή ελέγχου του «έξυπνου» σπιτιού, επιτρέποντας τους να χειριστούν προς όφελός τους το συνδεδεμένο οικοσύστημα. Για να κάνουν εμφανή την επιτυχημένη εισβολή στο σύστημα, οι ερευνητές άλλαξαν τον ήχο στο ξυπνητήρι – την επόμενη ημέρα, ο εργαζόμενος της Kaspersky ξύπνησε από μία δυνατή drum & bass μουσική.

«Σε αντίθεση με εμάς, ένας πραγματικός επιτιθέμενος με πρόσβαση στο home center θα ήταν απίθανο να περιοριστεί σε μία απλή φάρσα με ένα ξυπνητήρι. Μία από τις βασικές λειτουργίες της συσκευής που μελετήσαμε είναι η ενσωμάτωση όλων των «έξυπνων πραγμάτων», έτσι ώστε ο ιδιοκτήτης του σπιτιού να μπορεί να τα διαχειρίζεται από ένα μοναδικό home center. Μία σημαντική λεπτομέρεια είναι πως η αξιολόγηση μας επικεντρώθηκε σε ένα ενεργά χρησιμοποιημένο σύστημα – προηγουμένως, το μεγαλύτερο κομμάτι της έρευνας πραγματοποιήθηκε σε συνθήκες εργαστηρίου. Ακόμη πιο σημαντικό, οι συσκευές που μελετήσαμε έχουν παραχθεί μαζικά και αναπτύσσονται σε λειτουργικά «έξυπνα» οικιακά δίκτυα. Ευχαριστούμε τη Fibaro για την υπεύθυνη της στάση απέναντι στα ζητήματα που προέκυψαν, όπως ξέρουμε εστιάζουν στην ψηφιακή ασφάλεια, και για το γεγονός ότι κατέστησαν το σπίτι του συναδέλφου μας ακόμη πιο ασφαλές από ό,τι ήταν πριν την έρευνα», δήλωσε ο Pavel Cheremushkin, ερευνητής ασφάλειας στο Kaspersky ICS CERT.

«Η IoT υποδομή απαιτεί ένα πολύπλοκο σύστημα το οποίο θα δουλεύει άπταιστα σε πολλά επίπεδα. Περιλαμβάνει αρκετή εφαρμοστική και αρχιτεκτονική δουλειά. Εκτιμούμε την έρευνα και την προσπάθεια της Kaspersky. Μας βοήθησε να δουλέψουμε στην ασφάλεια των προϊόντων και των υπηρεσιών μας. Μαζί αντιμετωπίσαμε πιθανές αδυναμίες. Συνιστούμε θερμά στους χρήστες της FIBARO να εγκαθιστούν τις αναβαθμίσεις και να ελέγχουν πάντα αν τα emails είναι σε συμφωνία με τις ανακοινώσεις στην ιστοσελίδα της FIBARO. Οι αναβαθμίσεις αυξάνουν τη λειτουργικότητα του συστήματος, ενώ επίσης καθιστούν δυσκολότερη την προσπάθεια των hackers να αποσπάσουν προσωπικά δεδομένα», δήλωσε ο CPO της Fibaro, Krzysztof Banasiak.

 

0 σχόλια

Τα στοιχεία σας είναι ασφαλή! Το email σας δεν δημοσιεύεται...
Όλα τα πεδία είναι υποχρεωτικά.

Αν έχετε αυτό τον κωδικό αλλάξτε τον

Μπαίνετε στο Διαδίκτυο καθημερινά και καθώς σερφάρετε σε λογαριασμούς e-mail, e-banking, συνδρομητικών υπηρεσιών, κάνετε login με εύκολα στοιχεία. Το μόνο σίγουρο είναι πως κάνετε ένα πολύ μεγάλο λάθος. Διότι με αυτό τον τρόπο γίνεστε στόχος διαφόρων επιτηδείων χάκερ που θα θελήσουν να υποκλέψουν τα στοιχεία σας ...

Διαβάστε περισσότερα

Εθισμένος με τα κινητό του ένας στους τέσσερις νέους

Σχεδόν ο ένας στους τέσσερις νέους (το 23%) είναι τόσο εξαρτημένος από το κινητό τηλέφωνο του που θα μπορούσε να θεωρηθεί ότι έχει εθισμό σε αυτό, σύμφωνα με μια νέα διεθνή μελέτη Βρετανών ψυχιάτρων, τη μεγαλύτερη του είδους της μέχρι σήμερα. Η εξάρτηση γίνεται πιο ...

