Ukrypterede HAS-systemer afslører store mængder data til alle, som kan få adgang til dem. Og man har ikke brug for hverken særlig viden om systemet eller om brugeren af det, for at få adgang til data.

Det intelligente hjem er en indbydelse til indbrud

Alle de fikse features ved et intelligent hjem som trådløs kontrol af automatiske dørlåse, intelligente varmesystemer og lysstyring er også en virkelig god kilde til planlægning af indbrud, viser ny forskning. Også selv om data er krypteret.

Hvis dit hjem er fyldt med trådløs smart styring af døre, gardiner, vinduer og varmesystem, så har du også leveret en ret detaljeret profil af dig selv og din families livsmønster, som uden de store problemer kan aflæses af uvedkommende og bruges til planlægning af indbrud.

Det viser forskning udført af professor Christoph Sorge og et hold forskere på det sydtyske Universität des Saarlandes.

"Mange af systemerne beskytter ikke tilstrækkeligt mod, at udenforstående kan få adgang til dem," siger Christoph Sorge.

En mini-pc er nok

I et forsøg brugte forskerne en mini-pc på størrelse med en pakke cigaretter til at "aflytte" det trådløse home automation system (HAS) hos to frivillige familier. På den måde kunne forskerne afgøre præcis hvor meget data om brugerne, et almindeligt HAS-system afslører.

Forskerne havde ikke adgang til andre oplysninger om de "aflyttede" familier.

Resultatet viser, at ukrypterede systemer afslører store mængder data til alle, som kan få adgang til dem. Og man har ikke brug for hverken særlig viden om systemet eller om brugeren af det, for at få adgang til data.

"Disse data kan analyseres, og på den måde kan man få adgang til systemkommandoer og statusmeddelelser - elementer, som afslører ganske meget om beboernes opførsel og vaner, og som kan bruges til at planlægge et indbrud," siger Christoph Sorge.

"Vi kunne finde ud af, hvornår huset var tomt, og hvordan mønstret var for funktionen af ventilations- og varmesystemet," fortæller han.

Analysen kunne forskerne bruge til at opbygge profiler for familiemedlemmerne.

Krypterede systemer afslører for meget

Selv krypterede systemer kan bruges til analysen. Antallet af krypterede meddelelser bidrager i sig selv til at afgøre, hvornår huset er tomt, viser forskningen.

Forskerne konkluderer ikke overraskende, at der forestår et ret stort arbejde med at sikre systemerne til de smarte hjem. Resultaterne af forskningen bliver fremlagt på en konference i Oxford 25. juli.

Læs også:
Ny funktion i iOS: Styr lyset med din iPhone


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Fremtidens it-ressourcer – sådan tiltrækker og fastholder I de bedste medarbejdere.

Danmark kommer til at mangle 19.000 it-specialister frem mod 2030 – og det kommer til at hæmme de danske virksomheders forretningsevne. På konferencen vil du få inspiration til og konkret viden om, hvordan du får fat i og fastholder de bedste it-profiler i et marked med høj efterspørgsel og relativt få ansøgere.

03. maj 2018 | Læs mere


Analytics, BI og big data: Få succes med de nye løsninger og teknologier

En række nye koncepter og teknologier vinder i disse år frem under kategorierne analytics, BI og big data. Det er et it-område i en rivende udvikling. Bliv klogere på de nye teknologier på denne konference.

15. maj 2018 | Læs mere


EU persondataforordníngen: Få styr på de kritiske aftaler og undgå kostbare fejl

Aftalerne mellem din virksomhed og eksterne databehandlerne er ikke blot essentielle for en succesfuld implementering af Persondataforordningen – men styrer også ansvar og aftaler mellem dig og dine partnere. På denne halvdagskonference får du styr på de vigtigste principper og aftaletyper, så du styrer uden om faldgruberne.

24. maj 2018 | Læs mere






Premium
KMD og NNIT bliver sat til vægs i stor leverandør-undersøgelse: Leverer ikke på niveau med konkurrenterne
KMD og NNIT halter langt efter de internationale konkurrenter på outsourcingområdet. KMD skraber bunden, mens NNIT akkurat rammer et middelniveau. "De danske leverandører leverer ikke på niveau med deres konkurrenter," mener ekspert. Her kan du se, hvordan de danske og nordiske outsourcingkunder vurderer deres leverandører. Listen toppes af tre udenlandske leverandører.
Computerworld
Her er Danmarks fem bedste CIO'er lige nu: Disse fem it-chefer er nomineret til titlen som Årets CIO 2018
Årets CIO 2018: Den eftertragtede titel som Årets CIO i Danmark skal snart uddeles for 13. gang af Computerworld, IDC og Dansk IT. Her er de fem nominerede til Årets CIO 2018.
CIO
Allersidste opdatering på vej: Om en uge er det slut med stor-version af Windows 10 - skynd dig at opdatere
Om en uge er det slut for altid med den første store udgave af Windows 10, som Microsoft efter 29 måneder ikke længere vil supportere.
Job & Karriere
Klassiske brokere af it-konsulenter står over for kæmpe udfordring - forretningsmodellen er under pres
Klumme: Eksterne konsulenter er populære og en god løsning i en branche i vækst. Men selve forretningsmodellen bag it-konsulenterne er under alvorligt pres.
White paper
Sådan indfrier du virksomhedens digitale potentiale - og her giver det mest værdi at starte
Digitalisering er det altafgørende omdrejningspunkt for mange virksomheder. Men hvor tager man fat, så det giver mest værdi? EG har identificeret fem helt centrale områder, hvor der typisk er et perfekt match mellem virksomhedens behov og de teknologiske muligheder. Læs dette whitepaper og få indblik i, hvordan vidt forskellige virksomheder har grebet det an. 14 sider på dansk.