Kodėl "Hackers" taiko "Smarthome" įrenginius?
Su kitais "smarthome" įrenginiais, tokiais kaip "smart" parduotuvės ar protingi termostatai, galbūt manote, kad įsilaužėlis nesirūpins. Galų gale, kas rūpinasi, jei įsilaužėlis įjungia ir išjungia jūsų žibintus? Bet iš tikrųjų daug, kad įsilaužėlis galėjo teoriškai dirbti su tais prietaisais.
Pavyzdžiui, jei kas nors galėjo gauti laikiną prieigą prie to paties "Wi-Fi" tinklo, į kurį yra prijungtas vienas iš jūsų išmaniųjų prieigos vietų (pasiekdamas neužtikrintą tinklą arba naudodamas kokią nors protingą socialinę inžineriją), jie galėjo gauti nuotolinę prieigą prie kištuko ir todėl jūsų tinklas (galbūt naudodamas atvirkštinį SSH ryšį), leidžiantį jiems tai daryti taip, kaip to pageidauja.
Yra keletas būdų, kaip įsilaužėliai galėtų įveikti kelią, bet dar kartą tai yra tik pavyzdys galėjo teoriškai atsitikti. Mes neradome jokių reikšmingų pranešimų apie faktinius "smarthome" naudotojus, kurie buvo sugadinti ir padarė didelę žalą jų pabaigoje, tačiau yra daug realesnė grėsmė: "botnety".
Neužtikrintas įrenginys gali būti perimtas su kenkėjiškomis programomis ir naudojamas dalyvauti "DDoS" atakose. Taigi, nors smarthome įrenginiai gali būti įsilaužta sukelti tu jie gali būti naudojami žalai kitiems naudotojams. Taigi, jūs turėtumėte apsisaugoti nuo to, kad galėtų pagerinti visą internetą. Tai nėra teorinė grėsmė: buvo daug atvejų, kai tai iš tikrųjų įvyko.
Daugelis saugumo tyrėjų aptiko būdų, kaip įsilaužti į įvairias "smarthome" įrenginių, įskaitant populiarių prekės ženklų, tokių kaip "SmartThings", "Insteon", "Philips Hue" ir "Ring", produktus. Laimei, šios bendrovės jau išleido naują aparatinę įrangą, skirtą pataisyti šias skylutes, bet tai yra šiek tiek bauginanti galvoti apie tai, kaip lengvai buvo įstrigę į šiuos įrenginius su tinkama žinau kaip. Be to, jūs niekada nežinote, kokių saugumo spragų vis dar egzistuoja šiose dar nenusileidžiančiuose įrenginiuose.
Ką jūs galite padaryti, kad užtikrintų saugumą
Lengviausias būdas patikrinti tai - naudoti "Internet Things Scanner", kuris nuskaito jūsų tinklą, kad sužinotumėte, ar jūsų "Shodan" įrenginiai yra. "Shodan" yra viešai prieinamų interneto įrenginių paieškos sistema. Čia galite rasti tokių dalykų kaip apsauginiai fotoaparatai, spausdintuvai, maršrutizatoriai ir kiti įrenginiai - beveik visi, kas jungiasi prie interneto.
Deja, be to, labai mažai ką galite padaryti, kad dabar galėtumėte visiškai apsisaugoti - daugiausia dėl produktų kompanijų užtikrina saugią sąsają.
Tačiau didžiosios įmonės, pvz., "Nest", "Philips" ir "Amazon", yra visų geriausių prekių ženklų, kurių reputacija laikytina, todėl laiko ir pinigų praleidimas siekiant užtikrinti jų "smarthome" įrenginius yra kažkas, kas atitinka jų interesus. Tai nebūtinai reiškia, kad saugumas yra aukščiausio lygio, kaip minėta pirmiau, tačiau tai tikrai gerokai patogu, nei pigūs kilnojamosios kietos apsaugos kameros, kurios po pusantros minutės buvo sugauta.
Be to, būkite atsargūs, kokie įrenginiai pasiekia jūsų tinklą ir įsitikinkite, kad jūsų "Wi-Fi" tinklas turi saugų slaptažodį. Galbūt tik savo draugams ir šeimos nariams išduosite savo slaptažodį, bet remontininkas, kurį pateikėte savo "Wi-Fi" slaptažodį, atrodo gana nekaltas, ar ne? O gal ir ne.
Labai rimtiems vartotojams: sukurkite antrąjį tinklą
Tačiau tai turi keletą didelių trūkumų:
- Jei norite valdyti vieną iš šių įrenginių, telefone turėsite perjungti "Wi-Fi" tinklus. Tai didžiulė vargo tema, taigi tai yra tik geras pasirinkimas tiems, kurie viską automatizuoja arba naudoja Z-Wave jungiklius, kad valdytų visus savo įrenginius.
- Kai kurie smarthome įrenginiaireikia prieiga prie interneto, kad veiktų tinkamai, taigi jie čia nedirbs. Įrenginiai, pvz., "Nest" termostatas, "Philips Hue" ir dauguma išmanių parduotuvių, puikiai tinka, tačiau kiti, pavyzdžiui, "Amazon Echo" arba "Nest Cam", neturės darbo be interneto ryšio.
- Jei jūsų įrenginiai nėra prijungti prie interneto, negalėsite naudotis savo nuotolinės prieigos funkcijomis, taigi jūs negalėsite valdyti savo smulkių daiktų, kol esate toli nuo namų.
Galite suprasti, kodėl dauguma žmonių to nedaro - tai labai sumažina jūsų įrenginių naudojimą. Tačiau jei jūs daugiausia kontroliuojate savo įrenginius automatizavimo ir fizinių protingų jungiklių, tai gali būti tinkama galimybė. Tačiau daugeliui žmonių tai nebus skraidyti. Tuo atveju geriausia, ką galite padaryti, užtikrinsite, kad jūs perkate "smarthome" produktus iš gerbiamų kompanijų, kurios reguliariai skelbia naujinius ir užtikrina prioritetą.
