Dispozitivele mele Smarthome sunt sigure?
Oamenii își fac uneori griji pentru a-și păstra calculatoarele, smartphone-urile și tabletele protejate împotriva hackerilor și a programelor malware. Dar ce-i cu dispozitivele tale smarthome? Ele pot fi la fel de susceptibile ca orice alt dispozitiv din rețeaua dvs., chiar dacă nu seamănă cu acesta.
De ce hackerii vizează dispozitivele Smarthome?
Pentru anumite dispozitive smarthome, cum ar fi încuietori inteligente și camere Wi-Fi, este foarte important de ce ar fi o țintă foarte bună pentru hackeri. Hacking-ul dvs. de blocare inteligentă ar permite cineva să spargă în casa dvs., fără a busting lor înăuntru. Hacking un aparat de fotografiat le-ar permite să văd dacă cineva acasă, prin a lua o privire la feed-ul dvs. video.
Cu alte dispozitive smarthome, cum ar fi prizele inteligente sau termostatele inteligente, s-ar putea să crezi că un hacker nu-i pasă. La urma urmei, cine are grijă dacă un hacker îți transformă luminile și opreste? Dar de fapt există un număr foarte mare de hackeri ar putea face cu aceste dispozitive, teoretic.
De exemplu, dacă cineva a reușit să obțină acces temporar la aceeași rețea Wi-Fi pe care una dintre prizele dvs. inteligente este conectată (fie prin accesarea unei rețele neasigurate, fie prin intermediul unei inginerii sociale inteligente), acestea ar putea obține accesul de la distanță la conectorul și, prin urmare, rețeaua dvs. (posibil utilizând o conexiune SSH înapoi), permițându-i să facă cum doresc din acel moment.
Există o grămadă de moduri în care hackerii ar putea intra în cale, dar, din nou, acesta este doar un exemplu de ceea ce ar putea se întâmplă teoretic. Nu am găsit nicio rapoarte semnificative despre utilizatorii actuali de smarthome, care s-au prăbușit și au provocat pagube importante la sfârșitul lor, însă există o amenințare mult mai reală: botnet-urile.
Un dispozitiv negarantat ar putea fi preluat cu malware si folosit pentru a participa la atacurile DDoS. Deci, în timp ce dispozitivele smarthome nu pot fi sparte pentru a provoca tu daune, acestea pot fi folosite pentru a provoca daune altor utilizatori. Deci, ar trebui să vă asigurați împotriva acestui lucru pentru îmbunătățirea întregului internet. Aceasta nu este o amenințare teoretică: au existat o mulțime de cazuri în care sa întâmplat de fapt.
Mulți cercetători din domeniul securității au descoperit modalități de hacking în diferite dispozitive smarthome, inclusiv produse de la branduri populare precum SmartThings, Insteon, Philips Hue și Ring. Din fericire, aceste companii au lansat deja noul firmware pentru a patch-uri aceste găuri, dar este un pic cam descurajator să ne gândim cât de ușor a fost să pătrundem în aceste dispozitive cu know-how-ul potrivit. În plus, niciodată nu știți ce fel de găuri de securitate încă există pe aceste dispozitive care încă nu au fost descoperite.
Ce puteți face pentru a rămâne sigură
Din păcate, majoritatea dispozitivelor smarthome sunt proiectate să fie ușor de utilizat și nu vin cu o mulțime de caracteristici de securitate. Cu toate acestea, puteți începe prin a vedea dacă oricare dintre produsele dvs. smarthome sunt ușor accesibile de pe internet, ceea ce le deschide până la atacatori.
Cea mai ușoară modalitate de a verifica acest lucru este să utilizați scanerul Internet de obiecte, care scanează rețeaua dvs. pentru a vedea dacă vreunul dintre dispozitivele dvs. se află pe Shodan. Shodan este un motor de căutare pentru dispozitivele internet accesibile publicului. Puteți găsi lucruri cum ar fi camere de securitate, imprimante, routere și alte dispozitive - aproape orice se conectează la internet.
Din nefericire, dincolo de asta, există foarte puține lucruri pe care le puteți face pentru a vă proteja pe deplin în momentul de față - este în cea mai mare parte la firmele produselor să furnizeze o interfață sigură.
Cu toate acestea, companiile cu nume mari, cum ar fi Nest, Philips și Amazon, sunt toate brandurile de top care au reputație de susținut, astfel că petrecerea timpului și banilor în asigurarea dispozitivelor lor smarthome este ceva care este în interesul lor. Acest lucru nu înseamnă neapărat că securitatea este de prim plan, așa cum am menționat mai sus, dar cu siguranță este mult mai bună decât camera ieftină de securitate din China, care a fost capabilă să se prăbușească un minut și jumătate după ce a fost înființată.
Deci, dacă intenționați să utilizați dispozitive smarthome, cumpărați de la mărci de renume și asigurați-vă că instalați orice actualizări de securitate imediat ce vor ieși. Dispozitivele dvs. smarthome sunt actualizate periodic, iar aceste actualizări constau în principal din corecții de erori sau de noi caracteristici, dar uneori pot conține și patch-uri de securitate critice pe care doriți să le implementați ASAP.
Mai mult, aveți grijă ce dispozitive accesează rețeaua dvs. și asigurați-vă că rețeaua Wi-Fi are o parolă sigură. Probabil vă dați doar parola prietenilor și familiei dvs., dar reparația la care ați dat parola Wi-Fi pare destul de inocentă, nu? Poate nu.
Pentru utilizatorii Super Serious: Faceți oa doua rețea
Dacă doriți să luați măsuri drastice, puteți face ceva pe care o fac mulți actori smarthome morți: puneți toate dispozitivele lor smarthome pe cont propriu, o rețea separată care nu este conectată la internet și aveți o rețea principală specifică pentru dispozitivele obișnuite cum ar fi computerele și tabletele care pot accesa internetul. Aveți nevoie doar de un al doilea router pentru a vă difuza propria rețea și a evita conectarea la un modem.
Acest lucru are însă unele dezavantaje mari:
- Va trebui să schimbați rețelele Wi-Fi pe telefon ori de câte ori doriți să controlați unul dintre aceste dispozitive. Acesta este un hassle uriaș, deci este doar o opțiune bună pentru cei care automatizează totul sau folosesc comutatoarele Z-Wave pentru a controla toate dispozitivele.
- Unele dispozitive smarthome nevoie accesul la internet pentru a funcționa corect, astfel încât acestea nu vor funcționa aici. Dispozitive precum termostatul Nest, Philips Hue și cele mai multe puncte de vânzare inteligente vor funcționa bine, dar altele - cum ar fi Amazon Echo sau Nest Cam - nu vor funcționa deloc fără o conexiune la internet.
- Dacă dispozitivele dvs. nu sunt conectate la internet, nu veți putea să le utilizați funcțiile de acces la distanță - astfel încât nu veți putea să vă controlați lucrurile în timp ce sunteți departe de casă.
Puteți vedea de ce majoritatea oamenilor nu fac acest lucru - scade sever utilizabilitatea dispozitivelor dvs. Dar, dacă vă controlați mai ales dispozitivele prin automatizări și switch-uri fizice inteligente, ar putea fi o opțiune decentă. Dar pentru majoritatea oamenilor, asta nu va zbura. În acest caz, cel mai bun lucru pe care îl puteți face este să vă asigurați că achiziționați produse smarthome de la companii de renume, care eliberează în mod regulat actualizări și fac securitatea o prioritate.