Az emberek gyakran aggódnak amiatt, hogy számítógépeiket, okostelefonjaikat és táblagépeiket biztonságban tartják a hackerek és a rosszindulatú programok ellen. De mi van a smarthome eszközeivel? Ugyanolyan fogékonyak lehetnek, mint a hálózat bármely más eszköze, még akkor is, ha nem tűnik annak.
Miért céloznák meg a hackerek a Smarthome készülékeket?
Bizonyos smarthome eszközök, például az intelligens zárak és a Wi-Fi kamerák esetében sok értelme van annak, hogy miért lennének nagyszerű célpontok a hackerek számára. Az okos zár feltörése lehetővé tenné, hogy valaki behatoljon a házába anélkül, hogy tönkretenné az utat. A kamera feltörése lehetővé tenné számukra, hogy megnézzék, van-e valaki otthon, ha megnézik a videofelvételt.
Más smarthome eszközökkel, például intelligens konnektorokkal vagy intelligens termosztátokkal azt gondolhatja, hogy egy hackert nem érdekelne. Végül is kit érdekel, ha egy hacker be- és kikapcsolja a lámpáját? De valójában egy hacker nagyon sok tudott elméletileg azokkal az eszközökkel.
Például, ha valaki ideiglenesen hozzáférhetett ugyanahhoz a Wi-Fi-hálózathoz, amelyhez az egyik intelligens aljzata csatlakozik (vagy egy nem biztonságos hálózathoz való hozzáféréssel, vagy valami okos közösségi tervezés révén), akkor távoli hozzáférést kaphat a csatlakozóhoz és ezért a hálózata (esetleg fordított SSH kapcsolat használatával), lehetővé téve számukra, hogy az adott ponttól kezdve tetszés szerint tegyenek.
Rengeteg módja van annak, hogy a hackerek betolakodjanak, de ez megint csak egy példa tudott elméletileg megtörténik. Nem találtunk jelentős jelentést arról, hogy a smarthome-felhasználók feltörnék és jelentős károkat okoznának a végén, de sokkal valóságosabb fenyegetés van: bothálók .
ÖSSZEFÜGGŐ: Mik a szolgáltatásmegtagadás és a DDoS támadások?
A nem védett eszközöket rosszindulatú programok és DDoS-támadásokon való részvételhez . Tehát bár a smarthome eszközöket nem lehet feltörni te károkat okozhatnak, más felhasználóknak okozhatnak kárt. Tehát az egész internet javítása érdekében meg kell védenie magát ettől. Ez nem elméleti fenyegetés: rengeteg eset volt amelyben ez valójában megtörtént .
Számos biztonsági kutató felfedezte, hogyan lehet feltörni különféle okoseszközöket, köztük olyan népszerű márkák termékeit, mint például SmartThings , Insteon , Philips Hue , és Gyűrű . Szerencsére ezek a vállalatok már kiadtak egy új firmware-t ezeknek a lyukaknak a foltozására, de kissé ijesztő gondolkodni azon, hogy milyen könnyű volt betörni ezekbe az eszközökbe a megfelelő know-how-val. Ráadásul soha nem lehet tudni, hogy ezeken az eszközökön még mindig milyen biztonsági lyukak vannak, amelyeket még fel kell fedezni.
Mit tehet a biztonság érdekében
Sajnos a legtöbb smarthome eszközt úgy tervezték, hogy könnyen használható legyen, és rengeteg biztonsági funkcióval nem jár. Kezdheti azonban azzal, hogy megnézi, bármelyik smarthome terméke könnyen elérhető-e az internetről, ami megnyitja őket a támadók előtt.
Ennek legegyszerűbb módja a A dolgok internete szkennere , amely átvizsgálja a hálózatot, hogy ellenőrizze, van-e bekapcsolva valamelyik eszköz Első fázis . A Shodan egy nyilvános internetes eszközök keresője. Találhat például biztonsági kamerákat, nyomtatókat, útválasztókat és más eszközöket - nagyjából bármit, ami kapcsolódik az internethez.
