Οι άνθρωποι συχνά ανησυχούν για τη διατήρηση της ασφάλειας των υπολογιστών, των smartphone και των tablet τους από εισβολείς και κακόβουλα προγράμματα. Τι γίνεται όμως με τις συσκευές smarthome σας; Μπορούν να είναι εξίσου ευαίσθητα με οποιαδήποτε άλλη συσκευή στο δίκτυό σας, ακόμα κι αν δεν φαίνεται σαν.
Γιατί οι hackers στοχεύουν συσκευές Smarthome;
Για ορισμένες συσκευές smarthome, όπως έξυπνες κλειδαριές και κάμερες Wi-Fi, είναι πολύ λογικό γιατί θα ήταν εξαιρετικός στόχος για χάκερ. Η παραβίαση της έξυπνης κλειδαριάς σας θα επέτρεπε σε κάποιον να εισέλθει στο σπίτι σας χωρίς να μπλοκάρει το δρόμο του. Η χάραξη μιας κάμερας θα του επέτρεπε να δουν αν κάποιος είναι στο σπίτι λαμβάνοντας μια ματιά στη ροή βίντεο.
Με άλλες συσκευές smarthome, όπως έξυπνες πρίζες ή έξυπνους θερμοστάτες, ίσως νομίζετε ότι ένας χάκερ δεν θα νοιαζόταν. Σε τελική ανάλυση, ποιος νοιάζεται αν ένας χάκερ ανάψει και σβήσει τα φώτα σας; Αλλά στην πραγματικότητα υπάρχουν πολλά χάκερ θα μπορούσε θεωρητικά με αυτές τις συσκευές.
Για παράδειγμα, εάν κάποιος μπόρεσε να αποκτήσει προσωρινή πρόσβαση στο ίδιο δίκτυο Wi-Fi με το οποίο είναι συνδεδεμένο ένα από τα έξυπνα καταστήματά σας (είτε μέσω πρόσβασης σε ένα μη ασφαλές δίκτυο είτε μέσω κάποιου έξυπνου κοινωνικού μηχανικού), τότε θα μπορούσε να αποκτήσει απομακρυσμένη πρόσβαση στο βύσμα και επομένως το δίκτυό σας (πιθανώς χρησιμοποιώντας μια αντίστροφη σύνδεση SSH), επιτρέποντάς τους να κάνουν ό, τι θέλουν από εκείνο το σημείο.
Υπάρχουν πολλοί τρόποι με τους οποίους θα μπορούσαν να εισέλθουν οι εισβολείς, αλλά και πάλι, αυτό είναι μόνο ένα παράδειγμα του τι θα μπορούσε θεωρητικά συμβαίνει. Δεν έχουμε βρει σημαντικές αναφορές για πραγματικούς χρήστες smarthome που έχουν παραβιαστεί και προκαλούν σημαντική ζημιά στο τέλος τους, αλλά υπάρχει μια πολύ πιο πραγματική απειλή: botnets .
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Τι είναι οι επιθέσεις άρνησης υπηρεσίας και DDoS;
Μια μη ασφαλής συσκευή θα μπορούσε να αναληφθεί με κακόβουλο λογισμικό και χρησιμοποιείται για συμμετοχή σε επιθέσεις DDoS . Έτσι, ενώ οι συσκευές smarthome ενδέχεται να μην έχουν παραβιαστεί εσύ ζημιά, μπορούν να χρησιμοποιηθούν για να προκαλέσουν ζημιά σε άλλους χρήστες. Επομένως, πρέπει να προστατευτείτε από αυτό για τη βελτίωση ολόκληρου του διαδικτύου. Δεν πρόκειται για θεωρητική απειλή: υπήρξαν πολλές περιπτώσεις στην οποία συνέβη αυτό .
