2. Cikkek
  3. Biztonság
  4. M2M

Hamis füstriasztás, távolról felgyújtott lakás - IoT apokalipszis

Mit gondol, jó ötlet egy intelligens zár az ajtóra? Ha a válasz igen, rossz hírünk van: jelenlegi formájában nagyon nem.

A dolgok vajon okosabbak, mint egy ötödikes?

A dolgok, amiket indokkal vagy indokolatlanul megpróbálunk okosabbá tenni, néha elég nagy butaságnak tűnnek. Másokról azt gondoljuk, hogy világmegváltó ötletek, és azon morfondírozunk, miért nem jutott még korábban eszébe senkinek. Aztán jön három kutató, akik a most májusban megrendezésre kerülő, 37. IEEE Security and Privacy szimpóziumra készülnek, és bemutatják, milyen könnyedén bajba kerülhetünk, ha mindenféle intelligens eszközzel és kényelmi szolgáltatással vesszük körbe magunkat.

Vezérelhetünk mindent, pontosabban 132 féle különböző terméktípust
Vezérelhetünk mindent, pontosabban 132 féle különböző terméktípust [+]

A végfelhasználói piac legerősebb szereplője jelenleg a Samsung és a SmartThings rendszer, ebben ötszáznál is több SmartAppnak nevezett szoftver működik, a többiek messze nem rendelkeznek ennyi alkalmazással. Ráadásul a SmartThings 132 eszköztípust támogat natívan, a rendszer alapvető biztonságtechnikai megoldásait más keretrendszerekben is használják a Samsunggal kötött megállapodás alapján.

A kutatók (név szerint Earlence Fernandes, Jaeyeon Jung és Atul Prakash) az alkalmazások átvilágítása során azt vették észre, hogy túl sok jogosultságuk van. Egyrészt az appok több mint fele, azaz 55 százaléka nem igényli azokat az engedélyeket, amiket elkér a felhasználótól, 42 százalék pedig olyan jogosultságokat is megkap, amihez viszont nem kért engedélyt. A kutatók megjegyzik, hogy sok esetben ez elkerülhetetlen az eszközszintű hozzáférés miatt, tehát nem tehetők felelőssé a fejlesztők emiatt. Azért már inkább, hogy a vizsgált szoftverek közül 68 olyat találtak, amelyik extra szolgáltatásként él is azokkal a jogokkal, amikkel a felhasználó tudta nélkül rendelkezik.

Követni, figyelni, irányítani is lehet - ha az alapfunkciók nem elégségesek, a szoftverbolt még mindig megoldást jelent
Követni, figyelni, irányítani is lehet - ha az alapfunkciók nem elégségesek, a szoftverbolt még mindig megoldást jelent [+]

Érdekes tanulság az is, hogy egy-egy alkalmazásnak semmilyen speciális jogosultságra nincs szüksége ahhoz, hogy az okoseszközök által generált eseménynaplóhoz hozzáférjen, mindössze arra van szükség, hogy legalább egy, az eszköz által támogatott funkcióhoz hozzáférést adjunk. Aggasztó, hogy még erre sincs szükség, ha tudjuk az eszköz azonosítóját, a napló az alkalmazások által elérhető, sőt az események könnyedén hamisíthatók.

A cikk még nem ért véget, kérlek, lapozz!

1. A dolgok vajon okosabbak, mint egy ötödikes?
1. A dolgok vajon okosabbak, mint egy ötödikes? 2. Támadás a gyakorlatban, proof of concept

Azóta történt

Előzmények