Überleben in einer IoT-fähigen Welt
Gewusst wie:
verwenden Sie intelligente Geräte und
bleiben Sie sicher vor
Hackern
Home-Security System Vs Physik
Risiko: Umgehung Sicherheits-Sensoren mit keine Alarme
App-gesteuerte Alarmanlagen sind heutzutage sehr beliebt. Der Markt ist
voll von verschiedenen Erzeugnissen, Ihr Haus vor körperlichen Angriffen
zu sichern. Solche Systeme gehören in der Regel eine Drehscheibe, die mit
Ihrem Heimnetzwerk und auf Ihr Smartphone und eine Vielzahl von batteriebetriebenen
Sensoren, die kommunizieren drahtlos mit dem Hub verbunden ist. Die Sensoren
sind in der Regel Tür/Fenster Kontakt, die den Besitzer informieren würde,
wenn die Fenster oder eine Tür, die sie bewachen geöffnet wurde; Bewegungs-Sensoren;
-Kameras.
Als wir zunächst unsere Hände auf einem smart home-Security-System ankamen,
waren wir begeistert. Zuvor hatten wir eine Menge von Nachrichten über Forscher
schwere Sicherheitslücken in solche Produkte zu finden, wie die Forschung
von HP eine weitere wunderbare Stück der Forschung über die Unsicherheit
der ZigBee Protokoll durch solche Produkte verwendet oder präsentiert auf
der diesjährigen Black Hat gesehen. Wir haben uns für einen einfachen Job
zu finden, mehrere Sicherheitsprobleme vorbereitet.
Aber das war nicht der Fall. Je mehr wir in das System sah desto besser
wir verstanden, dass aus Sicht der Cyber-Sicherheit es ein gut entwickeltes
Gerät ist. Um das System einzurichten, müssen Sie den Hub direkt an Ihrem
WLAN Router zu verbinden, und um die app mit dem Hub kommunizieren musst
du ein Benutzerkonto auf der Webseite des Anbieters, geben Sie Ihre Telefonnummer
und geben Sie den geheimen Pin-Code, der Ihnen per SMS gesendet wird. Alle
Mitteilungen zwischen der app und das System werden durch Cloud-Dienst des
Anbieters weitergeleitet und alles erfolgt über Https.
Wenn man sich wie der Hub neue Versionen der Firmware downloads, fanden
wir, dass die Firmware nicht signiert ist, die ist ein bisschen ein Problem,
da es potenziell ermöglicht es Ihnen, jede Firmware auf das Gerät herunterzuladen.
Aber zur gleichen Zeit, um dies zu tun musst du wissen, das Passwort und
den Benutzernamen des Benutzerkontos. Auch, wenn auf demselben Netzwerk
wie das Sicherheitssystem ist es möglich, Befehle an den Hub gesendet, sondern
zu verstehen, welche Art von Befehlen ist es möglich, zu senden, Reverse-Engineering
die Hub-Firmware müssten Sie was nicht wirklich Sicherheitsforschung, aber
aggressive hacken. Wir sind nicht aggressiv Hacker.
Also wenn Sie nicht beabsichtigt, ein Gerät um jeden Preis – hack war aus
Sicht der Software – HauptSicherheitssystem uns untersuchten sicher.
Aber dann sahen wir an den Sensoren.
Kontaktsensoren mit ihren eigenen Waffen zu besiegen
Einbruch oder Kontakt Sensoren, in dem Paket enthalten, bestehen aus drei
Hauptteilen: der Magnet (der Teil, der Sie auf eine Tür oder auf dem beweglichen
Teil eines Fensters setzen), der Radiosender und der Magnetfeldsensor. Es
funktioniert wie folgt: der Magnet strahlt ein Magnetfeld und der Magnetfeldsensor
registriert. Wenn die Tür oder das Fenster geöffnet ist, wird der Sensor
stoppt das magnetische Feld registrieren und sendet eine Benachrichtigung
an den Hub, darauf hinweist, dass die Tür/Fenster geöffnet ist. Aber ist
das magnetische Feld, er sendet keine Alarme, was bedeutet, dass alles was
Sie brauchen, um den Sensor zu umgehen ist ein Magnet stark genug, um das
Magnetfeld zu ersetzen. In unserem Labor setzen wir ein Magnet in der Nähe
des Sensors, und dann wir öffnete das Fenster, reingekommen, das Fenster
geschlossen und den Magnet entfernt. Keine Alarme und keine Überraschungen.
Man könnte sagen, dass es nur mit Windows, wo Sie Glück genug sein, um den
genauen Ort leicht zu finden, wo sich der Sensor befindet. Aber Magnetfelder
sind tückisch und sie können durch Wände gehen, und die einfachste Magnetfeld-Erkennung-app
für das Smartphone suchen einen Sensor genau, auch wenn Sie nicht über Sichtkontakt.
Türen (wenn sie nicht aus Metall sind) sind also auch anfällig. Physik gewinnt!
.