לעתים קרובות אנשים דואגים לשמור על אבטחת המחשבים, הסמארטפונים והטאבלטים שלהם מפני האקרים ותוכנות זדוניות. אבל מה עם מכשירי הסמארטהום שלך? הם יכולים להיות רגישים בדיוק כמו כל מכשיר אחר ברשת שלך, גם אם זה לא נראה כמו זה.
מדוע האקרים מכוונים למכשירי Smarthome?
עבור מכשירי smarthome מסוימים, כמו מנעולים חכמים ומצלמות Wi-Fi, זה הגיוני מאוד מדוע הם יהיו יעד נהדר עבור האקרים. פריצה למנעול החכם שלך תאפשר למישהו לפרוץ לבית שלך מבלי לפרוץ את דרכו פנימה. פריצה למצלמה תאפשר לו לראות אם מישהו בבית על ידי מבט בעדכון הווידאו שלך.
במכשירי smarthome אחרים, כמו שקעים חכמים או תרמוסטטים חכמים, אתה עשוי לחשוב שהאקר לא יעניין אותו. אחרי הכל, למי אכפת אם האקר מדליק ומדליק את האורות? אבל למעשה יש הרבה שהאקר הָיָה יָכוֹל לעשות עם המכשירים האלה, תיאורטית.
לדוגמה, אם מישהו הצליח לקבל גישה זמנית לאותה רשת Wi-Fi שאחת מהשקעים החכמים שלך מחוברת (באמצעות גישה לרשת לא מאובטחת או באמצעות הנדסה חברתית חכמה כלשהי), הם יוכלו לקבל גישה מרחוק לתקע ולכן הרשת שלך (אולי באמצעות חיבור SSH הפוך), ומאפשרת להם לעשות כרצונם מאותה נקודה.
יש המון דרכים בהאקרים יכולים להתפתח, אבל שוב, זו רק דוגמה למה הָיָה יָכוֹל באופן תיאורטי קורה. לא מצאנו דיווחים משמעותיים על משתמשי smarthome בפועל שנפרצו וגרמו נזק משמעותי בסופו של דבר, אך קיים איום ממשי הרבה יותר: רשתות בוט .
קָשׁוּר: מהם מניעת שירות והתקפות DDoS?
ניתן להשתלט על מכשיר לא מאובטח עם תוכנות זדוניות נהג להשתתף בהתקפות DDoS . אז אמנם מכשירי smarthome לא יכולים להיות פרוצים כדי לגרום להם אתה נזק, הם יכולים לשמש כדי לגרום נזק למשתמשים אחרים. אז אתה צריך להבטיח זאת מפני שיפור האינטרנט כולו. זה לא איום תיאורטי: היו הרבה מקרים שבו זה קרה בפועל .
חוקרי אבטחה רבים גילו דרכים לפרוץ למכשירי smarthome שונים, כולל מוצרים של מותגים פופולריים כמו דברים חכמים , אינסטאון , גוון פיליפס , ו טַבַּעַת . למרבה המזל, חברות אלה כבר שחררו קושחה חדשה כדי לתקן את החורים הללו, אבל קצת מפחיד לחשוב כמה קל היה לפרוץ למכשירים האלה עם הידע הנכון. בנוסף, לעולם אינך יודע איזה סוג של חורי אבטחה עדיין קיימים במכשירים אלה שטרם התגלו.
מה אתה יכול לעשות כדי להישאר בטוח
למרבה הצער, מרבית מכשירי ה- smarthome מתוכננים להיות קלים לשימוש, ואינם מגיעים עם המון תכונות אבטחה. עם זאת, אתה יכול להתחיל לבדוק אם כל אחד ממוצרי ה- smarthome שלך נגיש בקלות מהאינטרנט, מה שפותח אותם בפני תוקפים.
הדרך הקלה ביותר לבדוק זאת היא להשתמש ב- סורק האינטרנט של הדברים , אשר סורק את הרשת שלך כדי לראות אם אחד המכשירים שלך פועל במה ראשונה . שודן הוא מנוע חיפוש למכשירי אינטרנט הנגישים לציבור. אתה יכול למצוא דברים כמו מצלמות אבטחה, מדפסות, נתבים ומכשירים אחרים - כמעט כל דבר שמתחבר לאינטרנט.
