Рассмотрим сценарий: вы подъезжаете к своему дому, приложение системы охранной сигнализации на вашем смартфоне или в автомобиле узнает о вашем прибытии благодаря встроенной функции геолокации. На расстоянии пятнадцати метров от дома приложение передает домашней системе сигнализации команду разблокировать дверь дома или гаража (приложение на вашем смартфоне уже подключилось к дому и прошло процедуру аутентификации). Затем система сигнализации передает системе домашнего освещения команду включить свет на крыльце при входе в дом и, по желанию, в гостиной или на кухне. Кроме того, вам может захотеться, войдя в свой дом, услышать тихую классическую музыку или одну из последних популярных композиций из подборки музыкального сервиса вроде Spotify, воспроизводимую «умным» музыкальным центром. И конечно, при вашем возвращении температура в доме должна подниматься или понижаться, в зависимости от времени года и ваших предпочтений.
Домашние системы охранной сигнализации стали популярны в начале двадцать первого века. Тогда установка подобной системы предполагала монтаж проводных датчиков на дверях и окнах дома. Эти датчики подключались к единому концентратору, подключенному к обычной телефонной линии для отправки и получения сообщений от службы мониторинга. Вы активировали систему сигнализации, и если кто-либо пытался открыть двери или окна вашего дома, служба мониторинга связывалась с вами, как правило, по телефону. На случай аварийного отключения электропитания обычно был предусмотрен аккумулятор. Обратите внимание на то, что линия стационарного телефона могла перестать работать только в случае обрыва.
Когда многие люди избавились от привязки к стационарным телефонам и стали полагаться исключительно на сотовую связь, компании, занимающиеся мониторингом сигналов тревоги, начали предлагать свои услуги, основанные уже на ней. В последнее время они переключились на веб-сервисы.
Теперь на дверях и окнах устанавливаются беспроводные датчики. Однако, избавившись от необходимости протягивать уродливый кабель, мы столкнулись с большими рисками. Эксперты в области безопасности неоднократно замечали, что эти датчики не шифруют свой трафик. Злоумышленнику достаточно всего лишь перехватить сообщения, которыми обмениваются устройства, чтобы воспользоваться их уязвимостью. Например, если мне удастся получить доступ к вашей локальной сети, я смогу перехватить сообщения, которыми сервера вашей охранной компании обмениваются с устройством в вашем доме (если они передаются по той же локальной сети и не зашифрованы), и, манипулируя этими сообщениями, я могу управлять вашим «умным» домом, передавая ему подложные команды.