06.05.2016
Отмычка вместо защиты: код входной двери взломан через приложение системы «умный дом»
Сотрудники Университета Мичигана создали экспериментальную установку на основе самой популярной системы SmartThings от Samsung с Android приложением, которое позволяет удаленно управлять подключенными устройствами умного дома.
Проведено четыре успешных хакерские атаки на защищенные пользовательские данные, в ходе которых доказано:
- SmartApp зафиксировал установку нового PIN-кода для блокировки дверей, а затем послал этот код в текстовом сообщении "хакеру".
- Удалось удаленно изготовить запасной ключ от входной двери путем программирования дополнительного PIN-кода в электронный замок.
- Один из продуктов способен выключить режим "отпуск", в то время как хозяин находится далеко от дома.
- Пожарная сигнализация может быть отключена ложным sms.
Профессор Пракаш главной проблемойSmartApp назвал "чрезмерную привилегию" с возможностью доступа дополнительных лиц к управлению отдельными функциями.