Ihmiset ovat usein huolissaan tietokoneiden, älypuhelimien ja tablettien suojaamisesta hakkereilta ja haittaohjelmilta. Mutta entä älykoti-laitteesi? Ne voivat olla yhtä herkkiä kuin mikä tahansa muu verkkosi laite, vaikka se ei näyttäisi siltä.
Miksi hakkerit kohdentavat Smarthome-laitteita?
Tietyille älykkäille laitteille, kuten älylukkoille ja Wi-Fi-kameroille, on järkevää, miksi ne olisivat loistava kohde hakkereille. Älylukituksen hakkerointi antaisi jonkun mahdollisuuden murtautua kotiisi murtamatta tiensä sisään. Kameran hakkerointi antaisi heille mahdollisuuden nähdä, onko joku kotona katsomalla videosi syötettä.
Muiden älykkäiden laitteiden, kuten älypisteiden tai älykkäiden termostaattien, kanssa saatat ajatella, että hakkeri ei välitä siitä. Loppujen lopuksi kuka välittää, jos hakkeri sytyttää ja sammuttaa valosi? Mutta hakkeri on itse asiassa paljon voisi teoreettisesti näiden laitteiden kanssa.
Esimerkiksi, jos joku pystyi saamaan väliaikaisen pääsyn samaan Wi-Fi-verkkoon, johon yksi älypisteistäsi on kytketty (joko pääsemällä suojaamattomaan verkkoon tai jonkin älykkään sosiaalisen suunnittelun kautta), hän voisi sitten saada etäyhteyden pistokkeeseen ja siten verkkoasi (mahdollisesti käyttämällä käänteistä SSH-yhteyttä), jolloin he voivat toimia haluamallaan tavalla.
On monia tapoja, joilla hakkerit voisivat ryöstää tiensä sisään, mutta tämä on jälleen esimerkki siitä voisi teoreettisesti tapahtua. Emme ole havainneet merkittäviä raportteja todellisten älykkäiden käyttäjien hakkeroinnista ja merkittävistä vahingoista heidän loppuaan, mutta on olemassa paljon todellisempi uhka: botnet-verkot .
LIITTYVÄT: Mitä ovat palvelunestohyökkäys ja DDoS-hyökkäykset?
Suojaamaton laite voidaan ottaa haltuun haittaohjelmien ja käytetään osallistumaan DDoS-hyökkäyksiin . Joten vaikka smarthome-laitteita ei voida hakata aiheuttamaan sinä niitä voidaan käyttää vahingoittamaan muita käyttäjiä. Joten sinun pitäisi turvata itsesi tätä vastaan koko Internetin parantamiseksi. Tämä ei ole teoreettinen uhka: tapauksia on ollut paljon jossa tämä todella tapahtui .
Monet tietoturvatutkijat ovat löytäneet tapoja murtautua erilaisiin älykkäisiin laitteisiin, mukaan lukien suosittujen tuotemerkkien tuotteet SmartThings , Insteon , Philips Hue ja Rengas . Onneksi nämä yritykset ovat jo julkaisseet uuden laiteohjelmiston näiden aukkojen korjaamiseksi, mutta on hieman pelottavaa ajatella, kuinka helppoa oli murtautua näihin laitteisiin oikealla taitotiedolla. Lisäksi et koskaan tiedä, millaisia turva-aukkoja näissä laitteissa vielä on, joita ei ole vielä löydetty.
Mitä voit tehdä pysyäksesi turvassa
Valitettavasti useimmat smarthome-laitteet on suunniteltu helppokäyttöisiksi, eikä niihin tule paljon turvaominaisuuksia. Voit kuitenkin aloittaa katsomalla, ovatko älykoti-tuotteesi helposti saatavilla Internetistä, mikä avaa ne hyökkääjille.
Helpoin tapa tarkistaa tämä on käyttää Esineiden internet-skanneri , joka skannaa verkkoasi tarkistaaksesi, onko jokin laitteistasi päällä Ensimmäinen taso . Shodan on julkisten Internet-laitteiden hakukone. Löydät esimerkiksi turvakameroita, tulostimia, reitittimiä ja muita laitteita - melkein mitä tahansa, mikä muodostaa yhteyden Internetiin.
