Video: Cyberangriff: Wie Hacker ins "Smart Home" gelangen | mehr/wert | BR Fernsehen (November 2024)
Na het installeren van een smart home-kit kunt u uw huis op vele manieren bedienen en bewaken. Schakel de airconditioner in voordat u thuiskomt, zorg ervoor dat deuren en ramen gesloten zijn, schakel lichten aan en uit; dit zijn slechts enkele van de mogelijkheden. Onderzoekers van AV-Test ontdekten echter dat sommige slimme huiskits extreem laks waren in hun beveiliging. Een achterdeur in de software kan letterlijk een boef op afstand uw achterdeur laten openen!
Ze evalueerden zeven producten met een verscheidenheid aan verschillende functies en vonden enkele echte klunkers. AV-Test bevindt zich in Duitsland en de selectie van te testen producten heeft een duidelijke Europese inslag, maar ik twijfel er niet aan dat ze vergelijkbare resultaten zouden vinden bij het testen van smart home-kits die vaker in de VS worden verkocht. Een lezing op de Black Hat-conferentie van vorig jaar bracht bijvoorbeeld enkele ernstige problemen aan het licht met het populaire WeMo Home Automation System van Belkin.
Goed nieuws en slecht
Drie van de zeven producten zijn duidelijk ontworpen met het oog op veiligheid. Alle drie gebruiken gecodeerde communicatie, en alle drie vereisen actieve authenticatie voor toegang. De onderzoekers konden geen enkele manier vinden waarop een externe aanvaller toegang kon krijgen en de veilige functie voor afstandsbediening voor alle drie was grondig vergrendeld.
Twee van de resterende vier gebruiken geen codering en zijn daarom kwetsbaar voor malware die mogelijk in het lokale netwerk is geïnfiltreerd. Erger nog, de andere twee bleken vatbaar voor manipulatie via internet.
Wat zou er kunnen gebeuren?
Als malefactors uw systeem op afstand kunnen overnemen, zijn de gevolgen afhankelijk van het soort smart house-functies dat u hebt geïnstalleerd. Als ze gewoon smerig zijn, kunnen ze je warmte uitschakelen om je leidingen te bevriezen. Het is waarschijnlijker dat ze de bewakingsfunctie zouden kunnen gebruiken om te bepalen wanneer niemand thuis is; een perfecte tijd voor een inbraak! In het ergste geval kunnen ze zelfs het huis ontgrendelen of het alarmsysteem op afstand uitschakelen.
Het rapport speculeert ook over de mogelijkheid dat hackers de verbonden apparaten effectief kunnen gijzelen en betaling eisen voordat ze worden vrijgegeven. Ik ben daar niet zo zeker van; het lijkt mij dat het slachtoffer eenvoudigweg de smart home-componenten kan loskoppelen. Het suggereert ook dat "minimaal beveiligde smart home-apparaten daarom snel in een hinderlaag worden gelokt door Trojaanse paarden die… zich niet verbergen in de pc, maar bijvoorbeeld in het geheugen van de rookmelder."
Als u overweegt een smart home-systeem te installeren of uw apparaten en apparaten op een andere manier "Internet of Things" aan te sluiten, wilt u zeker het volledige rapport lezen.
