06.05.2016

Отмычка вместо защиты: код входной двери взломан через приложение системы «умный дом»

Сотрудники Университета Мичигана создали экспериментальную установку на основе самой популярной системы SmartThings от Samsung с Android приложением, которое позволяет удаленно управлять подключенными устройствами умного дома.

Проведено четыре успешных хакерские атаки на защищенные пользовательские данные, в ходе которых доказано:



  1. SmartApp зафиксировал установку нового PIN-кода для блокировки дверей, а затем послал этот код в текстовом сообщении "хакеру".
  2. Удалось удаленно изготовить запасной ключ от входной двери путем программирования дополнительного PIN-кода в электронный замок.
  3. Один из продуктов способен выключить режим "отпуск", в то время как хозяин находится далеко от дома.
  4. Пожарная сигнализация может быть отключена ложным sms.

Профессор Пракаш главной проблемойSmartApp назвал "чрезмерную привилегию" с возможностью доступа дополнительных лиц к управлению отдельными функциями.


Возврат к списку