Från datorer och telefoner och tillhörande bilar har vi lärt oss ett oföränderligt faktum: om du kan få åtkomst till något, kommer det förr eller senare att försöka hacka det. Ett av våra favoritexemplar är Satis smarta toaletter i Japan, vars Bluetooth-anslutningar kan kapas för att trakassera och suga sina passagerare.

Vi skrattade, men då tänkte vi: Vad händer om det var vår toalett, och vi var de som blötläggs?

Säg hej till nackdelen med smart hemteknik.

Anslutna hem är alla roliga och spel tills någon hackar din smarta toalett

Men det visar sig att några av de människor som har befogenhet att attackera din intelligenta, uppkopplade bostad är själva folket som står vid porten, att hitta exploitationerna före de som med dåliga avsikter bryter alltid fästningsväggarna - de är hackarna som skyddar din smarta Hem.

Hackar är redan här

Du kanske tror att det här problemet inte är något att oroa sig för nu, men smart hemhackning är inte ett framtida hot.

I 2013 konstaterade Trustwave att två ledande amerikanska hemautomatiseringssystem - MIOS och Insteon Hub - hade sårbarheter som skulle kunna möjliggöra hemlig övervakning, låsa upp dörrar och potentiellt orsaka allvarliga skador på hemets passagerare.

Senare samma år demonstrerade Black Hat hackare framgångsrika hackar på smarta hemlås, smarta hushållscentraler, smarta hubbar och till och med smarta hemleksaker.

Hacking Internet av saker har blivit en vanlig funktion för hacking händelser: i DEF CON 2015 hackare hittade 25 tidigare okända sårbarheter i Internet of Things-enheter, så att de kan fiska med smarta vågar, kompromissa ett internetkylskåp och ta kontroll över kameror, termostater och baby monitorer.

Följande år var det Nests tur med en 15-sekunders hack som gjorde termostaten till en hemlig spion och gav en bakdörr till hemnätet.

Det utnyttjar nödvändig fysisk åtkomst till enheten, men skulle du veta vad du ska leta efter om du köpte ett Nest från eBay eller en tredje part Amazon-säljare?

"Det finns mycket mer till smart hemsäkerhet än vad en enhet kan avslöja om sig själv, och därmed om dig", säger Paul Ducklin, senior tekniker hos IT-säkerhetsbolaget Sophos. "Det här problemet är dåligt nog om enheten är en webbkamera, eller en babyövervakare eller en bilspårare, men det ligger långt ifrån summan av alla risker.

"Det finns också vad enheten kan avslöja om ditt nätverk, som iKettle som skulle hackas att inte koka vatten när du inte förväntade dig det, men att ge upp ditt Wi-Fi-lösenord och därmed låta en spirande cybercrook inuti hela ditt nätverk. "

Då finns det säkerhet för den obligatoriska smartphone-appen och de uppgifter dina enheter samlar in. Kan någon få tillgång till ditt smarta hemsystem eller dina personuppgifter genom att hacka leverantörens hemsida?

Om det finns på ditt nätverk kan det utnyttjas av hackare för att kompromissa med det nätverket

Hur man kan hacka ett smart hem

Ollie Whitehouse är teknisk chef hos cybersäkerhetsexperter NCC Group. "Eftersom våra bostäder blir starkt kopplade finns det olika risker införda från osäkra" smarta "produkter", sa han techradar.

"Attackers kan inaktivera inkräktande larm, vända smarta TV-apparater till snooping-enheter eller helt enkelt använda de smarta enheterna för att komma åt andra system på ditt hemnätverk. Tyvärr börjar det som lite roligt eller olyckligt att bli något mer allvarligt."

Som Whitehouse påpekar, kopplar de flesta smarta hemsystemen till en molnbaserad portal som är ganska svår att kompromissa, men det lokala nätverket är ett mycket mjukare mål.

