9Jul

Ar mano "Smarthome" įrenginiai yra saugūs?

IMG_2974 kopija

Žmonės dažnai nerimauja dėl kompiuterių, išmaniųjų telefonų ir planšetinių kompiuterių saugojimo nuo įsilaužėlių ir kenkėjiškų programų.Bet kokie jūsų smarthome įrenginiai? Jie gali būti tokie pat jautrūs kaip ir bet kuris kitas jūsų tinklo įrenginys, net jei tai neatrodo taip.

Kodėl hakeriai taiko "Smarthome" įrenginius?

IMG_2823_stomped

Tam tikriems "smarthome" įrenginiams, pvz., "Protingiems" spynams ir "Wi-Fi" fotoaparatams, yra daug prasmės, kodėl jie būtų puikus taikinys hakeramiams."Įsilaužimas" jūsų "intelektualioji užraktas" leis kažkam įsilaužti į jūsų namus, netrukdydamas įeiti. Nusikreipus fotoaparatą, jie galės pamatyti, ar kas nors namuose žiūri į jūsų vaizdo įrašą.

Galite manyti, kad įsilaužėlis nesirūpins kitais "smarthome" įrenginiais, tokiais kaip "smart outlets" ar "smart" termostatai. Galų gale, kas rūpinasi, jei įsilaužėlis įjungia ir išjungia jūsų žibintus? Tačiau iš tikrųjų yra daug, kad hakerius teoriškai gali daryti su tais įrenginiais.

Pavyzdžiui, jei kas nors galėjo gauti laikiną prieigą prie to paties "Wi-Fi" tinklo, kuriame yra prijungtas vienas iš jūsų išmaniųjų prieigos vietų( nes pasiekė neužtikrintą tinklą arba per protingą socialinę inžineriją), tada jie galėjo gauti nuotolinę prieigą prieprijunkite ir todėl savo tinklą( galbūt naudodami atvirkštinį SSH ryšį), leidžiantį jiems tai padaryti.

IMG_2454_stomped

Yra keletas būdų, kaip įsilaužėliai gali įsilieti į kelią, bet dar kartą tai yra tik pavyzdys, kaip gali teoriškai įvykti .Mes neradome jokių reikšmingų pranešimų apie faktinius "smarthome" naudotojus, kurie buvo sugadinti ir padarė didelę žalą jų pabaigoje, tačiau yra daug realesnė grėsmė: "botnety".

Neužtikrintas įrenginys gali būti perimtas su kenkėjiškomis programomis ir naudojamas dalyvauti "DDoS" atakose. Taigi, nors smarthome įrenginiai gali būti įsilaužta sukelti jūs žalą, jie gali būti naudojami žalos kitiems vartotojams. Taigi, jūs turėtumėte apsisaugoti nuo to, kad galėtų pagerinti visą internetą.Tai nėra teorinė grėsmė: buvo daug atvejų, kai tai iš tikrųjų įvyko.

Daugybė saugumo tyrėjų nustatė būdus, kaip įsilaužti į įvairias "smarthome" prietaisus, įskaitant populiarių prekės ženklų, tokių kaip "SmartThings", "Insteon", "Philips Hue" ir "Ring" produktus. Laimei, šios bendrovės jau išleido naują aparatinę įrangą, skirtą pataisyti šias skylutes, tačiau tai yra šiek tiek gąsdinanti mintis apie tai, kaip lengvai buvo įveikti šiuos prietaisus su tinkama žinau kaip. Be to, jūs niekada nežinote, kokių saugumo spragų vis dar egzistuoja šiose dar nenusileidžiančiuose įrenginiuose.

"Ką jūs galite padaryti, kad išlaikytumėte saugią"

2016-11-12_0003

"Deja, dauguma" smarthome "įrenginių yra suprojektuoti taip, kad juos būtų lengva naudoti ir jų nereikėtų naudoti su daugybe saugumo funkcijų.Tačiau galite pradėti žiūrėdami, ar bet kuris iš jūsų "smarthome" produktų yra lengvai pasiekiamas iš interneto, kuris juos atveria užpuolikams.

Lengviausias būdas tai patikrinti - naudoti "Internet Things Scanner", kuris nuskaito jūsų tinklą, kad sužinotumėte, ar jūsų įrenginiai yra "Shodan"."Shodan" yra viešai prieinamų interneto įrenginių paieškos sistema.Čia galite rasti tokių dalykų kaip apsauginiai fotoaparatai, spausdintuvai, maršrutizatoriai ir kiti įrenginiai - beveik visi, kas jungiasi prie interneto.

