W uzupełnieniu wczorajszego felietonu Emila o szansach i zagrożeniach Internetu Rzeczy dotarliśmy do ciekawej informacji o niezwykle popularnym i szeroko omawianym produkcie – termostacie Nest, który rok temu został przejęty przez Google.
Przypomnijmy: Nest, produkt stworzony przez uciekinierów z Apple, zyskał ogromny rozgłos i popularność, dzięki prostocie budowy, względnej łatwości instalacji oraz obietnicom oszczędności jakie może dać przy okazji sterowania ogrzewaniem naszego domu / mieszkania. I rzeczywiście, to bardzo dobry produkt, na dodatek „uczący się” naszego stylu życia, zbierający informacje o tym kiedy z reguły nas nie ma w domu, a kiedy wracamy, jaką temperaturę lubimy, itp.
Same pożyteczne funkcje. Czyżby?
W trakcie tegorocznej konferencji Black Hat poświęconej bezpieczeństwu, grupa ekspertów tej tematyki wskazała jak łatwo jest zhakować termostaty Nesta. O ile system pod którym pracuje Nest jest bezpieczny w kontekście dostępu przez internet o tyle zapomniano o jego wbudowanym porcie USB.
Otóż wprawnemu hakerowi wystarczy około 15 sekund, aby za pomocą tegoż łącza wgrać malware, który będzie niepostrzeżenie dla nas informacje o naszej nieobecności, przyzwyczajeniach i wiele innych danych przesyłał nie tylko na serwery Nest’a. Tak więc ktoś może dowiedzieć się kiedy jesteśmy na wakacjach albo jakie jest hasło do naszej domowej sieci WiFi.
Jeśli myślicie, że nikt i tak w Waszym domu nie podejdzie do termostatu by go zhakować to pomyślcie, że taki termostat z malware możecie kupić (np. używany albo od jakiegoś dystrybutora). I nawet nie będziecie o tym wiedzieć.
Nie popadajmy w skrajności?
Myślę, że nie ma co popadać z drugiej strony w skrajności, ale do wszystkiego należy mieć zdrowe podejście: chcesz, aby Twój dom był bardziej smart? Super, ale naprawdę zastanów się nad bezpieczeństwem stosowanych rozwiązań, powierz te sprawy profesjonalistom, pomyśl, czy niepotrzebnie nie ryzykujesz podłączając kolejne urządzenia do sieci dzieląc się kolejnymi informacjami – przecież informacji z internetu podobno zupełnie nigdy nie da się skasować 🙂
Źródło: net-security.org