Ar mano „Smarthome“ įrenginiai yra saugūs?
Žmonės dažnai nerimauja dėl savo kompiuterių, išmaniųjų telefonų ir planšetinių kompiuterių saugojimo nuo įsilaužėlių ir kenkėjiškų programų. Bet kaip su savo sumaniais prietaisais? Jie gali būti tokie pat jautrūs kaip ir bet kuris kitas jūsų tinklo įrenginys, net jei tai neatrodo.
Kodėl įsilaužėlių tikslinės smarthome įrenginiai?
Tam tikriems „smarthome“ įrenginiams, tokiems kaip „Smart Lock“ ir „Wi-Fi“ fotoaparatai, tai daug prasmės, kodėl jie būtų puikūs tikslai įsilaužėliams. Jei įsilaužėte savo protingą užraktą, kažkas galėtų įsilaužti į jūsų namus, nesukeliant jų kelio. Kameros įsilaužimas leistų jiems pamatyti, ar kas nors namuose, žiūrėdamas į jūsų vaizdo įrašą.
Su kitais „smarthome“ įrenginiais, pvz., Išmaniaisiais ar protingais termostatais, galite manyti, kad įsilaužėlis nerūpi. Galų gale, kas rūpinasi, jei įsilaužėlis įjungia ir išjungia jūsų šviesas? Bet iš tikrųjų yra daug, kad įsilaužėlis gali teoriškai.
Pvz., Jei kas nors galėjo gauti laikiną prieigą prie to paties „Wi-Fi“ tinklo, prie kurio prijungtas vienas iš jūsų išmaniųjų padalinių (prieigą prie neužtikrinto tinklo arba per protingą socialinę inžineriją), jie galėtų gauti nuotolinę prieigą prie kištuko ir todėl jūsų tinklas (galbūt naudojant atvirkštinį SSH ryšį), leidžiant jiems tai daryti taip, kaip nori.
Yra keletas būdų, kaip įsilaužėliai gali pakelti savo kelią, bet vėl tai tik pavyzdys gali teoriškai. Mes neradome jokių reikšmingų ataskaitų apie faktinius „smarthome“ naudotojus, kurie nulaužė ir sukėlė didelę žalą jų pabaigoje, tačiau yra daug daugiau realios grėsmės: botnetai.
Neužtikrintas įrenginys gali būti perimtas su kenkėjiška programa ir naudojamas dalyvauti DDoS atakose. Taigi, nors smarthome įrenginiai gali būti nulaužti tu žalos, jie gali būti naudojami kenkti kitiems vartotojams. Taigi turėtumėte saugoti save prieš visą internetą. Tai nėra teorinė grėsmė: buvo daug atvejų, kai tai iš tikrųjų įvyko.
Daugelis saugumo tyrėjų atrado būdų įsilaužti į įvairius „smarthome“ įrenginius, įskaitant produktus iš populiarių prekių ženklų, tokių kaip „SmartThings“, „Insteon“, „Philips Hue“ ir „Ring“. Laimei, šios įmonės jau išleido naują programinę įrangą, skirtą šioms skylėms pataisyti, tačiau tai šiek tiek bauginantis galvoti apie tai, kaip lengva įsilaužti į šiuos įrenginius su reikiama praktine patirtimi. Be to, jūs niekada nežinote, kokių saugumo skylių vis dar egzistuoja šiuose įrenginiuose, kurie dar turi būti atrasti.
Ką galite padaryti, kad galėtumėte saugiai laikytis
Deja, dauguma „smarthome“ įrenginių yra suprojektuoti taip, kad juos būtų lengva naudoti, ir jie neturi daug apsaugos elementų. Vis dėlto galite pradėti matydami, ar bet kuris iš jūsų „smarthome“ produktų yra lengvai pasiekiamas iš interneto, o tai atveria juos užpuolikams.
Paprasčiausias būdas tai patikrinti yra naudoti daiktų interneto skaitytuvą, kuris nuskaito jūsų tinklą, kad pamatytų, ar jūsų įrenginiai yra „Shodan“. „Shodan“ yra viešai prieinamų interneto įrenginių paieškos sistema. Galite rasti tokius dalykus, kaip apsaugos kameros, spausdintuvai, maršrutizatoriai ir kiti įrenginiai, kurie yra labai susiję su internetu.
