CIO Premium Job & Karriere Eksperten IT-Kurser Events Søg

Ukrypterede HAS-systemer afslører store mængder data til alle, som kan få adgang til dem. Og man har ikke brug for hverken særlig viden om systemet eller om brugeren af det, for at få adgang til data.

Det intelligente hjem er en indbydelse til indbrud

Alle de fikse features ved et intelligent hjem som trådløs kontrol af automatiske dørlåse, intelligente varmesystemer og lysstyring er også en virkelig god kilde til planlægning af indbrud, viser ny forskning. Også selv om data er krypteret.

24. juli 2014 kl. 13.28 3 kommentarer
Niels Veileborg Debatredaktør

Hvis dit hjem er fyldt med trådløs smart styring af døre, gardiner, vinduer og varmesystem, så har du også leveret en ret detaljeret profil af dig selv og din families livsmønster, som uden de store problemer kan aflæses af uvedkommende og bruges til planlægning af indbrud.

Det viser forskning udført af professor Christoph Sorge og et hold forskere på det sydtyske Universität des Saarlandes.

"Mange af systemerne beskytter ikke tilstrækkeligt mod, at udenforstående kan få adgang til dem," siger Christoph Sorge.

En mini-pc er nok

I et forsøg brugte forskerne en mini-pc på størrelse med en pakke cigaretter til at "aflytte" det trådløse home automation system (HAS) hos to frivillige familier. På den måde kunne forskerne afgøre præcis hvor meget data om brugerne, et almindeligt HAS-system afslører.

Forskerne havde ikke adgang til andre oplysninger om de "aflyttede" familier.

Resultatet viser, at ukrypterede systemer afslører store mængder data til alle, som kan få adgang til dem. Og man har ikke brug for hverken særlig viden om systemet eller om brugeren af det, for at få adgang til data.

"Disse data kan analyseres, og på den måde kan man få adgang til systemkommandoer og statusmeddelelser - elementer, som afslører ganske meget om beboernes opførsel og vaner, og som kan bruges til at planlægge et indbrud," siger Christoph Sorge.

"Vi kunne finde ud af, hvornår huset var tomt, og hvordan mønstret var for funktionen af ventilations- og varmesystemet," fortæller han.

Analysen kunne forskerne bruge til at opbygge profiler for familiemedlemmerne.

Krypterede systemer afslører for meget

Selv krypterede systemer kan bruges til analysen. Antallet af krypterede meddelelser bidrager i sig selv til at afgøre, hvornår huset er tomt, viser forskningen.

Forskerne konkluderer ikke overraskende, at der forestår et ret stort arbejde med at sikre systemerne til de smarte hjem. Resultaterne af forskningen bliver fremlagt på en konference i Oxford 25. juli.

Læs også:
Ny funktion i iOS: Styr lyset med din iPhone


Eksklusivt Premium-indhold for abonnenter

1 Premium-indhold

Kendt dansk trafik-app virker igen som før: Har lukket ned for Frank Rasmussens adgang til data
0 Premium-indhold

IBM nægter at overtage overenskomstforpligtelser for outsourcede KMD-medarbejdere
Bliv medlem nu

Få adgang til eksklusivt Premium-indhold, kun for abonnenter

12 måneder for kun 1.795kr

Læs mere om Premium
Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...
Mest læste:



Navnenyt fra it-danmarkVis alle »
Henrik Møller Nielsen
Henrik Møller Nielsen
Bryan Lindenskjold
Bryan Lindenskjold
Mohamed H. Juriah
Mohamed H. Juriah
Umaer Hanif
Umaer Hanif
Mads Sig Møller
Mads Sig Møller

John Mathiesen
John Mathiesen
Michael Storm Hjelmfort
Michael Storm Hjelmfort
Jesper Skamris
Jesper Skamris
Shermine Gotfredsen
Shermine Gotfredsen
Frederik Ferbing
Frederik Ferbing


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Internet of Things er klar til næste fase: Forretning, teknologi og sikkerhed

Der er blevet talt og skrevet meget om Internet of Things i de senere år. Internet of Things bevæger sig nu ind i en ny fase, hvor løsningerne og anvendelsesmulighederne stiger hastigt i antal samtidig med, at det egentlige potentiale er klar til at blive indfriet. Vi sætter fokus på forretningsmulighederne og på hvordan I kan komme igang samt på udfordringer med sikkerhed, privacy og it-drift.

