I sistemi di sicurezza domestica potrebbero non essere sicuri come pensate

Qui diamo un'occhiata ad alcuni dei più importanti attacchi di sicurezza domestica intelligenti: esplorando cosa è successo e perché è successo.

Qui diamo un'occhiata ad alcuni dei più importanti attacchi di sicurezza domestica intelligenti: esplorando cosa è successo e perché è successo.
Annuncio pubblicitario

Lo scopo di un sistema di sicurezza domestica è renderti più sicuro. Purtroppo, non sempre funziona così.

Con sempre più sistemi che offrono una funzione "intelligente", come lo streaming di video di sorveglianza Sorveglianza di domani: quattro tecnologie che la NSA utilizzerà per spiarti - Presto Sorveglianza di domani: quattro tecnologie La NSA utilizzerà per spiarti - Presto la sorveglianza è sempre all'avanguardia della tecnologia. Ecco quattro tecnologie che verranno utilizzate per violare la tua privacy nei prossimi anni. Leggi di più direttamente sul tuo dispositivo, fornendo un modo per gestire il tuo sistema di allarme da remoto o consentire a più utenti di accedere al pannello di controllo - il numero di punti di accesso in grado di violazione si è moltiplicato in modo esponenziale.

La notizia è ora disseminata di storie di sistemi di sicurezza domestica "falliti". È un problema preoccupante; possono costare ai proprietari di casa i loro soldi, la loro salute e la loro sanità mentale.

Qui diamo un'occhiata ad alcuni dei più importanti hack di sicurezza domestica: esplorando cosa è successo e perché è successo ...

Catastrofi di Comcast

Nell'autunno del 2013, Leena Rawat, residente nello stato di Washington, e la sua famiglia hanno acquistato una nuova casa senza un sistema di allarme. Essendo proprietari di case attenti alla sicurezza, sono immediatamente usciti e hanno acquistato uno - optando per il pacchetto XFINITY Home "a prova di intrusione" di Comcast.

Il sistema è presumibilmente parte della più ampia offerta di Smart Home di Comcast, che consente agli utenti di controllare i dispositivi connessi da un'app per smartphone. Il sistema di sicurezza domestica può inviarti avvisi in tempo reale quando vengono aperte porte e finestre, può trasmettere video in diretta dall'interno o dall'esterno della tua casa e persino incorporare le apparecchiature esistenti.

Il pacchetto non è economico. Le tariffe di base sono $ 30- $ 40 al mese, e la tassa di cancellazione anticipata è di $ 770 che fa venire l'acquolina in bocca.

Avanti veloce 12 mesi e la loro nuova casa di famiglia trasformata in una casa di orrori. Gli intrusi sono penetrati dalla finestra del seminterrato e il sistema non ha generato alcun allarme. Hanno attaccato il figlio diciottenne di Leena mentre dormiva, lasciandolo con ferite mortali.

Successive indagini hanno scoperto che Comcast non ha installato rilevatori di movimento nella finestra del seminterrato, ma ha comunque firmato il sistema come sicuro. Comcast ha una clausola contrattuale che li esonera da ogni responsabilità - ma i Rawats stanno attualmente testando questo nei tribunali.

Questo è lontano dall'unica catastrofe di Comcast; a metà dello scorso anno una famiglia di Houston scoprì che il loro sistema di allarme Comcast non era operativo dal 2007, anche se avevano pagato per questo. La risposta di Comcast? Un buono regalo da $ 20.

La lezione da imparare

Non fidarti di Comcast sembra il take-away più ovvio ...

Su una nota più seria, questo potrebbe accadere a chiunque. Che tu abbia fatto un'installazione fai-da-te, contratto una ditta di sicurezza professionale o assunto un ISP, possono verificarsi degli errori e le minacce possono essere trascurate.

Una volta completata l'installazione del sistema di sicurezza domestica, è necessario testare, ripetere il test e testare nuovamente. Controlla ogni finestra e ogni porta e assicurati che l'allarme suoni quando viene violato. Successivamente, controlla il tuo sistema almeno una volta al mese: dovresti controllarlo con la stessa regolarità con cui collaudi le batterie nei rilevatori di fumo.

Videocamere di sicurezza hackerate

La telecamera di sicurezza domestica Come costruire una rete di telecamere di sicurezza dai vecchi smartphone Come costruire una rete di telecamere di sicurezza dai vecchi smartphone Non c'è un uso migliore dei vecchi smartphone se non costruendo il proprio sistema di telecamere di sicurezza fai-da-te - vi mostriamo tutto ciò bisogno di sapere! Per saperne di più Il mercato sta esplodendo e sta dando origine a una serie di vantaggiose falle nella sicurezza per i criminali Virus, spyware, malware, ecc. Spiegato: Comprendere le minacce online Virus, spyware, malware, ecc. Spiegato: Comprendere le minacce online Quando inizi a pensare su tutte le cose che potrebbero andare storte quando si naviga in Internet, il web inizia a sembrare un posto piuttosto spaventoso. Leggi di più . Le prove suggeriscono che tutto, dalle webcam dei portatili ai circuiti domestici di TVCC e ai baby monitor intelligenti, fino ai sistemi di allarme anti-intrusione sono stati compromessi.

Il problema sorge perché molti dei dispositivi sono configurati in modo non sicuro a causa delle impostazioni predefinite del produttore e i proprietari non si preoccupano mai di modificarli.

russo-hack

Ad esempio, alla fine del 2014 è stato trovato un sito Web russo che ospitava centinaia di feed di filmati dal vivo all'interno di case e aziende del Regno Unito; aveva violato i dispositivi di cui sopra. Il proprietario del sito Web ha affermato che stava semplicemente dimostrando un punto utilizzando le credenziali di accesso predefinite per le fotocamere compromesse - credenziali ampiamente disponibili online.

