Οι παγίδες που υπάρχουν στα «έξυπνα» σπίτια

Ακόμη και τα έξυπνα σπίτια μπορεί να κρύβουν κρίσιμες ευπάθειες, όπως έδειξε έρευνα στη που έγινε στη συσκευή ελέγχου για ένα ενεργό «έξυπνο» οικιακό οικοσύστημα. Σε αυτές περιλαμβάνονται bugs στην υποδομή του cloud και πιθανή απομακρυσμένη εκτέλεση κώδικα που θα επέτρεπε σε ένα τρίτο πρόσωπο να αποκτήσει πρόσβαση «super use» στη συσκευή ελέγχου και να χειριστεί την υποδομή του «έξυπνου» σπιτιού κατά τον τρόπο που επιθυμεί. H Kaspersky κοινοποίησε τα ευρήματα στον προμηθευτή, τη Fibaro, η οποία τα διευθέτησε άμεσα και αναβάθμισε τα πρωτόκολλα ασφάλειας. Έχουν περάσει χρόνια από τότε που ερευνήθηκε για πρώτη φορά η ασφάλεια του Internet of Things (IoT), και όσο το ΙοΤ τοπίο συνεχίζει να επεκτείνεται και να εξελίσσεται, μία τέτοια έρευνα παραμένει σημαντική: νέα προϊόντα και λύσεις, νέες διαστάσεις απειλών αναδύονται, διακινδυνεύοντας την ασφάλεια των χρηστών. 
 Ένας εργαζόμενος στην παγκόσμια εταιρεία ψηφιακής ασφάλειας Kaspersky προκάλεσε τους ερευνητές της να εξετάσουν το «έξυπνο» οικιακό του σύστημα. Παραχώρησε στους ερευνητές πρόσβαση στη συσκευή ελέγχου του «έξυπνου» σπιτιού του. Επιλέχθηκε η συσκευή ελέγχου επειδή συνδέει και επιβλέπει τις συνολικές λειτουργίες του «έξυπνου» σπιτιού και μια επιτυχημένη παραβίαση θα επέτρεπε σε έναν ψηφιακό επιτιθέμενο να εισβάλει σε ένα ολόκληρο οικιακό οικοσύστημα αποσκοπώντας στο οτιδήποτε, από κατασκοπεία και κλοπή μέχρι φυσική δολιοφθορά. Διαπίστωσαν ότι η υποδομή του cloud αποδείχθηκε ως η πιο αποτελεσματική για επίθεση: μία εξέταση των μεθόδων που χρησιμοποιήθηκαν για την επεξεργασία αιτημάτων από τη συσκευή, αποκάλυψε ευπάθεια στη διαδικασία εξουσιοδότησης και στην πιθανότητα εκτέλεσης απομακρυσμένου κώδικα. Για να ολοκληρώσουν το πείραμα, οι ερευνητές της Kaspersky εφάρμοσαν μία δοκιμαστική επίθεση στη συσκευή ελέγχου. Γι’ αυτό, προετοίμασαν ένα συγκεκριμένο backup με ένα ξεχωριστά αναπτυγμένο σενάριο, προστατευμένο με έναν κωδικό. Έπειτα έστειλαν ένα email και ένα SMS στον ιδιοκτήτη της συσκευής μέσω του cloud, παρακινώντας τον να αναβαθμίσει το firmware της συσκευής ελέγχου. Όπως ζητήθηκε, το «θύμα» συμφώνησε και «κατέβασε» το «μολυσμένο» backup. Αυτό έδωσε τη δυνατότητα στους ερευνητές να αποκτήσουν δικαιώματα super user στη συσκευή ελέγχου του «έξυπνου» σπιτιού, επιτρέποντας τους να χειριστούν προς όφελός τους το συνδεδεμένο οικοσύστημα. Για να κάνουν εμφανή την επιτυχημένη εισβολή στο σύστημα, οι ερευνητές άλλαξαν τον ήχο στο ξυπνητήρι – την επόμενη ημέρα, ο εργαζόμενος της Kaspersky ξύπνησε από μία δυνατή drum & bass μουσική.