Deja, be to, labai mažai ką galite padaryti, kad galėtumėte dabar visiškai apsaugoti save. Daugiausia produktų kompanijos teikia saugią sąsają.

Tačiau didžiosios įmonės, pvz., "Nest", "Philips" ir "Amazon", yra visų geriausių prekių ženklų, kurių reputacija laikytina, taigi praleisti laiką ir pinigus, kad būtų užtikrintas jų "smarthome" įrenginių naudojimas. Tai nebūtinai reiškia, kad saugumas yra aukščiausio lygio, kaip minėta pirmiau, tačiau tai tikrai gerokai patogu, nei pigūs kilnojamosios kietos apsaugos kameros, kurios po pusantros minutės buvo sugauta.

xiongmaicam

Taigi, jei ketinate naudoti "smarthome" įrenginius, nusipirkite iš gerbiamų prekės ženklų ir būtinai įdiekite bet kokius saugos naujinius, kai tik jie pasirodys. Jūsų "smarthome" įrenginiai periodiškai atnaujinami, o šie naujiniai daugiausia susideda iš klaidų ar naujų funkcijų, tačiau kartais jie gali turėti kritinių saugumo pataisų, kuriuos norite įdiegti kaip įprastą.

Be to, būkite atsargūs, kokie įrenginiai pasiekia jūsų tinklą ir įsitikinkite, kad jūsų "Wi-Fi" tinklas turi saugų slaptažodį.Galbūt tik savo draugams ir šeimos nariams išduosite savo slaptažodį, bet remontininkas, kurį pateikėte savo "Wi-Fi" slaptažodį, atrodo gana nekaltas, ar ne? O gal ir ne.

Super rimtiems vartotojams: sukurkite antrąjį tinklą

Jei norite imtis drastiškų priemonių, galite padaryti kažką, kad daug smilkytuvų mėgėjams darytų: visus savo "smarthome" prietaisus įdiegiami atskirai, atskirame tinkle, kuris nėraprijungtas prie interneto ir turi pagrindinį tinklą, skirtą konkretiems reguliariems įrenginiams, pvz., kompiuteriams ir planšetiniams kompiuteriams, kurie gali naudotis internetu. Jums tiesiog reikia antrojo maršrutizatoriaus, kad galėtų transliuoti savo tinklą, ir vengti prijungti jį prie modemo.

Tai turi keletą didelių trūkumų, tačiau:

  • Jei norite valdyti vieną iš šių įrenginių, telefone turėsite perjungti "Wi-Fi" tinklus. Tai didžiulė vargo tema, taigi tai yra tik geras pasirinkimas tiems, kurie viską automatizuoja arba naudoja Z-Wave jungiklius, kad valdytų visus savo įrenginius.
  • Kai kuriems "smile" tipo įrenginiams reikalinga prieiga prie interneto, kad jie tinkamai veiktų, todėl jie čia neveiks.Įrenginiai, pvz., "Nest" termostatas, "Philips Hue" ir dauguma išmanių parduotuvių, puikiai tinka, tačiau kiti, pavyzdžiui, "Amazon Echo" arba "Nest Cam", neturės darbo be interneto ryšio.
  • Jei jūsų įrenginiai nėra prijungti prie interneto, negalėsite naudotis savo nuotolinės prieigos funkcijomis, taigi jūs negalėsite kontroliuoti savo smulkių daiktų, kol esate toli nuo namų.

Jūs galite pamatyti, kodėl dauguma žmonių to nedaro - tai labai sumažina jūsų įrenginių naudojimą.Tačiau jei jūs daugiausia kontroliuojate savo įrenginius automatizavimo ir fizinių protingų jungiklių, tai gali būti tinkama galimybė.Tačiau daugeliui žmonių tai nebus skraidyti. Tuo atveju geriausia, ką galite padaryti, užtikrinsite, kad jūs perkate "smarthome" produktus iš gerbiamų kompanijų, kurios reguliariai skelbia atnaujinimus ir teikia saugumo prioritetą.

SUSIJĘ DIRBINIAI
Kokie yra "ZigBee" ir "Z-Wave" smarthome gaminiai?
Kaip sutaupyti pinigų "Smarthome" produktams