Відео: NVRS - No Pleasure (Original Mix) (Вересень 2024)
Встановивши смарт-домашній комплект, ви можете керувати і контролювати свій будинок різними способами. Увімкніть кондиціонер, перш ніж повернутися додому, переконайтесь, що двері та вікна закриті, увімкніть та вимкніть світло; це лише кілька можливостей. Однак дослідники AV-Test виявили, що деякі комплекти розумних будинків є надзвичайно слабкими у своїй безпеці. Задня дверцята програмного забезпечення може буквально давати шахраю віддалено відкрити вашу задню двері!
Вони оцінили сім продуктів із різноманітними функціями та знайшли справжніх клункерів. AV-Test знаходиться в Німеччині, і відбір продуктів для тестування має чіткий європейський ухил, але я не сумніваюся, що вони знайдуть подібні результати тестування наборів розумних будинків, які частіше продаються в США. Розмова на минулорічній конференції Black Hat виявила деякі серйозні проблеми з популярною системою домашньої автоматизації WeMo від Belkin, наприклад.
Добрі новини і погані
Три з семи продуктів були чітко розроблені з урахуванням безпеки. Усі троє використовують зашифроване спілкування, а всі три потребують активної автентифікації для доступу. Дослідники не змогли знайти жодного способу доступу до зовнішнього зловмисника, а функція безпечного дистанційного керування для всіх трьох була ретельно заблокована.
Два з решти чотирьох не використовують шифрування, і тому вразливі до будь-якого зловмисного програмного забезпечення, яке, можливо, проникло в локальну мережу. Що ще гірше, інші два виявилися сприйнятливими до маніпуляцій через Інтернет.
Що могло статися?
Якщо зловмисники можуть віддалено захопити вашу систему, наслідки залежать від того, які саме функції розумного будинку ви встановили. Якщо вони просто неприємні, вони можуть відключити ваше тепло для замерзання труб. Швидше за все, вони могли використовувати функцію моніторингу, щоб визначити, коли нікого немає вдома; ідеальний час для пограбування! У гіршому випадку вони можуть навіть розблокувати будинок або вимкнути сигналізацію дистанційно.
У звіті також розмірковується про можливість того, що хакери можуть ефективно взяти підключені пристрої в заручники і вимагати оплати, перш ніж звільняти їх. Я не дуже впевнений у цьому; мені здається, жертва може просто відключити компоненти розумного будинку. Він також говорить про те, що "мінімально захищені пристрої розумного дому, таким чином, незабаром потраплять у засаду троянців, які … не будуть ховатися в ПК, а, наприклад, у пам'яті детектора диму".
Якщо ви плануєте встановити систему розумного дому або іншим чином підключити свої прилади та пристрої до "Інтернету речей", ви обов'язково захочете прочитати повний звіт.
