Είναι ασφαλείς οι συσκευές Smarthome μου;
Οι άνθρωποι συχνά ανησυχούν για τη διατήρηση των υπολογιστών, των smartphones και των δισκίων τους από τους χάκερ και το κακόβουλο λογισμικό. Αλλά τι γίνεται με τις συσκευές σας με το smarthome; Μπορούν να είναι εξίσου ευαίσθητα με οποιαδήποτε άλλη συσκευή στο δίκτυό σας, ακόμα κι αν δεν φαίνεται όπως αυτή.
Γιατί οι χάκερ θα στοχεύσουν τις συσκευές Smarthome?
Για ορισμένες συσκευές smarthome, όπως οι έξυπνες κλειδαριές και οι κάμερες Wi-Fi, έχει πολύ νόημα γιατί θα ήταν καλός στόχος για χάκερς. Hacking έξυπνη κλειδαριά σας θα επιτρέψει σε κάποιον να σπάσει στο σπίτι σας χωρίς busting το δρόμο τους μέσα Hacking μια φωτογραφική μηχανή θα τους επέτρεπε να δουν αν κάποιος στο σπίτι, ρίχνοντας μια ματιά στο βίντεο ζωοτροφών σας.
Με άλλες συσκευές smarthome, όπως έξυπνες έξοδοι ή έξυπνοι θερμοστάτες, μπορεί να νομίζετε ότι ένας χάκερ δεν θα νοιαζόταν. Μετά από όλα, ποιος νοιάζεται αν ένας χάκερ στρέφει τα φώτα σας; Αλλά υπάρχουν πραγματικά πολλά που ένας χάκερ θα μπορούσε με τις συσκευές αυτές, θεωρητικά.
Για παράδειγμα, εάν κάποιος μπόρεσε να αποκτήσει προσωρινή πρόσβαση στο ίδιο δίκτυο Wi-Fi που είναι συνδεδεμένο με ένα έξυπνο δίκτυο (είτε με πρόσβαση σε ένα μη ασφαλές δίκτυο είτε μέσω έξυπνης κοινωνικής μηχανικής), θα μπορούσαν στη συνέχεια να αποκτήσουν απομακρυσμένη πρόσβαση στο βύσμα και ως εκ τούτου το δίκτυό σας (πιθανώς χρησιμοποιώντας μια αντίστροφη σύνδεση SSH), επιτρέποντάς τους να κάνουν ό, τι επιθυμούν από εκείνο το σημείο.
Υπάρχουν πολλοί τρόποι με τους οποίους οι χάκερ θα μπορούσαν να μπλοκάρουν το δρόμο τους, αλλά και πάλι, αυτό είναι μόνο ένα παράδειγμα αυτού θα μπορούσε θεωρητικά συμβαίνουν. Δεν εντοπίσαμε σημαντικές αναφορές των πραγματικών χρηστών του smarthome να γκρεμίζονται και να προκαλούν σημαντικές ζημιές στο τέλος τους, αλλά υπάρχει μια πολύ πιο αληθινή απειλή: τα botnets.
Μια μη ασφαλής συσκευή θα μπορούσε να αναληφθεί με κακόβουλο λογισμικό και να χρησιμοποιηθεί για να συμμετάσχει σε επιθέσεις DDoS. Επομένως, ενώ οι συσκευές smarthome μπορεί να μην προκαλούνται από hacking εσύ μπορεί να χρησιμοποιηθεί για να προκαλέσει βλάβη σε άλλους χρήστες. Επομένως, θα πρέπει να εξασφαλίσετε τον εαυτό σας ενάντια σε αυτό για τη βελτίωση ολόκληρου του διαδικτύου. Αυτό δεν είναι μια θεωρητική απειλή: υπήρξαν πολλές περιπτώσεις στις οποίες αυτό πράγματι συνέβη.
