Обнаружены серьезные уязвимости в системе умного дома

Обнаружены серьезные уязвимости в системе умного дома SmartThings

Исследователи из Университета Мичигана обнаружили уязвимости в системе безопасности одной из ведущих платформ для управления умным домом – Samsung SmartThings. Это позволило им выполнить несколько удаленных атак и получить доступ к дверным замкам в любой точке мира.

Открытие ставит под серьезное сомнение способность распространения системы умного дома от Samsung на более широкие рынки. Платформа используется для подключения умных дверных замков, термостатов, печей и систем безопасности дома.

Исследователи заявили, что они сделали два ключевых открытия. Во-первых, хотя SmartThings реализует модель разделения привилегий управления системой, приложения SmartApps могут получать сверхпривелегии, что является конструктивным недостатком системы безопасности. Недостаток позволяет получить доступ к большему количеству операций по защищенному каналу, чем это требуется для необходимой функциональности. Например, менеджеру управления зарядом батареи необходим доступ только для чтения уровня заряда. Но это приложение также имеет привелегии над контролем статуса включения и выключения устройства, что является избыточной функциональностью.

Второе крупное открытие вращается вокруг подсистемы событий SmartThings. Исследователи обнаружили, что подсистема событий SmartThings не в достаточной степени защищает события, которые несут секретную информацию, например пин-код блокировки. Эта уязвимость может позволить хакерам тайно украсть существующие коды умных дверных замков или вызвать фальшивый пожарную тревогу.

Подробный отчет исследователи планируют представить уже в этом месяце на симпозиуме по безопасности и конфиденциальности “2016 IEEE Symposium on Security and Privacy”, который пройдет в Калифорнии, США, с 23 по 25 мая.

Платформа Samsung SmartThings была выбрана исследователями для испытаний, поскольку в настоящий момент, она имеет наибольшее число приложений для умного дома и поддерживает широкий спектр устройств, включая датчики движения, пожарную сигнализацию и дверные замки.

Надеемся, что новый вице-президент по техническим вопросам SmartThings оперативно примет меры по результатам исследования, и предложит рынку надежно защищенную платформу управления умным домом.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: