Kas minu Smarthome'i seadmed on turvalised?
Sageli muretsevad inimesed oma arvutite, nutitelefonide ja tablettide hoidmise eest häkkerite ja pahavara eest. Aga teie nutikate seadmetega? Nad võivad olla sama vastuvõtlikud kui kõik teised teie võrgus olevad seadmed, isegi kui see ei tundu.
Miks oleks häkkerite sihtmärgiks Smarthome'i seadmed?
Teatud nutikate seadmete puhul, nagu nutikad lukud ja Wi-Fi kaamerad, teeb see palju mõtet, miks nad oleksid häkkerite jaoks suured sihtmärgid. Nutika lukkimise häkkimine võimaldaks kellelgi oma maja katkestada ilma, et see katkestaks. Kaamera häkkimine võimaldaks neil näha, kas keegi on oma videosööta vaatamas.
Teiste nutikate seadmetega, nagu nutikaid turustusvõimalusi või nutikaid termostaate, võib mõelda, et häkker ei hooli. Lõppude lõpuks, kes hoolib, kui häkker lülitab teie tuled sisse ja välja? Aga häkker on tegelikult palju võiks teoreetiliselt nende seadmetega.
Näiteks, kui keegi suutis ajutiselt pääseda samale Wi-Fi-võrgule, mille üks teie nutitelefonidest on ühendatud (kas juurdepääs tagamata võrgule või mõne targa sotsiaalse inseneri abil), saavad nad seejärel pistiku kaugjuurdepääsu ja seega teie võrk (võimaluse korral kasutades pöörd-SSH-ühendust), võimaldades neil teha nii, nagu nad soovivad.
On palju viise, kuidas häkkerid oma teed sisse tõmbavad, kuid jällegi on see vaid näide sellest, mida võiks teoreetiliselt juhtub. Me ei ole leidnud ühtegi olulist aruannet tegelike nutikate kasutajate häkkimise ja nende lõppu olulise kahju tekitamise kohta, kuid reaalset ohtu on palju: botnetid.
Tagatiseta seadet võib üle võtta pahavara abil ja kasutada DDoS-i rünnakutes osalemiseks. Nii et kui smarthome'i seadmeid ei pruugi häkkida sina kahjustusi, võib neid kasutada teiste kasutajate kahjustamiseks. Nii et sa peaksid ennast selle vastu kaitsma kogu interneti parandamiseks. See ei ole teoreetiline oht: on olnud palju juhtumeid, kus see tegelikult juhtus.
Paljud turvateadlased on avastanud viise erinevatesse nutitelefoni seadmetesse, sealhulgas populaarsetest brändidest, nagu SmartThings, Insteon, Philips Hue ja Ring. Õnneks on need ettevõtted juba välja andnud uued püsivara nende aukude parandamiseks, kuid see on natuke hirmuäratav mõelda, kui lihtne oli nendesse seadmetesse sattuda õige oskusteabega. Lisaks ei saa te kunagi teada, milliseid turvaaugusid nendes seadmetes on veel avastatud.
Mida saate turvaliseks jääda
Kahjuks on enamik smarthome seadmeid mõeldud kasutamiseks kergesti ja need ei ole varustatud mitmete turvaelementidega. Samas võite alustada, kui näete, kas mõni teie smarthome toode on internetist kergesti ligipääsetav, mis avab need ründajatele.
Lihtsaim viis seda kontrollida on kasutada asjade interneti skannerit, mis skaneerib teie võrku, et näha, kas mõni teie seade on Shodanis. Shodan on avalikult juurdepääsetavate Interneti-seadmete otsingumootor. Te võite leida selliseid asju nagu turvakaamerad, printerid, marsruuterid ja muud seadmed, mis ühendavad internetti.
Kahjuks on lisaks sellele väga vähe, mida saate teha, et ennast täielikult kaitsta - see on enamasti toodete firmade ülesanne pakkuda turvalist liidest.
Samas on suure nimega firmad nagu Nest, Philips ja Amazon kõik parimad kaubamärgid, millel on hea maine, nii et kulutada aega ja raha oma nutikate seadmete kindlustamiseks on midagi, mis on nende huvides. See ei tähenda tingimata seda, et turvalisus on ülemine piir, nagu eespool mainitud, kuid see on kindlasti palju parem kui odav hiina tagurpidi turvakaamera, mis sai poolteise minuti pärast häkkimist häkkida.
Niisiis, kui te kasutate smarthome seadmeid, ostke mainekatelt brändidelt ja veenduge, et installite turvavärskendused kohe, kui need välja tulevad. Teie nutikas kodu seadmeid uuendatakse perioodiliselt ja need uuendused koosnevad peamiselt veaparandustest või uutest funktsioonidest, kuid mõnikord võivad need sisaldada kriitilisi turvaplaane, mida soovite rakendada ASAP.
Lisaks olge ettevaatlik, millised seadmed teie võrku pääsevad ja veenduge, et teie Wi-Fi-võrgus on turvaline parool. Tõenäoliselt annate oma parooli ainult oma sõpradele ja perekonnale, kuid see remonditöökoja, kes andis oma Wi-Fi parooli, tundub päris süütu, eks? Võibolla mitte.
Super tõsiste kasutajate jaoks: tehke teine võrk
Kui soovid võtta drastilisi meetmeid, saate teha midagi, mida paljud pingevabad nutikad meelelahutajad teevad: pange kõik oma smarthome seadmed omaette, eraldi võrku, mis ei ole Internetti ühendatud ja millel on spetsiaalne põhivõrk tavalistele seadmetele nagu arvutid ja tabletid, mis võimaldavad Interneti-ühendust. Teil on vaja ainult teist marsruuterit oma võrgu edastamiseks ja vältida selle ühendamist modemiga.
Sellel on aga mõned suured küljed:
- Kui soovite mõnda neist seadmetest juhtida, peate oma telefoni Wi-Fi võrgud vahetama. See on suur probleem, nii et see on tõesti hea võimalus neile, kes automatiseerivad kõike või kasutavad Z-Wave'i lülitit kõigi nende seadmete juhtimiseks.
- Mõned nutikad seadmed vajadus juurdepääsu korral internetile, et need toimiksid, nii et need ei tööta siin. Seadmed nagu pesa termostaat, Philips Hue ja enamik nutikaid turustusvõimalusi töötavad hästi, kuid teised, nagu Amazon Echo või Nest Cam-ei tööta üldse ilma internetiühenduseta.
- Kui teie seadmed ei ole Internetti ühendatud, ei saa te oma kaugjuurdepääsu funktsioone kasutada, nii et te ei saa oma nutikate asjade kontrolli kodust eemal juhtida.
Näete, miks enamik inimesi seda ei tee - see vähendab oluliselt teie seadmete kasutatavust. Aga kui sa enamasti oma seadmeid kontrollib automatiseerimise ja füüsiliste nutikate lülitite abil, võib see olla korralik valik. Kuid enamiku inimeste jaoks ei kavatse see lennata. Sellisel juhul on parim, mida saate teha, tagades, et ostate smarthome'i tooteid mainekatelt firmadelt, kes regulaarselt vabastavad uuendused ja teevad turvalisuse prioriteediks.