Miks peaks häkkerid sihtima Smarthome'i seadmeid?
Teiste nutikate seadmetega, näiteks nutikate turustusvõimalustega või nutikate termostaatidega, võite arvata, et häkker ei hooliks. Lõppude lõpuks, kes hoolib, kui häkker lülitab teie tuled sisse ja välja? Aga seal on tegelikult palju häkkerit võiks Tegeleda nende seadmetega teoreetiliselt.
Näiteks kui keegi suudab saada ajutist juurdepääsu samasse Wi-Fi-võrku, mis on ühendatud mõne teie nutikate turustusvõimalustega (kas juurdepääs turvalisele võrgule või mõne nutikas sotsiaalse inseneri kaudu), saavad nad pistikust kaugjuurdepääsu ja seega teie võrk (võimalusel kasutades tagurpidi SSH-ühendust), võimaldades neil seda punkti teha.
Seal on palju viise, kuidas häkkerid saaksid oma teed sisse minna, kuid jällegi on see vaid näide sellest, mida võiks teoreetiliselt juhtub. Me ei leidnud ühtegi märkimisväärset aruannet selle kohta, et praegused smarthome kasutajad häkkinud ja põhjustasid märkimisväärset kahju nende lõppemisel, kuid on palju tõsisem oht: bot-võrgud.
Ebaturvalist seadet võidakse pahavaraga üle võtta ja kasutada DDoS-i rünnakutes osalemiseks. Nii et samal ajal ei pruugita seadet häkkida sina kahju, saab neid kahjustada teisi kasutajaid. Nii et peate ennast selle vastu kaitsma kogu interneti täiustamiseks. See ei ole teoreetiline oht: seal on palju juhtumeid, kus see tegelikult juhtus.
Paljud turvateadlased on avastanud viise, kuidas häkkida erinevatesse värvitooni seadmetesse, sealhulgas populaarsete kaubamärkide, nagu SmartThings, Insteon, Philips Hue ja Ring, tooteid. Õnneks on need firmad juba vabastanud uued püsivara, et neid auke parandada, kuid mõnevõrra hirmutav on mõelda, kui lihtne oli see õigete oskusteabega nende seadmetega murda. Plus, te ei tea kunagi, millised turvaaugud on nendele seadmetele endiselt veel avastatud.
Mida saate teha turvalise turvalisuse tagamiseks
Lihtsaim viis selle kontrollimiseks on kasutada Interneti-asjade skännerit, mis skannib teie võrku, et näha, kas mõni teie seade on Shodanis. Shodan on Interneti-seadmete otsimootor, mis on avalikult kättesaadavad. Võite leida asju nagu turvakaamerad, printerid, ruuterid ja muud seadmed - peaaegu kõik, mis Internetiga ühendub.
Kahjuks on sellegipoolest väga vähe, et saate täielikult kaitsta ennast - enamasti on nende toodete ettevõtetele turvaline liides.
Kuid suurte nimesid kasutavad ettevõtted nagu Nest, Philips ja Amazon on kõik parimad kaubamärgid, millel on maine, et säilitada oma maine, nii et kulutades aega ja raha, et tagada oma nuusktubaka seadmeid, on see, mis nende huvides on. See ei tähenda tingimata, et turvalisus on tipptasemel, nagu eespool mainitud, kuid see on kindlasti palju parem kui odava Hiina takistuse turvakaamera, mis sai pärast sisselogimist minut ja pool aega häkkida.
Veelgi enam, olge ettevaatlik, millised seadmed teie võrgule jõuavad ja veenduge, et teie WiFi-võrgul on turvaline parool. Tõenäoliselt annate oma sõpradele ja perele oma salasõna, kuid selle remonditöötaja andis oma Wi-Fi parooli, et see näib üsna süütu, eks? Võibolla mitte.
Super-tõsiste kasutajate jaoks: tee teine võrk
Sellel on siiski mõned suured nõrkused:
- Kui soovite mõnda nendest seadmetest juhtida, peate oma telefoni lülitama Wi-Fi-võrgud. See on suur probleem, nii et see on tõesti ainult hea võimalus neile, kes kõik automatiseerivad või kasutavad Z-Wave-lülitit kõigi nende seadmete juhtimiseks.
- Mõned ilusad seadmedvajadus Juurdepääs internetile õigesti toimimiseks, nii et need ei tööta siin. Sellised seadmed nagu Nest termostaat, Philips Hue ja kõige nutikamad müügikohad töötavad hästi, kuid teised, nagu Amazonase Echo või Nest Cam, ei tööta üldse ilma Interneti-ühenduseta.
- Kui teie seadmed ei ole Internetiga ühendatud, ei saa te oma kaugsidefunktsioonide kasutamist, nii et te ei saa oma kodus asuvaid asju juhtida.
Näete, miks enamik inimesi seda ei tee - see vähendab oluliselt teie seadmete kasutatavust. Kuid kui enamasti juhtida oma seadmeid automatiseerimise ja füüsiliste nutikate lülitite abil, võib see olla korralik valik. Kuid enamiku inimeste jaoks ei kavatse see lennata. Sellisel juhul võite selle kõige paremini veenduda, et ostate mainekaid tooteid, mis on pärit usaldusväärsetest ettevõtetest, kes regulaarselt värskendusi teevad ja turvalisuse tagamiseks prioriteediks.