个人安全研究者David “Rel1k” Kennedy 和Rob “Kc57″Simon宣布他们可以发布免费软件另黑客们可以袭击建筑中依附电线运行的智能家居系统,智能商业系统以及安全系统。这又是一个黑客可以攻击大多数计算机产品的例子。
最新的BPL(boardband over power line)技术可允许用户通过输电线扩展自己的网络带宽。尤其是无线网络与有线以太网无法覆盖的地方,或是对带宽要求特别大的地方(例如卧室也许需要很大的带宽看在线电影或玩在线游戏)。根据不同的情况,BPL网络可提供每秒35-40M的带宽。智能家居系统利用BPL网络控制电灯、空调、监控摄像头及安全报警系统。
Kennedy和Simon发现这些信号在传输过程中没有加密,连接过程中没有认证过程。与智能水表的命运相同,这些特征使得智能家居变得非常脆弱很容易被攻击。黑客们可以设一个”sniffer“(嗅探器)来检测电缆中传输的信号。黑客可获取原始信号并将信号解密,并可以向设备发送与用户不同的指令对家居进行控制。
Kennedy和Simon用几个月的时间制造了一种攻击基于X10输电线协议智能家居系统的开源工具。正常情况下用户可以将设备加载到X10适配器中,这样X10的设备便可以向智能家居发送指令完成开关电灯等工作。
这种协议不支持编码。以致黑客们可以通过X10嗅探器获取X10设备中传输的任何信息,并可以通过发送”黑信号“拥塞传输线路。
黑客们还研究了智能家居的Z-wave无线通信协议。这种协议支持AES加密,但黑客们发现只有一部分是经过加密的而且加密有时会发生错误。黑客们可以拥塞Z-wave系统,但这是违法的。不过黑客们还是展示了攻击过程——仅仅将工具插入到屋子外或者附近屋子的插座里(有的时候邻居间可以能用共同的输电缆)便可以获取信息。
Kenny宣称他在俄亥俄的家里可以检测到附近15家的智能家居信息。通过这种监控,小偷们可以知道哪家是没人的,还可以关闭报警系统闯入家中行窃。