Video: Min klubb är raderad | Allt är borta (September 2024)
När du har installerat ett smart hemmakit kan du styra och övervaka ditt hus på många sätt. Slå på luftkonditioneringsapparaten innan du kommer hem, se till att dörrar och fönster är stängda, slå på och stänga av lampor; detta är bara några av möjligheterna. Men forskare vid AV-Test fann att några smarta hus-kit var extremt slappa i sin säkerhet. En bakdörr i programvaran kan bokstavligen låta en skurk fjärröppna din bakdörr!
De utvärderade sju produkter med en mängd olika funktioner och fann några riktiga klunkers. AV-Test finns i Tyskland, och urvalet av produkter för testning har en distinkt europeisk lutning, men jag tvivlar inte på att de skulle hitta liknande resultat som testar smarta hemmakit som vanligen säljs i USA. Ett föredrag vid förra årets Black Hat-konferens avslöjade några allvarliga problem med det populära WeMo Home Automation System från Belkin, till exempel.
Goda nyheter och dåliga
Tre av de sju produkterna var tydligt designade med säkerhet i åtanke. Alla tre använder krypterad kommunikation, och alla tre kräver aktiv autentisering för åtkomst. Forskarna kunde inte hitta något sätt som en extern angripare kunde få tillgång till, och den säkra fjärrkontrollfunktionen för alla tre var ordentligt låst.
Två av de återstående fyra använder ingen kryptering och är därför känsliga för skadlig programvara som kan ha infiltrerat det lokala nätverket. Värre än så visade sig de andra två vara mottagliga för manipulation över Internet.
Vad kan hända?
Om malefaktorer kan ta över ditt system på distans beror konsekvenserna på vilken typ av smarta husfunktioner du har installerat. Om de bara är otäck, kan de stänga av din värme för att frysa dina rör. Mer troligt kan de använda övervakningsfunktionen för att avgöra när ingen är hem; en perfekt tid för ett inbrott! I värsta fall kan de till och med kunna låsa upp huset eller stänga av larmsystemet på distans.
Rapporten spekulerar också i möjligheten att hackare effektivt kan ta de anslutna enheterna i gisslan och kräva betalning innan de släpps. Jag är inte så säker på den; det verkar för mig att offret helt enkelt kunde koppla bort smarta hemkomponenterna. Det antyder också att "minimalt skyddade smarta hemanordningar därför snart kommer att bakhållas av trojaner som… inte kommer att gömma sig i datorn, men till exempel i rökdetektorens minne."
Om du funderar på att installera ett smart hemsystem, eller på annat sätt ansluta dina apparater och enheter till "tingenes internet", vill du definitivt läsa hela rapporten.
