Smart Home Security wirft Fragen auf, wenn neue Produkte den Marktplatz betreten

Curious Beginnings | Critical Role | Campaign 2, Episode 1 (Kann 2019).

$config[ads_text] not found
Anonim

Smart Home Security wirft Fragen auf, wenn neue Produkte den Marktplatz betreten


Die jüngste Ankündigung von Amazon lässt die Verbraucher sich fragen, wie sicher ihre Smart Homes sind.

Smart-Home-Geräte haben eine neue Ära von Komfort, Effizienz und Ja-Sicherheit eingeläutet. Während sie sicherlich versprechen, die Dinge für die Verbraucher einfacher zu machen, gibt es eine zunehmende Anzahl von Schwachstellen, die mit IoT-Geräten verbunden sind, insbesondere im Haushalt. Für einige ist die Neuheit der angeschlossenen Geräte das Risiko nicht wert, besonders wenn es keinen besonderen Grund für die Konnektivität gibt.

Sicherheit war ein fortwährendes Problem - im Jahr 2016 gelang es Hackern der Universität von Michigan und Microsoft, den Feueralarm eines Smart Homes zu hacken und eine geheime PIN zu entwickeln, um die passwortgeschützte Tür zu öffnen, ohne den Alarm auszulösen. Häufig sind angeschlossene Geräte wie Appliances anfällig für Angriffe, da sie sich nicht per Firewall oder Passwort schützen können.

Während codierte Geräte wie Türen und Feuermelder mit höherer Wahrscheinlichkeit ein höheres Schutzniveau haben, teilen sie sich ein drahtloses Netzwerk mit Geräten, die anfällig sind, wodurch eine höhere Anfälligkeit für das gesamte Haus entsteht.

Bild mit freundlicher Genehmigung von Pixabay.

Dein Haus hacken

Die Angst existiert außerhalb der Science-Fiction-Romane des Jahres 2016 - die jüngsten Nachrichten werden häufig mit Möchtegern-Hacks und Datenschutzfallen überschwemmt. Am 26. Oktober gab Check Point Software Technologies die Entdeckung von HomeHack bekannt, einer Schwachstelle, die Benutzer von LG SmartThinQ Smart Home-Geräten einer nicht autorisierten Fernsteuerung ihrer angeschlossenen Haushaltsgeräte aussetzte. Durch die Sicherheitslücken haben sich die Forscher eingeloggt, die tatsächlichen LG-Konten übernommen und die Kontrolle über Staubsauger und integrierte Videokameras übernommen. Dort konnten sie alle mit dem Konto verbundenen Geräte steuern, darunter Backöfen, Geschirrspülmaschinen, Kühlschränke, Klimaanlagen sowie Waschmaschinen und Trockner. Potenzielle Hacker könnten dann nach Belieben Nutzer ausspionieren und Maschinen aus- und einschalten.

Check-Point-Leiter der Produkt-Schwachstellenforschung Oded Vanunu glaubt, dass sich der Fokus der Hacker verschieben wird. "Da immer mehr intelligente Geräte zuhause eingesetzt werden, werden Hacker ihren Fokus von der gezielten Ausrichtung einzelner Geräte auf das Hacken der Apps verlagern, die Geräte-Netzwerke steuern. Dies bietet Cyberkriminellen noch mehr Möglichkeiten, Software-Fehler auszunutzen und Störungen beim Benutzer zu verursachen." Haushalte und Zugriff auf ihre sensiblen Daten ", sagte er.

Vanunu weist außerdem darauf hin, dass Benutzer sich der potenziellen Sicherheits- und Datenschutzrisiken in Verbindung mit IoT-Geräten bewusst sind, und hält es für wichtig, dass IoT-Hersteller diese Angriffe durch robuste Sicherheitssysteme, beginnend mit Software und Gerätedesign, verhindern.

Bild mit freundlicher Genehmigung von LG.

