Kun olet asentanut älykkään kodinsarjan, voit hallita ja seurata talosi monin tavoin. Kytke ilmastointilaite päälle ennen kuin pääset kotiin, varmista, että ovet ja ikkunat ovat kiinni, kytke valot päälle ja pois päältä; nämä ovat vain muutamia mahdollisuuksista. AV-Testin tutkijat havaitsivat kuitenkin, että jotkut älykkäät talopaketit olivat erittäin heikossa turvallisuudessaan. Ohjelmiston takaovi saattaa kirjaimellisesti antaa kurkun avata takaoven etäältä!
He arvioivat seitsemää tuotetta, joilla oli erilaisia toimintoja, ja löysivät todellisia klunkereita. AV-Test on Saksassa, ja testattavien tuotteiden valinnalla on selkeä eurooppalainen vino, mutta olen epäilemättä, että he löytäisivät samanlaisia tuloksia älykkäiden kodinsarjojen testaamisessa, joita myydään yleisemmin Yhdysvalloissa. Viime vuoden Black Hat -konferenssin puhe paljasti joitain vakavia ongelmia esimerkiksi Belkinin suositun WeMo-kotiautomaatiojärjestelmän kanssa.
Hyviä uutisia ja huonoja
Kolme seitsemästä tuotteesta on suunniteltu selkeästi turvallisuutta ajatellen. Kaikki kolme käyttävät salattua viestintää, ja kaikki kolme vaativat aktiivisen todennuksen pääsyä varten. Tutkijat eivät löytäneet mitään tapaa, jolla ulkoinen hyökkääjä pääsee käsiksi, ja kaikkien kolmen osapuolen turvallinen kauko-ohjaustoiminto oli lukittu perusteellisesti.
Kahdessa jäljellä olevasta neljästä ei käytetä salausta, ja ne ovat siksi alttiita kaikille haittaohjelmille, jotka ovat saattaneet tunkeutua paikalliseen verkkoon. Vielä pahempaa, kaksi muuta osoittautuivat manipuloitaviksi Internetissä.
Mitä voi tapahtua?
Jos väärinkäyttäjät voivat ottaa järjestelmän hallintaan etäyhteyden kautta, seuraukset riippuvat siitä, millaisia älykkään talon ominaisuuksia olet asentanut. Jos ne ovat vain ilkeitä, he voivat sammuttaa lämmön jäädyttääksesi putkisi. Todennäköisemmin, he voisivat käyttää seurantaominaisuutta määrittääkseen, milloin ketään ei ole kotona; täydellinen aika murtovarkaukselle! Pahimmassa tapauksessa ne saattavat jopa pystyä avaamaan talon lukituksen tai sammuttamaan hälytysjärjestelmän etäyhteyden kautta.
Raportissa spekuloidaan myös mahdollisuudesta, että hakkerit voivat tehokkaasti ottaa kytketyt laitteet panttivankiksi ja vaatia maksua ennen niiden vapauttamista. En ole niin varma tuosta; mielestäni uhri voisi yksinkertaisesti irrottaa älykkään kodin komponentit. Se ehdottaa myös, että "troijalaiset kiihdyttävät pian minimaalisesti suojattuja älykotilaitteita, jotka eivät piiloutu tietokoneeseen, vaan esimerkiksi savunilmaisimen muistiin".
Jos harkitset älykkään kodin järjestelmän asentamista tai muulla tavoin laitteiden ja laitteiden kytkemistä "esineiden Internetiin", sinun kannattaa lukea koko raportti.
