Produsele conectate la HomeKit de la Apple ar fi putut fi exploatate de hackeri
Dispozitivele configurate să funcționeze prin intermediul platformei HomeKit de la Apple erau expuse unui defect de securitate nedescoperit de companie, dar care a fost remediat repede.
O vulnerabilitate a fost decoperită în cea mai recentă versiune iOS care permitea utilizatorilor neautorizați să acceseze platforma HomeKit și să controleze dispozitivele conectate, precum încuietori pentru ușa de la garaj și chiar încuietori inteligente, scrie itproportal.com.
Chiar dacă era dificil de exploatat, vulnerabilitatea permitea unora dintre utilizatori să treacă de verificările de securitate și să preia controlul unei game largi de accesorii conectate la HomeKit, ca prize de rețea, becuri inteligente și termostate. Cu toate acestea și alte dispozitive, cele axate pe securitate, puteau fi accesate.
De multe ori problema se datorează faptului că dispozitivele inteligente nu sunt securizate corespunzător, iar experții în securitate continuă să sublinieze amenințările pe care aceste dispozitive le pot pune asupra securității. De această dată problema de securitate a aparținut platformei HomeKit.
Pentru a exploata vulnerabilitatea, utilizatorul avea nevoie de un iPhone sau iPad care să ruleze versiunea de iOS 11.2 și să se conecteze la contul iCloud al utilizatorului HomeKit. Apple a aflat despre vulnerabilitate șa sfârșitul lui octombrie și cea mai nouă versiune de iOS a rezolvat o parte din problemă, iar cealată parte a fost rezolvată printr-o actualizare automată a HomeKit, care nu necesită implicarea utilizatorului.
Dar această problemă de securitate a HomeKit de la Apple atrage atenția asupra riscului reprezentat de casele inteligente. Securitatea caselor nu va mai fi ceva sigur dacă companiile care produc tehnologie nu reușesc să aducă securitate pentru casă, conform computerworld.com.
Cu toate acestea Apple a acționat foarte repede pentru a elimina defectul de securitate care era și dificil de exploatat. Rezolvarea unei probleme de securitate rapid este exact ceea ce trebuie să se ceară de la producătorii de dispozitive inteligente pentru acasă – orice altceva nu este acceptabil. Încuietorile inteligente trebuie să fie cu adevărat încuietori, să nu existe posibilitatea de a fi deschise de către hackeri oportuniști.
Riscul real este reprezentat de faptul că industria de dispozitive pentru case inteligente rămâne fragmentată, în sensul că nu orice dispozitiv inteligent este cu adevărat inteligent, iar unele dintre soluțiile nou apărute pe piață s-au dovedit slabe din punct de vedere al protecției parolelor, inclusiv permițând folosirea lor pentru a accesa rețeaua de internet din casă.
HomeKit este o platformă pentru dispozitive inteligente pentru casă ce folosește iOS, dar asigură faptul că soluțiile compatibile cu HomeKit respectă anumite criterii, ca folosirea unor anumite tehnologii.