"Det är relativt enkelt att föreställa sig skadlig kod som distribueras på traditionella sätt, till exempel e-post, phishing och kompromisserade webbplatser, som sedan utnyttjar sårbar lokal smart teknik.

"Vi har redan sett uppkomsten av exploateringar för" smarta "enheter som är avsedda för hemmet som kan användas av tekniskt kunniga människor", tillägger han.

Whoa-Fi

Den elektroniska motsvarigheten till en inbrottstuss kontrollerar huruvida dörrar och fönster är låsta är en hacker som testar ditt hem Wi-Fi.

"Wi-Fi är den första porten för en lokal attack," förklarar Whitehouse. "Om angripare kan få tillgång till det kan de väsentligen attackera alla enheter, eller åtminstone alla enheter som är anslutna till det navet."

Och du behöver inte bara oroa dig för att någon har tillgång till din Wi-Fi. Signalstoppare kan blockera överföringar från fjärrkontroller, nycklar eller appar, vilket gör dem värdelösa eller signalerna kan klonas - något som biltjuvar har gjort på fjärrkontroller av dyra bilar i några år nu.

NCC Group har hackat alla slags saker, inklusive routrar, nav, smarta TV och anslutna Blu-Ray-spelare, och det är ofta mycket lätt att göra.

"Den använda metoden är liknande den som används mot företag, säger Whitehouse. Hackers kan skanna trådlösa signaler som letar efter svag säkerhet, eller de kan försöka hjälpa användare att överlämna inloggningsuppgifter.

När de är inne, har de nycklarna till hela det smarta hemmet. "Det är ofta trivialt att neka tjänsten eller kompromissa ytterligare enheter", tillägger Whitehouse.

Smarta lampor är en dyr investering. Hur skulle du känna om en hack blåste upp dem?

Du behöver inte ens vara en skicklig hacker för att göra det. Det finns redan en smart hemkvivalent av manuskriptet, någon som använder sig av hylla för att utföra hackor. Paul Ducklin säger ett sådant verktyg, kallat Shodan, "har alla forskare behövt hittills".

OMG, OEM

En gemensam kritik av smart hemteknik är att säkerheten inte alltid tas allvarligt av tillverkare, som antingen använder osäkra plattformar eller inte genomför säkerhet korrekt.

Det öppnar dörren för verktyg som EZ-Wave, som kan tränga in i Z-Wave-hemnätverk. Z-Wave är en trådlös trådlös anslutning för smarta hem enheter som smarta glödlampor och EZ-Wave kan förstöra dessa glödlampor genom att slå dem på och av med hög hastighet tills de misslyckas.

Verktyget skapare, Joseph Hall och Ben Ramsey notera att det också är möjligt att stänga dörr- eller fönsterlarm och stänga av termostater i fryst väder för att orsaka sprängrör.

Deras verktyg är inte utformat för sådana handlingar - de påpekar att EZ-Wave själv är bara ett avsökningsverktyg - men verktyget innehåller allt du kan behöva för att utnyttja Z-Wave-enheter som inte använder kryptering.

Z-Wave inkluderar kryptering som gör verktyg som EZ-Wave ineffektivt - tyvärr har vissa tillverkare inte stört att använda den.

Som Ramsey och Hall berättade för SchmooCons säkerhetskonferens i januari 2016: "Stöd kodning redan! Gör det som standard, låt mig bestämma om jag inte vill ha mina saker säkra."

Z-Wave Alliance verkställande direktör Mitchell Klein sa i ett uttalande att medan bolaget erbjöd AES-kryptering över alla produkter "har många leverantörer valt att bara implementera säkerhet på accessenheter och gateways och nav och inte på de andra enheterna för hemmet".

Kommer framåt, sade Z-Wave det kommer att göra sådana säkerhetsåtgärder obligatoriska på allt.