 «Σε αντίθεση με εμάς, ένας πραγματικός επιτιθέμενος με πρόσβαση στο home center θα ήταν απίθανο να περιοριστεί σε μία απλή φάρσα με ένα ξυπνητήρι. Μία από τις βασικές λειτουργίες της συσκευής που μελετήσαμε είναι η ενσωμάτωση όλων των "έξυπνων πραγμάτων", έτσι ώστε ο ιδιοκτήτης του σπιτιού να μπορεί να τα διαχειρίζεται από ένα μοναδικό home center. Μία σημαντική λεπτομέρεια είναι πως η αξιολόγηση μας επικεντρώθηκε σε ένα ενεργά χρησιμοποιημένο σύστημα – προηγουμένως, το μεγαλύτερο κομμάτι της έρευνας πραγματοποιήθηκε σε συνθήκες εργαστηρίου. Ακόμη πιο σημαντικό, οι συσκευές που μελετήσαμε έχουν παραχθεί μαζικά και αναπτύσσονται σε λειτουργικά "έξυπνα" οικιακά δίκτυα. Ευχαριστούμε τη Fibaro για την υπεύθυνη της στάση απέναντι στα ζητήματα που προέκυψαν, όπως ξέρουμε εστιάζουν στην ψηφιακή ασφάλεια, και για το γεγονός ότι κατέστησαν το σπίτι του συναδέλφου μας ακόμη πιο ασφαλές από ό,τι ήταν πριν την έρευνα», δήλωσε ο Pavel Cheremushkin, ερευνητής ασφάλειας στο Kaspersky ICS CERT. «Η IoT υποδομή απαιτεί ένα πολύπλοκο σύστημα το οποίο θα δουλεύει άπταιστα σε πολλά επίπεδα. Περιλαμβάνει αρκετή εφαρμοστική και αρχιτεκτονική δουλειά. Εκτιμούμε την έρευνα και την προσπάθεια της Kaspersky. Μας βοήθησε να δουλέψουμε στην ασφάλεια των προϊόντων και των υπηρεσιών μας. Μαζί αντιμετωπίσαμε πιθανές αδυναμίες. Συνιστούμε θερμά στους χρήστες της FIBARO να εγκαθιστούν τις αναβαθμίσεις και να ελέγχουν πάντα αν τα emails είναι σε συμφωνία με τις ανακοινώσεις στην ιστοσελίδα της FIBARO. Οι αναβαθμίσεις αυξάνουν τη λειτουργικότητα του συστήματος, ενώ επίσης καθιστούν δυσκολότερη την προσπάθεια των hackers να αποσπάσουν προσωπικά δεδομένα», δήλωσε ο CPO της FIBARO, Krzysztof Banasiak. 
  Για να κρατήσετε ασφαλείς τις συσκευές σας, δίνονται οι εξής συμβουλές:
Όταν αποφασίζετε ποιο μέρος της ζωής σας θέλετε να κάνετε λίγο πιο «έξυπνο», αναλογιστείτε τα ρίσκα ασφάλειας. Προτού αγοράσετε μία IoT συσκευή, αναζητήστε στο Internet νέα σχετικά με κάποια πιθανή ευπάθειά της. Μαζί με τα συνηθισμένα bugs που μπορούν να φέρουν τα νέα προϊόντα, οι συσκευές που έχουν κυκλοφορήσει πρόσφατα μπορεί να έχουν θέματα ασφάλειας που δεν έχουν ανακαλυφθεί ακόμη από τους ερευνητές. Με αυτό κατά νου, η καλύτερη επιλογή είναι να αγοράζετε προϊόντα που έχουν ήδη δεχθεί αρκετές αναβαθμίσεις στο λογισμικό τους αντί για αυτά που έχουν κυκλοφορήσει πρόσφατα στην αγορά. Βεβαιωθείτε ότι όλες οι συσκευές σας είναι ενημερωμένες με τις πιο πρόσφατες αναβαθμίσεις ασφαλείας και firmware. Χρησιμοποιείστε το Kaspersky Security Cloud, το οποίο προστατεύει τον διαδικτυακό λογαριασμό του χρήστη και τα οικιακά Wi-Fi δίκτυα του, εξασφαλίζοντας πως το ιδιωτικό δίκτυο παραμένει ιδιωτικό: θα ειδοποιήσει τον χρήστη σε περίπτωση που ανεπιθύμητοι καλεσμένοι προσπαθούν να συνδεθούν σε αυτό, θα προστατεύει τις οικιακές IoT συσκευές, θα ειδοποιήσει αυτόματα για απειλές ασφαλείας με εξειδικευμένη συμβουλή όταν είναι απαραίτητο να ληφθεί δράση.

