CES 2020: McAfee oppdager hvordan hackere kan bryte seg inn gjennom garasjeporten din

CES 2020: McAfee oppdager hvordan hackere kan bryte seg inn gjennom garasjeporten din. McAfee avdekket en sikkerhetsfeil i en populær tilkoblet garasjeportåpner og et sikkerhetsdesignproblem i en NFC-smartring som brukes til å låse opp dører.

Mer fra CES 2020

  • CES 2020-oppdatering: Alle forretningsnyttige nyheter du trenger å vite
  • Bilder: Rare, sprø og kule teknikker fra CES 2020
  • CES 2020: De store trendene for virksomheten (ZDNet spesialfunksjon)
  • Mer dekning for CES 2020 (TechRepublic på Flipboard)

Teena Maddox fra TechRepublic snakket med Steve Povolny fra McAfee på CES 2020 om potensielle trusler på tingenes internett og hvordan angripere kan bruke smarte låser og garasjeportåpnere for å få tilgang til hjemmet ditt. Følgende er et redigert utskrift av samtalen deres.

Steven Povolny: Vi er her ... Advanced Threat Research med McAfee med utgivelsen av to sikkerhetsforskningsresultater. En av dem er relatert til et veldig populært garasjeportfirma, som er Chamberlain. Mange kjenner det navnet og deres myQ garasjeportåpner. Spesielt er dette en interessant type angrepscenario. Vi ga ut detaljer om hvordan du fastlåser luften-signalene som kommuniserer med brukerens app, slik at de eksternt kan åpne eller lukke garasjeporten. Dette gjør at vi kan forvirre tilstanden til applikasjonen og faktisk få huseieren til å bli lurt til å åpne garasjeporten eksternt for en angriper i et scenario.

CES 2020: De store trendene for virksomheten (ZDNet / TechRepublic spesialfunksjon)

Den andre som vi ga ut er faktisk et veldig interessant angrep mot et bærbart apparat. Når jeg sier bærbart, snakker jeg om en faktisk ring som går på fingeren din som støtter NFC - NFC står for nærfeltkommunikasjon. Det er en veldig vanlig protokoll som brukes på din iPhone eller andre telefoner vanligvis for mobil betaling eller autentisering. Denne enheten bruker faktisk NFC og kan pares med en smart hjemmelås for å få tilgang til hjemmet gjennom smartlåsen. Vi fant en måte å kompromittere sikkerheten til den ringen, trekke fra legitimasjonsinformasjon og identifisere informasjonen for den ringen, og bruke den til å programmere et kort som lar oss låse opp en smartlås og komme inn i hjemmet. Sikkerhetsfeilen her ligger i utformingen av selve NFC-ringen og ikke smartlåsen, men fordi disse to produktene brukes i kombinasjon, gir det mulighet for et interessant angrepscenario.

Dette er interessant fordi angrepet i seg selv er noe sammensatt. Angriperen må ha en spesiell kunnskap om avanserte radioer, Wi-Fi-kommunikasjon og RF- eller radiofrekvenssignaler, og de blokkerer eller stopper signalene når de sender over luften. Men i virkeligheten for forbrukeren, er situasjonen at de kan være borte fra hjemmet bare på jobb eller på ferie, og fordi de har denne applikasjonen som lar dem kontrollere garasjeporten eksternt, stoler de bare på varslene fra den appen til vet om garasjeporten deres er åpen eller lukket. Nå, fordi denne myQ-appen faktisk fungerer med leveringstjenester også for levering av pakker, er det et scenario der en kurer kan komme opp, levere en pakke til hjemmet, lukke garasjeporten mens angriperen setter fast det signalet, og brukeren på arbeid eller på ferie blir feil varslet om tilstanden til garasjeporten deres.

Når de skal fikse det og lukke garasjeporten, gjør de faktisk det motsatte og åpner garasjeporten uten å vite det, og det gjør at noen nede i gaten, en angriper, kan gå inn i garasjen eller inn i huset potensielt gjennom garasjen i et scenario der de virkelig ikke burde være i stand til det.

For forbrukere er dette ikke alt undergang og tungsinn. Dette er et produkt som er designet med sikkerhet i tankene. Det muliggjør synlighet for huseiere når de er borte, det gir dem fjernkontroll der de kanskje ikke har det ellers, og gir til slutt sikrere levering av pakker og tilgang til garasjen deres. Dessverre, med fremskritt og økning av teknologi på disse plattformene, introduserer det noen ganger nye angrepflater som forbrukerne ikke er klar over. Derfor er vi her i dag for å utforske noen av de ukjente eller uvanlige angrepscenariene som angripere er interessert i å forske på akkurat samme måte som vi er.

Nyhetsbrev om innovasjon

Vær kjent med smarte byer, AI, Internet of Things, VR, AR, robotikk, droner, autonom kjøring og mer av de kuleste teknologiske nyvinningene. Leveres onsdager og fredager

Registrer deg i dag

© Copyright 2021 | pepebotifarra.com