Kvailos išmaniųjų namų klaidos
Ekspertai išbandė septynis „protingų namų“ organizavimo įrangos rinkinius ir nustatė, kad keturi iš jų turi rimtų saugumo problemų..
Informacijos saugumas – tema, aktuali ne tik kompiuteriams, mums įprastiems mobiliesiems įrenginiams bei buitinei technikai, bet ir vadinamiesiems išmaniesiems namams. Ir jei nešiojamųjų kompiuterių ir išmaniųjų telefonų saugumas yra daugiau ar mažiau geras, tada su konkrečiomis namų kompiuterizavimo sistemomis situacija yra šiek tiek kitokia.
Išmanieji namai arba išmanieji namai, jei norite, yra būtent tai, ką rodo jų pavadinimas (kaip, pavyzdžiui, išmaniojo telefono ar ): namas, kuriame visa infrastruktūra – šildymas, elektra, oro kondicionavimas, spynos ir kiti elementai – sujungta į vieną tinklą, valdoma centrinio serverio ir vienaip ar kitaip galima prisijungti prie interneto. Pastaroji leidžia šeimininkams visą šį gėrį valdyti arba tiesiog stebėti naudojant išmanųjį telefoną, planšetę ar kompiuterį, taip pat būnant toli už pačių namų. Informacijos saugumo srities ekspertai tokias sistemas tiria beveik tol, kol šios sistemos egzistavo. IR , Atvirai kalbant, jie nedžiugina. Neseniai AV-Test.org specialistai išbandė septynis išmaniųjų namų įrangos rinkinius ir nustatė, kad keturi iš jų turėjo rimtų saugumo problemų..
Septynių tiriamųjų, žinoma, nėra labai daug, atsižvelgiant į daugybę panašių pasiūlymų iš daugybės skirtingų gamintojų rinkoje. Nepaisant to, rezultatai pasirodė labai įdomūs: sistemos komponentuose aptiktos spragos leidžia palyginti nesunkiai įvykdyti rimtas atakas tiek prieš namų tinklą, tiek prie jo prijungtus įrenginius, tiek į paties namo komponentus. Be to, kai kuriais atvejais tai galima padaryti ne tik iš sistemos vidaus, bet ir iš išorės.
AV-Test išanalizavo šiuos rinkinius: eSaver iConnect, EUROiSTYLE tapHome, REV Ritter iComfort, Hama XAVAX MAX, Gigaset Elements, Deutsche Telecom QIVICON ir RWE Smart Home. Iš jų tik trys paskutiniai pasirodė atsparūs įsilaužėlių atakoms ir neteisėtai prieigai. „iComfort“ ir „tapHome“ rinkiniuose buvo pažeidžiamumų, kuriuos užpuolikas galėjo pasiekti, jei jis buvo namų tinkle, prie kurio buvo prijungta sistema. Likę du produktai, kaip paaiškėjo, leidžia neleistiną prieigą ne tik tada, kai įvyksta ataka tinkle, bet net jei įsilaužėlis yra už jo ribų..
Kiekvienas gaminys siūlo skirtingas galimybes, tačiau apskritai visos jos leidžia centralizuotai valdyti namų elektrą, šildymą, apsaugą, duris ir langus. Taigi, užpuolikas, įsiskverbęs į sistemą, galės manipuliuoti bet kuria iš šių bendros infrastruktūros dalių ir padaryti tam tikros žalos. Pavyzdžiui, išjungti šildymą šaltuoju metų laiku ir taip sukelti vamzdyno plyšimą.
Išpuoliai gali būti vykdomi siekiant gauti prieigą prie bet kokių vertingų duomenų, saugomų kompiuteriniuose įrenginiuose, stebėti gyventojus arba apskritai suteikti fizinę prieigą prie namo..
Tačiau dauguma užpuolikų nesiekia tikslo pakenkti, o . Todėl labiausiai tikėtina, kad atakos prieš sistemos trūkumus bus vykdomos siekiant gauti prieigą prie bet kokių vertingų duomenų, saugomų kompiuteriniuose įrenginiuose, stebėti gyventojus ar apskritai fiziškai patekti į namą. Pastarasis tampa mažesniu iššūkiu, jei durų užraktus taip pat valdo pažeidžiama išmaniojo namo sistema. Negana to, tokiu atveju užpuolikai turi galimybę užblokuoti visus įėjimus ir išėjimus iš namo bei išvilioti pinigus iš gyventojų už jo atrakinimą. Ne pati maloniausia klasikos versija , reikia pasakyti.
Be to, AV-Test specialistai patikrino sistemas perduodami duomenys, aktyvi autentifikavimo apsauga (pavyzdžiui, nustatyta pagal numatytuosius nustatymus prieigą) ir jautrumą nuotolinėms atakoms. „Gigaset“, „RWE“ ir „Deutsche Telecom“ gaminami rinkiniai šia prasme nenuvylė, tačiau, pavyzdžiui, „iConnect“ rinkinys turėjo šifravimo sistemą, kurią galima apeiti be didelių sunkumų. Tačiau likę testavimo dalyviai visiškai nešifruoja srauto. Tai reiškia, kad visą sistemoje perduodamą informaciją užpuolikas gali perimti ir, dar svarbiau, perskaityti be jokių problemų. Taip nusikaltėlis gali bent jau sekti savo aukų veiklą ir apskaičiuoti laikotarpius, per kuriuos namas tuščias.
Jei išmaniųjų namų sistemose trūksta šifravimo, jūsų namams kyla reali rizika
Beje, iComfort turi dar vieną nemalonią savybę: pagal numatytuosius nustatymus norint pasiekti sistemos žiniatinklio paslaugas nereikia slaptažodžių. Savo ruožtu XAVAX MAX ir iConnect, nors ir neįleidžia bet kam į žiniatinklio administratoriaus skydelį, prašydami slaptažodžio, yra visiškai bejėgiai prieš neteisėtą prieigą prie fizinių centralizuoto valdymo elementų. Kitas testo dalyvis – sistema tapHome – prašo slaptažodžio, tačiau, ekspertų teigimu, nesant perduodamų duomenų šifravimo, ši saugumo priemonė pasirodo esanti neveiksminga. Tačiau „Gigaset Elements“, „RWE Smart Home“ ir „QIVICON“ nenuvylė: jie užšifruoja srautą ir neįsileidžia jo be slaptažodžio.
Kaip matote, visiškai patikėti savo namus kompiuterinėms sistemoms galima tik tam tikrais atvejais. Tačiau jei tokių rinkinių gamintojai bent dalį savo pastangų nukreips iš rinkodaros į savo gaminių saugumo gerinimą, tai sukurti kokybišką ir nuo užpuolikų apsaugotą sistemą problemų nekils. Tuo tarpu atminkite: tikri išmanieji namai yra ne tie, kurie leidžia atidaryti duris internetu, o tie, kurie neleidžia to padaryti bet kam..
Įvertinkite straipsnį
