Az otthoni biztonsági rendszerek nem biztos, hogy olyan biztonságosak, mint gondolnád

Hirdetés

Az otthoni biztonsági rendszer célja, hogy biztonságosabbá tegye. Sajnos nem mindig így működik.

Egyre több és több olyan rendszer, amely „intelligens” funkciót kínál - például a streaming megfigyelő videó A holnap megfigyelése: Négy technológia, amelyet az NSA fog neked kémkedni - HamarosanA felügyelet mindig a technológia élvonalában van. Itt áll négy olyan technológia, amelyeket az adatvédelem megsértésére használnak az elkövetkező néhány évben. Olvass tovább közvetlenül a készülékére, biztosítva ezzel a riasztórendszer távoli kezelését, vagy lehetővé téve több felhasználó számára, hogy hozzáférjen a központhoz - a megsértésre képes hozzáférési pontok száma megsokszorozódott exponenciálisan.

A hír most tele van „sikertelen” otthoni biztonsági rendszerekkel kapcsolatos történetekkel. Ez egy aggasztó probléma; fizethetnek a háztulajdonosoknak pénzüket, egészségüket és józanságukat.

Itt áttekintjük néhány legfontosabb otthoni biztonsági hacket - feltárjuk, mi történt és miért történt ...

Comcast katasztrófák

2013 őszén Washington állam állambeli lakosa, Leena Rawat és családja új riasztó nélküli házat vásárolt. Mivel biztonsági tudatos háztulajdonosok voltak, azonnal kimentek és vásároltak egyet - a Comcast „betolakodásbiztos” választása mellett. XFINITY otthoni csomag.

A rendszer állítólag a Comcast szélesebb körű intelligens otthoni kínálatának része, amely lehetővé teszi a felhasználók számára a csatlakoztatott eszközök vezérlését egy okostelefon-alkalmazásból. Az otthoni biztonsági rendszer valós idejű riasztásokat küldhet az ajtók és ablakok kinyitásakor, élő videókat közvetíthet otthona belsejéből vagy kívülről, és akár meglévő berendezéseket is beépíthet.

A csomag nem olcsó. Az alapdíjak havonta 30–40 USD, a korai lemondás díja pedig szemet gyönyörködtető 770 USD.

12 hónapos előrehaladás és új családi otthonuk borzalmak házává vált. A betolakodók betörtek az alagsori ablakon, és a rendszer nem adott riasztást. Mialatt aludt, megtámadták Leena 18 éves fiát, életveszélyes sérüléseket okozva neki.

A későbbi vizsgálatok során kiderült, hogy a Comcast nem telepítette a mozgásérzékelőket az alagsori ablakra, de még mindig biztonságosnak nyilvánította a rendszert. A Comcast szerződéskötési záradékkal rendelkezik, amely lemond minden felelősség alól - de a rawats ezt jelenleg a bíróságokon teszteli.

Ez messze nem az egyetlen Comcast-katasztrófától; a tavalyi év közepén egy houstoni család felfedezte, hogy a Comcast riasztórendszere 2007 óta nem volt működőképes - annak ellenére, hogy fizettek érte. Comcast válasza? 20 dolláros ajándékutalvány.

A tanulság lecke

Ne bízz abban, hogy a Comcast a legnyilvánvalóbb elvihető ...

Sokkal komolyabban, bárkinek megtörténhet. Függetlenül attól, hogy DIY telepítést végzett, szerződést kötött egy professzionális biztonsági céggel, vagy felvette az ISP-t - hibák fordulhatnak elő, és a veszélyek figyelmen kívül hagyhatók.

Miután az otthoni biztonsági rendszer telepítése befejeződött, tesztelnie kell, újra kell végeznie és újra kell tesztelnie. Ellenőrizze az ablakokat és az ajtókat, és ellenőrizze, hogy a riasztás megszólal-e. Ezt követően legalább havonta egyszer ellenőrizze a rendszert - ugyanolyan rendszerességgel kell ellenőriznie, mint amikor a füstérzékelőben akkumulátorokat tesztel.

Hacked biztonsági kamerák

Az otthoni biztonsági kamera Hogyan lehet egy biztonsági kamera hálózatot kiépíteni a régi okostelefonokbólA régi okostelefonokat nem lehet jobban használni, mint saját DIY hálózati biztonsági kamerarendszer kiépítésével - mindent megmutatunk, amit tudnod kell! Olvass tovább a piac felrobban, és ez számos jövedelmezőt eredményez biztonsági rések a bűnözők számára Vírusok, kémprogramok, rosszindulatú programok stb. Magyarázat: Online fenyegetések megértéseAmikor elkezdi gondolkodni azon dolgokról, amelyek az Internet böngészésekor hibás lehet, az internet nagyon félelmetesnek tűnik. Olvass tovább . A bizonyítékok arra utalnak, hogy a laptop webkameráitól az otthoni CCTV áramkörökig és az intelligens babamonitoroktól a betolakodó riasztórendszerekig mindent veszélybe sodortak.

A probléma azért merül fel, mert oly sok készüléket bizonytalanul konfigurálnak a gyártó alapértelmezései miatt, és a tulajdonosok soha nem zavarják őket.

Például, 2014 végén egy orosz weboldal azt találták, hogy több száz hírcsatorna élő felvételt tárol az Egyesült Királyság otthonaiban és vállalkozásaiban; feltörte a fent említett eszközöket. A webhely tulajdonosa azt állította, hogy pusztán bizonyít egy pontot a feltört kamerák alapértelmezett bejelentkezési adatainak felhasználásával - az online széles körben elérhető hitelesítő adatokkal.

Abban az időben az Egyesült Királyság Információs Biztosának Hivatala azt mondta, hogy az elmúlt 12 hónapban az országban legalább 35 000 exponált eszközt értékesítettek.

