9Jul
Ljudje pogosto skrbijo, da bi svoje računalnike, pametne telefone in tablične računalnike zaščitili pred hekerji in zlonamerno programsko opremo. Toda kaj pa s svojimi napravami? Lahko so enako dovzetni kot katera koli druga naprava v vašem omrežju, čeprav to ni všeč.
Zakaj bi hekerji ciljali na bliskovne naprave?
Za nekatere aparate, kot so pametne ključavnice in Wi-Fi kamere, je zelo smiselno, zakaj bi bili veliki cilji za hekerje. Hakiranje vašega pametnega zaklepanja bi omogočilo, da bi nekdo prodrl v vašo hišo, ne da bi se potrudil. Hakiranje kamere bi jim omogočilo, da vidijo, če je kdo doma, tako da si ogleda vaš video vira.
Z drugimi napravami s smarthom, kot so pametne vtičnice ali pametni termostati, lahko mislite, da hacker ne bi imel nobene skrbi. Konec koncev, koga briga, če hacker vklopi in izklopi vaše luči? Toda dejansko je veliko, da bi lahko s takimi napravami hacker , teoretično.
Če je nekdo na primer lahko pridobil začasni dostop do istega omrežja Wi-Fi, s katerim je povezan eden od vaših pametnih prodajnih mest( bodisi z dostopom do nezavarovane mreže ali prek pametnega socialnega inženiringa), bi lahko nato dobili oddaljeni dostop dovtič in zato vaše omrežje( morda z uporabo povratne SSH povezave), kar jim omogoča, da naredijo, kot si želijo od te točke.
Obstaja tona načina, kako bi hekerji lahko vstopili v svojo pot, toda to je le primer tega, kaj bi lahko teoretično zgodilo. Nismo ugotovili nobenih pomembnih poročil o dejanskih smarthome uporabnikih, ki so se vdali in povzročajo znatno škodo na koncu, vendar obstaja veliko bolj resnična grožnja: botneti.
Nezavarovana naprava se lahko prevzame z zlonamerno programsko opremo in se uporablja za sodelovanje pri napadih DDoS.Torej, medtem ko naprave smarthome ne smejo biti vdrepljene, da bi povzročili vi škodo, jih lahko uporabite za povzročitev škode drugim uporabnikom. Torej se morate zaščititi pred tem zaradi izboljšanja celotnega interneta. To ni teoretična grožnja: veliko je bilo primerov, v katerih se je to dejansko zgodilo.
Mnogi varnostni raziskovalci so odkrili načine za kramljanje v različne naprave s smarthom, vključno s proizvodi iz priljubljenih blagovnih znamk, kot so SmartThings, Insteon, Philips Hue in Ring. Na srečo so ta podjetja že izdala nove vdelane programske opreme za popravilo teh lukenj, vendar je malo zastrašujoče razmišljati o tem, kako enostavno je bilo v teh napravah zlomiti pravo znanje. Plus, nikoli ne veste, kakšne varnostne luknje še vedno obstajajo na napravah, ki jih še ni treba odkriti.
Kaj lahko storite, če želite ostati varen
Na žalost je večina aparatov, namenjenih za premišljene zaslone, oblikovana tako, da jih je enostavno uporabljati in ne prihajajo s tono varnostnih funkcij. Vendar pa lahko začnete tako, da vidite, ali je kateri od vaših izdelkov v blatu lahko dostopen z interneta, kar jih odpira do napadalcev.
Najlažji način za preverjanje tega je, da uporabite Scanner za internet stvari, ki skenira vaše omrežje in preveri, ali je katera od vaših naprav na Shodan. Shodan je iskalnik za internetne naprave, ki so javno dostopne. Tu lahko najdete stvari, kot so varnostne kamere, tiskalniki, usmerjevalniki in druge naprave - skoraj vse, kar se povezuje z internetom.
Na žalost, poleg tega je zelo malo, da lahko storite, da se popolnoma zaščitite zdaj - v glavnem so podjetja, ki ponujajo izdelke, da zagotovijo varen vmesnik.
Vendar so velika imena, kot so Nest, Philips in Amazon, vse najboljše blagovne znamke, ki imajo ugled, da bi jih vzdrževali, zato je poraba časa in denarja pri zagotavljanju njihovih smrdljivih naprav nekaj, kar je v njihovem najboljšem interesu. To ne pomeni nujno, da je varnost vrhunska, kot je bilo omenjeno zgoraj, vendar je zagotovo veliko boljša od poceni kitajske varnostne kamere, ki je uspelo, da se je vdrl v minuto in pol po tem, ko je bila nastavljena.
Če boste uporabljali naprave za izdelavo črnih kock, kupite od uglednih blagovnih znamk in poskrbite, da boste takoj namestili varnostne posodobitve. Vaše naprave s kremplji se redno posodabljajo in te posodobitve večinoma vsebujejo popravke napak ali nove funkcije, včasih pa lahko vsebujejo kritične varnostne popravke, ki jih želite uporabiti ASAP.
Poleg tega pazite, katere naprave dostopajo do vašega omrežja in poskrbite, da vaše omrežje Wi-Fi uporablja varno geslo. Verjetno boste samo dali svoje geslo svojim prijateljem in družini, vendar je ta serviser, ki ste mu dali vaše geslo za Wi-Fi, zdel precej nedolžen, kajne? Morda pa tudi ne.
Za Super resne uporabnike: naredite drugo omrežje
Če želite narediti drastične ukrepe, lahko naredite nekaj, kar storijo številni hudiči, ki se pogasijo s kroglami: postavite vse svoje naprave za samodejno ločitev, ločeno omrežje, ki nipovezani z internetom in imajo glavno omrežje posebej za običajne naprave, kot so računalniki in tablični računalniki, ki imajo dostop do interneta. Potrebujete samo drugi usmerjevalnik, ki oddaja lastno omrežje, in se izogibajte povezavi z modemom.
To ima nekaj velikih slabosti, vendar:
- V telefonu boste morali preklopiti omrežja Wi-Fi, kadar koli želite upravljati eno od teh naprav. To je velika težava, zato je res dobra izbira za tiste, ki avtomatizirajo vse ali uporabljajo stikala Z-Wave za nadzor vseh svojih naprav.
- Nekatere aparate potrebujejo dostop do interneta, da bi pravilno delovali, zato ti ne bodo delovali tukaj. Naprave, kot sta Nest termostat, Philips Hue in najbolj pametne vtičnice, bodo delale v redu, vendar bodo druge, kot je Amazon Echo ali Nest Cam, sploh ne delovale brez internetne povezave.
- Če vaše naprave niso priključene na internet, ne boste mogli uporabljati svojih funkcij oddaljenega dostopa - tako da ne boste mogli nadzirati vaših stvari, ko ste odsotni od doma.
Vidite lahko, zakaj večina ljudi tega ne počne - resno zmanjša uporabnost vaših naprav. Ampak, če večinoma nadzorujete svoje naprave s pomočjo avtomatizacije in fizičnih pametnih stikal, bi lahko bila dostojna možnost. Toda za večino ljudi to ne bo letelo. V tem primeru najboljše, kar lahko storite, je, da kupujete izdelke iz kremastih izdelkov iz uglednih podjetij, ki redno objavljajo posodobitve in dajejo varnost prednost.
