Системы «умного» дома, безусловно призваны повысить степень защиты жилища, оградив его от несанкционированных проникновений посторонних лиц. Но так ли эффективны и действенны высокотехнологичные смарт-девайсы на самом деле, как заявляют разработчики, особенно когда дело доходит до их удаленного контроля? Конечно, у подключаемых к сети приспособлений и приборов, которыми можно управлять с помощью одного мобильного устройства, есть множество неоценимых преимуществ. Но что делать с тем, когда киберпреступник без особого труда имеет возможность удаленно разблокировать смарт-замок или отключить пожарную сигнализацию?
Специалисты из Университета Мичигана обнаружили, что смогли бы даже больше при тестировании новой платформы Samsung для «умного» дома SmartThings. Напомним, что платформа была специально разработана для управления сетью смарт-замков, терморегуляторов, приборов и систем безопасности жилища. Однако как показали исследования, у нового кроссплатформенного приложения южнокорейского IT-гиганта вскрылись некоторые слабые места. Так, SmartThings не обладает достаточным уровнем антихакерской защиты, что может позволить злоумышленникам удаленно завладеть всей системой «умного» дома, в том числе разблокировать входную дверь из любой точки мира.
Среди других «возможностей» платформы, которыми без труда могли воспользоваться хакеры, американские специалисты обнаружили скрытый доступ к ПИН-кодам, что позволило им отключить предустановленные режимы, а также запустить ложные тревоги. Но самая серьезная уязвимость гарантировала бы киберзлоумышленникам удаленную деактивацию смарт-замков с помощью принудительного ввода паролей. Таким образом, пользователь системы просто бы не заметил чьего-либо присутствия в своем доме. А всему виной стали несколько серьезных недоработок в конструкции SmartThings, позволивших экспертам преуспеть во взломе системы.
По их мнению, одним из главных упущений в процессе создания платформы стала ее структура, которая допускает чрезмерную привилегированность приложений. То есть, даже приложение, единственной функцией которого является блокировка и разблокировка дверей, получает больше привилегий, чем ему на самом деле требуется. Кроме того, приложение SmartThings было разработано с использованием языка программирования Groovy, код которого очень просто может быть инфицирован хакерскими зловредами. До устранения всех проблем с безопасностью исследователи настоятельно рекомендуют отключить смарт-замок от платформы SmartThings.