При здійсненні моніторингу та контролю технічних систем з використанням бездротових технологій завжди існують як інсайдерські так і аутсайдерські уразливості, які завжди можуть бути використані для успішної реалізації кібератак.

Однією з таких систем, керування якою здійснюється з використанням бездротових технологій є система розумного будинку. Однак, за результатами аудиту компанією партнером ESET, було виявлено ряд уразливих місць. Це призводить до того, що з використанням методу Man-in-the-Middle (MitM) можна здійснити успішну атаку на систему розумного будинку. Також, існує можливість здійснювати несанкціонований доступ через підслуховування без використання додаткових закладних пристроїв, а при певних умовах, взяти під контроль центральний блок і всі підключені до нього аксесуари без відома власника будинку або офісу.

Основними недоліками програмного забезпечення, яке здійснює керування системою розумного будинку є: здатність зловмисників здійснювати несанкціоноване виконання віддаленого коду (RCE) від імені користувача. Ця вразливість розумного будинку може дозволити зловмисникам отримати повний доступ до системи Homematic CCU2 і до підключеним девайсам. Також, не завжди існує достовірність коректної перевірки автентифікації команд, яка дозволяє виконувати всі дії без входу в систему, або радіозв'язок з девайсами, які є уразливими до атак виду повторного відтворення.

Група студенти нашої кафедри в період карантину в процесі дистанційного навчання, розробили декілька проектів технічного захисту систем розумного будинку. Декілька компаній – партнери кафедри, вже зацікавились даними проектами. Актуальність таких систем інформаційного та кібернетичного захисту полягає в тому, що технології розвиваються і систему розумний офіс будуть впроваджувати великі корпорації і потрібно знати їх недоліки щоб запобігти втраті важливої інформації.