Πολλοί ερευνητές ασφαλείας έχουν ανακαλύψει τρόπους για να εισβάλουν σε διάφορες συσκευές smarthome, συμπεριλαμβανομένων προϊόντων από δημοφιλείς μάρκες όπως Έξυπνα πράγματα , Insteon , Philips Hue , και Δαχτυλίδι . Ευτυχώς, αυτές οι εταιρείες έχουν ήδη κυκλοφορήσει νέο υλικολογισμικό για να διορθώσουν αυτές τις τρύπες, αλλά είναι λίγο τρομακτικό να σκεφτούμε πόσο εύκολο ήταν να εισέλθουμε σε αυτές τις συσκευές με τη σωστή τεχνογνωσία. Επιπλέον, δεν γνωρίζετε ποτέ τι είδους τρύπες ασφαλείας εξακολουθούν να υπάρχουν σε αυτές τις συσκευές που δεν έχουν ακόμη ανακαλυφθεί.
Τι μπορείτε να κάνετε για να παραμείνετε ασφαλείς
Δυστυχώς, οι περισσότερες συσκευές smarthome έχουν σχεδιαστεί για να είναι εύχρηστες και δεν συνοδεύονται από πολλές δυνατότητες ασφαλείας. Ωστόσο, μπορείτε να ξεκινήσετε βλέποντας εάν κάποιο από τα προϊόντα smarthome σας είναι εύκολα προσβάσιμα από το Διαδίκτυο, το οποίο τους ανοίγει σε εισβολείς.
Ο ευκολότερος τρόπος για να το ελέγξετε είναι να χρησιμοποιήσετε το Διαδικτυακός σαρωτής πραγμάτων , το οποίο σαρώνει το δίκτυό σας για να δει εάν κάποια από τις συσκευές σας είναι ενεργοποιημένη Πρώτο στάδιο . Το Shodan είναι μια μηχανή αναζήτησης για συσκευές Διαδικτύου που είναι προσβάσιμες στο κοινό. Μπορείτε να βρείτε πράγματα όπως κάμερες ασφαλείας, εκτυπωτές, δρομολογητές και άλλες συσκευές - σχεδόν οτιδήποτε συνδέεται στο Διαδίκτυο.
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Πώς να επιλέξετε μια δικτυακή κάμερα ασφαλείας για το σπίτι σας
Δυστυχώς, πέρα από αυτό, υπάρχουν λίγα πράγματα που μπορείτε να κάνετε για να προστατεύσετε πλήρως τον εαυτό σας αυτήν τη στιγμή - εναπόκειται κυρίως στις εταιρείες των προϊόντων να παρέχουν μια ασφαλή διεπαφή.
Ωστόσο, μεγάλες εταιρείες όπως η Nest, η Philips και η Amazon είναι όλες κορυφαίες μάρκες που έχουν τη φήμη να τηρούν, οπότε το να ξοδεύεις χρόνο και χρήμα για να εξασφαλίσεις τις συσκευές smarthome τους είναι κάτι που είναι προς το συμφέρον τους. Αυτό δεν σημαίνει απαραίτητα ότι η ασφάλεια είναι κορυφαία, όπως αναφέρθηκε παραπάνω, αλλά είναι σίγουρα πολύ καλύτερη από την φθηνή κινεζική κάμερα ασφαλείας που ήταν σε θέση να χακαριστούν ενάμιση λεπτό μετά τη δημιουργία του.
Επομένως, εάν πρόκειται να χρησιμοποιήσετε συσκευές smarthome, αγοράστε από αξιόπιστες επωνυμίες και φροντίστε να εγκαταστήσετε τυχόν ενημερώσεις ασφαλείας μόλις εμφανιστούν. Οι συσκευές smarthome σας ενημερώνονται περιοδικά και αυτές οι ενημερώσεις αποτελούνται κυρίως από διορθώσεις σφαλμάτων ή νέες δυνατότητες, αλλά μερικές φορές μπορεί να περιέχουν κρίσιμες ενημερώσεις κώδικα ασφαλείας που θα θέλατε να εφαρμοστούν ASAP.
