Video: Система умный дом Xiaomi Mi Smart Home Kit - Быстрая настройка за 3 минуты (Novembre 2024)
Dopo aver installato un kit di casa intelligente, puoi controllare e monitorare la tua casa in molti modi. Accendi il condizionatore prima di tornare a casa, assicurati che porte e finestre siano chiuse, accendi e spegni le luci; queste sono solo alcune delle possibilità. Tuttavia, i ricercatori di AV-Test hanno scoperto che alcuni kit per case intelligenti sono estremamente rilassati nella loro sicurezza. Una backdoor nel software potrebbe letteralmente lasciare che un truffatore apra da remoto la tua backdoor!
Hanno valutato sette prodotti con una varietà di funzioni diverse e hanno trovato dei veri e propri klunker. AV-Test è in Germania e la selezione di prodotti per i test ha una spiccata inclinazione europea, ma non ho dubbi sul fatto che troverebbero risultati simili testando i kit di casa intelligente più comunemente venduti negli Stati Uniti. Un discorso alla conferenza Black Hat dell'anno scorso ha rivelato, ad esempio, alcuni seri problemi con il famoso sistema di automazione domestica WeMo di Belkin.
Buone notizie e cattive
Tre dei sette prodotti sono stati chiaramente progettati pensando alla sicurezza. Tutti e tre utilizzano la comunicazione crittografata e tutti e tre richiedono l'autenticazione attiva per l'accesso. I ricercatori non sono riusciti a trovare alcun modo in cui un aggressore esterno potesse ottenere l'accesso e la funzionalità di controllo remoto sicuro per tutti e tre era completamente bloccata.
Due dei restanti quattro non usano la crittografia e sono quindi vulnerabili a qualsiasi malware che potrebbe essersi infiltrato nella rete locale. Peggio ancora, gli altri due si sono dimostrati suscettibili di manipolazione su Internet.
Cosa potrebbe succedere?
Se i malfattori possono assumere il controllo del sistema in remoto, le conseguenze dipendono dal tipo di funzionalità della casa intelligente che hai installato. Se sono semplicemente cattivi, potrebbero spegnere il fuoco per congelare i tubi. Più probabilmente, potrebbero usare la funzione di monitoraggio per determinare quando nessuno è a casa; un momento perfetto per un furto con scasso! Nel peggiore dei casi, potrebbero anche essere in grado di sbloccare la casa o spegnere il sistema di allarme da remoto.
Il rapporto specula anche sulla possibilità che gli hacker possano effettivamente prendere in ostaggio i dispositivi collegati e richiedere il pagamento prima di rilasciarli. Non ne sono così sicuro; mi sembra che la vittima potrebbe semplicemente disconnettere i componenti della casa intelligente. Suggerisce inoltre che "i dispositivi di casa intelligente minimamente protetti saranno presto messi in un'imboscata dai trojan che… non si nasconderanno nel PC, ma, ad esempio, nella memoria del rilevatore di fumo".
Se stai pensando di installare un sistema di casa intelligente o di connettere in altro modo i tuoi dispositivi e dispositivi all '"Internet of Things", vorrai sicuramente leggere il rapporto completo.