Một ngôi nhà thông minh là một ngôi nhà dễ bị tấn công. Nó được hoàn thiện với các thiết bị IoT được kết nối với nhau, nhiều thiết bị có lỗ hổng riêng hoặc chưa biết và được kết nối với internet bằng bộ định tuyến có thể có mật khẩu mặc định ban đầu, không thay đổi. Đôi khi kết nối thông qua một ứng dụng điện thoại di động, thường mang tới nhiều điểm yếu hơn nữa.
Ở giai đoạn này trong sự phát triển của nhà thông minh, chúng có một đặc điểm khác: chúng gần như theo định nghĩa là nơi ở của những người giàu có. Điều này làm cho ngôi nhà thông minh trở thành mục tiêu của tội phạm mạng và – có khả năng – là mục tiêu cho những kẻ trộm thông thường có hiểu biết về mạng.
Phát hiện mới nhất của F-Secure về một lỗ hổng thiết kế trong khóa thông minh minh họa cho những nguy hiểm. Sản phẩm là KeyWe Smart Lock, một thiết bị điều khiển từ xa chủ yếu được sử dụng trong nhà riêng. Người dùng có thể mở và đóng cửa thông qua một ứng dụng trên điện thoại di động của họ.
Lỗ hổng không nằm ở khóa, mà là ở giao tiếp giữa ứng dụng và khóa. Bản thân khóa này khá mạnh, bao gồm mã hóa dữ liệu để ngăn các bên trái phép truy cập thông tin quan trọng của hệ thống, chẳng hạn như cụm mật khẩu bí mật (secret passphrase). Giao tiếp giữa khóa và ứng dụng điều khiển không an toàn. Nó sử dụng Bluetooth Low Energy qua WiFi và mặc dù được mã hóa bề ngoài, nhưng có một lỗ hổng trong thiết kế của nó: khóa chung (common key) không thay đổi giữa các lần thực thi, nhưng nó thay đổi theo địa chỉ thiết bị.
“Đây là một sai lầm nghiêm trọng!” Krzysztof Marciniak của F-Secure Consulting viết trong một blog liên quan. “Khi trao đổi khóa nội bộ được sử dụng – chỉ với hai giá trị liên quan – để giải mã tất cả thông tin liên lạc, người ta chỉ cần chặn đường truyền. Khóa chung có thể được tính toán dễ dàng dựa trên địa chỉ thiết bị. “
Ông nói, “Thật không may, thiết kế của khóa giúp cho việc bỏ qua các cơ chế để nghe lén các tin nhắn được trao đổi bởi khóa và ứng dụng khá dễ dàng cho những kẻ tấn công – để nó mở cho một cuộc tấn công tương đối đơn giản. Không có cách nào để giảm thiểu điều này, vì vậy việc truy cập vào các ngôi nhà được bảo vệ bởi khóa là khá dễ dàng. Tất cả những kẻ tấn công cần là một bí quyết nhỏ, một thiết bị giúp chúng nắm bắt lưu lượng – có thể được mua từ nhiều cửa hàng điện tử tiêu dùng với giá chỉ 10 đô la – và một chút thời gian để tìm chủ sở hữu khóa.”
Một thiết bị ‘đánh hơi’ (sniffing device) có thể được giấu gần cửa chờ đợi sự trở lại của chủ nhà. Lệnh được ứng dụng truyền đến khóa có thể bị bắt và giải mã, và kẻ tấn công có thể vào tòa nhà vào lần tới khi nó bị bỏ trống – hoặc có khả năng tệ hơn, vào ban đêm khi bạn đang ngủ.
Ở cấp độ cá nhân, ngôi nhà thông minh có thể xem như là một hộp trang sức thực sự hoặc ẩn dụ của các vật có giá trị. Ở cấp độ công ty, chủ nhà thông minh có khả năng là một giám đốc điều hành cấp cao quen với việc làm việc tại nhà trên máy tính với một số hình thức kết nối với ít nhất một phần của mạng doanh nghiệp. Kẻ tấn công hiện có quyền truy cập vật lý vào thiết bị này.
“Bảo mật không phải là một kích thước phù hợp với tất cả,” Marciniak giải thích. “Nó cần được điều chỉnh để phù hợp cho người dùng, môi trường, mô hình mối đe dọa, v.v. Làm điều này không dễ, nếu các nhà cung cấp thiết bị IoT cung cấp các sản phẩm không thể nhận được cập nhật, thì điều quan trọng là phải xây dựng các thiết bị này để bảo mật ngay từ đầu.”
F-Secure đã báo cáo vấn đề này với nhà cung cấp. “Thật không may,” Marciniak viết, “không có chức năng nâng cấp firmware nào được đưa vào và do đó vấn đề sẽ tồn tại cho đến khi thiết bị được thay thế. Theo nhà cung cấp, các thiết bị mới sẽ chứa bản sửa lỗi bảo mật. Hơn nữa, phiên bản khóa tiếp theo sẽ có chức năng nâng cấp firmware – mặc dù không có thông tin nào liên quan đến ngày phát hành.”
