9Jul
Οι άνθρωποι συχνά ανησυχούν για τη διατήρηση των υπολογιστών, των smartphones και των δισκίων τους από τους χάκερ και το κακόβουλο λογισμικό.Αλλά τι γίνεται με τις συσκευές σου με το smarthome;Μπορούν να είναι εξίσου ευαίσθητα με οποιαδήποτε άλλη συσκευή στο δίκτυό σας, ακόμα κι αν δεν φαίνεται όπως αυτή.
Γιατί οι χάκερς θα επιδιώξουν τις συσκευές Smarthome;
Για ορισμένες συσκευές smarthome, όπως οι έξυπνες κλειδαριές και οι κάμερες Wi-Fi, έχει πολύ νόημα γιατί θα ήταν καλός στόχος για χάκερ.Hacking έξυπνη κλειδαριά σας θα επέτρεπε σε κάποιον να σπάσει στο σπίτι σας χωρίς busting το δρόμο τους μέσα Hacking μια φωτογραφική μηχανή θα τους επέτρεπε να δουν αν κάποιος στο σπίτι, ρίχνοντας μια ματιά στο βίντεο ζωοτροφών σας.
Με άλλες συσκευές smarthome, όπως έξυπνες έξοδοι ή έξυπνοι θερμοστάτες, ίσως νομίζετε ότι ένας χάκερ δεν θα νοιαζόταν.Μετά από όλα, ποιος νοιάζεται αν ένας χάκερ στρέφει τα φώτα σας;Αλλά υπάρχουν πραγματικά πολλά που ένας hacker θα μπορούσε να κάνει με τα αυτές τις συσκευές, θεωρητικά.
Για παράδειγμα, εάν κάποιος μπόρεσε να αποκτήσει προσωρινή πρόσβαση στο ίδιο δίκτυο Wi-Fi που συνδέεται με ένα έξυπνο δίκτυο( είτε με πρόσβαση σε ένα μη ασφαλές δίκτυο είτε μέσω έξυπνης κοινωνικής μηχανικής), τότε θα μπορούσε να αποκτήσει απομακρυσμένη πρόσβαση στο δίκτυοplug and therefore your network( πιθανώς χρησιμοποιώντας αντίστροφη σύνδεση SSH), επιτρέποντάς τους να κάνουν ό, τι επιθυμούν από εκείνο το σημείο.
Υπάρχουν πολλοί τρόποι με τους οποίους οι χάκερ θα μπορούσαν να μπλοκάρουν το δρόμο τους, αλλά και πάλι, αυτό είναι μόνο ένα παράδειγμα του τι θα μπορούσε θεωρητικά να συμβεί.Δεν εντοπίσαμε σημαντικές αναφορές σχετικά με τους πραγματικούς χρήστες smarthome που έχουν εισέλθει σε πειρατεία και προκαλούν σημαντικές ζημιές στο τέλος τους, αλλά υπάρχει μια πολύ πιο αληθινή απειλή: τα botnets.
Μια μη ασφαλής συσκευή θα μπορούσε να αναληφθεί με κακόβουλο λογισμικό και να χρησιμοποιηθεί για να συμμετάσχει σε επιθέσεις DDoS.Έτσι, ενώ συσκευές smarthome μπορεί να μην έχουν πειραχτεί να προκαλέσουν σας βλάβη, μπορούν να χρησιμοποιηθούν για να προκαλέσουν βλάβη σε άλλους χρήστες.Έτσι θα πρέπει να εξασφαλίσετε τον εαυτό σας ενάντια σε αυτό για τη βελτίωση ολόκληρου του διαδικτύου.Αυτό δεν είναι μια θεωρητική απειλή: υπήρξαν πολλές περιπτώσεις στις οποίες αυτό πράγματι συνέβη.
Πολλοί ερευνητές της ασφάλειας έχουν ανακαλύψει τρόπους για να εισέλθουν σε διάφορες συσκευές smarthome, συμπεριλαμβανομένων προϊόντων από δημοφιλή brands όπως SmartThings, Insteon, Philips Hue και Ring.Ευτυχώς, αυτές οι εταιρείες έχουν ήδη κυκλοφορήσει νέο firmware για να διορθώσουν αυτές τις τρύπες, αλλά είναι λίγο αποθαρρυντικό να σκεφτούμε πόσο εύκολο ήταν να εισέλθουμε σε αυτές τις συσκευές με τη σωστή τεχνογνωσία.Επιπλέον, ποτέ δεν ξέρετε τι τρύπες ασφαλείας εξακολουθούν να υπάρχουν σε αυτές τις συσκευές που δεν έχουν ακόμη ανακαλυφθεί.
Τι μπορείτε να κάνετε για να παραμείνετε ασφαλείς
Δυστυχώς, οι περισσότερες συσκευές smarthome έχουν σχεδιαστεί για να είναι εύκολο στη χρήση και δεν έρχονται με τόνο χαρακτηριστικών ασφαλείας.Ωστόσο, μπορείτε να ξεκινήσετε βλέποντας αν κάποιο από τα προϊόντα smarthome σας είναι εύκολα προσβάσιμο από το διαδίκτυο, το οποίο τους ανοίγει στους επιτιθέμενους.
Ο ευκολότερος τρόπος να ελέγξετε αυτό είναι να χρησιμοποιήσετε τον σαρωτή Διαδικτύου των Πράξεων, ο οποίος σαρώνει το δίκτυό σας για να δείτε αν κάποια από τις συσκευές σας βρίσκονται στο Shodan.Το Shodan είναι μια μηχανή αναζήτησης συσκευών διαδικτύου που είναι προσβάσιμες στο κοινό.Μπορείτε να βρείτε πράγματα όπως κάμερες ασφαλείας, εκτυπωτές, δρομολογητές και άλλες συσκευές - σχεδόν τίποτα που συνδέει με το Διαδίκτυο.
