Ludzie często martwią się, że ich komputery, smartfony i tablety są chronione przed hakerami i złośliwym oprogramowaniem. Ale co z twoimi urządzeniami smarthome? Mogą być tak samo podatne jak każde inne urządzenie w Twojej sieci, nawet jeśli na to nie wygląda.
Dlaczego hakerzy atakowali urządzenia Smarthome?
W przypadku niektórych urządzeń smarthome, takich jak inteligentne zamki i kamery Wi-Fi, ma sens, dlaczego byłyby świetnym celem dla hakerów. Włamanie do inteligentnego zamka pozwoliłoby komuś na włamanie się do Twojego domu bez włamania do środka. Włamanie do kamery pozwoliłoby im sprawdzić, czy ktoś jest w domu, patrząc na Twój kanał wideo.
W przypadku innych urządzeń smarthome, takich jak inteligentne gniazdka lub inteligentne termostaty, możesz pomyśleć, że hakerowi to nie przeszkadza. W końcu kogo obchodzi, czy haker włącza i wyłącza światła? Ale tak naprawdę jest dużo hakerów mógłby teoretycznie zrobić z tymi urządzeniami.
Na przykład, jeśli ktoś był w stanie uzyskać tymczasowy dostęp do tej samej sieci Wi-Fi, do której jest podłączone jedno z Twoich inteligentnych gniazdek (poprzez dostęp do niezabezpieczonej sieci lub za pomocą sprytnej inżynierii społecznej), może wtedy uzyskać zdalny dostęp do wtyczki a zatem twoją sieć (prawdopodobnie przy użyciu odwrotnego połączenia SSH), pozwalając im robić, co chcą od tego momentu.
Jest mnóstwo sposobów, w jakie hakerzy mogą wdzierać się do środka, ale to tylko przykład tego mógłby teoretycznie się stało. Nie znaleźliśmy żadnych istotnych doniesień o zhakowaniu użytkowników smarthome i spowodowaniu znacznych szkód po ich stronie, ale istnieje znacznie bardziej realne zagrożenie: botnety .
ZWIĄZANE Z: Co to jest odmowa usługi i ataki DDoS?
Niezabezpieczone urządzenie może zostać przejęte przez złośliwe oprogramowanie i używany do udziału w atakach DDoS . Więc chociaż urządzenia smarthome nie mogą zostać zhakowane, aby spowodować ty uszkodzenia, mogą być użyte do wyrządzenia szkody innym użytkownikom. Dlatego powinieneś się przed tym zabezpieczyć, aby ulepszyć cały internet. Nie jest to teoretyczne zagrożenie: było wiele przypadków w którym to się faktycznie wydarzyło .
Wielu badaczy bezpieczeństwa odkryło sposoby włamywania się do różnych urządzeń smarthome, w tym produktów popularnych marek, takich jak SmartThings , Insteon , Phillips się przewraca , i Pierścień . Na szczęście firmy te wydały już nowe oprogramowanie sprzętowe, aby załatać te dziury, ale myślenie o tym, jak łatwo było włamać się do tych urządzeń, dysponując odpowiednią wiedzą, jest trochę zniechęcające. Poza tym nigdy nie wiadomo, jakie luki w zabezpieczeniach nadal istnieją na tych urządzeniach, które jeszcze nie zostały odkryte.
Co możesz zrobić, aby zachować bezpieczeństwo
Niestety, większość urządzeń smarthome jest zaprojektowana tak, aby były łatwe w użyciu i nie są wyposażone w mnóstwo funkcji bezpieczeństwa. Możesz jednak zacząć od sprawdzenia, czy którykolwiek z Twoich produktów smarthome jest łatwo dostępny z Internetu, co otwiera je dla atakujących.
Najłatwiejszym sposobem sprawdzenia tego jest użycie pliku Skaner Internetu rzeczy , który skanuje sieć, aby sprawdzić, czy którekolwiek z urządzeń jest włączone Pierwszy etap . Shodan to wyszukiwarka urządzeń internetowych, które są publicznie dostępne. Możesz znaleźć takie rzeczy, jak kamery bezpieczeństwa, drukarki, routery i inne urządzenia - prawie wszystko, co łączy się z Internetem.
