Etkin olarak kullanılan bir akıllı ev ekosistemi için geliştirilen kontrol cihazını inceleyen Kaspersky araştırmacıları çok sayıda kritik açık keşfetti.
Kaspersky'den yapılan açıklamaya göre, bir Kaspersky çalışanı evine kurduğu akıllı sistemin incelenmesi için şirketin araştırmacılarından yardım istedi. Bu amaçla, araştırmacılara akıllı ev sisteminin kontrol cihazına erişimini verdi. Kontrol cihazının seçilmesinin nedeni akıllı ev sistemindeki tüm işlemleri birbirine bağlaması ve gözetlemesiydi. Bu cihaza yapılacak başarılı bir saldırı, ev ekosisteminin tamamına erişilmesini sağlıyor. Bu da casusluktan fiziksel sabotaja kadar birçok farklı amaca hizmet edebiliyor.
Araştırmanın ilk bilgi toplama evresinde araştırmacılar birçok potansiyel saldırı vektörü keşfettiler. Ev otomasyon sistemlerinde sıkça kullanılan Z-Wave kablosuz iletişim protokolü, yönetim panelinin web arayüzü ve bulut altyapısı üzerinden saldırı gerçekleştirilebiliyordu. Araştırmacılar saldırı için en etkili yöntemin bulut altyapısını kullanmak olduğunu gördüler. Cihaza işlem talebi göndermekte kullanılan yöntemler incelendiğinde, yetki verme sürecinde açıklar olduğu ve bunun da uzaktan kod çal...