Bảo mật theo thiết kế là một nguyên tắc chưa được áp dụng bởi tất cả các nhà sản xuất thiết bị thông minh. Trong trường hợp này, bảo mật đã được thiết kế vào khóa, nhưng không phải vào môi trường mà nó được sử dụng.
Awesome https://lc.cx/xjXBQT
Very good https://is.gd/N1ikS2
Very good https://is.gd/N1ikS2
Very good https://is.gd/N1ikS2
Awesome https://is.gd/N1ikS2
Very good https://is.gd/N1ikS2
Very good partnership https://shorturl.fm/9fnIC
Cool partnership https://shorturl.fm/XIZGD
Very good https://shorturl.fm/TbTre
https://shorturl.fm/68Y8V
https://shorturl.fm/A5ni8
https://shorturl.fm/XIZGD
https://shorturl.fm/a0B2m
https://shorturl.fm/FIJkD
https://shorturl.fm/XIZGD
https://shorturl.fm/m8ueY
https://shorturl.fm/XIZGD
https://shorturl.fm/YvSxU
https://shorturl.fm/oYjg5
https://shorturl.fm/68Y8V
https://shorturl.fm/YZRz9
https://shorturl.fm/hevfE
https://shorturl.fm/Xect5
https://shorturl.fm/47rLb
https://shorturl.fm/Kp34g
https://shorturl.fm/IPXDm
https://shorturl.fm/TDuGJ
Promote our brand, reap the rewards—apply to our affiliate program today! https://shorturl.fm/D04zX
Earn passive income with every click—sign up today! https://shorturl.fm/o54mN
Share your link, earn rewards—sign up for our affiliate program! https://shorturl.fm/b3oIv
Start earning instantly—become our affiliate and earn on every sale! https://shorturl.fm/N3fk9
Join our affiliate program and start earning commissions today—sign up now! https://shorturl.fm/82ulK
Join our affiliate program and start earning today—sign up now! https://shorturl.fm/VAHbj
Become our partner now and start turning referrals into revenue! https://shorturl.fm/k1egV
Unlock exclusive rewards with every referral—enroll now! https://shorturl.fm/BMhTc
Share our products, earn up to 40% per sale—apply today! https://shorturl.fm/R1vSm
Promote our brand and get paid—enroll in our affiliate program! https://shorturl.fm/LH5hK
Monetize your audience—become an affiliate partner now! https://shorturl.fm/8IsdW
Refer customers, collect commissions—join our affiliate program! https://shorturl.fm/tElLQ
Get paid for every click—join our affiliate network now! https://shorturl.fm/4g4Pt
Earn passive income this month—become an affiliate partner and get paid! https://shorturl.fm/T8rWs
Become our partner and turn clicks into cash—join the affiliate program today! https://shorturl.fm/403zt
Your audience, your profits—become an affiliate today! https://shorturl.fm/gZKet
Monetize your audience—become an affiliate partner now! https://shorturl.fm/8eDI1
Become our affiliate and watch your wallet grow—apply now! https://shorturl.fm/mCMIf
Become our partner now and start turning referrals into revenue! https://shorturl.fm/CH2eV
Start sharing our link and start earning today! https://shorturl.fm/lPWGS
Refer friends, earn cash—sign up now! https://shorturl.fm/Hl3L7
Refer friends and colleagues—get paid for every signup! https://shorturl.fm/Lrdpi
Share our offers and watch your wallet grow—become an affiliate! https://shorturl.fm/pTwTH
Unlock exclusive affiliate perks—register now! https://shorturl.fm/vrZN8
Be rewarded for every click—join our affiliate program today! https://shorturl.fm/zehso
Maximize your income with our high-converting offers—join as an affiliate! https://shorturl.fm/8xs5E
Join our affiliate community and maximize your profits! https://shorturl.fm/lU7Sp
Promote our products—get paid for every sale you generate! https://shorturl.fm/49gZV
Sign up for our affiliate program and watch your earnings grow! https://shorturl.fm/abcDg
Partner with us and earn recurring commissions—join the affiliate program! https://shorturl.fm/wxowU
Tap into a new revenue stream—become an affiliate partner! https://shorturl.fm/HQNNP
Share our products, reap the rewards—apply to our affiliate program! https://shorturl.fm/OIfyd
