Systemer, der automatisk tænder lyset, skruer op og ned for varmen, vander potteplanterne eller kører skodder for vinduerne, er et paradis for indbrudstyve. Sådan lyder advarslen fra professor Christoph Sorge fra Universität des Saarlandes.
Han har sammen med sine kolleger aflyttet datastrømmen fra to intelligente hjem ved hjælp af en helt normalt mini-pc på størrelse med en tændstikæske. Pressemeddelelsen fra hans universitet nævner ikke, hvilken model der er tale om, eller hvilken software forskerne brugte til at opsnappe data.
Derimod understreger professoren, at det var helt enkelt indsamling af data fra de såkaldte home automation systems i de to hjem. En stor del af dataene blev udvekslet uden kryptering.
»Systemer uden kryptering leverer alle, som gør sig anstrengelser for det, store mængder af data,« siger Christoph Sorge.
Så selv om forskerne ikke på forhånd havde kendskab til hverken beboerne eller til hvilke systemer, der var tale om, så lykkedes det dem hurtigt at fastlægge mønstre for beboernes færden i de to huse. Det samme kan indbrydstyve gøre, og så kan de enkelt finde ud af, hvornår huset står tomt, konkluderer de tyske forskere.
At kryptere data er ikke nødvendigvis tilstrækkeligt, understreger de.
»Resultaterne tyder på, at selv med krypterede data kan der trækkes oplysninger om, hvornår beboerne opholder sig i huset, ud af systemerne, alene ved at se på mængden af data,« siger Christoph Sorge.
Han mener derfor, at der er stort behov for at beskytte datatransmissionen i intelligent hjem.
Hvordan det skal gøres, røber pressemeddelelsen ikke. Men Christoph Sorge har også fået penge af det tyske erhvervsministerium til i samarbejde med hans tidligere arbejdsplads, universitetet i Paderborn, at komme med forslag.
Leave a Reply