Διαβάστε περισσότερα

Στη φυλακή ο ιδιοκτήτης ιστότοπου, σε βάρος του οποίου είχαν ασκηθεί 4 ποινικές διώξεις

Καταδίκη, για πρώτη φορά στην Ελλάδα, ιδιοκτήτη ιστοτόπου μέσω του οποίου γινόταν διανομή πειρατικού περιεχομένου π.χ. ταινίες, μουσική, βιβλία αλλά και ηλεκτρονικών παιχνιδιών. Ειδικότερα, το Τριμελές Εφετείο Κακουργημάτων Κομοτηνής καταδίκασε σε ποινή κάθειρξης πέντε ετών τον ιδιοκτήτη των ηλεκτρονικών ιστοτόπων «greekstars.net» και «greekstars.co», για παράνομη διάθεση ...

Διαβάστε περισσότερα

WT: Social: «Αντίπαλος στο Facebook» από τον ιδρυτή της Wikipedia

Πάνω από 160.000 μέλη έχει συγκεντρώσει το νέο του κοινωνικό δίκτυο, WT: Social, ανέφερε ο ιδρυτής της Wikipedia. Τζίμι Γουέιλς. Όπως αναφέρει το BBC, η νέα πλατφόρμα υποστηρίζει πως δεν θα πουλήσει ποτέ δεδομένα των χρηστών της και βασίζεται στη «γενναιοδωρία των μεμονωμένων δωρητών» αντί για ...

Διαβάστε περισσότερα

Google Maps: Τώρα μιλήστε εύκολα όταν ταξιδεύετε

Με το Google Maps τα ταξίδια έχουν γίνει πιο εύκολα. Χάρη στις αυτόματα μεταφραζόμενες κριτικές, μπορείτε να εξερευνήσετε μια γειτονιά πριν κλείσετε εκεί ξενοδοχείο, να πάρετε οδηγίες καθ’ οδόν προς τον προορισμό σας – ακόμα και να δείτε ποια κοντινά εστιατόρια προτείνουν οι κάτοικοι της ...

Διαβάστε περισσότερα

To Facebook αλλάζει τον λογότυπό του

Δεν είναι λίγοι οι αναλυτές εκείνοι που εκτιμούν ότι η αλλαγή λογοτύπου του Facebook σηματοδοτεί μία διαφοροποίηση της εταιρείας σε σχέση με το κοινωνικό δίκτυο. Το γνωστό σήμα του κοινωνικού δικτύου παραμένει το ίδιο, ενώ ο νέος λογότυπος, με τα κόκκινα κεφαλαία γράμματα αναφέρεται στην εταιρεία. ...

Διαβάστε περισσότερα

Λαμπατέρ-drone -Σχεδίασαν φωτιστικό που σε ακολουθεί και φωτίζει μέσα στο σπίτι

Σε όλο και περισσότερους τομείς εισέρχεται η τεχνολογία drone. Αυτό σημαίνει πώς δεν θα αργούσε να εισέλθει και στον ιδιωτικό χώρο μας.Ηδη ο Ιάπωνας σχεδιαστής Καζουχίρο Γιαμανάκα το έκανε πραγματικότητα και παρουσίασε το τελευταίο του πρότζεκτ το «The Flying Light Drone». Drone-φωτιστικόΤο ιπτάμενο φωτιστικό συνδυάζει τεχνολογία drone ...

Διαβάστε περισσότερα

Σκάνδαλο με online «δουλοπάζαρα» μέσω social media και εφαρμογών

Έντονες αντιδράσεις έχει προκαλέσει έρευνα του BBC σχετικά με «σκλαβοπάζαρα» σε μέσα κοινωνικής δικτύωσης και εφαρμογές, όπου πωλούνταν οικιακές βοηθοί ως σκλάβες/ δούλες. powered by Rubicon ProjectΗ έρευνα του BBC News Arabic είχε αποκαλύψει την ύπαρξη online «δουλoπάζαρων» σε εφαρμογές που είχαν εγκριθεί από τη Google ...

Διαβάστε περισσότερα

Huawei Watch GT 2, σωματική άσκηση και παρακολούθηση της υγείας με στυλ

Με το νέο Huawei Watch GT 2 η παρακολούθηση της προπόνησης αλλά και της σωματικής υγείας γίνεται ακόμα πιο εύκολη και πλέον με ένα στυλ απαράμιλλο που θα «κερδίσει» όλους τους fashion lovers. Αμέτρητες δυνατότητες καταγραφής των δραστηριοτήτων της καθημερινότητας που μπορούν αισθητά να βελτιώσουν την ...