, , ,

Το δημοφιλεστερο τεχνολογικο blog. Ειδησεις και σχολια για τα καλά νεα της τεχνολογια από την πλευρα των χρηστων.

Related Posts with Thumbnails

FACEBOOK

Social Icons

Sample Text

Followers

ΤΕΧΝΟΛΟΓΙΑ ΣΤΟ FREEGR

ΤΟ FREEGR.GR ΣΥΝΤΟΜΑ ΑΝΑΒΑΘΜΙΖΕΤΑΙ ΓΙΑ ΝΑ ΠΡΟΣΦΕΡΕΙ ΠΕΡΙΣΣΟΤΕΡΕΣ ΥΠΗΡΕΣΙΕΣ.

Simple Post

Simple Post 2

New Carousel

Mag Post 2

Φόρμα επικοινωνίας

Όνομα

Ηλεκτρονικό ταχυδρομείο *

Μήνυμα *

Labels

1080p 128bit 12Ghost 12MP 1821 1TB 1Teraflop 2012 22nmSRAM 24Mbps 24Mpbs 24W 25Gbps 25nm 28η Οκτωβρίου 28nm 32bit 32nm 3alityDigitalLLC 3D 3E 3G 3G.Nokia 3GHSDPA 3nm 3way 45nm 4890 4890x2 4GB 55nm 5800 5D 5G 5TB 64-bit 64bit 65nm 6core 6MBcache 790GX 7gBPS 80HDD 890FX 9150e 920Core7 936 945GSE 9600GT 9800GT αγορά ΑΕΠΙ Αεροπορία Αθήνα Αινστάιν ακρίβεια ανακύκλωση ανάπτυξη ανεργία άνθρωπος ανταγωνισιτκότητα απάτη απόδοση άρωμα ασύρματα ασφάλεια ασφαλιστικό αυξήσεις αυτοκίνητα βιβλία βίντεο βιομηχανία Βουλή Γη γιορτές Γκόρ γονείς γραφειοκρατία Δ.Ε.Η Δ.Ε.Η. δαιδίκτυο δεδομένα Δήμοι δημοκρατία δημόσιο δημοσιογραφία δημοσκόπηση διαδικτυο διαδίκτυο διαδίτκυο Δίας διάστημα διαφήμιση Διαφθορά δικαιοσύνη δίκτυα δικτύωση δίτκυο δρόμοι Δωρεάν Ε.Ε. Ε.Ε.Τ.Τ Ε.Ε.Τ.Τ. Ε.Ε.Χ.Ι Ε.Μ.Π Ε.Ρ.Τ Ε.Υ.Π. έγκλημα ΕΔΕΤ ΕΕΤΤ Εθνική ειδ ειδησεις ειδήσεις ειδήσιες εικόνα έκθεση εκπαίδευση εκπομπές έκφραση ελευθερία Ελλα΄δα Ελλάδα Ελλλάδα εμπόριο ενεργεια ενέργεια ενημέρωση Ένωση καταναλωτών ΕΠΑΚ επιδόσεις επικοινωνία επικοινωνίες επιστήμη επιστημονική επιχειρήσεις έρευνα έρωτας ευκρίνεια ευρυζωνικά ευρυζωνικότητα Ευρώπη ζωή Η.Π.Α Η.Π.Α. ηλεκρονικό ηλεκτρικά ηλεκτρονική ηλεκτρονικό ηλιακός θερμότητα Θεσσαλονίκη ιδιοκτησία ιδωιτικότητα Ιμια ΙΝ.ΚΑ ίνες Ιντερνετ Ιντερνέτ Ιστορία Κ.Π.Σ καινοτομία καιρός κάμερεςς Καρβέλας καρκίνος καταναλωτές καταναλωτής κβαντική Κίνα κινητά κλησεις κλήσεις Κλώνος κοινωνία Κομισιόν Κόσμος Κράτος κρίση κριτική κρυπτογράφηση Κυβέρνηση Κυπαρισσία Λαζόπουλος λειζερ λιμάνια λογισμικό μέλλον μεσσηνία Μετρό ΜΙΤ μουσική μπαταρίες Μπουκοτάζ νεα νέα νεολαία νοημοσύνη νοικοκυριά Νόμπελ Ειρήνης Ο.Τ.Α. Ο.Τ.Ε. Ο.ΤΕ. οθόνες οικογένεια οικολογία οικονομία οικοσύστημα Ολυμπιάδα ΟΟΣΑ οπτικές ΟΤΕ Παιδεία παιδιά παιχνίδια Παρατηρητήριο Παρελάσεις πειρατεία πειρατία περιβάλλον περιεχόμενο Περιφέρειες πιστωτικές Πλανητάριο Πληροφορία Πληροφορική πνευματική ποδόσφαιρο πολιτεία πολιτική πολιτικοί πορνό πορνογραφία Ρ.Α.Ε Ρ.Α.Ε. ράδιο ραδιόφωνο ρομπότ Ρουσσόπουλος Σ.Δ.Ι.Τ. ΣΑΕ ΣΑΠΤΕ σάτυρα σέξ Σηφάκης σπορ ΣΥ.ΡΙΖ.