越来越多的家庭运营可以通过互联网管理。今天的“智能家园”承诺有效的建筑管理。但是通常,系统不安全,只能以巨大的费用进行改装。科学家正在制作一种软件产品,该软件产品在到达建筑物之前防御黑客攻击。
僵尸网络。来自计算机世界的一个术语正在逐渐tip脚进入建筑自动化世界。根据波恩的弗劳恩霍夫通信,信息处理和人体工程学研究所的史蒂芬·温泽尔(Steffen Wendzel)的说法,您必须预料到这种攻击情况。
“网络防御”部门的研究人员是黑客方法的专家,与Viviane Zwanger和Michael Meier博士共同合作,对他们进行了仔细的研究。攻击者渗透了多台计算机 - “机器人”(来自“机器人”一词) - 没有所有者的知识,将计算机编织在一起,并滥用它们以进行计算机攻击。研究人员研究了当今根本不存在的东西:使用与互联网连接的建筑物或建筑物运营在“智能家居”上攻击“智能家居”。
发现:威胁是绝对真实的:互联网控制的电动滚筒百叶窗,HVAC和锁定系统都可以用于此类攻击。攻击。
他们的网络组件可能会被高插根用于僵尸网络,” Wendzel继续说道。在此过程中,黑客不必像过去那样寻找PC。取而代之的是,他们寻找将建筑物与互联网联系起来的自动化的组件。这些是安装在建筑物中的小盒子,看起来和工作的路由器像家用计算机一样工作。”但是,它们的配置很简单,只能升级一些困难,并加载了安全间隙。他们使用的通信协议已过时。” Wendzel解释说。
前哨软件在Internet和构建IT之间切换
为了确保可以通过互联网控制建筑物的供暖,照明和通风,必须安装特殊设备:这涉及测量温度,光或湿度并将其纳入网络的迷你计算机。温泽尔说:“保持他们达到最新标准是昂贵的。”
在FKIE,团队开发了安全软件,可以在Internet和构建它之间轻松切换。该技术甚至在到达实际实体房屋或办公大楼的四堵墙之前,都会从通信协议中造成潜在的攻击。无论建筑物中正在使用哪种技术:使用这种方法,不必更换它们。
研究人员还研究了建筑自动化的常规通信标准,并在这些自动化基础上,他们制定了数据流量规则。如果到达数据不遵守这些规则,则将修改通信流。Wendzel解释说:“该软件像具有标准化组件的防火墙一样运行。”
“分析仪”对系统中发送的所有结果进行了检验。如果警报响起,则立即将事件派往“标准器”。这要么全部阻止事件,要么对此进行相应的修改。基础研究已成功地结束。“在下一阶段,我们希望与一家工业公司一起准备技术生产。在不迟于两年的时间内,市场上应该有一种产品。”温泽尔说。
在我对僵尸网络攻击的分析中,研究人员勾勒出了智能家居的确定威胁情景。”从我的角度来看,最引人注目的问题是“监视”。”网络防御研究人员说。当攻击者闯入建筑物行动时,在最坏的情况下,他或她将了解居民或租户的位置以及他们在做什么。
这包括一切,直到上厕所。例如,入侵者可以使用此数据来准备入室盗窃或突袭。在这种情况下,黑客正在以被动的能力作用,只需点击数据即可。但是,他或她同样能够积极入侵系统。例如,以能源行业的身份为承包商。如果多种加热系统的消费人为地提高,他可以从更多的石油或天然气中获利。
最近的一个例子说明了这种情况的真实性:去年,连接到互联网的加热系统的安全系统存在差距。攻击者有能力关闭或损坏加热器。因此,安全专家Wendzel目前正在建议不要将私人房屋中的所有建筑功能与互联网联系起来。
提交以下:M2M(机器到机器)