Die neueste Ergänzung des Smart Home-Phänomens

Aber wahrgenommene Sicherheitsrisiken scheinen Unternehmen nicht zu bremsen. Amazon kündigte kürzlich die Einführung von Amazon Key an, die voraussichtlich ab dem 8. November verfügbar sein wird. Der exklusiv für Prime-Mitglieder angebotene Dienst ermöglicht Amazon-Kurierdiensten den Zugriff auf Ihr Haus, wenn Sie die Tür per Fernzugriff öffnen. Das Unternehmen sagt, dass der Service den Weg für die etwa 1.200 weiteren Dienste ebnen wird, die sie zu bieten hoffen, darunter Hausreinigung und Haustiersitzungen, bei denen der Partnerdienstanbieter Zugang zu Ihrem Zuhause erhält, wenn Sie nicht dort sind.

Der Service funktioniert so: Amazon gibt Ihnen ein Fenster mit möglicher Lieferzeit, der Fahrer kommt an und bestätigt, dass das Paket / die Location übereinstimmt, indem er einen Barcode scannt, der mit der Cloud kommuniziert, Ihnen den Fernzugriff auf Ihr Zuhause erlaubt, sie betreten und verlassen ein Paket, oder schließlich, sauber / spazieren Hunde / Wasserpflanzen, etc.

Wenn das gruselig klingt, liegt es daran, dass es so ist. Amazon hat versucht, Datenschutzbedenken zu zerstreuen, indem es der beiliegenden Cloud Cam ein paar zusätzliche Funktionen gibt - ein grünes LED-Licht, das während der Aufzeichnung blinkt, nur 24 Stunden Videospeicherung in der Cloud, außer Sie bezahlen mehr und verschlüsselte Videodateien. Aber diese Datenschutzfunktionen scheinen eher für die Zustellungs- und Servicemitarbeiter zu bestehen als für den Verbraucher, der sich immer noch mit der Realität des Eintretens eines Zuhauses auseinandersetzen muss.

Bild mit freundlicher Genehmigung von Amazon.

Mehr als nur Bequemlichkeit

In einem Leitartikel, der Kritik am Amazon-Schlüssel aufwirft, und der größeren Maschine, die Silicon Valley ist, betont Christine Emba, dass die Verbraucher mehr erwarten, besonders in Bezug auf die Privatsphäre. Sie schreibt: "Der Denkprozess von Innovatoren im Silicon Valley ist eine kuriose Sache. Viele Beobachter haben festgestellt, dass die gebräuchlichsten Vorschläge in die Kategorie der Dinge fallen, die ich, ein 25-jähriger Mann, gerne noch hätte lass meine Mutter für mich tun. Aber noch augenfälliger ist die Tatsache, dass viele dieser Ideen ein merkwürdiges Missverständnis über die Güterhierarchie des Durchschnittsmenschen teilen - was für sie und wie viel wichtig ist - für diejenigen, die bereit sind, darin zu leben Googles Parkplatz und trinken Sojolent Mahlzeit Ersatz anstelle von echten Essen, aber einige von uns kümmern sich um mehr als nur Bequemlichkeit. "

Die Herausforderung für Ingenieure

Die Ära der Smart Homes und der wachsenden Anzahl vernetzter Geräte stellt hohe Anforderungen an die Ingenieure, die diese Systeme entwickeln und evaluieren. Produkte, die bisher keinerlei Sicherheitsbedenken hatten, sind nun böswilligen Angriffen ausgesetzt, und zunehmende Komplexität und gegenseitige Abhängigkeiten können kleinere Hardware- oder Firmware-Fehler ermöglichen, die zu überraschend ernsthaften Problemen führen. Designteams müssen neue Maßnahmen in Betracht ziehen, um sicherzustellen, dass Schaltkreise und Code robust gegen Fehler und Hacker sind, und von den Herstellern wird erwartet, dass sie die Verfügbarkeit von Produkten und Firmware-Bibliotheken erweitern, die auf Sicherheit ausgelegt sind.