Smart Home Security поднимает вопросы, так как новые продукты входят в Marketplace
В недавнем объявлении Amazon потребители задаются вопросом, насколько безопасны их умные дома.
Умные домашние устройства открыли новую эру удобства, эффективности и безопасности. Несмотря на то, что они, безусловно, обещают облегчить жизнь потребителям, растет число уязвимостей, связанных с устройствами IoT, особенно в домашних условиях. Для некоторых новинка подключенных устройств не стоит риска, особенно если нет особых причин для подключения.
Безопасность была постоянной проблемой - в 2016 году хакеры из Мичиганского университета и Microsoft сумели взломать пожарную сигнализацию умного дома, разработав секретный штырь, чтобы открыть дверь с паролем, без учета тревоги. Часто подключенные устройства, такие как устройства, уязвимы для атак, поскольку они не могут защитить себя через брандмауэр или пароль.
Хотя кодированные устройства, такие как двери и пожарная сигнализация, имеют более высокий уровень защиты, они используют беспроводную сеть с уязвимыми устройствами, создавая более высокий уровень уязвимости для всего дома.

Изображение предоставлено Pixabay
Взлом вашего дома
Страх существует за пределами научно-фантастических романов 2016 года - последние новости часто наводняются потенциальными хаками и ловушками неприкосновенности частной жизни. 26 октября Check Point Software Technologies объявила об открытии HomeHack, уязвимости, которая открыла пользователям смарт-дома LG SmartThinQ несанкционированный пульт дистанционного управления их подключенными бытовыми приборами. Через уязвимости, исследователи вошли в систему, взяли на себя фактические учетные записи LG и получили контроль над пылесосами и встроенными видеокамерами. Когда-то они смогли контролировать любое устройство, связанное с учетной записью, в которую вошли печи, посудомоечные машины, холодильники, кондиционеры, стиральные машины и сушилки. Потенциальные хакеры могли бы шпионить за пользователями и включать и выключать машины по своему усмотрению.
Исследование проблем уязвимости в Check Point компании Oded Vanunu считает, что фокус хакеров настроен на смену. «Поскольку все больше и больше интеллектуальных устройств используются дома, хакеры будут переключать свое внимание с таргетинга на отдельные устройства на взлома приложений, управляющих сетями устройств. Это предоставляет киберпреступникам еще больше возможностей для использования недостатков программного обеспечения, дома и получить доступ к их конфиденциальным данным », - сказал он.
Вануну также предупреждает пользователей о потенциальных рисках безопасности и конфиденциальности, связанных с устройствами IoT, и полагает, что важно, чтобы производители IoT сосредоточились на предотвращении этих атак через надежные системы безопасности, начиная с разработки программного обеспечения и устройств.

Изображение предоставлено LG
Новое дополнение к понятию «умное домашнее»
Но воспринимаемые риски безопасности, похоже, не замедляют работу компаний. Фактически Amazon недавно объявила о введении Amazon Key, который, как ожидается, будет полностью функционировать к 8 ноября. Услуга, предназначенная исключительно для членов Prime, позволяет курьерам доставки Amazon получать доступ к вашему дому, когда вы дистанционно отпираете дверь. Компания заявляет, что эта услуга проложит путь для 1200 или около того других услуг, которые они надеются предоставить, включая уборку дома и домашних животных, в которых партнерский поставщик услуг получит доступ к вашему дому, когда вас там нет.
Служба работает следующим образом: Amazon предоставляет вам окно возможного времени доставки, водитель приходит и подтверждает, что соответствие пакета / местоположения, сканируя штрих-код, который связывается с облаком, вы разрешаете им удаленный доступ к вашему дому, они входят и уходят пакет или, в конечном счете, чистые / прогулочные собаки / водные растения и т. д.
Если это звучит жутким, это потому, что это так. Amazon попыталась подавить проблемы конфиденциальности, предоставив приложению Cloud Cam несколько дополнительных функций - зеленый светодиод, который мигает, пока он записывает, только 24 часа хранения видео в облаке, если вы не платите больше и зашифрованные видеофайлы. Но эти функции конфиденциальности, похоже, больше для людей, предоставляющих доставку и обслуживание, чем для потребителя, которым все еще приходится иметь дело с реальностью того, кто входит в их дом.

Изображение предоставлено Amazon
Больше, чем просто удобство
В редакционной статье, в которой говорится о критике на Amazon Key, и о большей машине, которая является Силиконовой долиной, Кристин Эмба подчеркивает, что потребители ожидают большего, особенно в плане конфиденциальности. Она пишет: «Мыслительный процесс новаторов из Силиконовой долины - это любопытно. Многие наблюдатели отметили, что наиболее распространенные предложения, похоже, относятся к категории« вещей, которые я, 25-летний мужчина, хочу, чтобы я все еще мог заставьте мою мать сделать для меня ». Но еще больше приподнятости - это тот факт, что многие из этих идей разделяют любопытное непонимание иерархии товаров среднего человека - что для них важно и сколько. Локальная парковка Google и питьевая замена соевого молока вместо того, чтобы есть настоящую пищу, но некоторые из нас заботятся не только о удобстве ».
Задача для инженеров
Эра умных домов и распространяющихся подключенных устройств предъявляет интенсивные требования к инженерам, которые проектируют и оценивают эти системы. Продукты, у которых ранее не было проблем с безопасностью, теперь подвержены вредоносным атакам, а увеличение уровней сложности и взаимозависимости может привести к незначительным недостаткам аппаратного обеспечения или прошивки для создания удивительно серьезных проблем. Дизайнерским командам необходимо будет рассмотреть новые меры для обеспечения надежной защиты схем и кода от сбоев и хакеров, и ожидается, что производители расширят доступность продуктов и библиотек прошивок, которые были разработаны с учетом безопасности.