Ukrypterede HAS-systemer afslører store mængder data til alle, som kan få adgang til dem. Og man har ikke brug for hverken særlig viden om systemet eller om brugeren af det, for at få adgang til data.

Det intelligente hjem er en indbydelse til indbrud

Alle de fikse features ved et intelligent hjem som trådløs kontrol af automatiske dørlåse, intelligente varmesystemer og lysstyring er også en virkelig god kilde til planlægning af indbrud, viser ny forskning. Også selv om data er krypteret.

Hvis dit hjem er fyldt med trådløs smart styring af døre, gardiner, vinduer og varmesystem, så har du også leveret en ret detaljeret profil af dig selv og din families livsmønster, som uden de store problemer kan aflæses af uvedkommende og bruges til planlægning af indbrud.

Det viser forskning udført af professor Christoph Sorge og et hold forskere på det sydtyske Universität des Saarlandes.

"Mange af systemerne beskytter ikke tilstrækkeligt mod, at udenforstående kan få adgang til dem," siger Christoph Sorge.

En mini-pc er nok

I et forsøg brugte forskerne en mini-pc på størrelse med en pakke cigaretter til at "aflytte" det trådløse home automation system (HAS) hos to frivillige familier. På den måde kunne forskerne afgøre præcis hvor meget data om brugerne, et almindeligt HAS-system afslører.

Forskerne havde ikke adgang til andre oplysninger om de "aflyttede" familier.

Resultatet viser, at ukrypterede systemer afslører store mængder data til alle, som kan få adgang til dem. Og man har ikke brug for hverken særlig viden om systemet eller om brugeren af det, for at få adgang til data.

"Disse data kan analyseres, og på den måde kan man få adgang til systemkommandoer og statusmeddelelser - elementer, som afslører ganske meget om beboernes opførsel og vaner, og som kan bruges til at planlægge et indbrud," siger Christoph Sorge.

"Vi kunne finde ud af, hvornår huset var tomt, og hvordan mønstret var for funktionen af ventilations- og varmesystemet," fortæller han.

Analysen kunne forskerne bruge til at opbygge profiler for familiemedlemmerne.

Krypterede systemer afslører for meget

Selv krypterede systemer kan bruges til analysen. Antallet af krypterede meddelelser bidrager i sig selv til at afgøre, hvornår huset er tomt, viser forskningen.

Forskerne konkluderer ikke overraskende, at der forestår et ret stort arbejde med at sikre systemerne til de smarte hjem. Resultaterne af forskningen bliver fremlagt på en konference i Oxford 25. juli.

Læs også:
Ny funktion i iOS: Styr lyset med din iPhone


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Internet of Things er klar til næste fase: Forretning, teknologi og sikkerhed

Der er blevet talt og skrevet meget om Internet of Things i de senere år. Internet of Things bevæger sig nu ind i en ny fase, hvor løsningerne og anvendelsesmulighederne stiger hastigt i antal samtidig med, at det egentlige potentiale er klar til at blive indfriet. Vi sætter fokus på forretningsmulighederne og på hvordan I kan komme igang samt på udfordringer med sikkerhed, privacy og it-drift.

23. oktober 2018 | Læs mere


Fremtidens It service management: Optimer dit setup med de nyeste teknologier

Det er vigtigere end nogensinde at have styr på kerneopgaverne i virksomhedens it-drift. Fra monitorering af systemerne til udrulning af applikationer, håndtering af service desken og alle udfordringerne med it-sikkerheden. Kom og bliv klogere på mulighederne for automatisering og optimering med ITSM og den nyeste robotteknologi.

24. oktober 2018 | Læs mere


Fremtidens kommunikation: Hvad skal der til for at du kan følge med morgendagens digitale krav?

Fremtidens kommunikation: Hvad skal der til for at du kan følge med morgendagens digitale krav? Fokus for de fleste virksomheder er på at være på forkant med den digitale udvikling, der går stærkere end nogensinde tidligere. Cisco ved om nogen hvor vigtigt det er at kunne levere ”customer experience” på tværs af teknologiske platforme og med en agilitet der matcher den øgede konkurrence.

01. november 2018 | Læs mere






Premium
Kendt dansk trafik-app virker igen som før: Har lukket ned for Frank Rasmussens adgang til data
Interview: Saphe har stoppet for telerigmanden Frank Rasmussens adgang til trafik-appens data. Det er sket på utraditionel vis, men betyder, at Fartkontrol.nu-appen igen fungerer som før. "Beskyldningerne var rigtige nok, men vi har lukket ned, så vi kan se, at Hopper ikke tager vores data længere," lyder det fra Saphe.
Computerworld
Google indfører Android-gebyr efter kæmpe EU-bøde: Android-producenter skal nu betale for brug af Google-tjenester
Efter sommerens kæmpe EU-bøde indfører Google licensbetaling for Android-producenters brug af blandt andet Play Store. Men "Android vil forblive gratis og open source," lyder det fra selskabet.
CIO
Forleden reparerede en mekaniker min bil: Det kostede 4.200 kroner, som min hjerne snød mig til at betale med et smil
De rationelle it-beslutninger du træffer er måske en illusion. Det lærte jeg da min bil gik i stykker og min hjerne snød mig til at tro, at alt var fint. Til gengæld fandt jeg tre fælder dine it-beslutninger kan falde i.
Job & Karriere
Her er syv job-annoncer der overrasker med helt usædvanlige overskrifter
Der er mange ledige it-job i øjeblikket. It-jobbank har her fundet syv spændende stillinger, der har det til fælles, at annoncen har en utraditionel overskrift.
White paper
Mobility - her er de aktuelle udfordringer
Hvad med sikkerheden? Mobility-bølgen fejer igennem danske virksomheder, og der er masser af muligheder og faldgruber. Sikkerheden halter, men det kan der gøres noget ved. Produceret af Computerworld.dk i oktober 2014.