IoT-enheder er praktisk, men de er langt fra sikker og harmløs, og der er en anden rapport, der beviser dette faktum. Tilsyneladende, IoT enheder indeholder konstruktionsfejl, der kan tillade tredjeparter at forhindre dem i at dele information.
Hvad betyder det? Disse fejl kan implementeres for at hindre sikkerhedssystemer fra advarsel om indbrud. Den alarmerende opdagelse kommer fra forskere på North Carolina State University, som præsenterede deres resultater i en rapport titlen “Blinded og Forvirret: Afdækning Systemisk Fejl og mangler i Device Telemetri til Smart-Home tingenes internet“.
Ny rapport Outlines konstruktionsfejl i IoT Devices
Ifølge forskere, enhederne er designet med den antagelse, at trådløs forbindelse er sikker, men det er ikke altid tilfældet.
IoT enheder består af to undersystemer: altid-responsiv og OnDemand [28]. Den altid-reagerende delsystem opretholder en evig forbindelse til eksterne servere til at rapportere tilgængeligheden af enheden og lytte efter server-side vejledning. På tur, serverne bruger lav båndbredde beskeder til overvågning af tilslutningsmuligheder sundhed. Vi mærke denne meddelelse exchange hjerteslag, da de med jævne mellemrum angive konnektivitet sundhed af et apparat. Når en timeout udløber uden at modtage nogen hjerteslag, servere markere enheden som Offine og præsentere brugeren med en smart telefon alarm.
I forskernes eksperimenter, de målte timeout-perioden så kort som fyrre sekunder og så længe som tredive minutter. Det skal også bemærkes, at nogle batteri begrænset enheder helt eliminere den altid reagerer delsystem grund af effektgrænserne af periodisk messaging, hedder det i rapporten. Mere specifikt, hvis trussel aktører eller unavngivne tredjeparter hacke et hjem router, netværkslaget undertrykkelse malware kan uploades til routeren.
Den malware vil gøre det muligt for sårbare enheder til at uploade deres hjertebanken signaler informerer om, at de er online, men vil blokere nogen sikkerhedsproblemer signaler. Disse angreb kan udløses både på stedet og eksternt. Problemet er, at systemet er at fortælle husejere, at alt er i orden, når det ikke er.
Ifølge siger TJ O'Connor, en af forfatterne af papiret, "en potentiel løsning ville være at gøre hjerteslag signaler ikke kan skelnes fra andre signaler, så malware kan ikke selektivt tillade hjerteslag signaler at passere gennem.”En anden løsning er herunder mere information i hjerteslag signal:
For eksempel, hvis en enhed sender tre motion-sensor alarmer, den efterfølgende hjerteslag signal ville omfatte data bemærke, at tre sensor advarsler var blevet sendt. Selvom netværket lag undertrykkelse malware blokerede sensor alarmsignaler, systemet ville se hjerteslag signal og ved, at tre sensor advarsler blev sendt, men ikke modtaget. Dette kunne så udløse et system advarsel til husejere, O'Connor sagde.
Afslutningsvis, rapporten hypotese, at nøglen hændelser NEST og Amazon er ikke isolerede hændelser, men snarere en indikation af en større systemisk design fejl i en fremherskende antal IoT enheder.