В настоящее время компании позволяют пользователю самому следить за своим домом. При срабатывании какого-либо из датчиков на ваш сотовый телефон приходит текстовое сообщение или специальное приложение позволяет увидеть изображение, полученное с установленной внутри дома веб-камеры. В любом случае вы сами все контролируете и наблюдаете за своим домом самостоятельно. И это здорово до тех пор, пока в вашем доме не отключится Интернет.
Даже при работающем Интернете злоумышленники могут вмешаться в работу беспроводных систем сигнализации. Например, атакующий может подавать ложные сигналы тревоги (за каждый из которых домовладельцу, скорее всего, придется платить). Устройства, вызывающие ложное срабатывание сигнализации, могут находиться перед вашим домом или на расстоянии до 230 метров. Слишком большое количество ложных сигналов тревоги может подорвать доверие к системе (и стоить домовладельцу огромных денег).
Кроме того, злоумышленник может создать помехи для сигнала беспроводного датчика с помощью радиошумов, чтобы нарушить его связь с концентратором или панелью управления. Это мешает срабатыванию сигнала тревоги, фактически устраняя защиту и позволяя преступнику войти в дом.
Многие люди установили в своих домах веб-камеры — будь то для обеспечения безопасности, для наблюдения за уборщицей, няней, престарелым родственником, не выходящим из дома, или за любимым человеком, которому требуется особый уход. К сожалению, многие из этих работающих через Интернет веб-камер уязвимы для удаленных атак.
Существует общедоступная поисковая система под названием Shodan, позволяющая находить любые необычные устройства, подключенные к Интернету>240. Через Shodan можно обнаружить не только устройства из сферы Интернета вещей, работающие в домах, но и внутренние сети муниципальных коммунальных компаний и систем промышленного контроля, чьи сервера из-за неправильной конфигурации оказались доступны через публичный Интернет. Она также предоставляет доступ к бесчисленным видеопотокам с неправильно сконфигурированных коммерческих веб-камер, работающих по всему миру. Согласно оценкам, ежедневно около ста тысяч веб-камер передают данные через Интернет без какой-либо защиты.
Среди них есть веб-камеры компании D-Link, по умолчанию не предусматривающие прохождение процедуры аутентификации, которые могут использоваться для наблюдения за людьми и их личной жизнью (в зависимости от того, на что именно настроены эти камеры). Злоумышленник может использовать фильтры Google для поиска веб-камер D-link. Затем он может найти модели, по умолчанию не предусматривающие аутентификации, а затем перейти на веб-сайт вроде Shodan, щелкнуть по ссылке и на досуге просматривать транслируемое с них видео.