All'epoca, l'ufficio del Commissario per le informazioni del Regno Unito ha dichiarato che nel paese sono stati venduti almeno 35.000 dispositivi esposti negli ultimi 12 mesi.

Potrebbe facilmente diventare un grosso problema. A parte la natura inquietante di qualcuno dall'altra parte del mondo che osserva ogni tua mossa, pensa a quante informazioni personali sono visibili Utenti Android: Come smettere di dare così tanta informazione personale a Google Utenti Android: Come smettere di dare così tanta informazione personale agli utenti Google Android, per impostazione predefinita, forniscono a Google molte informazioni. Ecco come uscire da quella trappola. Leggi di più a casa tua. Le carte bancarie, le patenti di guida e i passaporti potrebbero trovarsi in giro, una fotocamera rivolta verso il computer potrebbe rivelare dati e password di accesso riservati Guida alla gestione delle password Guida alla gestione delle password Non sentirti sopraffatto dalle password o semplicemente utilizzare lo stesso su ogni sito solo così li ricorderai: progetta la tua strategia di gestione delle password. Leggi di più, e un aspirante ladro può ottenere una facile panoramica della tua routine quotidiana, sapendo esattamente quando indirizzare la tua proprietà per ottenere il massimo effetto.

La lezione da imparare

Devi assumerti la responsabilità della tua sicurezza. Scoprire sempre le impostazioni di un nuovo sistema quando lo si installa, anche per qualcosa che sembra insignificante come un baby monitor intelligente. In caso contrario, potresti rendere la tua casa più insicura rispetto a quella che non avresti comprato il sistema in primo luogo.

In caso di dubbi su come modificare le impostazioni, chiamare la hotline del cliente del produttore. In alternativa, potresti persino chiedere a uno dei nostri esperti!

Allarmi wireless disattivati

In superficie, gli allarmi wireless come parte di un sistema di sicurezza domestica sembrano una grande idea. Sono privi dei soliti rischi che vanno di pari passo con i sistemi cablati (come linee telefoniche tagliate e linee di allarme tagliate), possono essere facilmente installati e non sono vincolati da considerazioni sul cablaggio. Possono essere facilmente ampliati e possono essere impacchettati e spostati se acquisti una nuova casa.

Tuttavia, ci sono ancora alcuni rischi intrinseci da considerare.

Anche se i dispositivi non sono collegati a Internet, non sono sicuri dagli hacker. Logan Lamb, un ricercatore di sicurezza presso Oak Ridge National Lab, ha condotto la sua ricerca privata la scorsa estate e ha scoperto che molti dei principali produttori, comprese le aziende che vendono sistemi negli Stati Uniti, possono essere facilmente compromessi.

Le vulnerabilità derivano dal fatto che tutti i sistemi di allarme wireless fanno affidamento sui segnali in radiofrequenza per comunicare tra i sensori e il sistema di controllo centrale.

Questo porta a due problemi principali. In primo luogo, poiché i sistemi non riuscivano a crittografare o autenticare i segnali, chiunque poteva intercettarli e decifrarli e quindi riprodurli nel sistema di controllo a loro piacimento. In secondo luogo, i segnali potrebbero essere inceppati per impedire loro di attivare un allarme.

sdr

Lamb ha affermato di poter intercettare i segnali e comunicare con il sistema di controllo centrale con il proprio dispositivo da 1.700 $ software defined radio (SDR) da un raggio di 250 metri e che potrebbe bloccare i segnali da circa 10 metri.

Proseguì affermando che anche se un dispositivo Realtek SDR economico ($ 10 su Amazon) non poteva inviare segnali, poteva ancora riceverli e quindi dare a un ladro una chiara idea di quando una finestra era lasciata aperta o dove nella casa un l'occupante era in ogni momento.

La lezione da imparare

Non c'è davvero un chiaro vincitore nel dibattito sugli allarmi cablati vs allarme wireless. Entrambi hanno i loro pro e contro. Ciò che è importante è che non dovresti installare solo un sistema di sicurezza domestica e assumere che sei coperto.

Ogni sistema ha i suoi punti deboli, quindi proteggilo da quei punti deboli installando sistemi secondari. Anche i metodi di protezione più tradizionali, come la posa di barre sopra le finestre o l'acquisto di luci esterne sensibili al movimento, possono essere un deterrente sufficiente se utilizzati in combinazione con un buon sistema di allarme.

Quali lezioni puoi condividere?

Sei stato catturato dal tuo sistema di sicurezza domestica? Sei stato vittima di un crimine dal web al carcere: 6 tipi di reati informatici che puoi ottenere arrestati per il web in prigione: 6 tipi di reati informatici che puoi ottenere arrestati Perché i governi di tutto il mondo hanno cercato di domare Internet come una tempesta di nuova tecnologia minaccia qualsiasi cosa, da una rigida censura governativa e controllo sui media a consolidati conglomerati dei media e vecchi concetti di ... Leggi altro che è sorto da un difetto nel tuo set-up? Forse provi il contrario e il tuo sistema ti ha salvato da alcune conseguenze potenzialmente sgradevoli?

Qualunque sia la tua storia, ci piacerebbe sentirla. Puoi farci sapere i tuoi pensieri e feedback nella sezione commenti qui sotto.

Immagine di credito: Hacking Computers di Andrey_Popov tramite Shutterstock

In this article