一部の家庭では、自分自身の利益のために賢すぎる可能性があるようです。
3月5日月曜日、サンフランシスコの研究者らは、RSAカンファレンス集まったジャーナリストやサイバーセキュリティ専門家に、デバイスが利用可能な現代の家庭をハッキングするための予想外のアプローチを紹介しました。ジョージとリディア・ハドリー。
特に、私たちのモノのインターネットだけではありません、と彼らは説明しました。カメラそして冷蔵庫私たちは心配する必要があります。その代わりに、人々がますます多くのスマートデバイスを生活に追加するにつれて、システムを管理することにも注意を払う必要があります。相互作用それらのツールの間で。
楽しそうですよね?
この脆弱性の核心は、トレンドマイクロの 2 人の上級脅威研究者、Stephen Hilt 氏と Numaan Huq 氏が「複雑な IoT 環境」(CIE) と呼ぶものです。で対応用紙彼らは脅威の詳細を説明し、そのような環境を一般的に(ただしこれに限定されるわけではない)10 台以上の IoT デバイスが相互に接続されたスマート ホームと定義しています。いわゆる IoT 自動化プラットフォームを介して、これらのスマート ガジェットがどのように相互作用するかが問題です。
をセットアップすることを想像してください。スマートドアホンあなたに伝えるためにスマートライト一定量の外光を検知すると点灯します。自動化プラットフォームは、これら 2 つのサービスを包み込む結合組織となります。
「IoT 自動化プラットフォームは、CIE の一種の頭脳として機能し、カスタム ルールを通じてデバイスを機能的に連鎖させることでスマート アプリケーションの作成を可能にし、これによりデバイスが相互作用し、互いの動作に影響を与えることができるようになります」と添付文書には書かれています。トレンドマイクロのブログ投稿。
マッシュ可能な光の速度
散策中。 クレジット: Jack Morse / マッシュブル
これらの脳にアクセスできれば、そしてその多くはアクセス可能であることが判明していますが、システム全体が悪用される可能性があります。研究者たちが提供した例はぞっとするものでした。
外部カメラが動きを検出するたびに、Slack 経由で写真を送信するようにスマート ホームを設定したとします。すごいですよね?まあ、たぶん。なぜなら、攻撃者がカメラと Slack 間の通信を促進するプラットフォームにアクセスできれば、その画像を傍受し、家のプッシュ通知写真を機能的に取得できるからです。
「どんどん追加するものがあるので、攻撃ベクトルは着実に増加しています」とヒルト氏は聴衆に語った。
あるいは、スマートフォンがホーム Wi-Fi ネットワークに参加したことを検出すると、玄関ドアのスマート ロックのロックを解除するプログラムはどうでしょうか。これは非常に未来的で楽しいものですが、ハッカーがプログラムをだまして彼女の携帯電話も認識させ、ネットワーク化されたスマート ホームによって生活がどれだけ楽になったかを考えながらビーチにいるときに家に侵入します。
おっと。 クレジット: ジャック・モース / mashable
Hilt 氏と Huq 氏によると、腹立たしいことに、IoT 検索エンジンを介して迅速かつ簡単に見つけられる、公開された IoT オートメーション サーバーが多数存在するとのことです。初段。プレゼンテーション中に共有されたスライドには、研究者らが何千もの発見をしたことが記載されていた。
さらに、これらのサーバーは、問題の家の特定の緯度と経度のデータを提供することがあります。これは、悪意のある者がオンラインでスマート ホームを制御できるだけでなく、現実世界でもスマート ホームを見つける可能性があることを意味します。厄介な例の 1 つとして、研究者らは、たまたま物理的な場所に非常に近い家に属する露出したスマート ホーム システムを見つけたと指摘しました。
それで、これはあなたにとって何を意味しますか?つまり、スマート電球のセキュリティだけでなく、スマート電球を IoT 接続された洗濯機に接続するシステムのセキュリティにも注意を払う必要があるということです。
なぜなら、私たちが家庭にネットワーク接続されたデバイスを追加し続けるにつれて、その結果生じる複雑さに伴う未調査の問題が、ますます厄介な問題として浮上する可能性が高まっているからです。