Ukrypterede HAS-systemer afslører store mængder data til alle, som kan få adgang til dem. Og man har ikke brug for hverken særlig viden om systemet eller om brugeren af det, for at få adgang til data.

Det intelligente hjem er en indbydelse til indbrud

Alle de fikse features ved et intelligent hjem som trådløs kontrol af automatiske dørlåse, intelligente varmesystemer og lysstyring er også en virkelig god kilde til planlægning af indbrud, viser ny forskning. Også selv om data er krypteret.

Hvis dit hjem er fyldt med trådløs smart styring af døre, gardiner, vinduer og varmesystem, så har du også leveret en ret detaljeret profil af dig selv og din families livsmønster, som uden de store problemer kan aflæses af uvedkommende og bruges til planlægning af indbrud.

Det viser forskning udført af professor Christoph Sorge og et hold forskere på det sydtyske Universität des Saarlandes.

"Mange af systemerne beskytter ikke tilstrækkeligt mod, at udenforstående kan få adgang til dem," siger Christoph Sorge.

En mini-pc er nok

I et forsøg brugte forskerne en mini-pc på størrelse med en pakke cigaretter til at "aflytte" det trådløse home automation system (HAS) hos to frivillige familier. På den måde kunne forskerne afgøre præcis hvor meget data om brugerne, et almindeligt HAS-system afslører.

Forskerne havde ikke adgang til andre oplysninger om de "aflyttede" familier.

Resultatet viser, at ukrypterede systemer afslører store mængder data til alle, som kan få adgang til dem. Og man har ikke brug for hverken særlig viden om systemet eller om brugeren af det, for at få adgang til data.

"Disse data kan analyseres, og på den måde kan man få adgang til systemkommandoer og statusmeddelelser - elementer, som afslører ganske meget om beboernes opførsel og vaner, og som kan bruges til at planlægge et indbrud," siger Christoph Sorge.

"Vi kunne finde ud af, hvornår huset var tomt, og hvordan mønstret var for funktionen af ventilations- og varmesystemet," fortæller han.

Analysen kunne forskerne bruge til at opbygge profiler for familiemedlemmerne.

Krypterede systemer afslører for meget

Selv krypterede systemer kan bruges til analysen. Antallet af krypterede meddelelser bidrager i sig selv til at afgøre, hvornår huset er tomt, viser forskningen.

Forskerne konkluderer ikke overraskende, at der forestår et ret stort arbejde med at sikre systemerne til de smarte hjem. Resultaterne af forskningen bliver fremlagt på en konference i Oxford 25. juli.

Læs også:
Ny funktion i iOS: Styr lyset med din iPhone


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Netcompany A/S
Udvikling og salg af forretningssoftware, salg af hosting og konsulentydelser.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Business intelligence: Selvbetjening og automatisering styrker din BI-løsning

En ny generation af løsninger inden for business intelligence og analytics skaber helt nye muligheder for, at man kan anvende analyserne mere aktivt i dagligdagen til at styrke forretningen.

21. august 2018 | Læs mere


Content management: Optimér din digitale tilstedeværelse på tværs af platforme

Et velfungerende CMS-system er fundamentet under enhver organisations digitale tilstedeværelse. Med det rigtige CMS kan du øge effektiviteten, få bedre kontakt til dine kunder og medarbejdere og optimere mange processer. På dette formiddagsseminar får du præsenteret nogle af de bedste CMS-løsninger i markedet lige nu.

22. august 2018 | Læs mere


Infrastruktur – on premise, outsourcing eller cloud?

Det er vigtigere end nogensinde at have et stabilt, effektivt og sikkert it-driftsmiljø. Hør om de nyeste teknologier og løsninger. Hør også om de nyeste cloudløsninger der muliggør Infrastruktur as a Service (IaaS), samt mulighederne for outsourcing. På det gratis formiddagsseminar bliver du klædt på til at træffe de afgørende beslutninger om fremtidens infrastruktur i din virksomhed.

23. august 2018 | Læs mere






Premium
Robotterne udfører i dag 100 mands arbejde: Lån & Spar Bank har firedoblet antallet af kundemøder ved hjælp af robotter
Fra Computerworlds arkiv: Lån & Spar Bank har kæmpesucces med robotter, der i dag udvikles af fire særlige udviklere. "De fire medarbejdere har indtil nu udviklet robotter, som udfører et arbejde det vil kræve 100 medarbejdere at udføre manuelt," siger it-direktør Casper Gjerris.
Computerworld
Ny-opdaget malware blokerer programmer som forsøger at slette den: Særligt windows 10 er ramt
En ny type malware er blevet opfanget, der både overvåger din computer og generer falske reklameindtægter til bagmændende. Og så har den en forkærlighed for Windows 10.
CIO
Henrik Jeberg om at arbejde i Silicon Valley: "Er du dygtig nok får du tilbud der får en til at falde ned af stolen."
Henrik Jeberg bor i San Francisco og er direktør i Hampleton Partners, der rådgiver om opkøb med særligt fokus på teknologi. Hør ham fortælle om forskellen på Danmark og Silicon Valley - og om nogle af de vilde forhold der hersker i verdens ubestridte tech-hovedstad.
Job & Karriere
KMD opsagde tryghedsaftaler med medarbejderne få måneder før 300 medarbejdere blev outsourcet til IBM
KMD har i løbet af foråret opsagt to såkaldte tryghedsaftaler med en del af selskabets medarbejdere. Når aftalerne stopper ved udgangen af 2018, er de pågældende medarbejdere ikke længere berettiget til særlig godtgørelse. Det kan få konsekvenser, hvis IBM som forventet skærer i antallet af de 300 KMD-medarbejdere, som selskabet overtager.
White paper
Fire trin til øget cybersikkerhed på den digitale arbejdsplads
Organisationer af enhver størrelse er i konstant risiko for at blive udsat for cyberangreb, som potentielt kan ende med at koste millioner af kroner. I de kommende år vil reguleringer, som den nye EU-persondataforordning, kunne straffe virksomheder med gigantiske bøder, for utilstrækkelig sikring af deres systemer og data. Hvordan dette kan undgås, kan du læse mere om i dette whitepaper.