9Jul
Ljudi često brinu o održavanju računala, pametnih telefona i tableta od hakera i malwarea. Ali što je s vašim uređajima? Oni mogu biti jednako osjetljivi kao i svi drugi uređaji na vašoj mreži, čak i ako to ne izgleda poput nje.
Zašto bi hakeri ciljali Smarthome uređaje?
Za određene uređaje, poput pametnih bravica i Wi-Fi kamere, ima puno smisla zašto bi oni bili izvrsni cilj hakera. Sjeckanje vašeg pametnog zaključavanja omogućilo bi da netko uđe u vašu kuću, a da se ne probije. Sjeckanje kamere omogućilo bi im da vidite je li netko doma uzimajući pogled na svoj video feed.
Uz ostale uređaje, poput pametnih utičnica ili pametnih termostata, možda mislite da haker ne bi briga. Naposljetku, tko se brine ako haker okreće i isključi svjetla? No, ima puno toga što haker može učiniti s tim uređajima, teoretski.
Na primjer, ako je netko mogao privući privremeni pristup istoj Wi-Fi mreži koja je povezana s vašim pametnim prodajnim mjestima( bilo pristupajući neosiguranoj mreži ili nekom pametnom društvenom inženjeringu), tada bi mogli dobiti daljinski pristuputikač, a time i vašu mrežu( moguće pomoću obrnutog SSH veze), dopuštajući im da od te točke čine ono što žele.
Postoji mnogo načina na koje hakeri mogu prolaziti, ali opet, to je samo primjer onoga što može teoretski dogoditi. Nismo pronašli značajna izvješća o stvarnim korisnicima koji su se srušili i uzrokovali značajnu štetu na njihovu kraju, ali postoji mnogo više stvarna prijetnja: botnete.
Unsecured uređaj može biti preuzet sa zlonamjernim softverom i koristi se za sudjelovanje u DDoS napadima. Dakle, dok se uređaji smarthome ne mogu srušiti zbog -oštećenja , mogu se upotrijebiti za štetu ostalim korisnicima. Dakle, trebali biste se pobrinuti protiv toga za poboljšanje cijelog interneta. Ovo nije teoretski prijetnja: bilo je mnogo slučajeva u kojima se to zapravo dogodilo.
Mnogi sigurnosni istraživači otkrili su načine da se upadaju u različite uređaje, uključujući proizvode popularnih brandova poput SmartThings, Insteon, Philips Hue i Ring. Srećom, ove tvrtke već su izdale nove firmware za popravak tih rupa, ali malo je zastrašujuće razmišljati o tome kako je lako probiti ove uređaje s pravim znanjima. Osim toga, nikad ne znate kakve sigurnosne rupe još postoje na tim uređajima koje tek treba otkriti.
Što možete učiniti da ostanete sigurni
Nažalost, većina uređaja smarthome dizajnirana je tako da je jednostavna za korištenje, a ne dolaze s tonom sigurnosnih značajki. Međutim, možete početi vidjeti ako je bilo koji od vaših smarthome proizvodi su lako dostupni s interneta, što ih otvara na napadače.
Najlakši način da provjerite je ovo jest korištenje skener Interneta za stvari, koji pretražuje vašu mrežu kako bi vidjeli jesu li neki od vaših uređaja na Shodanu. Shodan je tražilica za internetske uređaje koji su javno dostupni. Možete pronaći stvari poput sigurnosnih kamera, pisača, usmjerivača i drugih uređaja - prilično mnogo toga što se povezuje s internetom.
Nažalost, osim toga, malo je toga što možete učiniti kako biste se u potpunosti zaštitili sada - najčešće je do tvrtki proizvoda da osiguraju sigurno sučelje.
Međutim, velika imena tvrtki poput Nesta, Philipsa i Amazona su sve vrhunske marke koje imaju ugled, pa je trošenje vremena i novca u osiguravanje njihovih jednostavnih uređaja nešto što je u njihovom najboljem interesu. To ne znači nužno da je sigurnost vrhunska, kao što je gore spomenuto, ali svakako je mnogo bolje od jeftine kineskog knock-off sigurnosnog fotoaparata koji je mogao biti sjeckan minutu i pol nakon što je postavljen.
Dakle, ako ćete koristiti uređaje smarthome, kupite od renomiranih robnih marki i svakako instalirajte sigurnosna ažuriranja čim izađu. Vaši uređaji smarthome se periodički ažuriraju, a ta se ažuriranja uglavnom sastoje od ispravki pogrešaka ili novih značajki, no ponekad mogu sadržavati ključne sigurnosne zakrpe koje želite implementirati ASAP.
Nadalje, budite pažljivi o tome koji uređaji pristupaju vašoj mreži i osigurajte da vaša Wi-Fi mreža ima sigurnu lozinku. Vjerojatno ćete samo davati svoju lozinku svojim prijateljima i obitelji, ali taj popravak koji ste dali vašu Wi-Fi lozinku čini se prilično nevinim, zar ne? Možda ne.
Za Super Serious Users: Napravite drugu mrežu
Ako želite poduzeti drastične mjere, možete učiniti nešto što puno umirućih ljubitelja smarthome učiniti: staviti sve svoje smarthome uređaje na vlastitu, zasebnu mrežu koja nijepovezane s internetom i imati glavnu mrežu posebno za redovite uređaje poput računala i tableta koji mogu pristupiti internetu. Trebate samo drugi usmjerivač za emitiranje vlastite mreže i izbjegavajte povezivanje s modemom.
To ima neke velike padove, međutim:
- Trebate prebaciti Wi-Fi mreže na telefon kad god želite kontrolirati jedan od tih uređaja. Ovo je ogromna gnjavaža pa je to samo dobar izbor za one koji automatiziraju sve ili koriste Z-Wave sklopke za upravljanje svim svojim uređajima.
- Neki uređaji smarthome trebaju pristup internetu kako bi ispravno funkcionirali, tako da oni neće raditi ovdje. Uređaji poput Nest Thermostata, Philips Hue i većine pametnih poslovnica će raditi, ali drugi - poput Amazon Echo ili Nest Cam - neće raditi naopako bez internetske veze.
- Ako vaši uređaji nisu povezani s internetom, nećete moći koristiti svoje značajke daljinskog pristupa - tako da nećete moći kontrolirati svoje stvari dok ste daleko od kuće.
Možete vidjeti zašto većina ljudi to ne čini - ozbiljno smanjuje upotrebljivost vaših uređaja. No, ako uglavnom upravljate uređajima automatizacijom i fizičkim pametnim preklopnicima, to bi mogla biti pristojna opcija. Ali za većinu ljudi to neće letjeti. U tom slučaju najbolje ćete to učiniti kako bi se osiguralo da kupujete proizvode koji se prodaju s renomiranih tvrtki koje redovito objavljuju ažuriranja i osiguravaju sigurnost prioritetima.