Video: 35C3 - Smart Home - Smart Hack (Nobyembre 2024)
Pagkatapos i-install ang isang matalinong kit sa bahay, maaari mong kontrolin at subaybayan ang iyong bahay sa maraming paraan. I-on ang air conditioner bago ka makarating sa bahay, siguraduhin na ang mga pinto at bintana ay sarado, isara at patayin ang mga ilaw; ilan lamang ito sa mga posibilidad. Gayunpaman, natagpuan ng mga mananaliksik sa AV-Test ang ilang mga matalinong bahay kit na labis na lax sa kanilang seguridad. Ang isang pabalik na pinto sa software ay maaaring literal na hayaan ang isang baluktot na malayuan na buksan ang iyong likod na pinto!
Sinuri nila ang pitong mga produkto na may iba't ibang iba't ibang mga pag-andar, at natagpuan ang ilang mga tunay na klunker. Ang AV-Test ay nasa Alemanya, at ang pagpili ng mga produkto para sa pagsubok ay may natatanging European slant, ngunit wala akong pag-aalinlangan na makahanap sila ng mga katulad na resulta sa pagsubok ng mga matalinong home kit na mas karaniwang ibinebenta sa US. Ang isang pag-uusap sa kumperensya ng Black Hat noong nakaraang taon ay nagpahayag ng ilang mga malubhang problema sa sikat na WeMo Home Automation System mula sa Belkin, halimbawa.
Mabuting Balita at Masama
Tatlo sa pitong mga produkto ay malinaw na idinisenyo na nasa isip ang seguridad. Ang lahat ng tatlong gumagamit ng naka-encrypt na komunikasyon, at lahat ng tatlong ay nangangailangan ng aktibong pagpapatunay para sa pag-access. Ang mga mananaliksik ay hindi makahanap ng anumang paraan na ang isang panlabas na magsasalakay ay maaaring makakuha ng pag-access, at ang ligtas na tampok na remote control para sa lahat ng tatlong ay lubusang naka-lock.
Dalawa sa natitirang apat ay hindi gumagamit ng pag-encrypt, at samakatuwid ay mahina sa anumang malware na maaaring naka-infiltrate sa lokal na network. Mas masahol pa, ang iba pang dalawang napatunayan na madaling kapitan ng pagmamanipula sa buong Internet.
Ano ang Maaaring Maganap?
Kung ang mga malefactors ay maaaring mag-atas sa iyong system nang malayuan, ang mga kahihinatnan ay nakasalalay sa kung anong uri ng mga tampok na matalino na na-install mo. Kung ang mga ito ay simpleng bastos, maaari nilang patayin ang iyong init upang i-freeze ang iyong mga tubo. Mas malamang, maaari nilang gamitin ang tampok na pagsubaybay upang matukoy kung kailan walang tao sa bahay; isang perpektong oras para sa isang pagnanakaw! Sa pinakamasamang sitwasyon ng kaso, maaari pa nilang mai-unlock ang bahay o i-off ang system ng alarma nang malayo.
Tinatantya din ng ulat ang posibilidad na maaaring epektibong gawin ng mga hacker ang mga konektadong aparato na hostage at humiling ng pagbabayad bago ilabas ang mga ito. Hindi ako sigurado tungkol sa isa; para sa akin ang biktima ay maaaring mai-disconnect lang ang mga matalinong bahagi ng bahay. Iminumungkahi din na "ang minimally na protektado ng matalinong mga aparato sa bahay ay sa gayon ay malapit nang ma-ambus ng mga Trojan na … hindi magtatago sa PC, ngunit, halimbawa, sa memorya ng usok ng detektor ng usok."
Kung isinasaalang-alang mo ang pag-install ng isang matalinong sistema ng bahay, o kung hindi man ikinonekta ang iyong mga gamit at aparato sa "Internet of Things, " siguradong nais mong basahin ang buong ulat.