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Ασφάλεια Wi-Fi: Πρέπει να χρησιμοποιείτε WPA2-AES, WPA2-TKIP ή και τα δύο;
Επιπλέον, προσέξτε ποιες συσκευές έχουν πρόσβαση στο δίκτυό σας και βεβαιωθείτε ότι το δίκτυο Wi-Fi διαθέτει ασφαλή κωδικό πρόσβασης . Πιθανότατα να δώσετε μόνο τον κωδικό πρόσβασής σας στους φίλους και την οικογένειά σας, αλλά αυτός ο επισκευαστής που δώσατε τον κωδικό πρόσβασης Wi-Fi για να φαίνεται αρκετά αθώος, έτσι; Μάλλον όχι.
Για Σοβαρούς χρήστες: Δημιουργήστε ένα δεύτερο δίκτυο
Εάν θέλετε να λάβετε δραστικά μέτρα, μπορείτε να κάνετε κάτι που πολλοί λάτρεις της σκληρής smarthome: βάλτε όλες τις έξυπνες οικιακές τους συσκευές από μόνοι τους, ξεχωριστό δίκτυο που δεν είναι συνδεδεμένο στο Διαδίκτυο και διαθέτει ένα κύριο δίκτυο ειδικά για κανονικές συσκευές όπως υπολογιστές και tablet που έχουν πρόσβαση στο Διαδίκτυο. Χρειάζεστε απλώς έναν δεύτερο δρομολογητή για να μεταδώσετε το δικό του δίκτυο και να αποφύγετε τη σύνδεσή του με ένα μόντεμ.
Αυτό έχει κάποια μεγάλα μειονεκτήματα, ωστόσο:
- Θα πρέπει να αλλάξετε δίκτυα Wi-Fi στο τηλέφωνό σας όποτε θέλετε να ελέγξετε μία από αυτές τις συσκευές. Αυτή είναι μια τεράστια ταλαιπωρία, οπότε είναι πραγματικά μια καλή επιλογή για όσους αυτοματοποιούν τα πάντα ή χρησιμοποιούν Διακόπτες Z-Wave να ελέγχουν όλες τις συσκευές τους.
- Μερικές συσκευές smarthome χρειάζομαι πρόσβαση στο Διαδίκτυο για να λειτουργήσει σωστά, οπότε αυτά δεν θα λειτουργούν εδώ. Συσκευές όπως ο θερμοστάτης Nest, η Philips Hue και τα περισσότερα έξυπνα καταστήματα θα λειτουργούν καλά, αλλά άλλες - όπως το Amazon Echo ή το Nest Cam - δεν θα λειτουργήσουν καθόλου χωρίς σύνδεση στο διαδίκτυο.
- Εάν οι συσκευές σας δεν είναι συνδεδεμένες στο Διαδίκτυο, δεν θα μπορείτε να χρησιμοποιήσετε τις λειτουργίες απομακρυσμένης πρόσβασης. Επομένως, δεν θα μπορείτε να ελέγχετε τα smarthome πράγματα ενώ βρίσκεστε μακριά από το σπίτι.
Μπορείτε να δείτε γιατί οι περισσότεροι άνθρωποι δεν το κάνουν αυτό - μειώνει σημαντικά τη χρηστικότητα των συσκευών σας. Ωστόσο, εάν ελέγχετε κυρίως τις συσκευές σας μέσω αυτοματισμών και φυσικών έξυπνων διακοπτών, θα μπορούσε να είναι μια αξιοπρεπής επιλογή. Αλλά για τους περισσότερους ανθρώπους, αυτό δεν πρόκειται να πετάξει. Σε αυτήν την περίπτωση, το καλύτερο που μπορείτε να το κάνετε διασφαλίζει ότι αγοράζετε προϊόντα smarthome από αξιόπιστες εταιρείες που κυκλοφορούν τακτικά ενημερώσεις και καθιστούν την ασφάλεια προτεραιότητα.
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Τι είναι τα προϊόντα "ZigBee" και "Z-Wave" Smarthome;