Α Σύμπαν σχολεία σχολείο σψιφι σωματίδιο ταινίες τεχ τεχνητή τεχνολογία τηλειατρική τηλεόραση τηλεπικοινωνίες τηλεφωνία Τουρισμός Τουρκία τράπεζες Τρίκαλα υγεία υπολογιστές υπολογιστής υπουργεία Υπουργέια φακελλάκι φαντασία φορ φορητοί φορητός φορτιστής φτώχεια χάκερ χειρόγραφα Χριστούγεννα ψηφιακά ψηφιακές ψηφιακή ψηφιακό A.E.P.I A.I a100fm ABL academy accurancy Acer activephase Adamo add add/remove Adobe AdobeFlash ADSL ADSLtech Advancedclock advent alcatel AM2+ AM3 AMD AMD64 AMDPuma amilo AMOLED AND Android anonymous Anti-shock antializing antivirus API Aplle apple applications APU archos ArmCortex army Arrandale Arthas Aspire4930 aspireone AsRock asus AsusTurboVEVO athens AthlonNeo AthlonX2 AthlonX3 AthlonX4 ATI ATIHDMI ATIMobilityHD ATIRadeon ATIRadeonHD Atom Atom330 AtomDuo audio avast avatar AVI Avivo Azure Backup bandogo bandwidth battery BD Beijing2008 benchmarking Bigbang bing bios BIOSTAR BIT Bizzard blackberry blackcaviar blackedition Blizard Blizzard bloggers blogs Bluetooth BluRay Bly Ray BMW Bobcat boeing bootable browser browsers BSA BT BT2.0 bug bugs BumpTop C.E.S. cache caching Caipella calc Calfeine Callibration Calpella camcorders capcom car carPC Catalyst ccleaner CE3100 Cebit CeleronD Cell Centrino2 Centrinoduo CEO CERN ces championship chat chem CherryPal chipset ChipsetH57 Chrome530gt ChromeOS Cisco Clarke cleanup ClearCMOS clockgen cloneDVD cloning cloud cloudpc cmd cmputing codecs Columbus com commodore comodo Compal computex computing concept conferences Congo conn-xTV Connection controlpanel cooler core core2duo Core2Extreme Core2Quad corei3 corei5 Corei7 Corei7Extreme corei9 CoreVpro Corsair COSMOTE cpu cpu-gpu Creative creditcard CRM CrossfireX crucial CSRF cuda cybercrime cypress D-Link Danube DART data datacenters DataTraveler DDR1066 DDR1333 DDR3 DDR4 Debian dekstop Dell demo deneb desktop Developer Devicestage Devilsmaycry4 dfi digital DigitalPro DirectX DirectX11 Displayport domain Dot doubleplay DowJones downloads DraftN Dragonplayer Drive Drivermax drivers drives DSLAM DSLR DTE DTN dualboot dualchannel DualcoreNehalem DualDVI DualGPU dualslot Dunnington DVD DVI DX11 dynabook e-commerce e-mail e-shop E.E. E3 E72 E8100 Eλλάδα EAH5850 ebay ebook eCPU EDGE EeePC EeepC1101HA EeepcT191 EETT efficiency EFI embedded emulators EN9500GT encoding energyeficient ericsson ESA eSata Ethernet Euro2008 Europe event Everex eVGA expansionpack explorer Extreme Eyefinity F6V-C1 Facebook Facebook news Facebook.internet fallout3 Fansink farcry2 FBCcache Fermi ferrariOne festival FFTH FIFA fileden filedropper filehosting files filesharing filters Finalfanatacy Firefox FireGL8650 firewall firewire800 fixes flashplayer flexible FlexiISN Flickr Flock fm Ford format Forthnet Forum FOXCONN fps framerate freegr freegr.gr Freescale frree FSB1066 FTC FTTH Fujitsu fujitsu-siemens FullHD Fusion future fx5800Quatro G-Force G300 G41 GA780SLi-DS5 gadgets gadgets tech Gameconvetion gamepad gamepay gameplay gamers games gaming gaming tech Gates Gbps GDDR3 GDDR5 Geforce Geforce220 Geforce260 Geforce9500GT