Es ist kein Geheimnis, dass connected-home-Geräte sind gespickt mit Sicherheit betrifft. Eine aktuelle Untersuchung in Nest-Thermostate undicht Benutzerdaten auf dem internet schien vor allem Angst-induzierende, da, wie unglaublich beliebt, die gadgets sind. Aber die Geschichte ist nicht so gefährlich, wie einige Berichte können führen Sie zu glauben.
müssen sicherer werden mit Benutzer-Informationen, nach .
Die neue Forschung kommt aus Princeton Center for Information Technology Policy. Dort, zwei Forscher haben in den letzten zwei Monaten die Prüfung der Sicherheit von verschiedenen smart-home-Gadgets. Sie sah auf das Nest thermostat, Belkin WeMo Switch, Ubi Smart Lautsprecher, Sharx Sicherheits-Kamera, ein Smartthings-hub und ein PixStar digital photo frame. Die Ergebnisse waren nicht schön.
Es stellt sich heraus, dass “viele Geräte scheitern zu verschlüsseln zumindest einige der Verkehr, die Sie senden und empfangen,” nach einem CITP blog-post, wurde gestern veröffentlicht. Viele dieser Geräte senden, private und öffentliche Informationen über die Nutzer, unverschlüsselt, in den digitalen äther.
Diese vertraulichen Informationen, einschließlich alles von basic-user-Daten wie ZIP-codes, um mehr sensible Informationen wie voice-chats und Heimatort. Das macht für eine gleitende Skala von Flüchtigkeit, aber die einfache Tatsache, dass die Geräte durchgesickerten Daten unverschlüsselt ist nicht gut. Einige auch falsch verstanden, die CITP Erkenntnisse und berichtet, dass Nest-Thermostate “verlorene Heimat Standorten über das internet”, eine Behauptung, die nicht stimmt, aber sicherlich Aufmerksamkeit.
Gesponsert
Mit Nest, nur Benutzer’ Postleitzahlen und die Standorte von Wetterstationen in der Nähe waren unverschlüsselt übertragen, Nest, Leiter Produkt-marketing-Maxime Veron gesagt Gizmodo am Mittwoch. Nest sagte auch, dass der bug, wodurch das Leck hatte, wurde behoben. Wir erreichte auch die Sarthak Grover, einem der Princeton Ph. D. Studenten hinter der Forschung, um zu bestätigen, die timeline. Nest und die Wissenschaftler widersprüchliche Berichte darüber, Wann die POSTLEITZAHL bug entdeckt wurde und von wem. Aber es genügt zu sagen, keiner will Fehler im connected home-Geräte, Leck private Informationen auf dem öffentlichen internet.
Die CITP-Forscher präsentierten Ihre Erkenntnisse bei der Federal Trade Commission Datenschutz-Konferenz Letzte Woche in Washington. Sie alarmiert die verschiedenen tech-Unternehmen beteiligt, darunter Nest. Und während dieser besonderen Reihe von bugs nicht zum Verhängnis für die Zukunft der connected-home-Geräte, es ist sicherlich erfreulich zu sehen, Sicherheits-Forscher entdecken, was tech-Unternehmen verpassen.
Für jetzt, Ihr Nest thermostat ist wohl nicht sagen, Hacker, wo Sie Leben. Aber denken Sie daran, dass Sie jederzeit eine Verbindung etwas im internet, es gibt immer ein Risiko, es öffnet sich eine Tür für Hacker zu schleichen, wenn Sie nicht auf der Suche.
[Center for Information Technology Policy]