Sigurnosni problem sa Samsungovim “pametnim vratima”

Stručnjaci upozoravaju: Kada je sigurnost doma i poslovnog prostora u pitanju, budite oprezni sa smart uređajima, čak i ako su obilježeni znakom Samsung.

Otkriće da Samsungova „pametna kuća“ (Smart Home) ima propust, takav da hakeri mogu da otključaju ulazna vrata, zabrinula je mnoge. Naučnici koji se bave kompjuterima, naime, zaključili su da se digitalni napadi na ulazna vrata sa elektronskim zaključavanjem mogu izvesti sa udaljenih lokacija, praktično, iz čitavog svijeta.

Provjere Samsung Smart Home sistema izveli su istraživači sa Univerziteta Mičigen, inženjeri informatike na doktorskim studijama, kao pripremu za svoj nastup na Simpozijumu o bezbjednosti i privatnosti, koji se od 23. do 25. maja 2016. godine održava u San Hozeu u Kaliforniji. Rezultati su veoma interesantni. Oni su, testirajući jednu od najpoznatijih Internet of Things (IoT) platformi, sa oznakom Samsung SmartThings, serijom napada uspjeli da je, na različite načine obore.

IoT platforma, inače, nudi mogućnost da vlasnici putem interneta i svojih mobilnih telefona, kada nisu kod kuće, kontrolišu brave, video nadzor, termostate, rerne štednjaka, računare… i druge uređaje, po potrebi.

Istraživači navode da osnovni metod koji su koristili ne ugrožava samo Samsung SmartThings platformu – on se može primjeniti veoma široko, na bilo koju sličnu. Pojednostavljeno rečeno, suština je u sledećem. Sa univerziteta su uspjeli da pošalju virus aplikaciju koja krade PIN kod brave i šalje ga u tekstualnoj poruci napadaču. Moguće je, i to su dokazali, onesposobiti programirani režim zaštite kuće, aktivan kada je porodica duže odsutna, čak i – poslati lažni alarm o požaru. Najveća opasnost svakako je – elektronsko obijanje brave, koje se može izvesti sa udaljene lokacije i omogućiti provalniku neometan ulazak u kuću.

Napad se odvija na sljedeći način – vlasnik se usmjerava da klikne na link koji ga vodi na lažnu SmartThings stranu za logovanje veoma sličnu pravoj, gdje on zatim ostavlja svoj username i password, koji se prosljeđuje napadaču.

Opomenuta unaprijed, kompanija Samsung je izdala saopštenje i prihvatila zajednički rad na poboljšanju bezbjednosti sa autorima istraživanja, koji, ipak, nisu u potpunosti zadovoljni. Oni savjetuju korisnicima da dva puta razmisle prije oslanjanja na slične platforme i da, obavezno, ulazna vrata i druge sigurnosno kritične komponente isključe sa zajedničkog smart sistema.

Translate »