Michael Cain
0 
1466
276
Výzkumníci v oblasti bezpečnosti na Michiganské univerzitě odhalili řadu nedostatků v designu na platformě Samsung SmartThings. Nedostatky potenciálně podkopávají zabezpečení jakéhokoli nastavení inteligentních domů pomocí ekosystému SmartThings 3 způsoby, jak chránit vaši rodinu a domov pomocí přítomnosti SmartThings 3 způsoby, jak chránit vaši rodinu a domov pomocí přítomnosti SmartThings Chcete použít techniku, která zajistí vaši nejbližší a nejdražší bezpečnost? Podívejte se, co může SmartThings Presence udělat pro to, aby ostražitě sledovala váš domov. , umožňující škodlivým aplikacím odemknout dveře, falešně zapnout poplachy, nastavit přístupové kódy domů, probudit zařízení z prázdninového režimu a řadu dalších útočných vektorů.
V mírné úsporné milosti je jeden z útoků závislý na tom, jak uživatel stáhne škodlivou aplikaci z obchodu SmartThings, nebo následuje škodlivý odkaz. Po stažení škodlivé aplikace by útočník mohl účinně provést vzdálený útok odkudkoli na světě.
Pochopitelně, Samsung byl defenzivní v kritických bezpečnostních otázkách, prohlašoval, že to pracuje v plné znalosti problémů a že oni jsou aktivně odstraněni.
Je to dost dobré? Nebo by měla společnost Samsung, nadnárodní technologická společnost, aktivně zkoumat, proč se jejich produkty zdají být dodávány s bezpečnostními chybami? Podívejme se na to.
Více zranitelností
Bezpečnostní vědci z University of Michigan vymysleli několik exploitů zaměřených na odhalení možných selhání v ekosystému Samsung SmartThings. Jako jeden z největších výrobců zařízení IoT Ready (Internet of Things), včetně ledniček, termostatů, pecí, bezpečnostních dveří, zámků, panelů, senzorů a mnohem více, nepřekvapí, že jejich bezpečnostní pověření jsou pod kontrolou.
Vědci potvrdili, že chyby byly způsobeny dvěma vnitřními konstrukčními nedostatky v ekosystému SmartThings. A co víc je to, že dvě vnitřní vady designu nemusí být nutně snadno napravitelné.
Problémy se týkají toho, jak inteligentní domácí kontrolní aplikace třetích stran implementují autorizační protokol OAuth. Vědci objevili jednu nekompatibilní aplikaci a byli schopni sestavit celý útok založený na chybě, poslat jediný odkaz na skutečnou přihlašovací stránku SmartThings, ale zároveň ukrást token přihlášení uživatele. S tokeny v ruce by útočník mohl vytvořit svůj vlastní PIN pro inteligentní zámek, zatímco uživatel by zůstal neznalý. 4 Opravdu cool použití pro SmartThings Open Sensors 4 Opravdu cool použití pro SmartThings Open Closed Sensors Snímač Open / Closed je určen k monitorovat dveře a brány, ale s určitou kreativitou to může udělat mnohem víc. Zde jsou nápady, jak pomocí tohoto zařízení učinit svůj domov trochu chytřejším. .
Dalším zneužitím bylo zneužití zranitelnosti, která se obrátila “prázdninový režim” off, což demonstruje přístup k oprávnění na vysoké úrovni. Jakmile přístup do “prázdninový režim” je uděleno útočníkovi, mohou zmírnit všechny předprogramované režimy obrany na dovolenou, jako jsou náhodně cyklovaná světla v celém domě nebo otevírání a zavírání žaluzií pro simulaci obsazené rezidence.
To vede k druhému aspektu bezpečnostního problému SmartThings. Většina aplikací využívaných vědci by neměla mít tuto úroveň provozních oprávnění, aby mohla začít. Vědci zabývající se bezpečností založili obchod SmartThings, který obsahuje více než 500 jednotlivých aplikací. Zde je návod, jak je nová aplikace SmartThings významným krokem zpět. Zde je návod, jak je nová aplikace SmartThings významným krokem zpět. Nedávná aktualizace aplikace SmartThings ukazuje, že společnost se může měnit. Tento druh techniky se jistě mění, ale zbývá zjistit, zda je to k lepšímu nebo horšímu. nabízí určitý stupeň kontroly nebo automatizace vašeho domova. Poté zjistili, že více než 40% těchto aplikací uděluje příliš mnoho oprávnění pro někdy jednoduchou práci, pro kterou byly navrženy.
Tyto “příliš privilegovaný” aplikace vytvářejí významný bezpečnostní problém, i když to často není zcela vina návrháře. Atul Prakash, michiganská univerzita, profesor informatiky a inženýrství, to vysvětlil takto:
“Ve výchozím nastavení jsou přístupové granty SmartThings na úrovni celého zařízení, nikoliv užší. Analogicky řekněte, že někomu dáváte povolení ke změně žárovky ve své kanceláři, ale tato osoba také získá přístup do celé své kanceláře, včetně obsahu vašich kartoték.”
Reakce společnosti Samsung
Jak byste očekávali, společnost Samsung chránila své zájmy internetu věcí. Prohlášení SmartThings je následující:
“Ochrana soukromí našich zákazníků a zabezpečení dat je základem všeho, co v SmartThings děláme. Jsme si plně vědomi zprávy University of Michigan / Microsoft Research a v posledních několika týdnech pracujeme s autory zprávy na způsobech, jak můžeme inteligentní dům dále zvyšovat, jak bude průmysl růst..
Potenciální zranitelnost uvedená ve zprávě závisí primárně na dvou scénářích - instalaci škodlivého programu SmartApp nebo neúspěchu vývojářů třetích stran dodržovat pokyny společnosti SmartThings o tom, jak zabezpečit svůj kód v bezpečí.
