Video: Nuestra casa inteligente se volvió contra nosotros | Historia animada sobre JARVIS (Noviembre 2024)
Después de instalar un kit para el hogar inteligente, puede controlar y monitorear su hogar de muchas maneras. Encienda el aire acondicionado antes de llegar a casa, asegúrese de que las puertas y ventanas estén cerradas, encienda y apague las luces; Estas son solo algunas de las posibilidades. Sin embargo, los investigadores de AV-Test encontraron que algunos kits de casas inteligentes son extremadamente laxos en su seguridad. ¡Una puerta trasera en el software literalmente podría permitir que un delincuente abra remotamente su puerta trasera!
Evaluaron siete productos con una variedad de funciones diferentes, y encontraron algunos klunkers reales. AV-Test se encuentra en Alemania, y la selección de productos para probar tiene una inclinación europea distintiva, pero no tengo dudas de que encontrarán resultados similares al probar kits de hogar inteligente que se venden más comúnmente en los EE. UU. Una charla en la conferencia Black Hat del año pasado reveló algunos problemas serios con el popular WeMo Home Automation System de Belkin, por ejemplo.
Buenas noticias y malas
Tres de los siete productos fueron diseñados claramente con la seguridad en mente. Los tres usan comunicación encriptada, y los tres requieren autenticación activa para acceder. Los investigadores no pudieron encontrar ninguna manera de que un atacante externo pudiera obtener acceso, y la función de control remoto seguro para los tres estaba completamente bloqueada.
Dos de los cuatro restantes no utilizan cifrado y, por lo tanto, son vulnerables a cualquier malware que pueda haberse infiltrado en la red local. Peor aún, los otros dos resultaron susceptibles de manipulación en Internet.
¿Qué podría pasar?
Si los malhechores pueden hacerse cargo de su sistema de forma remota, las consecuencias dependen de qué tipo de características de casa inteligente haya instalado. Si son simplemente desagradables, podrían apagar el calor para congelar las tuberías. Lo más probable es que puedan usar la función de monitoreo para determinar cuándo no hay nadie en casa; ¡Un momento perfecto para un robo! En el peor de los casos, incluso podrían desbloquear la casa o apagar el sistema de alarma de forma remota.
El informe también especula sobre la posibilidad de que los piratas informáticos puedan tomar efectivamente a los dispositivos conectados como rehenes y exigir el pago antes de liberarlos. No estoy tan seguro de eso; Me parece que la víctima podría simplemente desconectar los componentes del hogar inteligente. También sugiere que "los dispositivos domésticos inteligentes mínimamente protegidos pronto serán emboscados por troyanos que… no se esconderán en la PC, sino, por ejemplo, en la memoria del detector de humo".
Si está considerando instalar un sistema doméstico inteligente o conectar sus dispositivos y dispositivos a la "Internet de las cosas", definitivamente querrá leer el informe completo.