ÖSSZEFÜGGŐ: Hogyan válasszunk otthoni hálózati kamerát
Sajnos ezen túlmenően jelenleg nagyon keveset tehet a teljes védelem érdekében - főleg a termékek vállalatain múlik a biztonságos felület biztosítása.
Az olyan nagynevű cégek, mint a Nest, a Philips és az Amazon pedig mind a legnépszerűbb márkák, amelyeknek jó hírnevük van, ezért időt és pénzt fordítanak okoseszközeik biztosítására, ami az ő érdekük. Ez nem feltétlenül jelenti azt, hogy a biztonság csúcsminőségű, amint azt a fentiekben említettük, de természetesen sokkal jobb, mint az olcsó kínai kopogtató biztonsági kamera, képes feltörni másfél perccel a felállítása után.
Tehát, ha smarthome eszközöket fog használni, vásároljon neves márkáktól, és feltétlenül telepítse a biztonsági frissítéseket, amint azok megjelennek. A smarthome-eszközeit rendszeresen frissítik, és ezek a frissítések többnyire hibajavításokból vagy új funkciókból állnak, de néha tartalmazhatnak olyan kritikus biztonsági javításokat, amelyeket ASAP-ban kíván megvalósítani.
ÖSSZEFÜGGŐ: Wi-Fi biztonság: Használjon WPA2-AES, WPA2-TKIP vagy mindkettőt?
Ezenkívül ügyeljen arra, hogy milyen eszközök férjenek hozzá a hálózathoz és győződjön meg arról, hogy a Wi-Fi-hálózatának biztonságos jelszava van . Valószínűleg csak a barátainak és a családjának adja ki a jelszavát, de az a szerelő, akinek megadta a Wi-Fi jelszavát, elég ártatlannak tűnik, igaz? Talán nem.
Szuper komoly felhasználók számára: Hozzon létre egy második hálózatot
Ha drasztikus intézkedéseket szeretne megtenni, tehet valamit, amihez sok heves okosotthonos rajongó tehet: elhelyezheti az összes intelligens otthoni eszközét önálló, külön hálózatban amely nincs csatlakoztatva az internethez, és van egy fő hálózata kifejezetten a szokásos eszközökhöz, például az internethez hozzáférő számítógépekhez és táblagépekhez. Csak egy második útválasztóra van szüksége a saját hálózatának sugárzásához, és kerülje a modemmel való összekapcsolást.
Ennek azonban van néhány nagy hátránya:
- A telefonon át kell váltania a Wi-Fi hálózatot, amikor csak szeretné vezérelni ezen eszközök egyikét. Ez óriási gond, ezért valójában csak azok számára jó lehetőség, akik mindent automatizálnak vagy használnak Z-Wave kapcsolók hogy irányítsák az összes eszközüket.
- Néhány smarthome eszköz szükség hozzáférés az internethez a megfelelő működés érdekében, így azok itt nem fognak működni. Az olyan eszközök, mint a Nest Thermostat, a Philips Hue és a legtöbb intelligens üzlet jól működnek, de mások - például az Amazon Echo vagy a Nest Cam - internetkapcsolat nélkül egyáltalán nem fognak működni.
- Ha eszközei nincsenek csatlakoztatva az internethez, akkor nem tudja használni a távoli hozzáférési funkcióikat - így nem lesz képes irányítani a smarthome-dolgokat, miközben távol van otthonától.
Láthatja, hogy a legtöbb ember miért nem teszi ezt meg - ez jelentősen csökkenti az eszközei használhatóságát. De ha többnyire automatizálás és fizikai intelligens kapcsolók segítségével irányítja eszközeit, akkor ez megfelelő lehetőség lehet. De a legtöbb ember számára ez nem fog repülni. Ebben az esetben a lehető legjobban megteheti, hogy olyan neves vállalatoktól vásároljon smarthome termékeket, amelyek rendszeresen kiadják a frissítéseket és elsőbbséget élveznek a biztonság terén.
ÖSSZEFÜGGŐ: Mik a "ZigBee" és a "Z-Wave" Smarthome termékek?