"Säkra produkter kostar mer att utvecklas, och leverantörer i konsumentutrymmet arbetar med rakhyvla marginaler", säger Whitehouse. Han ger exemplet på ett digitalt dörrlås: eftersom tillverkaren skar hörn på säkerhet, kunde NCC hacka det och låsa upp det med lätthet. "Konsumenterna av dessa produkter är inte i stånd att bedöma deras säkerhetsuppgifter," tillägger han.

Hackare är dock. Z-Wave vill skapa en riktigt hack-säker plattform och att göra det är hyrda hackare för att testa säkerhetsåtgärderna i S2-säkerhetsramen, som beror på lansering sommaren 2016 och som kommer att vara tillgänglig för befintliga Z-Wave-enheter.

Raoul Wijgergang är vice VD för Z-Wave hos sin förälder Sigma Designs. "Vi involverade hackare och externa säkerhetsexperter i skapandet och översynen av säkerhetsspecifikationen," sa han techradar.

"Teamet ville ha många utomstående källor att titta över våra axlar, så att vi har friska ögon på potentiella brott och smutthål så att vi kunde ta itu med någonting möjligt."

Z-Wave är också "aktivt planerade" hackatoner, där hackare ges carte blanche för att försöka bryta säkerhet, senare i år.

Men inte alla tror att hiring hackare är rätt inställning. "Det är som att insistera på att de bästa brandmännen måste ha varit pyromaniacs eller arsonister i sin ungdom", säger Sophos Paul Ducklin.

"Att vara en cybercrook ger dig inte bara den färdighet och disciplin som behövs för att göra högkvalitativ, juridisk, vetenskaplig, repeterbar och vederbörligen behörig vetenskaplig forskning."

Det är sant, men som händelser som DEF CON visar varje år är hackare väldigt bra på att hitta sårbarheter som andra har missat.

Z-Wave syftar till att vara helt hacker-säker, och det kommer att hålla hackathons för att testa dess försvar

Lås upp dina routrar

Den smarta bland oss ​​skulle inte drömma om att låta en Windows-dator ansluta till internet utan någon form av säkerhetsprogram - men många kanske inte tror detsamma om att säkra en ljusbrytare eftersom det är en ljusbrytare.

Som Ollie Whitehouse säger, "konsumenterna kommer att anta tekniken på grund av de egenskaper och fördelar som de tar, ofta utan att tänka på säkerhetsimplikationerna, och vissa OEM-användare tar säkerhet mer seriöst än andra".

Paul Ducklin håller med om. "Det verkar vara mer om säljaren än plattformen", förklarar han och noterar att medan han är en stor fan av det smarta hemmet - "det är jätte coolt" säger han - "säkerhet tar ofta andra eller tredje plats i hushållsapparater byggda ner till ett pris, varför ta risken? "

För Ducklin handlar det om att slå på rätt balans mellan risk och belöning; användbarheten hos enheten mot dess potentiella nackdelar.

Och det kan ta några högprofilerade hackar för att göra OEM-er, och vi, deras kunder, uppmärksamma.

Som Raoul Wijgergangs noterar, "Media och högprofilerade ansträngningar för att hacka enheter kommer att öka profilen och tvinga tillverkare och standardorgan att uppmärksamma." Just nu, "inte alla är redo att begå sig för att se över sina plattformar".

Ollie Whitehouse håller med om. "Vi kan och borde förvänta oss att utnyttja en massa som vi har med traditionella IT-, mobila, industriella kontrollsystem och anslutna bilar", säger han.

"Säljare måste vara ekonomiskt incitament för att investera i säkerhet, men för det mesta idag finns det lite eller inget straff i fråga om försäljning eller reglering."

Det kommer att förändras, för det måste - inte bara för de människor som investerar i smart home tech just nu, men för de miljoner människor som tillverkarna hoppas nå framöver. Smart hemteknik måste vara användbar, tillförlitlig, säker och säker. Om det inte är det är det inte alls smart alls.