Domov Securitywatch Inteligentné domáce súpravy sa ľahko hackujú

Inteligentné domáce súpravy sa ľahko hackujú

Video: Обзор умной камеры Aqara G2H Apple HomeKit (November 2024)

Video: Обзор умной камеры Aqara G2H Apple HomeKit (November 2024)
Anonim

Po inštalácii súpravy inteligentných domov môžete svoj dom ovládať a monitorovať mnohými spôsobmi. Pred príchodom domov zapnite klimatizáciu, uistite sa, že sú zatvorené dvere a okná, zapnite a vypnite svetlá; toto je len niekoľko možností. Vedci spoločnosti AV-Test však zistili, že niektoré súpravy inteligentných domov sú z hľadiska bezpečnosti mimoriadne laxné. Zadné dvere v softvéri môžu doslova nechať podvodníka na diaľku otvoriť zadné dvere!

Hodnotili sedem produktov s rôznymi funkciami a našli nejaké skutočné klunkre. AV-Test je v Nemecku a výber produktov na testovanie má zreteľný európsky sklon, ale nepochybujem o tom, že podobné výsledky testujú súpravy inteligentných domov, ktoré sa v USA bežne predávajú. Prednáška na minuloročnej konferencii Black Hat odhalila niektoré vážne problémy napríklad s populárnym systémom WeMo Home Automation System od spoločnosti Belkin.

Dobré správy a zlé

Tri zo siedmich výrobkov boli jasne navrhnuté s ohľadom na bezpečnosť. Všetky tri používajú šifrovanú komunikáciu a všetky tri vyžadujú pre prístup aktívne overenie. Vedci nedokázali nájsť spôsob, ako by mohol získať prístup vonkajší útočník, a zabezpečená funkcia diaľkového ovládania všetkých troch bola dôkladne zablokovaná.

Dva zo zostávajúcich štyroch nepoužívajú šifrovanie, a preto sú zraniteľní akýmkoľvek škodlivým softvérom, ktorý mohol preniknúť do miestnej siete. Ešte horšie je, že ďalšie dve sa ukázali náchylné na manipuláciu cez internet.

Čo by sa mohlo stať?

Ak môžu malfaktori vzdialene prevziať váš systém, následky závisia od toho, aký druh inteligentného domu ste nainštalovali. Ak sú jednoducho škaredé, mohli by vám vypnúť teplo a zmraziť vaše rúry. S väčšou pravdepodobnosťou by mohli pomocou funkcie monitorovania určiť, kedy nikto nie je doma; ideálny čas na vlámanie! V najhoršom prípade môžu dokonca odomknúť dom alebo vypnúť poplašný systém na diaľku.

Správa tiež špekuluje o možnosti, že hackeri by mohli efektívne prepustiť pripojené zariadenia ako rukojemníkov a požadovať platbu skôr, ako ich prepustia. Nie som si tým istý; Zdá sa mi, že obeť mohla jednoducho odpojiť komponenty inteligentného domu. Naznačuje tiež, že „minimálne chránené inteligentné domáce zariadenia budú preto čoskoro prepadnuté trójskymi koňmi, ktoré… sa neskrývajú v počítači, ale napríklad v pamäti detektora dymu.“

Ak uvažujete o inštalácii inteligentného domáceho systému alebo o inom pripojení svojich zariadení a zariadení k „internetu vecí“, určite si budete chcieť prečítať celú správu.

Inteligentné domáce súpravy sa ľahko hackujú