Det är ingen hemlighet att anslutna enheter hem är fulla med säkerhetsfrågor. En nyligen genomförd utredning av Boet termostater läcker användardata på internet verkade särskilt ångest-framkallande, med tanke på hur otroligt populär de prylar. Men historien är inte så skrämmande som en del rapporter kan leda dig att tro.
Den nya forskningen kommer ut Princeton university Center for Information Technology Policy. Det kommer två forskare har tillbringat de senaste två månader för att testa säkerheten i olika smarta hem prylar. De tittade på Boet termostat, Belkin är WeMo Switch, Ubi ‘ s Smart Högtalare, Sharx Säkerhet Kamera, en Smartthings hub, och en PixStar digital fotoram. Resultaten var inte vacker.
Det visar sig att “många enheter misslyckas med att kryptera åtminstone en del av den trafik som de skickar och tar emot,” enligt en CITP blogginlägg som publicerades igår. Många av dessa enheter var att skicka både offentlig och privat information om användare, som okrypterad, ut i den digitala etern.
Denna känsliga information, inklusive allt från grundläggande användardata som ZIP-koder för att mer känslig information som samtal och hem läge. Som gör en glidande skala av sketchiness, men det enkla faktum att de enheter som läckt okrypterade data är inte bra. Vissa kan också misstolkas, det CITP resultat och redovisas som Häckar termostater “läckt hemmet platser över internet”, ett påstående som inte var sant men verkligen fångade folks uppmärksamhet.
Med Boet, endast användare POSTNUMMER och platser i närliggande väderstationer var okrypterad, Näste chef för product marketing Maxime Veron berättade Gizmodo på onsdag. Bo sade också att den bugg som orsakar läckan hade varit fast. Vi nådde också ut till Sarthak Grover, en av de Princeton Ph. D. studenter bakom forskning, för att bekräfta tidslinjen. Bo och forskare förutsatt motstridiga rapporter om när den POSTNUMMER felet upptäcktes och av vem. Men det räcker att säga, ingen vill ha fel i ansluten hem-enheter att läcka ut privat information på internet.
Sponsrade
Den CITP forskare presenterade sina resultat vid Federal Trade Commission integritet konferens i förra veckan i Washington. Och även om denna serie av buggar inte stava undergång för framtiden anslutna enheter hem, det är verkligen uppmuntrande att se säkerhetsforskare spotting vad tech företag missar.
För nu, ditt Bo termostat förmodligen inte att berätta för hackare där du bor. Men kom bara ihåg att när du ansluter något till internet, det finns alltid en risk att det öppnar en dörr för hackare att smyga in när du inte letar.
[Center for Information Technology Policy]