セキュリティウォッチ 簡単にハッキングされるスマートホームキット

簡単にハッキングされるスマートホームキット

ビデオ: æ ±äº¬å °ç¨®ã ã ¼ã 㠧㠼㠰㠼㠫 еру агкн ща Пщв Ршьыуда (十一月 2024)

ビデオ: æ ±äº¬å °ç¨®ã ã ¼ã 㠧㠼㠰㠼㠫 еру агкн ща Пщв Ршьыуда (十一月 2024)
Anonim

スマートホームキットをインストールすると、さまざまな方法で家を制御および監視できます。 家に帰る前にエアコンの電源を入れ、ドアと窓が閉まっていることを確認し、照明をオン/オフにします。 これらは可能性のほんの一部です。 ただし、AV-Testの研究者は、一部のスマートハウスキットのセキュリティが非常に緩いことを発見しました。 ソフトウェアのバックドアは、文字通り、詐欺師にリモートでバックドアを開かせる可能性があります!

彼らは、さまざまな機能を備えた7つの製品を評価し、いくつかの本当のぶつかりを見つけました。 AV-Testはドイツにあり、テスト用の製品の選択には明確なヨーロッパの傾向がありますが、米国でより一般的に販売されているスマートホームキットのテストで同様の結果が得られることは間違いありません。 昨年のBlack Hatカンファレンスでの講演では、たとえば、Belkinの人気のあるWeMoホームオートメーションシステムに関する重大な問題が明らかになりました。

良いニュースと悪い

7つの製品のうち3つは、セキュリティを考慮して明確に設計されました。 3つすべてが暗号化通信を使用し、3つすべてがアクセスのためにアクティブな認証を必要とします。 研究者は、外部の攻撃者がアクセスできる方法を見つけることができず、3つすべての安全なリモートコントロール機能が完全にロックダウンされました。

残りの4つのうち2つは暗号化を使用しないため、ローカルネットワークに侵入したマルウェアに対して脆弱です。 さらに悪いことに、他の2つはインターネット上で操作されやすいことが判明しました。

何が起こりましたか?

悪人がシステムをリモートで引き継ぐことができる場合、結果はインストールしたスマートハウス機能の種類によって異なります。 それらが単なる厄介なものである場合、熱を止めてパイプを凍結する可能性があります。 より可能性が高いのは、監視機能を使用して、誰の家にいないかを判断できることです。 強盗のための完璧な時間! 最悪のシナリオでは、家の鍵を開けたり、リモートでアラームシステムをオフにしたりすることさえできます。

また、このレポートは、ハッカーが接続されたデバイスを人質にして、リリースする前に支払いを要求する可能性があると推測しています。 私はそのことについてよくわかりません。 被害者は単にスマートホームコンポーネントを切断できるように思えます。 また、「最小限に保護されたスマートホームデバイスは、すぐにトロイの木馬によって待ち伏せされ、PCに隠れず、たとえば、煙探知機のメモリに隠れることになる」ことも示唆しています。

スマートホームシステムのインストールを検討している場合、またはアプライアンスとデバイスを「モノのインターネット」に接続することを検討している場合は、完全なレポートを読むことをお勧めします。

簡単にハッキングされるスマートホームキット