Popüler akıllı ev cihazları için uygulamalar güvenlik kusurları içeriyor, yeni araştırma bulguları

Kredi: Florida Teknoloji Enstitüsü

Florida Tech’in yeni siber güvenlik araştırması, 16 popüler akıllı ev cihazının akıllı telefon yardımcı uygulamalarının, saldırganların trafiğini engellemesine ve değiştirmesine izin verebilecek “kritik şifreleme kusurları” içerdiğini buldu.

Bağlı kilitler, hareket sensörleri, güvenlik kameraları ve akıllı hoparlörler gibi Nesnelerin İnterneti (IoT) cihazları ülke genelinde evlerde giderek daha yaygın hale geldikçe, artan popülaritesi daha fazla insanın siber saldırı riski altında olduğu anlamına geliyor.

Bilgisayar mühendisliği ve bilimleri yardımcı doçent TJ O’Connor ve öğrenciler Dylan Jessee ve Daniel Campos, Spyglass Aracılığıyla: IOT Companion App Man’e Doğru “IoT cihazları, bağlantılı kilitler, alarmlar ve güvenlik kameralarıyla güvenlik vaadi sunuyor” diye yazıyorlar. Ortadaki Saldırılar. “Ancak, saldırganlar, kurbanları gözetlemek ve gözetlemek için IoT’nin olgunlaşmamış ancak yaygın doğasından yararlanabilir.”

O’Connor, Florida Tech’in siber güvenlik programını yönetiyor ve internete bağlı kameralardaki gizlilik kusurlarına ilişkin ufuk açıcı araştırmalar yapan IoT Güvenlik ve Gizlilik Laboratuvarı’nı (yukarıda resmedilmiştir) yönetmektedir. Bu yaz, ilk ABD Siber Oyunlar ekibinin baş antrenörü seçildi.

O’Connor ve öğrencilerinin yürüttüğü araştırma, genellikle tüketici IoT cihazlarının rahatsız edici güvenlik açıklarını vurguluyor ve en son makaleleri bu odaklanmaya devam ediyor.

20 cihazı bir dizi “ortadaki adam” saldırısına maruz bırakarak, faillerin taraflar arasındaki iletişimi kesmeye çalıştığı, oturum açma kimlik bilgilerinin, casusluğun veya diğer hain faaliyetlerin çalınmasına izin veren araştırmacılar, 16 cihaz satıcısının uygulamayı başaramadığını buldu. güvenlik önlemleri, böylece saldırılara olanak tanır.

“IoT’nin dağıtılmış iletişim mimarisinin, bir saldırganın iletişim kanalını ele geçirmesine ve manipüle etmesine izin veren ve bir IoT cihazının kullanıcı düzeyinde algısını etkileyen güvenlik açıkları getirdiğini varsayıyoruz” diye yazdılar. “Kötü niyetli kullanıcıları gizlemek, hareket raporlamasını bastırmak, kamera görüntülerini değiştirmek, kapıların kilidini açmak ve geçmiş günlük dosyalarını değiştirmek için bunu (saldırıyı) çok çeşitli akıllı ev cihazı satıcılarına uyguluyoruz.”

Bu güvenlik açığını gösteren IoT cihazları şunlardı: Amazon Echo, August kilidi, Blink kamera, Google Home kamerası, Hue ışıkları, Lockly kilidi, Momentum kamerası, Nest kamerası, NightOwl kapı zili, Roku TV, Schlage kilidi, Sifely kilidi, SimpliSafe alarmı, SmartThings kilit, UltraLoq kilidi ve Wyze kamera.

Dört satıcının (Arlo, Geeni, TP-Link ve Ring) cihazlarının, araştırmacıların gerçekleştirdiği saldırılara karşı duyarlı olmadığı bulundu.

Araştırmacılar, “Çalışmamız yaygın arızaları ortaya çıkarırken, satıcılar akıllı ev cihazlarında ve uygulamalarında gizliliği ve bütünlüğü geliştirmek için önlemler alabilir” diye yazdı.

Araştırmacılar, çalışmalarını yayınlamadan önce güvenlik açıklarını etkilenen satıcılara ve Apple’a açıkladılar. Araştırmacıların makalelerinde vurguladığı gibi, satıcılar bu saldırıları önlemek için daha güçlü sunucu tarafı kriptografik uygulamalar uygulamalıdır.

Araştırmacıların bulgularını Ağustos ayındaki Siber Güvenlik Deneyi ve Test Çalıştayı’nda sunmalarından önce tamamlayıcı uygulamasını güncelleyen Wyze dahil olmak üzere birçok satıcı bu önerileri uygulamaya başladı.

Çalışma, Deniz Araştırmaları Ofisi tarafından desteklendi. Üniversitenin Ordu ROTC programında bir öğrenci olan Dylan Jessee, güvenlik açıklarını belirleme çabalarına öncülük etti. Jessee, hizmete girdikten sonra Ordunun siber kariyer alanına dalmayı umuyor.

“Spyglass Aracılığıyla: IOT Companion Uygulamasına Doğru Ortadaki Adam Saldırılarına Doğru” başlıklı makaleyi araştırma.fit.edu/iot adresinde bulabilirsiniz.


IoT cihazlarınızı ‘yakalayın’ ve güvenliklerini iyileştirin


Daha fazla bilgi:
TJ OConnor ve diğerleri, Spyglass Aracılığıyla: IoT Companion Uygulamasına Doğru Ortadaki Adam Saldırıları, Siber Güvenlik Deney ve Test Çalıştayı (2021). DOI: 10.1145/3474718.3474729

Florida Teknoloji Enstitüsü tarafından sağlanmıştır

Alıntı: Popüler akıllı ev cihazları için uygulamalar güvenlik açıkları içeriyor (2021, 24 Eylül), 19 Kasım 2021’de https://techxplore.com/news/2021-09-apps-popular-smart-home-devices.html adresinden alındı.

Bu belge telif haklarına tabidir. Özel çalışma veya araştırma amaçlı herhangi bir adil işlem dışında, yazılı izin alınmadan hiçbir bölüm çoğaltılamaz. İçerik yalnızca bilgi amaçlı sağlanmıştır.





#Popüler #akıllı #cihazları #için #uygulamalar #güvenlik #açıkları #içeriyor