קָשׁוּר: כיצד לבחור מצלמת אבטחה מרושתת לביתך
למרבה הצער, מעבר לכך, מעט מאוד אתה יכול לעשות כדי להגן על עצמך באופן מלא כרגע - זה בעיקר על חברות המוצרים לספק ממשק מאובטח.
עם זאת, חברות בעלות שם גדול כמו נסט, פיליפס ואמזון הן כל המותגים המובילים שיש להם מוניטין, ולכן השקעת זמן וכסף על מנת לאבטח את מכשירי הסמארטהום שלהם היא דבר שהאינטרס שלהם הוא. זה לא אומר בהכרח שהאבטחה מהשורה הראשונה, כפי שהוזכר לעיל, אבל היא בהחלט טובה בהרבה ממצלמת האבטחה הסינית הזולה שהיתה דופקת מסוגלים לפרוץ דקה וחצי אחרי שהוקם.
לכן, אם אתה מתכוון להשתמש במכשירי smarthome, קנה ממותגים מכובדים וודא שהתקנת עדכוני אבטחה ברגע שהם יוצאים. מכשירי ה- smarthome שלך מתעדכנים מעת לעת, ועדכונים אלה מורכבים לרוב מתיקוני באגים או תכונות חדשות, אך לעיתים הם יכולים להכיל תיקוני אבטחה קריטיים שתרצה ליישם בהקדם האפשרי.
קָשׁוּר: אבטחת Wi-Fi: האם להשתמש ב- WPA2-AES, WPA2-TKIP או בשניהם?
יתר על כן, היזהר אילו מכשירים ניגשים לרשת שלך ו ודא שרשת ה- Wi-Fi שלך כוללת סיסמה מאובטחת . סביר להניח שאתה מוסר את הסיסמה שלך לחברים ובני משפחה שלך, אבל אותו שיפוצניק שהענקת לסיסמת ה- Wi-Fi שלך נראה די תמים, נכון? אולי לא.
למשתמשים רציניים במיוחד: צור רשת שנייה
אם אתה רוצה לנקוט בצעדים דרסטיים, אתה יכול לעשות משהו שהרבה חובבי בית חכם מושבעים צריכים: לשים את כל מכשירי הבית החכם שלהם. בכוחות עצמם, רשת נפרדת שאינו מחובר לאינטרנט, ויש לו רשת ראשית במיוחד למכשירים רגילים כמו מחשבים וטאבלטים שיכולים לגשת לאינטרנט. אתה רק צריך נתב שני כדי לשדר רשת משלו, ולהימנע מחיבורו למודם.
יש לכך כמה חסרונות גדולים, עם זאת:
- יהיה עליך להחליף רשתות Wi-Fi בטלפון שלך בכל פעם שתרצה לשלוט על אחד המכשירים האלה. זו טרחה עצומה, כך שזו באמת אפשרות טובה רק למי שמבצע אוטומציה של הכל או משתמש מתגי Z-Wave לשלוט בכל המכשירים שלהם.
- כמה מכשירי smarthome צוֹרֶך גישה לאינטרנט על מנת לתפקד כראוי, כך שאלה לא יעבדו כאן. מכשירים כמו התרמוסטט של הקן, פיליפס גוון ורוב השקעים החכמים יעבדו בסדר, אך אחרים - כמו אמזון אקו או נסט קאם - לא יעבדו כלל ללא חיבור לאינטרנט.
- אם המכשירים שלך אינם מחוברים לאינטרנט, לא תוכל להשתמש בתכונות הגישה מרחוק שלהם - כך שלא תוכל לשלוט בדברים החכמים שלך בזמן שאתה מחוץ לבית.
אתה יכול לראות מדוע רוב האנשים לא עושים זאת - זה מקטין מאוד את השימושיות של המכשירים שלך. אבל אם אתה שולט בעיקר במכשירים שלך באמצעות אוטומציה ומתגים חכמים פיזיים, זה יכול להיות אפשרות ראויה. אבל עבור רוב האנשים, זה לא הולך לעוף. במקרה כזה, המיטב שתוכל לעשות זאת תבטיח שאתה קונה מוצרי smarthome מחברות מכובדות שמשחררות באופן קבוע עדכונים והופכות את האבטחה לעדיפות.
