Der er store forventninger til firmaet Nest, som Google købte for 17,5 milliarder kroner for syv måneder siden, for konceptet med intelligente termostater, røgalarmer og lignende hardware spås en stor fremtid.
Men sikkerheden skal omvendt også være i orden, når man producerer udstyr, der potentielt kan overvåge hele dit hjem, og det er den ikke lige nu, konkluderer fire sikkerhedsforskere fra USA. De fremlagde deres analyse af en termostat fra Nest på konferencen Blackhat og afslørede et gabende hul. Det skriver amerikanske Computerworld.com.
Har man fysisk adgang til en enhed fra Nest, kan man nemlig på bare 15 sekunder overtage styringen af dimsen fuldstændigt. Det sker ved at nulstille termostaten og tilslutte et USB-drev med sin egen software. Så booter enheden fra USB-nøglen, og man kan gøre lige, hvad man har lyst til med Nest-termostaten.
På egen hånd kan en Nest-enhed inficeret med malware bruges til at spionere på husets beboere, for eksempel ved at sende beskeder af sted om, hvornår der er nogen hjemme. Men fordi den er tilsluttet netværket, og koderne til netværket ligger tilgængelige i klartekst, kan en hacker også udnytte en Nest-enhed som en trædesten til angreb på mere traditionelle computere i hjemmet.
At få fysisk adgang er naturligvis ikke trivielt, når enheden er monteret derhjemme bag lås og slå, men angrebet kunne lige så vel sættes ind, før en enhed blev solgt til slutbrugeren, forklarede sikkerhedsfolkene Yier Jin, Grant Hernandez, Orlando Arias og Daniel Buentello i oplægget på Blackhat.
Problemer med den slags angreb og potentielt misbrug begrænser sig næppe til produkter fra Nest, men vil nok være at finde i alle mulige små enheder til fremtidens Internet of Things, lød vurderingen.
Leave a Reply