ข้อเสียสำหรับในการดีไซน์สร้างช่องโหว่ด้านความปลอดภัยสำหรับเครื่องไม้เครื่องมืออินเทอร์เน็ตด้านในภาย

นักค้นคว้าที่มหาวิทยาลัยที่เมืองนอร์ ธ แคโรไลน่าได้กำหนดข้อผิดพลาดสำหรับในการดีไซน์ในวัสดุอุปกรณ์ “สิ่งที่บ้านอัจฉริยะ” ในอินเทอร์เน็ต (IoT) ที่อนุญาตให้มือที่สามคุ้มครองปกป้องการแบ่งปันข้อมูล ข้อผิดพลาดสามารถใช้เพื่อคุ้มครองระบบรักษาความปลอดภัยจากการส่งสัญญาณว่ามีการแบ่งหรืออัพโหลดวิดีโอของผู้บุกรุก

“วัสดุอุปกรณ์ IoT กำลังเปลี่ยนเป็นเรื่องปกติมากขึ้นเรื่อยๆแล้วก็มีความหวังว่าพวกเขาสามารถมีส่วนร่วมในความปลอดภัยแล้วก็ความปลอดภัยของพวกเรา” William Enck นักเขียนร่วมบทความเกี่ยวกับการศึกษาค้นพบแล้วก็ศ.จ.ทางด้านวิทยาศาสตร์คอมพิวเตอร์ที่ NC State กล่าว “ แม้กระนั้นพวกเราพบว่ามีข้อเสียอย่างมากมายสำหรับในการดีไซน์เครื่องไม้เครื่องมือพวกนี้ที่สามารถคุ้มครองปกป้องไม่ให้พวกเขาแจ้งให้เจ้าของบ้านรู้ถึงปัญหาหรือการกระทำหน้าที่ด้านความปลอดภัยอื่นๆ”

กางรดลีย์รีฟส์นักเขียนร่วมบทความรวมทั้งผู้ช่วยศาสตราจารย์ด้านวิทยาการคอมพิวเตอร์พูดว่า“ โดยเบื้องต้นแล้วเครื่องไม้เครื่องมือได้รับการออกแบบโดยมีข้อสมมติฐานว่าการเชื่อมต่อไร้สายมีความปลอดภัยแล้วก็จะไม่หยุดชะงัก เมืองนอร์ทแคโรไลนา “แม้กระนั้นพวกเราได้เจาะจงแนวทางแก้ไขที่เป็นได้ซึ่งสามารถปรับแต่งช่องโหว่พวกนี้ได้”

นักค้นคว้าพบว่าแม้มือที่สามสามารถแฮกพวกเราเตอร์ในบ้านหรือทราบรหัสผ่านแล้วพวกเขาสามารถอัพโหลดมัลแวร์เลเยอร์ปราบโครงข่ายไปยังพวกเราเตอร์ มัลแวร์อนุญาตให้เครื่องไม้เครื่องมืออัปโหลดสัญญาณ “ฮาร์ทบีท” ของพวกเขาหมายความว่าพวกเขาออนไลน์รวมทั้งใช้งานได้ – แม้กระนั้นจะบล็อกสัญญาณที่เกี่ยวโยงกับความปลอดภัยอย่างเช่นเมื่อเปิดใช้งานเซ็นเซอร์ตรวจการเปลี่ยนแปลง การจู่โจมด้วยการทำลายล้างกลุ่มนี้สามารถทำเป็นในสถานที่หรือจากระยะไกล

“ เหตุผลหนึ่งที่การจู่โจมกลุ่มนี้คือปัญหาเป็นระบบบอกเจ้าของบ้านว่าทุกสิ่งทุกอย่างก็โอเคไม่ว่าอะไรจะเกิดขึ้นในบ้านจริงๆก็ตาม” เอนคกล่าว

การจู่โจมการทำลายล้างเลเยอร์โครงข่ายกลุ่มนี้เป็นได้เพราะว่าสำหรับวัสดุอุปกรณ์ IoT หลายๆเครื่องมันเป็นเรื่องที่ไม่ยากที่จะแบ่งสัญญาณ heartbeat จากสัญญาณอื่นๆรวมทั้งการเจาะจงถึงคุณลักษณะการออกแบบงั้นบางทีอาจชี้ไปยังโซลูชัน

TJ O’Connor นักเขียนบทความแรกแล้วก็ปริญญาเอกพูดว่า“ การปรับแก้ที่เป็นได้อย่างหนึ่งเป็นแนวทางการทำบอกสัญญาณการเต้นของชีพจรแยกไม่ออกมาจากสัญญาณอื่นๆด้วยเหตุนั้นมัลแวร์ก็เลยไม่สามารถที่จะอนุญาตส่งสัญญาณการเต้นของชีพจรผ่านได้ นิสิตที่ NC State

“แนวทางการอีกแนวทางหนึ่งก็คือการรวมข้อมูลเพิ่มเติมนอกเหนือจากนี้ในสัญญาณ heartbeat” O’Connor กล่าว “ยกตัวอย่างเช่นถ้าหากวัสดุอุปกรณ์ส่งการแจ้งเตือนการเคลื่อนไหวสามครั้งสัญญาณ heartbeat ที่ตามมาจะรวมทั้งข้อมูลที่ได้รับการแจ้งเตือนการเซ็นเซอร์สามครั้งถึงแม้มัลแวร์กำจัดชั้นเลเยอร์โครงข่ายบล็อกสัญญาณเตือนเซ็นเซอร์ระบบจะมองเห็นสัญญาณการเต้นของชีพจร รวมทั้งทราบดีว่ามีการส่งการแจ้งเตือนเซ็นเซอร์สามรายการ แม้กระนั้นมิได้รับหลังจากนั้นสิ่งนี้จะทริกเกอร์การเตือนระบบสำหรับเจ้าของบ้าน “