ZWIĄZANE Z: Jak wybrać podłączoną do sieci kamerę ochrony dla domu
Niestety, poza tym niewiele można teraz zrobić, aby w pełni się zabezpieczyć - zapewnienie bezpiecznego interfejsu zależy głównie od producentów produktów.
Jednak wszystkie znane firmy, takie jak Nest, Philips i Amazon, są czołowymi markami, które mają reputację, którą trzeba strzec, więc poświęcanie czasu i pieniędzy na zabezpieczenie ich urządzeń smarthome leży w ich najlepszym interesie. Nie musi to koniecznie oznaczać, że zabezpieczenia są na najwyższym poziomie, jak wspomniano powyżej, ale z pewnością są znacznie lepsze niż tania chińska podrobiona kamera bezpieczeństwa, która była w stanie dać się zhakować półtorej minuty po ustawieniu.
Jeśli więc zamierzasz używać urządzeń smarthome, kupuj od renomowanych marek i pamiętaj, aby instalować aktualizacje zabezpieczeń, gdy tylko się pojawią. Twoje urządzenia smarthome są okresowo aktualizowane, a te aktualizacje obejmują głównie poprawki błędów lub nowe funkcje, ale czasami mogą zawierać krytyczne poprawki zabezpieczeń, które chcesz wdrożyć jak najszybciej.
ZWIĄZANE Z: Bezpieczeństwo Wi-Fi: czy powinieneś używać WPA2-AES, WPA2-TKIP czy obu?
Ponadto uważaj, jakie urządzenia mają dostęp do Twojej sieci i upewnij się, że Twoja sieć Wi-Fi ma bezpieczne hasło . Prawdopodobnie podajesz swoje hasło tylko znajomym i rodzinie, ale ten mechanik, któremu podałeś hasło do Wi-Fi, wydaje się całkiem niewinny, prawda? Może nie.
Dla bardzo poważnych użytkowników: stwórz drugą sieć
Jeśli chcesz podjąć drastyczne kroki, możesz zrobić coś, co wielu zagorzałych miłośników smarthome: umieść wszystkie swoje inteligentne urządzenia domowe we własnej, oddzielnej sieci który nie jest połączony z internetem i ma główną sieć przeznaczoną specjalnie dla zwykłych urządzeń, takich jak komputery i tablety, które mają dostęp do internetu. Potrzebujesz tylko drugiego routera do rozgłaszania własnej sieci i unikaj podłączania jej do modemu.
Ma to jednak pewne poważne wady:
- Jeśli chcesz sterować jednym z tych urządzeń, musisz zmienić sieci Wi-Fi w telefonie. To ogromny problem, więc jest to naprawdę dobra opcja tylko dla tych, którzy wszystko automatyzują lub używają Z-Wave switches kontrolować wszystkie swoje urządzenia.
- Niektóre urządzenia smarthome potrzeba dostęp do internetu w celu prawidłowego funkcjonowania, więc te tutaj nie będą działać. Urządzenia takie jak Nest Thermostat, Philips Hue i większość inteligentnych gniazdek będą działać dobrze, ale inne - takie jak Amazon Echo czy Nest Cam - nie będą działać bez połączenia z Internetem.
- Jeśli Twoje urządzenia nie są połączone z internetem, nie będziesz w stanie korzystać z ich funkcji zdalnego dostępu - więc nie będziesz w stanie kontrolować swoich inteligentnych rzeczy, gdy jesteś poza domem.
Możesz zobaczyć, dlaczego większość ludzi tego nie robi - poważnie zmniejsza to użyteczność Twoich urządzeń. Ale jeśli głównie kontrolujesz swoje urządzenia za pomocą automatyzacji i fizycznych inteligentnych przełączników, może to być przyzwoita opcja. Ale dla większości ludzi to się nie uda. W takim przypadku najlepiej, jak możesz to zrobić, upewnij się, że kupujesz produkty smarthome od renomowanych firm, które regularnie publikują aktualizacje i traktują bezpieczeństwo jako priorytet.
ZWIĄZANE Z: Co to są produkty Smarthome „ZigBee” i „Z-Wave”?
