Видео: Marshmello - Alone (Official Music Video) (Ноябрь 2024)
После установки комплекта умного дома вы можете контролировать и контролировать свой дом разными способами. Включите кондиционер до того, как вы вернетесь домой, убедитесь, что двери и окна закрыты, включите и выключите свет; это лишь некоторые из возможностей. Тем не менее, исследователи AV-Test обнаружили, что некоторые умные домашние наборы крайне слабы в их безопасности. Задняя дверь в программном обеспечении может буквально позволить мошеннику удаленно открыть вашу заднюю дверь!
Они оценили семь продуктов с различными функциями и нашли несколько реальных клункеров. AV-Test находится в Германии, и выбор продуктов для тестирования имеет ярко выраженный европейский уклон, но я не сомневаюсь, что они найдут аналогичные результаты при тестировании комплектов умного дома, которые чаще всего продаются в США. Например, выступление на прошлогодней конференции Black Hat выявило некоторые серьезные проблемы с популярной системой домашней автоматизации WeMo от Belkin, например.
Хорошие новости и плохие
Три из семи продуктов были разработаны с учетом требований безопасности. Все три используют зашифрованную связь, и все три требуют активной аутентификации для доступа. Исследователи не могли найти способ, которым внешний злоумышленник мог получить доступ, а функция безопасного дистанционного управления для всех трех была полностью заблокирована.
Два из оставшихся четырех не используют шифрование и поэтому уязвимы для любого вредоносного ПО, которое могло проникнуть в локальную сеть. Хуже того, два других оказались подвержены манипуляциям через Интернет.
Что могло случиться?
Если злоумышленники могут управлять вашей системой удаленно, последствия зависят от того, какие функции умного дома вы установили. Если они просто противные, они могут отключить ваше тепло, чтобы заморозить ваши трубы. Скорее всего, они могли бы использовать функцию мониторинга, чтобы определить, когда никого нет дома; идеальное время для кражи со взломом! В худшем случае они могут даже разблокировать дом или дистанционно отключить сигнализацию.
В отчете также рассуждает о том, что хакеры могут эффективно захватить подключенные устройства в качестве заложника и потребовать оплату перед их освобождением. Я не уверен в этом; мне кажется, жертва могла просто отключить компоненты умного дома. Это также говорит о том, что «поэтому минимально защищенные устройства умного дома скоро попадут в засаду троянов, которые… не будут прятаться в ПК, но, например, в памяти детектора дыма».
Если вы планируете установить систему «умный дом» или каким-либо другим способом подключить свои устройства и устройства к «Интернету вещей», вам наверняка захочется прочитать полный отчет.