Hvis dit hjem er fyldt med trådløs smart styring af døre, gardiner, vinduer og varmesystem, så har du også leveret en ret detaljeret profil af dig selv og din families livsmønster, som uden de store problemer kan aflæses af uvedkommende og bruges til planlægning af indbrud.
Det viser forskning udført af professor Christoph Sorge og et hold forskere på det sydtyske Universität des Saarlandes.
"Mange af systemerne beskytter ikke tilstrækkeligt mod, at udenforstående kan få adgang til dem," siger Christoph Sorge.
En mini-pc er nok
I et forsøg brugte forskerne en mini-pc på størrelse med en pakke cigaretter til at "aflytte" det trådløse home automation system (HAS) hos to frivillige familier. På den måde kunne forskerne afgøre præcis hvor meget data om brugerne, et almindeligt HAS-system afslører.
Forskerne havde ikke adgang til andre oplysninger om de "aflyttede" familier.
Resultatet viser, at ukrypterede systemer afslører store mængder data til alle, som kan få adgang til dem. Og man har ikke brug for hverken særlig viden om systemet eller om brugeren af det, for at få adgang til data.
"Disse data kan analyseres, og på den måde kan man få adgang til systemkommandoer og statusmeddelelser - elementer, som afslører ganske meget om beboernes opførsel og vaner, og som kan bruges til at planlægge et indbrud," siger Christoph Sorge.
"Vi kunne finde ud af, hvornår huset var tomt, og hvordan mønstret var for funktionen af ventilations- og varmesystemet," fortæller han.
Analysen kunne forskerne bruge til at opbygge profiler for familiemedlemmerne.
Krypterede systemer afslører for meget
Selv krypterede systemer kan bruges til analysen. Antallet af krypterede meddelelser bidrager i sig selv til at afgøre, hvornår huset er tomt, viser forskningen.
Forskerne konkluderer ikke overraskende, at der forestår et ret stort arbejde med at sikre systemerne til de smarte hjem. Resultaterne af forskningen bliver fremlagt på en konference i Oxford 25. juli.
