HomeFeaturedFocusSmart Home: hacking in casa inteligenta

Smart Home: hacking in casa inteligenta

image

Sunt unul dintre cei ce militează pentru extinderea caselor inteligente şi în România şi pentru asta mă documentez ori de câte ori am ocazia despre gadget-uri şi funcţii ce ar putea incluse gradual chiar şi în locuinţe mai vechi. Lucrurile de bază: router WiFi, Smart TV, player-e audio pe WiFi, aparate de tip baby monitor, camere de supraveghere montate în interiorul sau exteriorul casei, termostat inteligent, soluţii automatizate pentru controlul luminilor pot fi instalate de oricine doreşte să facă asta şi alocă un timp minimal de documentare.

Mai grea este situaţia în care doreşte sp lege aparatele astea într-un sistem centralizat de monitorizare, eventual legat la alarma de acasă. Lucrurile se complică şi dacă planul nu a fost gândit iniţial să fie aşa de avansat, şansele de succes sunt destul de mici.

Dar v-aţi pus întrebarea care sunt implicaţiile din punct de vedere al securităţii? Ce aţi avea de pierdut dacă nu vă luaţi minimele măsuri de precauţie când construiţi o casă inteligentă?

M-am gândit să detaliez unele de care m-am lovit până acum.

1. Router-ul şi/sau reţeaua nesecurizată

Cred că securitatea reţelei şi implicit a router-ului e deja o prioritate pentru oricare utilizator modern de tehnologie. Să nu se folosească parolele implicite, să existe reţea WiFi securizată minim WPA, fără share-uri deschise, cu firewall activ şi update-urile la zi pentru router.

Oricare din scăpările de mai sus pot să se soldeze cu probleme majore: un atacator poate să exploateze un bug din reouter şi să preia controlul asupra lui. De acolo să monitorizeze tot traficul şi să extragă date importante: conturi, parole, fişiere.

La fel, o reţea WiFi nesecurizată expune utilizatorul aceloraşi riscuri.

2. Smart TV-ul

Al doilea pe lista gadget-urilor ce trebuie securizate într-o casă inteligentă pun televizorul. Deja avansul în zona Smart TV e puternic şi mai toată lumea are acasă un aparat capabil să ruleze programe. Unii dintre noi au deja soluţii mai avansate, cu microfoane, cameră web, capabile să fie transformate de un atacator în instrumente de monitorizare. Am prezentat deja un caz aici despre un Smart TV Samsung.

Probleme pot veni de la software-ul ce rulează pe TV, susceptibil la a avea bug-uri, unele dintre ele critice. De asta ar fi bine să vă asiguraţi permanent că aveţi instalată cea mai nouă versiune de firmware – bine, asta nu vă asgură că nu vor fi probleme.

3. Termostatul

Poate că încă nu vorbim de soluţii Nest, dar şi cele banale, wireless, găsite la preţuri modice prin diverse magazine au probleme. Una dintre ele este că implicit toate funcţionează pe acelaşi canal şi primesc aceleaşi coduri.

Pe vremea când locuiam la bloc m-am trezit că nu mai funcţionează corect termostatul. Centrala pornea când avea chef şi se oprea la fel. Urmărind comportamentul termostatului am înţeles că el dădea comenzile corect, însă altcineva ce avea acelaşi model de termostat în zonă, avea setate alte valori de funcţionare şi centrala mea răspundea cuminte la informaţiile primite de acolo.

Ce am făcut? A trebuit ca iniţial să resetez frecvenţa celui de-al doilea aparat ca să pot reface conexiunea dintre termostatul meu şi centrală. Şi ulterior să folosesc alt canal de comunicaţie, mai puţin susceptibil de a fi folosit şi de alţii.

4. Aparatul de monitorizare pentru copil (baby monitor)

Câţi nu aţi fost în situaţia în care aparatul de monitorizare pentru copil a început să scoată sunete ciudate în difuzor, inerceptând chiar şi convorbirile taximetriştilor? Eu am păţit şi asta. Tot pe frecvenţa standard a unui aparat de monitorizare mi s-a întâmplat. Norocul a făcut că am detectat din timp problema şi am schimbat frecvenţa pe alt canal şi ulterior am achiziţionat un alt aparat.

5. Camera de supraveghere

Situaţia e legată de punctu 1: dacă reţeaua e vulnerabilă pot să apară probleme. Ca şi router-ul şi camera de supraveghere rulează un software propriu, nu foarte bine făcut în multe cazuri. Daţi o raită pe Shodan ca să vedeţi câte probleme există în zona asta. Lăsând setările standard active e un pericol important. La fel şi salvarea în browser a contului de utilizator şi a parolei de conectare.

În felul acesta dacă cineva compromite aparatul respectiv (telefon, tabletă, PC) va avea acces direct şi la camera de supraveghere – sigur nu vreţi asta!

6. Căştile, telefonul, maşina

Toate aparatele inteligente ce se conectează pe Bluetooth sunt vulnerabile la atacuri dacă păstrează configurările implicite ce conectare. Că e vorba de o boxă audio, de un smartphone sau tabletă, configurare neinspirată poate permite cuiva să audă ceea ce vorbiţi la telefon. E clar că o să vă daţi seama destul de repede pentru că nu veţi avea semnal pe aparatul principal. Probleme majore nu ar trebui să fie, dar totuşi …

7. Uşa de la intrare

Cred că în România suntem încă la început cu uşile încuiate/descuiate inteligent şi şansele ca problemele să apară sunt destul de mici. Însă, dacă vă uitaţi ce produse intră pe piaţă o să vedeţi că lucrurile nu stau chiar aşa: folosind produse cu preţuri ieftine, şansele să apară probleme sunt destul de mari – câţi dintre producătorii chinezi investesc vreun dolar în securizarea lor dincolo de pericolele cunoscute? Ori atacurile pe zona smart abia încep să apară.

Toate astea se întâmplă acum, la majoritatea dintre noi. Conceptul de casă inteligentă e fără îndoială interesant şi din ce am discutat cu mulţi începe să fie adoptat şi la noi, mai ales de către persoanele apropiate de tehnologie.

Dacă vă număraţi printre cei ce au făcut deja primul pas în direcţia casei inteligente vă recomand să vă luaţi şi măsurile de securitate. Mai bine nişte timp alocat pentru securizare decât probleme ulterioare.

Şi încă ceva: dacă v-am trezit interesul citiţi articolul ăsta de pe RWW unde sunt mai multe detalii interesante.

Ionuţ Bălan
Ionuţ Bălanhttps://www.mobzine.ro
Gadget enthusiast. Ruby Developer. Security addict. IT industry analyst. Reviewer & speaker.

2 COMENTARII

LASA UN COMENTARIU

Scrie comantariul
Introdu numele

*

MobileDirect.ro

Comentarii recente

Recomandare

Bigstep