Geforce9800GTX Geforcegtx280 Geforcegtx295 Geforcegtx465 Geforcegtx480 gigabit Gigabyte Gingle Glaciator globe gmaes GodofWar goldfamers Google google.tech GoogleChrome Gparted GPCPU GPRS GPS GPU gr GrandTheftAuto graphics Grass greece Greeenpower greeksubs GreenIT GSMA GT295 GT300 GTC260 gtx280 GTX295 GTX460 GTX680 Gulftown Gyy H55 hack hackers hacking hard hardcore harddrive hardwar hardware havok HCDP HD HD-DVD HD3300 HD5870 HDD HDDVD HDMI HDstreaming HDTV HDvideo Hellenic Hellenictask Hellug hgh definition highdef Hitachi hitech HMX-U10 HOL homecinema hotspot HP HPIpaq914 HSDPA HTC HTCShift HTML5.0 HTPC Huawei Hydra HydridCrosffire HydridSLI HydridSSD Hynix HyperThreading Hypertransport3 HyperXT1 I.E. I.E.8 IBM ICANN IDC IdeapdS10 Idemitsu IDF Idle IEDM IEEE IFA IFA2008 IFPI IGP Iinternet IMAGINECup imdb Inel infoquest Infosystem Intel Intel.Quad Intel945GC Intel945GSE IntelA110 IntelAtom IntelCoreDuo IntelCorei7 INTELGMAX4500 Intelmatrix IntelX58Express interface intern internet internet.E.U. internetexplorer internetradio Internettablet ION ION2 IP ip adress IPν6 iPad iphone iPlayer ipod iptv ipv6 ISP ISP. Ispironmini12 Itanium itnel Java JoliCloud K10 KatanaGTI kde-pim KDE4.1 keyboard kids Kingston Kmail Kmetalgate Konami L3cache lanparty laptop Larrabe laser law layer LCD LED Lenovo Leo LG li-ion Liano LifeSpace lifestyle Lightframe LightPeak links Linksys LiNUX live Livemesh livemessenger liveTV LLU logitech Loop LTE Lynnfield M.I.T. M93 M97 MacOS MAD Mai mainstream malware marketing matrixGTX285 Matsushita MaximusIIIFormula Mbit Meego memory messaging mews MI5remote MicroATX microSD microsoft MicroUSB MID MID. minibook mininova miniPCIe minis Mio miroamer MIT MKV MMOGs MMORPG MOBIL mobile Mobile945GM mobileWiMax mobility Moblin mobo mobos mobos785hipset models monos montevina moorestown Morph motherboard motorola mousepads movies mozilla mp3 mp3players mp4 MPEG-1 MPEG-4 Mpps msi msic msn multi-GPU multicore Multimedia Multiplayer multiplier multithreating multitouch music mybook mybookmirror myphone myspace Myunistaller NAND Nano nanotechnology NASA NASDAQ nature NC10 NEC Nehalem NeoX2 NetbookNB100 netbooks netops new news news tech Nexus NFL nForce nforce 790i nforce780 ning nintendo nokia Northbridge notebooks NSN Nvidia NvidiaGF100 NvidiaSLI nviroment Nvision2008 NVRAM Nymonyx O.T.A. O.T.E OCZ office2007 office2010 office2012 Okteta OLED OLEDTV OLPC on line online OnTelecom Open source OpenGL Openoffice3.0 Opera Operton Origami OTE OTE.ADSL Otenet overclocking Ovistore oxconn Oympic p2p P45 P55 P57 P67 P6TD Deluxe PackardBell Packet pad panasonic partition patch Pavillion pc PCB pci express pci express 3.0 PCIe PCIExpress PCIslots PDA pdf peace Penryn pentium4 pentiumE pentiumSU2700 performance PES2009 PES2010 pestaola Phenon PhenonIIX4955 PhenonX2 PhenonX49950 PhenonX6 Philips phising Phoenix phone photo Photoshop Physx PineTrail Pineview Pioneer piracy platters Playstation Playstation3 PMP portal Poulsbo power powercolor Powergate PRAM press-gr PrivateFolder procesors processlasso processors projectors proxyserver PS3 pspGo PSU Puma Q57 q9100 Qcard QPI quadchannel Quadcore QuadSLI Qualcomm Quanta Quest quicklock quicstart QVGA R800 RadeonHD Radeonhd3650 RadeonHD4830 RadeonHD4870X2 RadeonHD5830 radio radio936 Raid RAM rapidshare RealD3D Realtek recovery registry retail Ribbon riping robot rootkit router RTM RV740 RV770 rv770le RV790 RV870 S3Graphics s60 s60 touch Sabine Safari samsung sandisk Sandy SandyBridge SaoPaolo SAP Sapphire SAS sata sata3.0 SATA3.0Gbps SATA6.0Gbps school SciB science scifi Seagate search searching secure security Server2008 servers serversHTAsist services setfsb setiHome sex sfc shadermodel shaderr sharing sharp Shirt shoutcast sidebar Siemens sites skype SleepnGharge SLI SLI2 Smarconnect smartphone sms SO-DIMM SOAP soccer social networking socket socket775 software SOHO SOI Solaris son sonata Sony sony ericsson Sonyericsson sot sound sp1 sp2 sp3 space speed Speedstep Spider Sports Sprint spyware ssd SSE4.2 SSL start starwars steppinh/ModelSLAEN stream streaming Strike stuff subnotebook subnotebooks suggest Sun superleague superPC SuperRV770 surface suse symantec symbian sytemtray T101H t91 tablet TB TDD9000 TDP tech tech.news tecn Tegra2 Tegra3 Tellas terraflops Tesla tessellation TFT THQ Thuban thunderbolt timeline timings tips Tohiba tomorrow torrent Toshiba touchscreen Touchsmart touchUI Trillian Triple-SLI TriplechannellDDR3 tripleplay tripleSLI trojan truevision Tuning Turboboost turbocore Turbomemory TurboV TurionX2Ulra tutorial TV Tvout tvtuner tweaking twitter U.S.A. ubuntu UE40B6000 UEFA UEFI ugo Ui ultraportable UMPC UMTS Unisus univercity update updates url usa USB 3.0 USB2.0 USB3.0 USBflash VaioF VaioP VaioX VaioZ VDSL VEMUS Venus VIA vibering video Viewsonic virtualDub virtualization virus Vision Vista VistaSP2 visualstudio vivodi VlcPlayer vLite VMD vodafone Voip VoltageTweak Waffer watercooling WD web webcam WebOS websurfing westmere WHDI wi-fi wi-max widescreen widgets WiFi WiGig.wireless Wikipedia WilCharge WiMax Windows windows10 windows7 windows8 WindowsIstaller windowsmobile Windowsresize Windowsvista WindowsXP wireless WirelessHD wirelless WMC wordpress works workshop world worms Wow write WWF x18-m x25-m X380 X49530e X58 xbox360 XD1 Xeon7400 XeonX7460 XFX XML Xnote110 XP XPERIA X1 XPERIA X1 QWERTY XPERIA X10 Xtreme xxx Yahoo Youtube Yukon Z530 zune

2 Column Post

Translate

Mag Posts

Combined Post

Combined Posts 2

Video Posts