Защо хакерите биха могли да насочат устройствата Smarthome?
С други устройства със сърце, като интелигентни изходи или интелигентни термостати, може да си помислите, че хакер няма да ви е грижа. В края на краищата, кой го е грижа, ако хакерът включи и изключи светлините? Но всъщност има много хакери бих могъл направете с тези устройства, теоретично.
Например, ако някой може да получи временен достъп до една и съща Wi-Fi мрежа, която е свързана с един от вашите умни места (или чрез достъп до необезпечена мрежа, или чрез някакво разумно социално инженерство), те могат да получат отдалечен достъп до щепсела и следователно вашата мрежа (вероятно чрез използване на обратна SSH връзка), което им позволява да правят каквото желаят от тази точка.
Има много начини, по които хакерите могат да се промъкнат, но отново това е само пример за това бих могъл теоретично се случи. Не сме открили никакви значими съобщения за действителни потребители на омагьосани компютри, които се намират в хакери и причиняват значителни щети в крайна сметка, но има много по-реална заплаха: ботнети.
Едно необезпечено устройство може да бъде погълнато от злонамерен софтуер и използвано за участие в DDoS атаки. Така че, докато устройствата със сергии не могат да бъдат причинени от хакери ти могат да бъдат използвани, за да причинят щети на други потребители. Затова трябва да се предпазите от това за подобряване на целия интернет. Това не е теоретична заплаха: имаше много случаи, в които това всъщност се е случило.
Много изследователи в областта на сигурността са открили начини да се промъкнат в различни устройства, включително продукти от популярни марки като SmartThings, Insteon, Philips Hue и Ring. За щастие тези компании вече са пуснали нов фърмуер, за да проследят тези дупки, но е малко обезсърчително да се замислим колко лесно е да се вмъкнете в тези устройства с правилното ноу-хау. Освен това никога не знаеш какъв вид дупки за сигурност все още съществуват на тези устройства, които все още не са открити.
Какво можете да направите, за да останете сигурни
Най-лесният начин да проверите това е да използвате скенера "Интернет на нещата", който сканира вашата мрежа, за да провери дали някое от вашите устройства е на Shodan. Shodan е търсачка за интернет устройства, които са обществено достъпни. Можете да намерите неща като камери за сигурност, принтери, маршрутизатори и други устройства - почти всичко, което се свързва с интернет.
За съжаление, отвъд това, има много малко, което можете да направите, за да се защитите напълно точно сега - най-вече до фирмите от продуктите да се осигури сигурен интерфейс.
Въпреки това големите имена като Nest, Philips и Amazon са най-добрите марки, които имат репутация да поддържат, така че харченето на време и пари за осигуряване на техните емоционални устройства е нещо, което е в техен най-добър интерес. Това не означава непременно, че сигурността е от първостепенно значение, както беше споменато по-горе, но със сигурност е много по-добра от евтината китайска камера за сигурност, която може да бъде осакатена след минута и половина след създаването й.
Освен това, бъдете внимателни относно това, какви устройства осъществяват достъп до вашата мрежа и се уверете, че вашата Wi-Fi мрежа има защитена парола. Вероятно само давате паролата си на приятелите и семейството си, но ремонтът, който дадете на паролата си за Wi-Fi, изглежда доста невинен, нали? Може би не.
За супер сериозни потребители: направете втора мрежа
Това обаче има някои големи недостатъци:
- Ще трябва да превключвате Wi-Fi мрежи на телефона си, когато искате да управлявате едно от тези устройства. Това е огромна караница, така че това е наистина само добър вариант за тези, които автоматизират всичко или използват Z-Wave ключове, за да контролират всичките си устройства.
- Някои устройства със сърцетрябва достъп до интернет, за да функционира правилно, така че те няма да работят тук. Устройства като термостата Nest, Philips Hue и най-умните магазини ще работят добре, но други, като Amazon Echo или Nest Cam, няма да работят без връзка с интернет.
- Ако устройствата ви не са свързани с интернет, няма да можете да използвате функциите им за дистанционен достъп, така че няма да можете да контролирате нещата, които сте си помислили, докато сте далеч от дома.
Можете да разберете защо повечето хора не правят това - това сериозно намалява използваемостта на вашите устройства. Но ако контролирате най-вече устройствата си чрез автоматизация и физически интелигентни комутатори, това може да бъде приличен вариант. Но за повечето хора това няма да лети. В този случай, най-доброто, което можете да направите, е да сте сигурни, че купувате продукти на имена от реномирани фирми, които редовно пускат актуализации и правят сигурността приоритет.
