Video: Pirateria in Romania 2019 (Noiembrie 2024)
După instalarea unui kit inteligent pentru casă, puteți controla și monitoriza casa în multe moduri. Porniți aparatul de aer condiționat înainte de a ajunge acasă, asigurați-vă că ușile și geamurile sunt închise, aprindeți și stingeți luminile; acestea sunt doar câteva dintre posibilități. Cu toate acestea, cercetătorii de la AV-Test au descoperit că unele kituri inteligente pentru casă sunt extrem de vag în securitatea lor. O ușă din spate în software ar putea lăsa literalmente un escrocher să deschidă ușa din spate!
Aceștia au evaluat șapte produse cu o varietate de funcții diferite și au găsit niște klunkeri reali. AV-Test se află în Germania, iar selecția de produse pentru testare are o înclinație europeană distinctă, dar nu am niciun dubiu că ar găsi rezultate similare testarea kiturilor de acasă inteligente mai des vândute în SUA. O discuție la conferința de Black Hat de anul trecut a scos la iveală câteva probleme serioase cu popularul sistem de automatizare pentru locuințe WeMo de la Belkin, de exemplu.
Vești bune și rele
Trei dintre cele șapte produse au fost clar concepute cu securitate. Toți trei folosesc o comunicare criptată și toate trei necesită autentificare activă pentru acces. Cercetătorii nu au putut găsi nicio modalitate prin care un atacator extern să poată avea acces, iar funcția de control de la distanță sigură pentru toate trei a fost complet blocată.
Două dintre cele patru rămase nu utilizează criptare și, prin urmare, sunt vulnerabile la orice malware care s-ar fi putut infiltra în rețeaua locală. Mai rău încă, celelalte două s-au dovedit susceptibile la manipulare pe internet.
Ce ar putea să se întâmple?
Dacă maleficii pot prelua sistemul de la distanță, consecințele depind doar de ce fel de funcții inteligente pentru casă ați instalat. Dacă sunt doar obraznice, v-ar putea opri căldura pentru a vă îngheța conductele. Mai probabil, ei ar putea folosi funcția de monitorizare pentru a stabili când nu este acasă nimeni; un moment perfect pentru o efracție! În cel mai rău caz, pot fi chiar în măsură să deblocheze casa sau să oprească sistemul de alarmă de la distanță.
Raportul speculează, de asemenea, posibilitatea ca hackerii să poată lua în mod eficient dispozitivele conectate și să solicite plata înainte de a le elibera. Nu sunt atât de sigur despre asta; mi se pare că victima ar putea pur și simplu să deconecteze componentele inteligente ale casei. De asemenea, sugerează că „dispozitivele de protecție inteligentă minim protejate vor fi prin urmare curând ambuscadate de troieni care… nu se vor ascunde în computer, ci, de exemplu, în memoria detectorului de fum”.
Dacă vă gândiți să instalați un sistem inteligent pentru casă sau să conectați altfel aparatele și dispozitivele la „Internet of Things”, cu siguranță doriți să citiți raportul complet.