Deja, po to labai mažai, ką galite padaryti, kad visiškai apsaugotumėte save dabar - dažniausiai tai priklauso nuo produktų kompanijų, užtikrinančių saugią sąsają.
Tačiau didelės įmonės, tokios kaip „Nest“, „Philips“ ir „Amazon“, yra geriausi prekės ženklai, turintys gerą reputaciją, taigi laiko ir pinigų išleidimas į savo sumaniųjų prietaisų apsaugą yra tai, kas yra jų interesais. Tai nebūtinai reiškia, kad saugumas yra aukščiausio lygio, kaip minėta pirmiau, bet tai tikrai daug geriau nei pigus kinų išjungimo saugumo fotoaparatas, kuris po pusantros minutės sugebėjo įsilaužti..
Taigi, jei ketinate naudoti „smarthome“ įrenginius, įsigykite iš patikimų prekių ženklų ir įsitikinkite, kad įdiegsite bet kokius saugos naujinimus, kai tik jie išeis. „Smarthome“ įrenginiai periodiškai atnaujinami, o šie naujiniai dažniausiai susideda iš klaidų taisymų ar naujų funkcijų, tačiau kartais jie gali turėti svarbių saugumo pataisų, kuriuos norite įdiegti ASAP.
Be to, būkite atsargūs, kokie įrenginiai pasiekia jūsų tinklą ir įsitikinkite, kad jūsų „Wi-Fi“ tinklas turi saugų slaptažodį. Tikėtina, kad suteiksite savo slaptažodį tik savo draugams ir šeimai, bet šis remonto darbuotojas, kurį suteikėte savo „Wi-Fi“ slaptažodį, atrodo gana nekaltas, tiesa? O gal ir ne.
„Super Serious“ naudotojams: sukurkite antrąjį tinklą
Jei norite imtis drastiškų priemonių, galite padaryti kažką, ką daro daugybė sunkiai įsimintinų entuziastų: įdėti visus savo išmaniuosius įrenginius į savo atskirą tinklą, kuris nėra prijungtas prie interneto, ir turėti pagrindinį tinklą, specialiai įprastiems prietaisams, pvz., kompiuteriams ir planšetiniams kompiuteriams, kurie gali naudotis internetu. Jums reikia tik antrojo maršrutizatoriaus, kad galėtų transliuoti savo tinklą, ir vengti prijungti jį prie modemo.
Tačiau tai turi keletą didelių trūkumų:
- Kai norite valdyti vieną iš šių įrenginių, telefone reikės perjungti „Wi-Fi“ tinklus. Tai didžiulis vargo, todėl tikrai tik geras pasirinkimas tiems, kurie viską automatizuoja arba naudoja „Z-Wave“ jungiklius valdydami visus savo įrenginius.
- Kai kurie smarthome įrenginiai reikia prieigą prie interneto, kad tinkamai veiktų, taigi čia jie neveiks. Prietaisai, tokie kaip „Nest“ termostatas, „Philips Hue“ ir dauguma išmaniųjų padalinių, veiks gerai, tačiau kiti, kaip „Amazon“ aidas arba „Nest Cam“, visai neveiks be interneto ryšio.
- Jei jūsų įrenginiai nėra prijungti prie interneto, negalėsite naudotis savo nuotolinės prieigos funkcijomis, todėl negalėsite valdyti savo išmaniųjų daiktų, kai esate toli nuo namų.
Jūs galite pamatyti, kodėl dauguma žmonių to nedaro - tai labai sumažina jūsų prietaisų naudojimą. Tačiau, jei dažniausiai valdote savo įrenginius automatizuotais ir fiziniais „smart“ jungikliais, tai gali būti tinkamas pasirinkimas. Tačiau daugumai žmonių tai nebus. Tokiu atveju geriausia, ką galite padaryti, užtikrinsite, kad perkate smarthome produktus iš gerbiamų kompanijų, kurios reguliariai išleidžia naujinimus ir užtikrina saugumą.