Διαβάστε περισσότερα

Η επίσκεψη σε μουσείο της “έδειξε” τον καρκίνο στον μαστό

επίσκεψη σε μουσείο της “έδειξε” τον καρκίνο στον μαστό (εικόνα)Σοκ προκαλεί ο τρόπος που μία γυναίκα διαπίστωσε ότι πάσχει από καρκίνο του μαστού, μέσα σε μουσείο στο Εδιμβούργο! Η 41χρονη είχε επισκεφτεί το μουσείο «Παραισθήσεων» (Camera Obscura &World of Illusions) με την οικογένειά της τον περασμένο ...

Διαβάστε περισσότερα

Οι Alexa και Google Assistant παρακολουθούν τους χρήστες τους

Νέες πληροφορίες που βλέπουν το φως της δημοσιότητας αποκαλύπτουν ότι οι συσκευές με προεγκατεστημένο τον Google Assistant, καθώς και την Alexa, μπορούν να γίνουν αντικείμενο εκμετάλλευσης από τους hackers. Δεν είναι αυτή η πρώτη φορά που γίνεται γνωστό ότι οι ψηφιακοί βοηθοί της Google και της ...

Διαβάστε περισσότερα

Ρομπότ-μαξιλάρι διώχνει τις αϋπνίες

να μαλακό ρομποτικό μαξιλάρι υπόσχεται να βοηθήσει τους χρήστες να βυθιστούν στον ύπνο, μιμούμενο τους ρυθμούς αναπνοής τους. Το Somnox Sleep Robot εξέλιξε μια ομάδα από το Delft University of Technology (TU Delft) στην Ολλανδία, και έχει σχεδιαστεί για να το παίρνουν αγκαλιά σαν αρκουδάκι. Δείτε ...

Διαβάστε περισσότερα

“112”: ποιές συσκευές έχουν πρόβλημα με τα μηνύματα

Μέχρι τα Χριστούγεννα εκτιμά η κυβέρνηση ότι θα έχουν επιλυθεί τα προβλήματα που προέκυψαν με την ειδοποίηση «112», κυρίως σε συσκευές κινητής τηλεφωνίας Apple. Ο υπουργός Ψηφιακής Διακυβέρνησης ενημερώνοντας τους δημοσιογράφους αποκάλυψε ότι κατά τη διάρκεια της δοκιμαστικής λειτουργίας το καλοκαίρι, παρουσιάστηκαν διάφορα προβλήματα, καθώς στην ...

Διαβάστε περισσότερα

Facebook και Instagram “έπεσαν” ξανά

Προβλήματα αντιμετωπίζουν οι χρήστες αυτήν την ώρα στις σελίδες κοινωνικής δικτύωσης Facebook και Instagram. Οι χρήστες δεν μπορούν να μπουν στο προφίλ τους, αλλά ούτε αναρτήσουν οτιδήποτε. Παρόμοια προβλήματα εμφανίζει και το Instagram, καθώς χρήστες αναφέρουν ότι ούτε τα stories δημοσιεύονται αλλά ούτε και τα post.

Διαβάστε περισσότερα

#deletefacebook: Νέο κύμα διαμαρτυριών κατά του Facebook στα social media

Το hashtag #deletefacebook κάνει τον γύρο των social media, λόγω αναφορών πως ο ιδρυτής του, Μαρκ Ζάκερμπεργκ, είχε ανεπίσημες συναντήσεις και γεύματα με συντηρητικούς πολιτικούς και δεξιούς σχολιαστές στις ΗΠΑ. Οι συναντήσεις αυτές άρχισαν τον Ιούλιο, σύμφωνα με την ιστοσελίδα Politico, και εκτιμάται- όπως εκτιμά το ...

Διαβάστε περισσότερα

Γιατρός μεταμορφώνεται σε cyborg για να μην πεθάνει από ανίατη ασθένεια

Σενάριο ταινίας επιστημονικής φαντασίας θυμίζει η ιστορία ενός επιστήμονα που πάσχει από μια σπάνια, ανίατη, εκφυλιστιική νόσο και μεταμορφώνεται σταδιακά σ’ έναν πλήρες cyborg- το πρώτο στον κόσμο- για να μην πεθάνει. Ο αμερικανο-βρετανός επιστήμονας Δρ Πίτερ Σκοτ Μόργκαν διαγνώστηκε προ διετίας με τη νόσο του ...