Ez könnyen hatalmas problémává válhat. Eltekintve attól a hátborzongató jellegétől, hogy valaki a világ másik oldalán figyeli az Ön minden mozdulatát, gondolkozzon mennyit a személyes adatok láthatóak Android-felhasználók: Hogyan állítsunk le annyira személyes információkat a Google-nakAz Android felhasználók alapértelmezés szerint sok információt szolgáltatnak a Google-nak. Itt van, hogyan lehet kijutni a csapdából. Olvass tovább otthonodban. A bankkártyák, a vezetői engedélyek és az útlevelek mindegyike fekszik, egy számítógéppel szemben lévő kamera felfedheti azt bizalmas bejelentkezési adatok és jelszavak Jelszókezelési útmutatóNe nyúljon a jelszavakhoz, vagy használja minden webhelyen ugyanazt, csak hogy emlékezzen rájuk: dolgozzon ki saját jelszókezelési stratégiát. Olvass tovább , és a leendő betörő egyszerű áttekintést kap a napi rutinból, pontosan tudva, mikor célozza meg ingatlanát a maximális hatás elérése érdekében.

A tanulság lecke

A saját biztonságáért felelősséget kell vállalnia. Mindig mélyüljön el az új rendszer beállításainál, amikor telepíti - még olyan dologhoz is, ami ugyanolyan jelentéktelennek tűnik, mint egy okos babamonitor. Ennek elmulasztása az otthonát bizonytalanabbá teheti, mint ha elsősorban nem a rendszert vásárolta volna meg.

Ha kétségei vannak a beállítások szerkesztésének módjáról, hívja fel a gyártó ügyfélszolgálatát. Alternatív megoldásként akár a saját szakértőinket is felkérheti!

Letiltott vezeték nélküli riasztások

A felszínen a vezeték nélküli riasztások, mint az otthoni biztonsági rendszer részei, nagyszerű ötletnek tűnnek. Ezek mentesek a szokásos kockázatoktól, amelyek a vezetékes rendszerekkel (például vágott telefonnal) együtt járnak vonalak és vágott riasztóvezetékek), könnyen telepíthetők, és a vezetékezés nem korlátozza őket szempontokat. Könnyen kibővíthetők, és csomagolhatók és áthelyezhetők, ha új házat vásárol.

Még mindig van néhány velejáró veszély, amelyet figyelembe kell venni.

Annak ellenére, hogy az eszközök nincsenek csatlakoztatva az internethez, nem biztonságosak a hackerek ellen. Logan Lamb, az Oak Ridge National Lab biztonsági kutatója tavaly nyáron saját magánkutatást végzett megállapította, hogy számos legnépszerűbb gyártó - beleértve az Egyesült Államokban rendszereket értékesítő vállalatokat is - könnyen elérhető veszélyeztetett.

A sérülékenységeket az okozza, hogy az összes vezeték nélküli riasztórendszer rádiófrekvenciás jelekre támaszkodik az érzékelők és a központi vezérlőrendszer közötti kommunikációhoz.

Ez két fő problémához vezet. Először is, mivel a rendszerek nem tudtak titkosítani vagy hitelesíteni a jeleket, bárki megfoghatta és megfejtette őket, majd az örömükre lejátszhatja őket a vezérlőrendszerrel. Másodszor, a jelek elzáródhatnak, hogy megakadályozzák riasztást.

Lamb azt állította, hogy elfoghatja a jeleket és kommunikálhat a központi vezérlőrendszerrel saját 1700 dollárjával szoftver által meghatározott rádió (SDR) eszköz 250 méteres távolságból, és kb. 10 jelet tudna elakadni m.

Azt állította, hogy annak ellenére, hogy egy olcsó Realtek SDR eszköz (10 USD az Amazonon) nem tudott jeleket küldeni, mégis képes volt őket fogadni, és így egy betörő számára egyértelmű képet adhat arról, hogy mikor hagyták nyitva az ablakot vagy hol volt a házban a házban egy utas.

A tanulság lecke

A vezetékes riasztás és a vezeték nélküli riasztó vita során nincs igazán győztes. Mindkettőnek megvan a maga előnye és hátránya. Fontos az, hogy ne csak telepítsen egyetlen otthoni biztonsági rendszert, és feltételezze, hogy magában foglalja magát.

Minden rendszernek megvan a gyenge pontja, tehát a másodlagos rendszerek telepítésével védje meg ezeket a gyenge pontokat. Még a hagyományosabb védelmi módszerek is, mint például a rúdok ablakai fölé helyezése vagy vásárlás mozgásérzékeny külső lámpák, elegendő lehet visszatartó erejűek, ha jó riasztással együtt használják rendszer.

Milyen tanulságokat oszthat meg?

Kihúzták már otthoni biztonsági rendszere? Te voltál az bűncselekmény áldozata Az internetről börtönbe: A számítógépes bűncselekmények 6 típusa, amelyeket letartóztathatnakA világ minden táján a kormányok megpróbálták megszelídíteni az internetet, mivel az új technológia zavarta mindent fenyeget a szigorú kormányzati cenzúrától és a média feletti ellenőrzéstől a beépített médiakonglomerátumokig és a régi koncepciókig nak,-nek... Olvass tovább ami a berendezés hibájából származott? Talán az ellenkezőjét tapasztalja meg, és a rendszer megmentette Önt néhány potenciálisan csúnya következménytől?

Bármi legyen is a történetetek, szeretnénk hallani. Az alábbi megjegyzés szakaszban tudathatja velünk gondolatait és visszajelzéseit.

Kép jóváírás: Hackerek számítógépek Andrey_Popov készítette Shutterstockon keresztül