Join our affiliate community and earn more—register now! https://shorturl.fm/Gc7SE
Promote, refer, earn—join our affiliate program now! https://shorturl.fm/Mx4Ep
Get started instantly—earn on every referral you make! https://shorturl.fm/BHpid
Drive sales, collect commissions—join our affiliate team! https://shorturl.fm/aeSkF
Share your link and rake in rewards—join our affiliate team! https://shorturl.fm/YjwPR
https://shorturl.fm/OKNv5
https://shorturl.fm/8JqGM
https://shorturl.fm/Rj1Dl
https://shorturl.fm/3FsNq
https://shorturl.fm/AQJ6q
https://shorturl.fm/FwCWL
https://shorturl.fm/lzVXO
https://shorturl.fm/M3M6C
https://shorturl.fm/dUZzw
https://shorturl.fm/Ip9Ob
https://shorturl.fm/egSEu
https://shorturl.fm/QIWDU
https://shorturl.fm/FpZON
https://shorturl.fm/FHUXb
https://shorturl.fm/02MNc
https://shorturl.fm/xM2YX
https://shorturl.fm/GxJtH
https://shorturl.fm/IfN0l
https://shorturl.fm/8jWkd
https://shorturl.fm/57BsE
https://shorturl.fm/H8Din
https://shorturl.fm/Y7WLl
https://shorturl.fm/uC2UP
https://shorturl.fm/X8iA7
https://shorturl.fm/76Dzd
https://shorturl.fm/Uo9Z5
https://shorturl.fm/bSzn8
https://shorturl.fm/T1NME
https://shorturl.fm/Oau6g
https://shorturl.fm/3KB85
https://shorturl.fm/o1aQg
https://shorturl.fm/QipfQ
https://shorturl.fm/BYAuX
https://shorturl.fm/BYAuX
https://shorturl.fm/M171F
https://shorturl.fm/KKYP4
https://shorturl.fm/9gikJ
https://shorturl.fm/W8KDc
https://shorturl.fm/4gnJA
https://shorturl.fm/Nrwae
https://shorturl.fm/bOBb3
https://shorturl.fm/W8mlb
https://shorturl.fm/rr2v0
https://shorturl.fm/mondC
https://shorturl.fm/O3YD2
https://shorturl.fm/SRMJE
https://shorturl.fm/ieT8O
https://shorturl.fm/iUlQ9
https://shorturl.fm/Uu3Lr
https://shorturl.fm/ZrotU
https://shorturl.fm/hokxi
https://shorturl.fm/bviK8
https://shorturl.fm/YbZFo
https://shorturl.fm/EQjPL
https://shorturl.fm/G4kcD
https://shorturl.fm/HSNeY
https://shorturl.fm/Ac80P
https://shorturl.fm/np2vx
https://shorturl.fm/qLg8y
https://shorturl.fm/d0U1t
https://shorturl.fm/KpdRX
https://shorturl.fm/E20mt
https://shorturl.fm/FaUaI
https://shorturl.fm/2fLZv
https://shorturl.fm/s8DrZ
https://shorturl.fm/bNPao
https://shorturl.fm/SGmho
https://shorturl.fm/Ho24p
https://shorturl.fm/gJ3Bd
https://shorturl.fm/bNkc1
https://shorturl.fm/v6yeh
https://shorturl.fm/6nliA
https://shorturl.fm/qldA3
https://shorturl.fm/RuXCz
https://shorturl.fm/mxTqo
https://shorturl.fm/IS5yu
https://shorturl.fm/uestv
https://shorturl.fm/VUSmE
https://shorturl.fm/4xtdr
https://shorturl.fm/tIHLT
https://shorturl.fm/pKfqv
https://shorturl.fm/hsTtw
https://shorturl.fm/TLwzG
https://shorturl.fm/ECnQc
https://shorturl.fm/Plnat
https://shorturl.fm/FpCCo
https://shorturl.fm/jrHgf
https://shorturl.fm/p66p6
https://shorturl.fm/Ke04p
https://shorturl.fm/JtSJJ
https://shorturl.fm/PAYzY
https://shorturl.fm/kjTpC
https://shorturl.fm/r1VUn
https://shorturl.fm/ibNlc
https://shorturl.fm/I7dSW
https://shorturl.fm/OSGBw
https://shorturl.fm/Rqgwq
https://shorturl.fm/k6CEp
https://shorturl.fm/vtcQx
https://shorturl.fm/k3Hsw
https://shorturl.fm/43Xed
https://shorturl.fm/LIWON
https://shorturl.fm/f3Y2B
https://shorturl.fm/okTKy
https://shorturl.fm/lua2o
https://shorturl.fm/tjaFv
https://shorturl.fm/vaixb
https://shorturl.fm/E771r
https://shorturl.fm/0tT9p
https://shorturl.fm/OzWkX
https://shorturl.fm/4CCF8
https://shorturl.fm/XQa41
https://shorturl.fm/3ED05
https://shorturl.fm/3MUbB
https://shorturl.fm/g5pLC
https://shorturl.fm/LzxTu
**mind vault**
mind vault is a premium cognitive support formula created for adults 45+. It’s thoughtfully designed to help maintain clear thinking
https://shorturl.fm/AvVnz
https://shorturl.fm/dO5nS
https://shorturl.fm/qtMzM
**prostadine**
prostadine is a next-generation prostate support formula designed to help maintain, restore, and enhance optimal male prostate performance.
**sugarmute**
sugarmute is a science-guided nutritional supplement created to help maintain balanced blood sugar while supporting steady energy and mental clarity.
https://shorturl.fm/NUpZw
**gl pro**
gl pro is a natural dietary supplement designed to promote balanced blood sugar levels and curb sugar cravings.
**mitolyn**
mitolyn a nature-inspired supplement crafted to elevate metabolic activity and support sustainable weight management.
**zencortex**
zencortex contains only the natural ingredients that are effective in supporting incredible hearing naturally.
**prodentim**
prodentim an advanced probiotic formulation designed to support exceptional oral hygiene while fortifying teeth and gums.
**vitta burn**
vitta burn is a liquid dietary supplement formulated to support healthy weight reduction by increasing metabolic rate, reducing hunger, and promoting fat loss.
**yu sleep**
yusleep is a gentle, nano-enhanced nightly blend designed to help you drift off quickly, stay asleep longer, and wake feeling clear.
**synaptigen**
synaptigen is a next-generation brain support supplement that blends natural nootropics, adaptogens
**nitric boost**
nitric boost is a dietary formula crafted to enhance vitality and promote overall well-being.
**glucore**
glucore is a nutritional supplement that is given to patients daily to assist in maintaining healthy blood sugar and metabolic rates.
**wildgut**
wildgutis a precision-crafted nutritional blend designed to nurture your dog’s digestive tract.
https://shorturl.fm/Xkmpk
**pineal xt**
pinealxt is a revolutionary supplement that promotes proper pineal gland function and energy levels to support healthy body function.
**energeia**
energeia is the first and only recipe that targets the root cause of stubborn belly fat and Deadly visceral fat.
**boostaro**
boostaro is a specially crafted dietary supplement for men who want to elevate their overall health and vitality.
**prostabliss**
prostabliss is a carefully developed dietary formula aimed at nurturing prostate vitality and improving urinary comfort.
**breathe**
breathe is a plant-powered tincture crafted to promote lung performance and enhance your breathing quality.
https://shorturl.fm/SZXjK
**potent stream**
potent stream is engineered to promote prostate well-being by counteracting the residue that can build up from hard-water minerals within the urinary tract.
https://shorturl.fm/y8Tjp
**hepato burn**
hepato burn is a premium nutritional formula designed to enhance liver function, boost metabolism, and support natural fat breakdown.
**hepato burn**
hepato burn is a potent, plant-based formula created to promote optimal liver performance and naturally stimulate fat-burning mechanisms.
**cellufend**
cellufend is a natural supplement developed to support balanced blood sugar levels through a blend of botanical extracts and essential nutrients.
**prodentim**
prodentim is a forward-thinking oral wellness blend crafted to nurture and maintain a balanced mouth microbiome.
**flow force max**
flow force max delivers a forward-thinking, plant-focused way to support prostate health—while also helping maintain everyday energy, libido, and overall vitality.
**revitag**
revitag is a daily skin-support formula created to promote a healthy complexion and visibly diminish the appearance of skin tags.
**neurogenica**
neurogenica is a dietary supplement formulated to support nerve health and ease discomfort associated with neuropathy.
**sleeplean**
sleeplean is a US-trusted, naturally focused nighttime support formula that helps your body burn fat while you rest.
https://shorturl.fm/lqoHh
**memory lift**
memory lift is an innovative dietary formula designed to naturally nurture brain wellness and sharpen cognitive performance.
https://shorturl.fm/joNPN
https://shorturl.fm/g1uoO
https://shorturl.fm/T3Zim
https://shorturl.fm/VGg9I
https://shorturl.fm/xxYrH
https://shorturl.fm/3TgBO
https://shorturl.fm/aS2HL
https://shorturl.fm/OChlP
https://shorturl.fm/ZPdwD
https://shorturl.fm/lnAds
https://shorturl.fm/TH9IE
https://shorturl.fm/DmSPQ
https://shorturl.fm/kqT91
https://shorturl.fm/Z7hQG
https://shorturl.fm/xDp75
https://shorturl.fm/153go
https://shorturl.fm/iP18Z
https://shorturl.fm/VxIAo
https://shorturl.fm/Gifqr
https://shorturl.fm/rB4Wg
https://shorturl.fm/gbajn
https://shorturl.fm/63V5b
https://shorturl.fm/tqkdj
https://shorturl.fm/2fJW7
https://shorturl.fm/FA0bN
Can you be more specific about the content of your article? After reading it, I still have some doubts. Hope you can help me.