Hekerji izvedli napad na sisteme pametne hiše preko električnih vodov

Naprave, ki temeljijo na 31 let starem standardu X10, so ranljive na hekerske napade!

Vse več posameznikom in podjetji se v zadnjem času odloča za pametne hiše. Tu gre za klasično domovanje, ki je opremljeno z najsodobnejšimi dosežki s področja avtomatizacije, komunikacije, materialov, umetne inteligence in varnosti. Čeprav gre tu za najnovejše dosežke na področju avtomatizacije, večina teh naprav še vedno temelji na 31 let starem standardu X10. Eden od razlogov, zakaj je tehnologija X10 prisotna še danes, je enostavno dodajanje X10 naprav v domačem okolju, cene dostopne za povprečnega uporabnika ter večje število X10 naprav, na podlagi katerih lahko uporabniki rešujejo specifičnega probleme, ki jih z novejšimi napravami ne morejo.

Čeprav se standard X10 lahko pobaha s številnimi dobrimi lastnostmi, bo moral kmalu oditi v večna lovišča. Hekerja Dave Kennedy in Rob Simon sta namreč na varnostni konferenci Black Hat dokazala, da je ta luknjast kot švicarski sir. Nadobudna hekerja sta za predstavitev izkoriščanja ranljivosti standarda X10 pripravila celo namensko napravo, ki se jo priključi kar v električno omrežje v neposredni bližini izbrane »žrtve«. Naprava je programirana na način, da samodejno poišče centralni nadzorni sistem pametne hiše in se brez večjih težav poveže nanj. To ne preseneča, saj ta ne uporablja šifriranih komunikacij.

Ko se hekerjem uspe povezati s centralnim nadzornim sistemom pametne hiše, lahko ti prevzamejo popoln nadzor nad vsemi napravami, ki so z njim povezane. To pomeni, da lahko oddaljeno prižigajo in ugašajo luči, zaklepajo in odklepajo vrata, onesposobijo varnostne sisteme, izključijo nadzorne kamere, onemogočijo hlajenje oziroma gretje in celo nadzirajo gibanje ljudi po prostorih preko senzorjev gibanja. In to še ni vse. Hekerja Dave Kennedy in Rob Simon sta na varnostni konferenci Black Hat razkrila, da že pripravljata napravo, ki bo omogočala prevzem nadzora nad napravami, ki temeljijo na osnovi novejšega standarda Z-Wave. Novinka naj bi bila namreč zmožna nadzirati podatkovni promet in dešifrirati šifrirni ključ AES.

Prijavi napako v članku