控制家庭照明、供暖、窗帘或门锁的家庭自动化系统为第三方提供了侵入居民隐私的机会,并获得了对居民行为模式的相当深入的了解。这是萨尔州大学IT安全专家Christoph Sorge和他的研究团队得出的结论。即使是从加密系统传输的数据也能提供对潜在窃贼有用的信息。索尔格教授是萨尔大学法律信息学法学教授,他的研究小组目前正在研究如何使家庭自动化系统更安全。来自Sorge团队的Frederik Möllers将于7月25日在牛津举行的ACM无线和移动网络安全与隐私会议上展示研究结果。
调节供暖系统以节约能源,根据一天的时间调整照明水平,自动浇灌室内植物,并在需要的时间提高或降低百叶窗——今天的智能家庭自动化系统的好处是很多的,它们越来越受到房主的欢迎。然而,由Christoph Sorge教授领导的研究小组的研究表明,这些无线系统也会带来安全风险。索尔兰大学(Saarland University) IT安全、数据保护和加密技术专家索尔格(Sorge)说:“许多系统没有提供足够的安全措施来抵御不受欢迎的第三方访问,因此威胁到了居民的隐私。”佐尔格和他的团队研究了系统的易受攻击程度。
为了研究的目的,研究人员扮演了一个恶意攻击者的角色。佐格解释说:“我们用一盒香烟大小的迷你电脑窃听了两名志愿者的无线家庭自动化系统(HASs),从而能够确定传统无线系统透露了用户多少信息。”研究小组无法获得关于用户的其他信息。结果是:“非加密系统向任何有足够决心访问数据的人提供了大量数据,而攻击者不需要事先了解系统,也不需要了解被监视的用户,”Sorge教授说。
“通过分析攻击者获取的数据,可以提取系统命令和状态信息,这些信息可以揭示居住者的很多行为和习惯。”我们能够确定缺席时间,并确定家庭通风和供暖模式,”这位法律信息学专家解释道。这一分析使研究小组得以建立居民的档案。即使是使用加密技术的系统也可以向第三方提供信息。佐尔格说:“研究结果表明,即使使用加密通信,交换的信息数量也足以提供缺席时间的信息。”潜在的攻击可能直接针对系统的功能或居民的隐私。佐尔格说,怀有恶意的攻击者可能会利用这类信息策划盗窃。
“要保证无线家庭自动化系统的安全性,还有很多工作要做。“改进的数据加密和隐藏技术将是保护HAS用户隐私的重要一步,”Sorge教授解释道。他和他的团队目前正在与帕德伯恩大学合作开发这种类型的技术,这是联邦经济和能源部资助的一个研究项目的一部分。
该研究进入家庭自动化系统的研究始于Andreas Hellmann的硕士学位,他在萨尔斯教授监督,同时仍在帕德林大学。随着他的研究小组现在位于萨尔兰大学,索格教授目前正在与他的研究助理弗雷德里克梅勒斯继续研究该地区,他将在7月25日展示他们最近在牛津的研究结果。
有关更多信息,请访问www.uni-saarland.de..
了下:M2M(机器到机器)
