😧 🙎🏾 👩‍👧‍👦 IoT: Smart Home-Sicherheitsprobleme 👨‍👧‍👦 🤾🏼 🤴🏾

Ein Smart Home umfasst eine Vielzahl von IoT-Geräten, die Daten erfassen und verarbeiten. Sie bieten Benutzern bestimmte Möglichkeiten, die Wohnungen sowohl im manuellen als auch im automatischen Modus zu steuern. In einer intelligenten Umgebung tauschen Geräte regelmäßig Daten über das Netzwerk aus. Dies geschieht entweder direkt von Gerät zu Gerät oder über die Cloud.

Aufgrund der Tatsache, dass alle Elemente der Kette Zugang zum Internet haben, sind sie anfällig für externe Angriffe und gefährden nicht nur die Informationen des Benutzers, sondern auch seine Gesundheit. All dies ändert das Paradigma des Denkens, das lautet: "Mein Zuhause ist eine Insel der Sicherheit."
Sicherheit ist jedoch eine 100% ige Voraussetzung für ein Smart Home, egal was sie sagen. Heutzutage kann es Überwachungssysteme, Überwachungssysteme (einschließlich Gesundheits-) und Sicherheitssysteme umfassen, auf die per Fernzugriff zugegriffen werden kann. Sie müssen nur vor Eindringlingen geschützt werden.

Die Verantwortung dafür sollte von den Herstellern dieser Geräte getragen werden. Sie behaupten jedoch oft, dass es keinen Sinn macht, sich mit solchen Fragen zu befassen.

Es kann nicht ausgeschlossen werden, dass mit der Zunahme der Anzahl intelligenter Geräte die Anzahl der Hacking-Kontrollsysteme zunimmt. Angreifer, die Zugang zu solchen Systemen erhalten, können mit einem elektronischen Schlüssel eine Tür oder ein Fenster öffnen und Zugang zu den Bankkonten der Bewohner eines Smart Homes erhalten. Darüber hinaus können Kriminelle den Ausfall von Medizinprodukten manuell verursachen.

HP führte eine Marktforschung für intelligente Systeme durch, bei der festgestellt wurde, dass fast alle Systeme Sicherheitsprobleme aufweisen.

Das erste Problem ist eine unzureichende Authentifizierung. Trotz Cloud- und Mobilschnittstellen mussten für die Systeme keine Kennwörter mit ausreichender Länge und Komplexität festgelegt werden. Außerdem hat keines der Systeme das Konto nach einer bestimmten Anzahl erfolgloser Versuche, ein Passwort einzugeben, blockiert. Es stellte sich heraus, dass es keinen banalen Schutz gegen rohe Gewalt gab.

Ein weiteres Problem betraf die Vertraulichkeit. Alle Systeme sammelten jede Art von persönlichen Informationen: Namen, Adressen, Telefonnummern und Kreditkarten. Dies gibt Anlass zur Sorge, da das Risiko eines Identitätsdiebstahls besteht.

Es ist auch erwähnenswert, dass ein Hauptmerkmal vieler Heimsicherheitssysteme die Verwendung von Videos ist, die über verschiedene Schnittstellen angezeigt werden können. Die Vertraulichkeit solcher Daten ist ebenfalls fraglich.

Schließlich nannten Experten das letzte Problem das Fehlen einer Verschlüsselung während der Datenübertragung. Obwohl alle Systeme über Verschlüsselungsmechanismen auf Transportebene wie SSL / TLS verfügen, sind viele Cloud-Verbindungen weiterhin anfällig für Angriffe.

Dies ist ein sehr wichtiger Punkt: Um unbefugte Eingriffe in den Betrieb des Geräts zu verhindern, muss der Austausch zwischen Controller und Server mit dem Schlüssel verschlüsselt werden. „Bei Computersystemen ist die Datenübertragung zur Authentifizierung in klarer Form seit langem Unsinn. Aber wie sich herausstellte, nicht für andere Branchen “-sagt Kaspersky Lab Antivirus-Experte Denis Legezo.

Nach der Meinung des stellvertretenden Generaldirektors Zecurion Alexander Kovalev, von Internet - Sicherheitsprobleme sind die Dinge zu schnelle Entwicklung des Marktes und oft unbeaufsichtigt Anpassungstechnologien: „ Die Nutzer nicht alle Funktionen dieser Geräte verstehen und Lieferanten , während bei der Entwicklung der Technologie selbst beschäftigt, und geben keinen ausreichenden Sicherheitswert“ .

Und das ist normal, Computerviren sind auch nicht sofort aufgetreten. "Bis diese Sicherheitslücken von Angreifern genutzt wurden, werden weder Benutzer noch Hersteller Zeit und Geld für den Schutz von IoT-Geräten aufwenden", sagte Kovalev.

Laut Denis Legeso liegt dies daran, dass die Einstellung zu intelligenten Dingen gleich bleibt. Das heißt, als wären sie gewöhnliche Gegenstände, an die jeder gewöhnt ist, und es spielt keine Rolle, ob es sich um ein Auto oder einen Fernseher handelt.

„Aber dies ist ein anderes Gerät, das nicht nur Fernsehprogramme bewegen oder zeigen kann. Dementsprechend sollte man sie anders betrachten und auf neue Weise schützen “, stellt der Experte fest.

Seiner Meinung nach reicht es aus, von der Hauptfunktion der Technologie abzulenken und sie als Computernetzwerk wahrzunehmen, um Lücken in der Informationssicherheit zu bemerken.

Google, Samsung Electronics, Silicon Labs und mehrere andere haben sich zusammengetan, um einen neuen Standard für drahtlose Netzwerke speziell für Smart Homes zu entwickeln. Es heißt Thread. Thread verwendet IPv6 und basiert auf dem IEEE 802.15.4-Standard. Der Hauptvorteil ist die Sicherheit. Gleichzeitig kann das Netzwerk bis zu 250 Geräte enthalten, die durch Verschlüsselung auf Bankensystemebene geschützt sind.

Ein weiteres Merkmal von Thread ist die Transparenz. Der Benutzer sieht eine Liste aller angeschlossenen Geräte, anhand derer er leicht feststellen kann, mit was verbunden ist. Derzeit gibt es eine Reihe von Lösungen für Smart Homes (ZigBee und 6LowPAN), mit denen der vorgeschlagene Standard ohne Hardwareänderungen problemlos unterstützt werden kann. In diesem Fall müssen Sie lediglich die Software aktualisieren.
Von den Geräten, die Thread bereits unterstützen, sind die Nest-Thermostate zu beachten.

„Von Jahr zu Jahr hören wir, dass es am Ende nur ein Protokoll geben wird, das überall verwendet wird“, sagt erReza Kazemi, Experte für Produktpolitik bei Piper. - Aber jedes Mal erscheinen immer mehr Produkte auf dem Markt, die in ihrer eigenen „Sprache“ kommunizieren. Aber wer weiß, vielleicht wird Thread zu dieser „Silberkugel“, die alle oben beschriebenen Probleme löst.

IoT: Smart Home-Sicherheitsprobleme

More articles: