Hooepage Cybersecuritv Cyberpace Menschen
Nachrichtendienste kybernetische Waffen Bildung
Internet der Dinge Probleme Beschreibung M e d i z i nSicherheitsrisiken Humor-Risiken
Internet der Dinge

Einführende Bemerkungen

Google Chromecast. IoT hacking für Anfänger

IP-Kamera

Risiko: volle Kontrolle über die Kamera von einem Angreifer

Risiko: Gott-Modus – kann ein Angreifer mit Kamera-Firmware tun

Kommunikation mit dem Lieferanten

Kommunikation mit Lieferanten

Home-Security System Vs Physik

Bewegungssensor

Schlussfolgerungen

Aus wirtschaftlicher Sicht ist es noch unklar, warum Cyberkriminelle angeschlossenen Heimgeräte angreifen würde.


Securelist Page  8 Page  6

Überleben in einer  IoT-fähigen Welt


Gewusst wie:

verwenden Sie intelligente Geräte und

bleiben Sie sicher vor Hackern


Home-Security System Vs Physik

Risiko: Umgehung Sicherheits-Sensoren mit keine Alarme
App-gesteuerte Alarmanlagen sind heutzutage sehr beliebt. Der Markt ist voll von verschiedenen Erzeugnissen, Ihr Haus vor körperlichen Angriffen zu sichern. Solche Systeme gehören in der Regel eine Drehscheibe, die mit Ihrem Heimnetzwerk und auf Ihr Smartphone und eine Vielzahl von batteriebetriebenen Sensoren, die kommunizieren drahtlos mit dem Hub verbunden ist. Die Sensoren sind in der Regel Tür/Fenster Kontakt, die den Besitzer informieren würde, wenn die Fenster oder eine Tür, die sie bewachen geöffnet wurde; Bewegungs-Sensoren; -Kameras.
Als wir zunächst unsere Hände auf einem smart home-Security-System ankamen, waren wir begeistert. Zuvor hatten wir eine Menge von Nachrichten über Forscher schwere Sicherheitslücken in solche Produkte zu finden, wie die Forschung von HP eine weitere wunderbare Stück der Forschung über die Unsicherheit der ZigBee Protokoll durch solche Produkte verwendet oder präsentiert auf der diesjährigen Black Hat gesehen. Wir haben uns für einen einfachen Job zu finden, mehrere Sicherheitsprobleme vorbereitet.

Aber das war nicht der Fall. Je mehr wir in das System sah desto besser wir verstanden, dass aus Sicht der Cyber-Sicherheit es ein gut entwickeltes Gerät ist. Um das System einzurichten, müssen Sie den Hub direkt an Ihrem WLAN Router zu verbinden, und um die app mit dem Hub kommunizieren musst du ein Benutzerkonto auf der Webseite des Anbieters, geben Sie Ihre Telefonnummer und geben Sie den geheimen Pin-Code, der Ihnen per SMS gesendet wird. Alle Mitteilungen zwischen der app und das System werden durch Cloud-Dienst des Anbieters weitergeleitet und alles erfolgt über Https.
Wenn man sich wie der Hub neue Versionen der Firmware downloads, fanden wir, dass die Firmware nicht signiert ist, die ist ein bisschen ein Problem, da es potenziell ermöglicht es Ihnen, jede Firmware auf das Gerät herunterzuladen. Aber zur gleichen Zeit, um dies zu tun musst du wissen, das Passwort und den Benutzernamen des Benutzerkontos. Auch, wenn auf demselben Netzwerk wie das Sicherheitssystem ist es möglich, Befehle an den Hub gesendet, sondern zu verstehen, welche Art von Befehlen ist es möglich, zu senden, Reverse-Engineering die Hub-Firmware müssten Sie was nicht wirklich Sicherheitsforschung, aber aggressive hacken. Wir sind nicht aggressiv Hacker.
Also wenn Sie nicht beabsichtigt, ein Gerät um jeden Preis – hack war aus Sicht der Software – HauptSicherheitssystem uns untersuchten sicher.
Aber dann sahen wir an den Sensoren.
Kontaktsensoren mit ihren eigenen Waffen zu besiegen
Einbruch oder Kontakt Sensoren, in dem Paket enthalten, bestehen aus drei Hauptteilen: der Magnet (der Teil, der Sie auf eine Tür oder auf dem beweglichen Teil eines Fensters setzen), der Radiosender und der Magnetfeldsensor. Es funktioniert wie folgt: der Magnet strahlt ein Magnetfeld und der Magnetfeldsensor registriert. Wenn die Tür oder das Fenster geöffnet ist, wird der Sensor stoppt das magnetische Feld registrieren und sendet eine Benachrichtigung an den Hub, darauf hinweist, dass die Tür/Fenster geöffnet ist. Aber ist das magnetische Feld, er sendet keine Alarme, was bedeutet, dass alles was Sie brauchen, um den Sensor zu umgehen ist ein Magnet stark genug, um das Magnetfeld zu ersetzen. In unserem Labor setzen wir ein Magnet in der Nähe des Sensors, und dann wir öffnete das Fenster, reingekommen, das Fenster geschlossen und den Magnet entfernt. Keine Alarme und keine Überraschungen.
Man könnte sagen, dass es nur mit Windows, wo Sie Glück genug sein, um den genauen Ort leicht zu finden, wo sich der Sensor befindet. Aber Magnetfelder sind tückisch und sie können durch Wände gehen, und die einfachste Magnetfeld-Erkennung-app für das Smartphone suchen einen Sensor genau, auch wenn Sie nicht über Sichtkontakt. Türen (wenn sie nicht aus Metall sind) sind also auch anfällig. Physik gewinnt!

.