Miksi hakkerit tavoittavat Smarthome-laitteita?
Muiden hämmentävien laitteiden, kuten älykkäiden myyntipisteiden tai älykkäiden termostaattien kanssa, saattaa ajatella, että hakkeri ei välitä. Loppujen lopuksi kuka huolehtii, jos hakkeri kääntää valot päälle ja pois? Mutta hakkeri on todella paljon voisi Tee näillä laitteilla teoriassa.
Esimerkiksi jos joku voisi saada tilapäisen pääsyn samaan Wi-Fi-verkkoon, johon joku älypuhelimesi on liitetty (joko liittymättömällä verkolla tai hienolla sosiaalisella suunnittelulla), he voisivat saada etäkäytön pistorasiaan ja siksi verkko (mahdollisesti käyttämällä käänteistä SSH-yhteyttä), jonka avulla he voivat tehdä niin haluavat.
On olemassa monia tapoja, joilla hakkereita voisi purjehtia, mutta taas tämä on vain esimerkki siitä voisi teoriassa tapahtuu. Emme ole löytäneet mitään merkittäviä raportteja siitä, että varsinaiset haitta-asiakkaat hakkasivat ja aiheuttaisivat merkittäviä vahinkoja loppuun, mutta on paljon todellista uhkaa: botnetit.
Vahvistamaton laite voidaan ottaa haittaohjelmien avulla ja käyttää DDoS-hyökkäyksiin. Joten samalla, kun hämmästyttäviä laitteita ei saa hakata aiheuttamaan sinä ne voivat vahingoittaa muita käyttäjiä. Joten sinun pitäisi turvata tämä vastaan koko Internetin parantamiseksi. Tämä ei ole teoreettinen uhka: on tapahtunut paljon tapauksia, joissa tämä todella tapahtui.
Monet tietoturva-tutkijat ovat löytäneet keinoja torjua erilaisia smarthome-laitteita, kuten suosittujen tuotemerkkien tuotteita, kuten SmartThings, Insteon, Philips Hue ja Ring. Onneksi nämä yritykset ovat jo julkaisseet uusia laiteohjelmistoja näiden aukkojen korjaamiseksi, mutta on hieman pelottavaa ajatella, kuinka helppoa on murtautua näihin laitteisiin oikealla osaamisella. Plus, et koskaan tiedä millaisia tietoturva-aukkoja vielä näillä laitteilla on vielä löydetty.
Mitä voit tehdä pysyäksesi turvallisena
Helpoin tapa tarkistaa tämä on käyttää Things of Things -skanneria, joka etsii verkkoasi nähdäksesi, onko jokin laitteistasi Shodanissa. Shodan on Internet-laitteiden hakukone, joka on julkisesti saatavilla. Löydät asioita kuten turvakamerat, tulostimet, reitittimet ja muut laitteet - melko paljon mitä tahansa, joka yhdistyy internetiin.
Valitettavasti tämän lisäksi on hyvin vähän, että voitte täysin suojata itsesi juuri nyt - suurimmaksi osaksi tuotteiden yritykset tarjoavat turvallisen käyttöliittymän.
Kuitenkin suuret yritykset, kuten Nest, Philips ja Amazon, ovat kaikki huippumerkkejä, joilla on hyvä maine, joten aikaa ja rahaa niiden turvallisten laitteiden turvaamiseen on jotain, mikä on heidän etujensa mukaista. Tämä ei välttämättä tarkoita sitä, että turvallisuus on huippuluokkaa, kuten edellä mainittiin, mutta se on varmasti paljon parempi kuin halpa kiinalainen knock-off -vikakamera, joka pystyi hakemaan minuutin ja puolen sen jälkeen, kun se oli perustettu.
Varmista lisäksi, mitä laitteita käyttää verkkoa ja varmista, että Wi-Fi-verkossa on suojattu salasana. Sinä olet todennäköisesti vain antanut salasanasi kavereille ja perheellesi, mutta korjaaja, jonka annoit Wi-Fi-salasanasi näyttäisi olevan melko viaton, eikö? Ehkä ei.
Hyvin vakaville käyttäjille: Tee toinen verkko
Tässä on kuitenkin joitain suuria haittapuolia:
- Sinun täytyy vaihtaa Wi-Fi-verkkoja puhelimellasi aina, kun haluat ohjata jotain näistä laitteista. Tämä on valtava haaste, joten se on vain hyvä vaihtoehto niille, jotka automatisoivat kaiken tai käyttävät Z-Wave-kytkimiä hallitsemaan kaikkia laitteita.
- Jotkut sileät laitteettarve pääsy internetiin, jotta ne toimisivat kunnolla, joten ne eivät toimi täällä. Laitteet kuten Nest Termostat, Philips Hue ja useimmat älykkäät toimipisteet toimivat hyvin, mutta muut kuin Amazon Echo tai Nest Cam eivät toimi lainkaan ilman internetyhteyttä.
- Jos laitteesi eivät ole yhteydessä internetiin, et pysty käyttämään etäkäyttöominaisuuksia, joten et voi hallita hauskempia tavaroita, kun olet poissa kotoa.
Näet, miksi useimmat ihmiset eivät tee tätä - se vähentää huomattavasti laitteiden käytettävyyttä. Mutta jos hallitset laitteitasi enimmäkseen automaation ja fyysisten älykäs kytkimien kautta, se voi olla kunnollinen vaihtoehto. Mutta useimmille ihmisille tämä ei aio lentää. Tällöin parasta, mitä voit tehdä, varmista, että ostat hämmästyttäviä tuotteita arvostetuilta yrityksiltä, jotka julkaisevat säännöllisesti päivityksiä ja tekevät turvallisuudesta etusijan.