23. oktober 2018 | Læs mere

Fremtidens It service management: Optimer dit setup med de nyeste teknologier

Det er vigtigere end nogensinde at have styr på kerneopgaverne i virksomhedens it-drift. Fra monitorering af systemerne til udrulning af applikationer, håndtering af service desken og alle udfordringerne med it-sikkerheden. Kom og bliv klogere på mulighederne for automatisering og optimering med ITSM og den nyeste robotteknologi.

24. oktober 2018 | Læs mere

Fremtidens kommunikation: Hvad skal der til for at du kan følge med morgendagens digitale krav?

Fremtidens kommunikation: Hvad skal der til for at du kan følge med morgendagens digitale krav? Fokus for de fleste virksomheder er på at være på forkant med den digitale udvikling, der går stærkere end nogensinde tidligere. Cisco ved om nogen hvor vigtigt det er at kunne levere ”customer experience” på tværs af teknologiske platforme og med en agilitet der matcher den øgede konkurrence.

01. november 2018 | Læs mere

Alle events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »

Jesper Bergstedt

Shehzad Ahmad

Jess Pedersen

Mikael Todbjerg-Nielsen

Ole Moth Madsen

Kristian Fischer

Thomas Persson

Henrik Larsen
opinion
Jesper Bergstedt
64-årig kvindes svindel med Socialstyrelsens satspuljemidler er et lærebogseksempel på, hvordan et it-miljø ikke skal administreres
Læs indlæg
mest debaterede artikler
22
Google indfører Android-gebyr efter kæmpe EU-bøde: Android-producenter skal nu betale for brug af Google-tjenester
Efter sommerens kæmpe EU-bøde indfører Google licensbetaling for Android-producenters brug af blandt andet Play Store. Men "Android vil forblive gratis og open source," lyder det fra selskabet. Se debat

16
TDC køber den fremadstormende bredbånds-rival Hiper med 47.000 kunder
TDC køber bredbåndskonkurrrenten Hiper. 47.000 bredbåndskunder følger med i købet. Se debat

14
Kæmpelæk: Her er stjernemobilen Huawei Mate 20 Pro
Huawei Mate 20 Pro ser ud til at blive en særdeles velekviperet sag fra den kinesiske mobilgigant. Se debat

11
Microsoft indfører snart mulighed for at fjerne præ-installerede apps i Windows 10: Her er listen over apps, som du vil kunne fjerne
10 indbyggede Windows-applikationer vil fremover kunne pilles ud af Windows 10 styresystemet Se debat

7
Husker du Palm? Nu er mærket tilbage med ny smartphone til din smartphone
Palm, der stod bag den succesfulde og nu nostalgiske PDA PalmPilot, ligger nu navn til en ny enhed, der skal agere som en praktisk og simpel klon af din smartphone. Se den her. Se debat

Mest læste klummer og blogs
Fem vigtige digitale satsningsområder i fashion-industrien
Klumme: Mode- og tøjbranchen investerer for tiden massivt i digitale teknologier. De er godt i gang med en gigantisk transformation, hvor den fysiske verden i høj grad flyder sammen med den virtualiserede verden. Her er fem afgørende satsningsområder for industrierne.
Af: Jess Pedersen
Viden er ikke nok til at få medarbejdere til at agere sikkert: Her er mine bud på måder til at få de ansatte til at gøre de rigtige ting
Klumme: Security awareness er et af de vigtigste spørgsmål, som man som sikkerhedsansvarlig kan beskæftige sig med. Her er nogle gode muligheder til at få budskabet igennem for enhver it-sikkerhedsansvarlig.
Af: Shehzad Ahmad
Multi-cloud bliver det helt store tema i cloud-verdenen i den kommende tid: Hvordan skal du tackle det?
Klumme: Konceptet ”multi-cloud” blivere det nye buzzword i cloud-samtalen. Det tegner til at blive en udfordring, at en virksomhed både benytter AWS, Azure og eventuelt en tredje leverandør samt måske også private såkaldte on-prem-løsninger med mere traditionel infrastruktur.
Af: Mikael Todbjerg-Nielsen
opinion
Jesper Bergstedt
64-årig kvindes svindel med Socialstyrelsens satspuljemidler er et lærebogseksempel på, hvordan et it-miljø ikke skal administreres
opinion Shehzad Ahmad
Viden er ikke nok til at få medarbejdere til at agere sikkert: Her er mine bud på måder til at få de ansatte til at gøre de rigtige ting
Læs indlæg