Pokud jde o popsané škodlivé SmartApps, tyto neměly a ani by nikdy neovlivnily naše zákazníky kvůli procesům certifikace a kontroly kódu, které společnost SmartThings zavedla, aby zajistila, že škodlivé SmartApps nebudou schváleny k publikování. Abychom dále zlepšili naše schvalovací procesy SmartApp a zajistili, že popsaná potenciální zranitelnost nadále neovlivní naše zákazníky, přidali jsme další požadavky na přezkoumání zabezpečení pro zveřejnění jakéhokoli SmartApp.
Jako otevřená platforma s rostoucí a aktivní komunitou vývojářů poskytuje SmartThings podrobné pokyny, jak zabezpečit veškerý kód a určit, co je důvěryhodný zdroj. Pokud je kód stažen z nedůvěryhodného zdroje, může to představovat potenciální riziko, jako když uživatel PC instaluje software z neznámé webové stránky třetí strany, existuje riziko, že software může obsahovat škodlivý kód. Na základě této zprávy jsme aktualizovali naše zdokumentované osvědčené postupy, abychom vývojářům poskytli ještě lepší bezpečnostní pokyny.”
Není to poprvé, co Samsung narazil na bezpečnostní problémy IoT, ani to není problém izolovaný od jedné technologické společnosti. Zařízení IoT jsou neustále zdrojem problémů s bezpečností a většina uživatelů, kteří zkoumají nová, síťově připravená síťová zařízení, plně nechápe závažnost toho, co dělají. Proč je internet věcí největší noční můrou pro bezpečnost Proč internet Věci jsou největší noční můrou zabezpečení Jednoho dne přijedete z práce domů a zjistíte, že váš domácí bezpečnostní systém podporovaný cloudem byl porušen. Jak se to mohlo stát? S internetem věcí (IoT) byste to mohli najít tvrdě. .
Malá studie SmartApp
Výzkumný tým dokonce dokončil připuštěnou extrémně malou studii lidí používajících SmartApps a zaměřil svou pozornost na oprávnění, která udělili.
Šokovaně by 20 z 22 dotazovaných lidí nechalo aplikaci pro monitorování baterií zkontrolovat stav inteligentních zámků nainstalovaných v jejich prostorách, za předpokladu, že aplikace odešle přístupové kódy dveří na vzdálený server. Může se jednat o případ, kdy se uživatelé nedopustí své hloubkové péče o osobní bezpečnost, a to zejména v případě, že to zahrnuje riziko vážné ztráty nebo v nejhorším případě osobní nebezpečí.
Ale stejně, a to je místo, kde s uživateli komunikuji, hlavní problém spočívá v tom, že společnosti, které instalují a implementují inteligentní systémy napříč soukromými rezidencemi a podniky, neposkytují uživatelům dostatečnou vzdělávací podporu. 7 důvodů, proč by vás internet věcí měl vyděsit 7 důvodů Proč by vás internet věcí měl vyděsit Potenciální výhody internetu věcí rostou, zatímco nebezpečí jsou vržena do tichých stínů. Je na čase upozornit na tato nebezpečí sedmi děsivými sliby IoT. .
Jistě, uživatel může rozumět o čem instalátor mluví, ale opravdu strávili fakt, že je celý dům propojen? Chápou, že jejich lednička je nyní online. 5 Zařízení, která NECHCETE se připojit k internetu věcí 5 Zařízení, která NECHCETE se připojit k internetu věcí Internet věcí (IoT) nemusí být všechno, na co je prasklý být. Ve skutečnosti existují některá inteligentní zařízení, která se možná nebudete chtít připojit k webu vůbec. a že jejich chladnička je nyní otevřena stejným zranitelnostem jako jejich tablet? Protože si můžete vsadit svůj spodní dolar, bude uživatel mnohem zranitelnější, pokud jde o zranitelnost tabletu, než poněkud nehmotnou hrozbu pro obsah chladiče Inteligentní lednička Samsung právě dostal Pwned. A co zbytek vašeho inteligentního domova? Inteligentní lednička Samsung právě dostala Pwned. A co zbytek vašeho inteligentního domova? Zranitelnost s inteligentní lednicí Samsung byla objevena britskou infosec firmou Pen Test Parters. Implementace šifrování SSL společností Samsung nekontroluje platnost certifikátů. .
Nebo, jak výzkumný tým University of Michigan napsal:
“Inteligentní domácí zařízení a jejich přidružené programovací platformy se budou i nadále rozšiřovat a pro zákazníky zůstanou atraktivní, protože poskytují výkonnou funkčnost. Zjištění v tomto dokumentu však naznačují, že je rovněž třeba opatrnosti - na straně prvních adoptivních osob a na straně návrhářů rámců. Rizika jsou významná a je nepravděpodobné, že by se daly snadno řešit pomocí jednoduchých bezpečnostních záplat.”
Není třeba panikařit. Samsung již začal řešit některé z hlavních problémů zdůrazněných v tomto dokumentu, i když bude nějakou dobu trvat, než bude rámec SmartThings skutečně skutečně bezpečnou inteligentní domácí platformou. Který inteligentní hub pro domácí automatizaci je pro vás nejlepší? Který inteligentní hub pro domácí automatizaci je pro vás nejlepší? Na chvíli si lidé mysleli, že myšlenka není ničím jiným než trikem, ale nedávná vydání produktů ukázala, že inteligentní domácí automatizace začíná plnit své sliby. .
Používáte SmartThings? Zvažujete přechod na jiný rámec? Dejte nám vědět níže!
Image Credit: Alexander Kirch přes Shutterstock