Διαβάστε περισσότερα

"Μαγικές" εκπλήξεις στους αγαπημένους σας απο το magichole!

Εξερεύνησε τον μαγικό κόσμο των Gadget μέσα από το www.magichole.gr: -Προιόντα που έχετε δει στην τηλεόραση,έξυπνα δώρα και πατέντες για το σπίτι,παιχνίδια νέας γενιάς,οικολογικά και τεχνολογκά gadgets...! ΟΛΑ ΣΤΙΣ ΠΙΟ ΠΡΟΣΙΤΕΣ ΤΙΜΕΣ ΤΗΣ ΑΓΟΡΑΣ! Επιλέξτε το δώρο που θα κάνει τους αγαπημένους σας να χαρούν,να χαμογελάσουν και να ...

Διαβάστε περισσότερα

Απάτη με SMS στα κινητά

Για νέα απάτη μέσω μηνυμάτων στο κινητό προειδοποιεί η Αστυνομία Κύπρου. Σε ανακοίνωσή της μέσω του Γραφείου Καταπολέμησης Ηλεκτρονικού Εγκλήματος του Αρχηγείου Αστυνομίας, καλεί το κοινό να είναι ιδιαίτερα προσεκτικό και να μην ανταποκρίνεται σε τέτοιου είδους μηνύματα, γιατί πρόκειται για απάτη, με σκοπό την εξαπάτησή ...

Διαβάστε περισσότερα

Νέα σειρά τηλεοράσεων της LG με πάνελ τεχνολογίας IPS

Η LG Electronics προχώρησε στην ανακοίνωση της νέας σειράς τηλεοράσεων UM7600PLB 86, 75, 50 και 43 ιντσών, που ξεχωρίζει για την εξαιρετική ανάλυση, χάρη στο ενσωματωμένο πάνελ IPS 4K. Με τη νέα σειρά τηλεοράσεων της LG, οι χρήστες μπορούν να απολαύσουν εικόνες ανάλυσης 4K, με εξαιρετική ...

Διαβάστε περισσότερα

To Facebook θέλει να κάνει τα Likes μία προσωπική υπόθεση

Όταν ένα post στο Facebook ή μία φωτογραφία μας συνοδεύεται από πλήθος από Likes χαιρόμαστε, αλλά ποιες είναι οι αρνητικές συνέπειες όταν δεν υπάρχει κανένα Like; Το πλέον δημοφιλές κοινωνικό δίκτυο του πλανήτη φέρεται να μελετά το ενδεχόμενο να κάνει ιδιωτικό τον αριθμό των Likes που ...

Διαβάστε περισσότερα

Η Samsung ανακοίνωσε τη διάθεση του νέου Galaxy A30s με νέα αισθητική

Η Samsung Electronics ανακοίνωσε την έναρξη διάθεσης στην ελληνική αγορά του νέου A30s το οποίο ενσωματώνει «πολυχρηστική» κάμερα, Infinity Οθόνη και μπαταρία μεγάλης διάρκειας. Κύριο χαρακτηριστικό του Galaxy A30s είναι το γεωμετρικό μοτίβο και φουτουριστικό εφέ ολογράμματος στην πίσω όψη ενώ θα διατίθεται σε τρία νέα ...

Διαβάστε περισσότερα

Αντικοινωνικοί οι έφηβοι λόγω των social media

Οι έφηβοι που αφιερώνουν περισσότερες από τρεις ώρες τη μέρα στα μέσα κοινωνικής δικτύωσης (social media), είναι πιθανότερο να εμφανίσουν υψηλά επίπεδα εσωτερικευμένων συμπεριφορών και κλείσιμο στον εαυτό τους, σύμφωνα με μια νέα αμερικανική επιστημονική έρευνα. Η εσωτερίκευση περιλαμβάνει την κοινωνική απόσυρση και τη μοναξιά, τη ...

Διαβάστε περισσότερα

Τα ονόματα του Snoopy και εκατομμυρίων ανθρώπων «ταξιδεύουν» στον Άρη

Την ευκαιρία να στείλουν το όνομά τους στον πλανήτη Άρη έχουν εκατομμύρια άνθρωποι σε όλον τον κόσμο, μέσα από τη ρομποτική διαστημική αποστολή Mars 2020 της NASA. Όσοι θέλουν να δουν το όνομά τους να ταξιδεύει στον Άρη, μπορούν να το συμπληρώσουν στη διαδικτυακή πλατφόρμα της ...

Διαβάστε περισσότερα