Premium
Kendt dansk trafik-app virker igen som før: Har lukket ned for Frank Rasmussens adgang til data
Interview: Saphe har stoppet for telerigmanden Frank Rasmussens adgang til trafik-appens data. Det er sket på utraditionel vis, men betyder, at Fartkontrol.nu-appen igen fungerer som før. "Beskyldningerne var rigtige nok, men vi har lukket ned, så vi kan se, at Hopper ikke tager vores data længere," lyder det fra Saphe.
Læs mere »
IBM nægter at overtage overenskomstforpligtelser for outsourcede KMD-medarbejdere
Herning Kommune kæmper med at inddrage borgerne i udviklingen af ny it: "Viljen og ordene er der, men det tager tid," siger it-chef
Fem vigtige CRM-trends, som det er værd at holde øje med
Se alle »
Computerworld
Google indfører Android-gebyr efter kæmpe EU-bøde: Android-producenter skal nu betale for brug af Google-tjenester
Efter sommerens kæmpe EU-bøde indfører Google licensbetaling for Android-producenters brug af blandt andet Play Store. Men "Android vil forblive gratis og open source," lyder det fra selskabet.
Læs mere »
Kæmpelæk: Her er stjernemobilen Huawei Mate 20 Pro
Huaweis Mate 20 Pro ser ud til at blive mobilen, der kan det hele
"Jeg tænkte: Hold nu kæft, hvor er det dumt, det der. Det svarer til, at man lægger nøglen til pengeskabet oven på det"
Se alle »
CIO
Forleden reparerede en mekaniker min bil: Det kostede 4.200 kroner, som min hjerne snød mig til at betale med et smil
De rationelle it-beslutninger du træffer er måske en illusion. Det lærte jeg da min bil gik i stykker og min hjerne snød mig til at tro, at alt var fint. Til gengæld fandt jeg tre fælder dine it-beslutninger kan falde i.
Læs mere »
Danske Pablo Jensen har fået succes som CTO i Schweiz: Nu holder hans data en milliardforretning kørende
Machine learning og kunstig intelligens med Jesper Steen Møller "Der er rigtigt meget teknik som for nogen ser nærmest magisk ud"
Se alle »
Job & Karriere
Her er syv job-annoncer der overrasker med helt usædvanlige overskrifter
Der er mange ledige it-job i øjeblikket. It-jobbank har her fundet syv spændende stillinger, der har det til fælles, at annoncen har en utraditionel overskrift.
Læs mere »
Hypet Silicon Valley-selskab på medarbejderjagt i Danmark: Vil ændre danskernes transport-vaner
Manden bag Stack Overflow til softwareudviklere og folk i it-branchen: Disse ting skal du lære, hvis du vil undgå at blive tromlet totalt
Stor efterspørgsel efter testere og QA-folk lige nu: Se nogle af de spændende muligheder for dig
Se alle »
White paper
Mobility - her er de aktuelle udfordringer
Hvad med sikkerheden? Mobility-bølgen fejer igennem danske virksomheder, og der er masser af muligheder og faldgruber. Sikkerheden halter, men det kan der gøres noget ved. Produceret af Computerworld.dk i oktober 2014.
Læs mere »
Test jeres it-sikkerhed gratis i 14 dage med Cisco Stealthwatch - og få rapport med resultaterne direkte i din indbakke
Gartners anbefalinger til at højne din virksomheds it-sikkerhed
Advanced Analytics og Machine Learning – en anderledes tilgang til sikkerhed
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »