Kaspersky przeprowadził eksperyment, który miał na celu sprawdzenie zabezpieczeń domowych urządzeń połączonych z siecią. Wybrano następujący sprzęt: urządzenie USB do strumieniowania multimediów, kamera IP sterowana smartfonem, kontrolowany smartfonem ekspres do kawy oraz system bezpieczeństwa domu. W trakcie badania wykryto, że niemal wszystkie te urządzenia zawierały luki lub inne problemy związane z ochroną. 

Mianowicie elektroniczna niania z możliwością podglądu obrazu pozwalała atakującemu, który korzysta z tej samej sieci co właściciel sprzętu, połączyć się z kamerą, oglądać zarejestrowane przez nią nagrania jak również włączyć nagrywanie dźwięku. Inne kamery tego samego producenta umożliwiały przestępcom uzyskanie haseł właściciela. Atakujący znajdujący się w tej samej sieci mógł uzyskać hasło dostępu do kamery z przywilejami administratora i zmodyfikować oprogramowanie systemowe urządzenia, dostosowując je do własnych celów.

Co gorsza, w przypadku ekspresów do kawy, przestępca nie musi nawet korzystać z tej samej sieci co ofiara. Zbadane podczas eksperymentu urządzenie wysyłało wystarczająco dużo niezaszyfrowanych informacji, aby atakujący mógł odkryć hasło do sieci Wi-Fi właściciela.

Dobrze wypadł w teście sterowany smartfonem system bezpieczeństwa domu. Stwierdzono, że oprogramowanie potrafi oprzeć się cyberatakowi. Znaleziono jednak lukę w jednym z wykorzystywanych przez system czujników.

Działanie czujnika stykowego, który ma za zadanie uruchomić alarm w momencie otwarcia drzwi lub okna, polega na wykrywaniu pola magnetycznego emitowanego przez magnes zamocowany na drzwiach lub w oknie. Gdy drzwi lub okno zostają otwarte, pole magnetyczne znika, a czujnik wysyła do systemu komunikaty alarmowe. Jeśli jednak pole magnetyczne pozostanie, żaden alarm nie zostanie aktywowany.

Podczas eksperymentu z systemem bezpieczeństwa domu eksperci z Kaspersky Lab wykorzystali prosty magnes, aby zastąpić pole magnetyczne wytwarzane przez czujnik na oknie. Dzięki temu mogli otwierać i zamykać okno bez uruchamiania alarmu. Poważny problem dotyczący tej luki polega na tym, że nie da się go naprawić przy pomocy aktualizacji oprogramowania – problem tkwi w samym projekcie systemu bezpieczeństwa.

Co gorsza, urządzenia oparte na czujnikach pola magnetycznego są szeroko rozpowszechnione i wykorzystywane przez wiele dostępnych rozwiązań alarmowych.

– Każde połączone z siecią, sterowane przy użyciu aplikacji urządzenie prawie na pewno będzie posiadało co najmniej jeden problem związany z bezpieczeństwem. Przestępcy mogą wykorzystać kilka takich luk jednocześnie –
powiedział Wiktor Aljuszyn, badacz ds. bezpieczeństwa, Kaspersky Lab.