Draadloze huisautomatiseringsystemen zijn zelden voorzien van adequate beveiliging en op basis van te onderscheppen data kan eenvoudig een profiel van het gedrag en de gewoontes van bewoners gemaakt worden. 

De onderzoekers van de Duitse universiteit van Saarland gebruikten een mini-pc om de huisautomatiseringsystemen van twee vrijwilligers af te luisteren en zo te kijken hoeveel dergelijke systemen over hun gebruikers prijsgeven. Ze ondervonden dat systemen die geen gebruikmaken van versleuteling grote hoeveelheden data vrijgeven en dat een aanvaller geen voorafgaande kennis nodig heeft van het systeem of de gebruiker om die gegevens te onderscheppen.

"De aanvaller kan de data analyseren om systeemcommando's en statusberichten te verkrijgen. Dit zijn items die veel over het gedrag en de gewoontes van de inwoner vertellen", zegt beveiligingsdeskundige Christoph Sorge van de universiteit, "We waren in staat om de tijdstippen af te leiden waarop inwoners niet thuis waren en patronen voor ventilatie en verwarming te identificeren." Ook systemen die wel versleuteling toepassen geven echter data prijs. "Op basis van het berichtenverkeer kan dan nog steeds afgeleid worden wanneer bewoners afwezig zijn."

Alles bij de bron; Tweakers