Qualcuno potrebbe eseguire un omicidio sfruttando un termostato collegato? [chiuso]

Naviga le tue risposte
-4

Con i termostati collegati come il Nest guadagnando popolarità grazie alla loro praticità, mi sono chiesto per un po 'del potenziale per sfruttare la funzione prevista piuttosto che usarla come un punto di ingresso in una rete. Ogni estate si sente parlare di persone che muoiono a causa del surriscaldamento e mi viene in mente che qualcuno malintenzionato potrebbe prendere il controllo di un termostato collegato e alzare la temperatura abbastanza in alto da poter potenzialmente uccidere qualcuno nel sonno?

Ad esempio, ci sono delle protezioni integrate in un termostato Nest a livello hardware per impedire a qualcuno di innalzare la temperatura a 100+ gradi o forzare il forno a rimanere costantemente acceso?

Ci sono esempi noti di questo, e c'è un modo pratico per mitigare il rischio oltre a non usare un termostato connesso o usare una password strong e unica per proteggere l'account legato al dispositivo?

    
posta rob 07.07.2017 - 17:43
fonte

1 risposta

1

...take control of a connected thermostat and raise the temperature high enough to potentially kill someone in their sleep?

Non proprio. Lo scenario di cui parli è altamente teorico se possibile. I termostati non salgono più in alto che uccidere qualcuno nel sonno. Gli aggressori potrebbero causare un lieve disagio per un breve periodo se sono in grado di manipolare le impostazioni della temperatura. Ma questo è tutto.

....are there any safeguards built into a Nest thermostat ...?

Dovresti consultare la documentazione di Nest per questo. Ma suppongo che non permettano che le temperature siano innalzate al di sopra di certe, ragionevoli soglie.

Are there any known examples of this, and is there any practical way to mitigate the risk aside from not using a connected thermostat or using a strong, unique password to protect the account tied to the device?

Ci sono un sacco di esempi di aggressori che sfruttano le debolezze nei dispositivi IoT come i termostati per usarli come parte della loro botarmia in un attacco DDoS (la ricerca di Google dovrebbe rivelarne alcuni). Allo stesso modo, potrebbero tenere il tuo dispositivo IoT a scopo di riscatto fino a quando il denaro non viene pagato per un determinato indirizzo bitcoin, ma non ci sono stati casi noti di tentativi di "assassinio" che utilizzano i termostati.

Per mitigare i rischi di qualcuno che ha accesso al tuo termostato, potresti metterlo dietro un firewall che filtra i tentativi di connessione da indirizzi IP sconosciuti o metterlo interamente su una rete interna dietro un NAT. Inoltre, è necessario aggiornare costantemente il firmware poiché la maggior parte dei produttori OEM corregge regolarmente i problemi di sicurezza noti nel firmware più recente.

    
risposta data 07.07.2017 - 21:30
fonte

Leggi altre domande sui tag

Qual è il modo giusto per sfuggire ai dati di input e output dell'utente contro l'iniezione xss e sql [duplicato] Hydra brute-force non funziona [chiuso]