LIITTYVÄT: Kuinka valita verkkoturvakamera kotiisi
Valitettavasti sen lisäksi voit tehdä hyvin itsesi suojaamiseksi juuri nyt vain vähän - turvallisen käyttöliittymän tarjoaa enimmäkseen tuotteiden yritykset.
Kuitenkin suurten nimien yritykset, kuten Nest, Philips ja Amazon, ovat kaikki suosituimpia tuotemerkkejä, joilla on hyvä maine, joten niiden etujen mukaista on käyttää aikaa ja rahaa älykkäiden laitteidensa suojaamiseen. Tämä ei välttämättä tarkoita sitä, että turvallisuus on huippuluokkaa, kuten edellä mainittiin, mutta se on varmasti paljon parempi kuin halpa kiinalainen knock-off-turvakamera, joka oli voi hakkeroida puolitoista minuuttia sen perustamisen jälkeen.
Joten, jos aiot käyttää smarthome-laitteita, osta hyvämaineisilta tuotemerkeiltä ja asenna kaikki tietoturvapäivitykset heti, kun ne tulevat ulos. Smarthome-laitteesi päivitetään säännöllisesti, ja nämä päivitykset koostuvat enimmäkseen virhekorjauksista tai uusista ominaisuuksista, mutta joskus ne voivat sisältää kriittisiä tietoturvakorjauksia, jotka haluat asentaa ASAP: ksi.
LIITTYVÄT: Wi-Fi-suojaus: Pitäisikö käyttää WPA2-AES-, WPA2-TKIP- tai molempia?
Ole lisäksi varovainen siitä, mitkä laitteet käyttävät verkkoasi ja varmista, että Wi-Fi-verkossasi on suojattu salasana . Annat salasanasi todennäköisesti vain ystävillesi ja perheellesi, mutta korjaamo, jolle annoit Wi-Fi-salasanasi, näyttää melko viattomalta, eikö? Ehkä ei.
Erittäin vakaville käyttäjille: Luo toinen verkko
Jos haluat ryhtyä voimakkaisiin toimenpiteisiin, voit tehdä jotain, jolle monet sitkeät älykkäiden harrastajat: laittaa kaikki älykkäät kodinsa laitteet omassa erillisessä verkossa joka ei ole yhteydessä Internetiin ja jolla on pääverkko erityisesti tavallisille laitteille, kuten tietokoneille ja tableteille, jotka voivat käyttää Internetiä. Tarvitset vain toisen reitittimen oman verkon lähettämiseen ja vältä sen liittämistä modeemiin.
Tällä on kuitenkin joitain suuria haittoja:
- Sinun on vaihdettava Wi-Fi-verkot puhelimessasi aina, kun haluat hallita yhtä näistä laitteista. Tämä on valtava hässäkkä, joten se on todella hyvä vaihtoehto vain niille, jotka automatisoivat kaiken tai käyttävät Z-Wave-kytkimet hallita kaikkia laitteitaan.
- Jotkut smarthome-laitteet tarve Internet-yhteys toimiakseen oikein, joten ne eivät toimi täällä. Laitteet, kuten Nest-termostaatti, Philips Hue ja useimmat älykkäät myyntipisteet, toimivat hyvin, mutta muut - kuten Amazon Echo tai Nest Cam - eivät toimi lainkaan ilman internetyhteyttä.
- Jos laitteesi eivät ole yhteydessä Internetiin, et voi käyttää niiden etäkäyttöominaisuuksia, joten et voi hallita älykotiomaisuuttasi ollessasi poissa kotoa.
Näet, miksi useimmat ihmiset eivät tee tätä - se heikentää vakavasti laitteidesi käytettävyyttä. Mutta jos ohjaat laitteitasi enimmäkseen automaation ja fyysisten älykytkinten avulla, se voi olla kunnollinen vaihtoehto. Mutta useimmille ihmisille tämä ei tule lentämään. Tällöin parasta voit tehdä sen varmistamalla, että ostat älykkäitä tuotteita arvostetuilta yrityksiltä, jotka julkaisevat säännöllisesti päivityksiä ja asettavat tietoturvan etusijalle.
LIITTYVÄT: Mitä ovat "ZigBee" ja "Z-Wave" Smarthome -tuotteet?
