Video: Система умный дом Xiaomi Mi Smart Home Kit - Быстрая настройка за 3 минуты (Desember 2024)
Setelah memasang kit rumah pintar, Anda dapat mengontrol dan memantau rumah Anda dengan berbagai cara. Nyalakan AC sebelum Anda pulang, pastikan pintu dan jendela tertutup, nyalakan dan matikan lampu; ini hanya beberapa kemungkinan. Namun, para peneliti di AV-Test menemukan beberapa peralatan rumah pintar sangat lemah dalam keamanan mereka. Pintu belakang dalam perangkat lunak mungkin secara harfiah membiarkan penipu membuka pintu belakang Anda dari jarak jauh!
Mereka mengevaluasi tujuh produk dengan beragam fungsi berbeda, dan menemukan beberapa klunker sungguhan. AV-Test ada di Jerman, dan pemilihan produk untuk pengujian memiliki kemiringan Eropa yang berbeda, tetapi saya tidak ragu mereka akan menemukan hasil yang sama dengan pengujian perangkat rumah pintar yang lebih umum dijual di AS. Pembicaraan di konferensi Black Hat tahun lalu mengungkapkan beberapa masalah serius dengan Sistem Otomasi Rumah WeMo yang populer dari Belkin, misalnya.
Kabar Baik dan Buruk
Tiga dari tujuh produk jelas dirancang dengan mempertimbangkan keamanan. Ketiganya menggunakan komunikasi terenkripsi, dan ketiganya memerlukan otentikasi aktif untuk akses. Para peneliti tidak dapat menemukan cara apa pun sehingga penyerang eksternal dapat memperoleh akses, dan fitur kendali jarak jauh yang aman untuk ketiganya dikunci sepenuhnya.
Dua dari empat sisanya tidak menggunakan enkripsi, dan karenanya rentan terhadap malware apa pun yang mungkin telah menyusup ke jaringan lokal. Lebih buruk lagi, dua lainnya terbukti rentan terhadap manipulasi di Internet.
Apa Yang Bisa Terjadi?
Jika malefactors dapat mengambil alih sistem Anda dari jarak jauh, konsekuensinya tergantung pada apa saja fitur rumah pintar yang Anda instal. Jika mereka hanya jahat, mereka bisa mematikan panas Anda untuk membekukan pipa Anda. Lebih mungkin, mereka dapat menggunakan fitur pemantauan untuk menentukan kapan tidak ada orang di rumah; waktu yang sempurna untuk pencurian! Dalam skenario terburuk, mereka bahkan mungkin dapat membuka kunci rumah atau mematikan sistem alarm dari jarak jauh.
Laporan tersebut juga berspekulasi tentang kemungkinan bahwa peretas mungkin secara efektif menyandera perangkat yang terhubung dan meminta pembayaran sebelum melepaskannya. Saya tidak begitu yakin tentang yang itu; Menurut saya, korban bisa saja mencabut komponen rumah pintar. Ini juga menunjukkan bahwa "perangkat rumah pintar yang dilindungi minimal karenanya akan segera disergap oleh Trojan yang… tidak akan bersembunyi di PC, tetapi, misalnya, dalam memori detektor asap."
Jika Anda mempertimbangkan untuk menginstal sistem rumah pintar, atau menghubungkan peralatan dan perangkat Anda ke "Internet of Things, " Anda pasti ingin membaca laporan lengkapnya.