Δυστυχώς, πέρα από αυτό, υπάρχουν πολύ λίγα που μπορείτε να κάνετε για να προστατεύσετε πλήρως τον εαυτό σας τώρα - είναι ως επί το πλείστον οι εταιρείες των προϊόντων να παρέχουν ένα ασφαλές περιβάλλον.
Ωστόσο, μεγάλες εταιρείες όπως η Nest, η Philips και το Amazon είναι όλες οι κορυφαίες μάρκες που έχουν φήμη για να υποστηρίξουν, οπότε δαπανώνται χρόνος και χρήματα για την εξασφάλιση των συσκευών τους smarthome είναι κάτι που είναι προς το συμφέρον τους.Αυτό δεν σημαίνει απαραίτητα ότι η ασφάλεια είναι κορυφαία, όπως αναφέρθηκε παραπάνω, αλλά είναι σίγουρα πολύ καλύτερη από τη φθηνή κινεζική μηχανή ασφαλείας, η οποία μπόρεσε να πάρει χάκερ ενάμισι λεπτό μετά τη δημιουργία της.
Έτσι, εάν πρόκειται να χρησιμοποιήσετε συσκευές smarthome, αγοράστε από αξιόπιστες μάρκες και φροντίστε να εγκαταστήσετε τυχόν ενημερώσεις ασφαλείας μόλις βγει.Οι συσκευές smarthome ενημερώνονται περιοδικά και αυτές οι ενημερώσεις συνίστανται κυρίως σε διορθώσεις σφαλμάτων ή σε νέες λειτουργίες, αλλά μερικές φορές μπορεί να περιέχουν κρίσιμες ενημερωμένες εκδόσεις ασφαλείας που θέλετε να υλοποιηθούν ταχύτερα.
Επιπλέον, προσέξτε ποιες συσκευές έχουν πρόσβαση στο δίκτυό σας και βεβαιωθείτε ότι το δίκτυό σας Wi-Fi διαθέτει έναν ασφαλή κωδικό πρόσβασης.Είναι πιθανό μόνο να δώσετε τον κωδικό πρόσβασης στους φίλους και την οικογένειά σας, αλλά ο επισκευαστής που δώσατε τον κωδικό πρόσβασης Wi-Fi σας φαίνεται αρκετά αθώος, έτσι;Μάλλον όχι.
Για τους εξαιρετικά σοβαρές χρήστες: Κάνετε ένα δεύτερο δίκτυο
Αν θέλετε να λάβετε δραστικά μέτρα, μπορείτε να κάνετε κάτι που κάνουν πολλοί κακοτράχηδες λάτρεις του smarthome: βάλτε όλες τις συσκευές smarthome στο δικό τους, ξεχωριστό δίκτυο που δεν είναισυνδεδεμένα στο διαδίκτυο και διαθέτουν ένα κύριο δίκτυο ειδικά για τακτικές συσκευές όπως υπολογιστές και tablet που μπορούν να έχουν πρόσβαση στο Διαδίκτυο.Απλώς χρειάζεστε ένα δεύτερο δρομολογητή για να εκπέμψετε το δικό του δίκτυο και αποφύγετε τη σύνδεσή του με ένα μόντεμ.
Αυτό έχει μερικά σημαντικά μειονεκτήματα, ωστόσο:
- Θα χρειαστεί να αλλάξετε δίκτυα Wi-Fi στο τηλέφωνό σας κάθε φορά που θέλετε να ελέγξετε μία από αυτές τις συσκευές.Αυτό είναι μια τεράστια ταλαιπωρία, οπότε είναι πραγματικά μια καλή επιλογή μόνο για όσους αυτοματοποιούν τα πάντα ή χρησιμοποιούν διακόπτες Z-Wave για να ελέγχουν όλες τις συσκευές τους.
- Ορισμένες συσκευές smarthome χρειάζονται πρόσβαση στο Διαδίκτυο για να λειτουργήσουν σωστά, έτσι ώστε να μην λειτουργούν εδώ.Συσκευές όπως ο θερμοστάτης Nest, η Philips Hue και τα περισσότερα έξυπνα καταστήματα θα λειτουργήσουν καλά, αλλά άλλα - όπως το Amazon Echo ή το Nest Cam - δεν θα λειτουργήσουν καθόλου χωρίς σύνδεση στο διαδίκτυο.
- Εάν οι συσκευές σας δεν είναι συνδεδεμένες στο διαδίκτυο, δεν θα μπορείτε να χρησιμοποιήσετε τις δυνατότητες απομακρυσμένης πρόσβασης - έτσι δεν θα είστε σε θέση να ελέγχετε τα στοιχεία του smarthome σας ενώ βρίσκεστε μακριά από το σπίτι.
Μπορείτε να δείτε γιατί οι περισσότεροι άνθρωποι δεν το κάνουν αυτό - μειώνει σημαντικά τη χρηστικότητα των συσκευών σας.Αλλά, αν ελέγχετε κυρίως τις συσκευές σας μέσω της αυτοματοποίησης και των φυσικών έξυπνων διακοπτών, θα μπορούσε να είναι μια αξιοπρεπή επιλογή.Αλλά για τους περισσότερους ανθρώπους, αυτό δεν πρόκειται να πετάξει.Σε αυτή την περίπτωση, το καλύτερο που μπορείτε να κάνετε διασφαλίζει ότι αγοράζετε προϊόντα smarthome από έγκριτες εταιρείες που εκδίδουν τακτικά ενημερώσεις και καθιστούν την ασφάλεια προτεραιότητα.