Πολλοί ερευνητές της ασφάλειας έχουν ανακαλύψει τρόπους για να χάσουν σε διάφορες συσκευές smarthome, συμπεριλαμβανομένων προϊόντων από δημοφιλή εμπορικά σήματα όπως SmartThings, Insteon, Philips Hue και Ring. Ευτυχώς, αυτές οι εταιρείες έχουν ήδη κυκλοφορήσει νέο firmware για να διορθώσουν αυτές τις τρύπες, αλλά είναι λίγο αποθαρρυντικό να σκεφτούμε πόσο εύκολο ήταν να εισχωρήσουμε σε αυτές τις συσκευές με τη σωστή τεχνογνωσία. Επιπλέον, ποτέ δεν ξέρετε τι τρύπες ασφαλείας εξακολουθούν να υπάρχουν σε αυτές τις συσκευές που δεν έχουν ακόμη ανακαλυφθεί.
Τι μπορείτε να κάνετε για να παραμείνετε ασφαλείς
Δυστυχώς, οι περισσότερες συσκευές smarthome έχουν σχεδιαστεί για να είναι εύκολο στη χρήση και δεν έρχονται με τόνο χαρακτηριστικών ασφαλείας. Ωστόσο, μπορείτε να ξεκινήσετε βλέποντας εάν κάποιο από τα προϊόντα smarthome σας είναι εύκολα προσβάσιμο από το διαδίκτυο, το οποίο τους ανοίγει στους επιτιθέμενους.
Ο ευκολότερος τρόπος για να ελέγξετε αυτό είναι να χρησιμοποιήσετε το Internet of Things Scanner, το οποίο σαρώνει το δίκτυό σας για να δείτε αν κάποια από τις συσκευές σας βρίσκονται στο Shodan. Το Shodan είναι μηχανή αναζήτησης συσκευών διαδικτύου που είναι προσβάσιμες στο κοινό. Μπορείτε να βρείτε πράγματα όπως κάμερες ασφαλείας, εκτυπωτές, δρομολογητές και άλλες συσκευές - σχεδόν τίποτα που συνδέει με το διαδίκτυο.
Δυστυχώς, πέρα από αυτό, υπάρχει πολύ λίγα που μπορείτε να κάνετε για να προστατεύσετε πλήρως τον εαυτό σας τώρα - είναι ως επί το πλείστον μέχρι τις εταιρείες των προϊόντων να παρέχουν ένα ασφαλές περιβάλλον.
Ωστόσο, μεγάλες επωνυμίες όπως η Nest, η Philips και το Amazon είναι όλες οι κορυφαίες μάρκες που έχουν φήμη για να υποστηρίξουν, οπότε δαπανώνται χρόνος και χρήματα για την εξασφάλιση των συσκευών τους smarthome είναι κάτι που είναι προς το συμφέρον τους. Αυτό δεν σημαίνει απαραίτητα ότι η ασφάλεια είναι κορυφαία, όπως αναφέρθηκε παραπάνω, αλλά σίγουρα είναι πολύ καλύτερη από τη φθηνή κινεζική κάμερα ασφαλείας που μπορεί να πάρει χάκερ ενάμισι λεπτό μετά την εγκατάστασή της.
Έτσι, εάν πρόκειται να χρησιμοποιήσετε συσκευές smarthome, αγοράστε από αξιόπιστες μάρκες και φροντίστε να εγκαταστήσετε τυχόν ενημερώσεις ασφαλείας μόλις βγει. Οι συσκευές smarthome ενημερώνονται περιοδικά και αυτές οι ενημερώσεις συνίστανται κυρίως σε διορθώσεις σφαλμάτων ή νέες λειτουργίες, αλλά μερικές φορές μπορεί να περιέχουν κρίσιμες ενημερωμένες εκδόσεις κώδικα ασφαλείας που θα θέλετε να εφαρμοστούν ASAP.
Επιπλέον, προσέξτε ποιες συσκευές έχουν πρόσβαση στο δίκτυό σας και βεβαιωθείτε ότι το δίκτυό σας Wi-Fi διαθέτει έναν ασφαλή κωδικό πρόσβασης. Μπορείτε πιθανότατα να δώσετε τον κωδικό σας στους φίλους και την οικογένειά σας, αλλά ο επισκευαστής που δώσατε τον κωδικό πρόσβασης Wi-Fi σας φαίνεται αρκετά αθώος; Μάλλον όχι.
Για τους σούπερ σοβαρούς χρήστες: Κάντε ένα δεύτερο δίκτυο
Εάν θέλετε να λάβετε δραστικά μέτρα, μπορείτε να κάνετε κάτι που κάνουν πολλοί κακοί λάτρεις του smarthome: βάλτε όλες τις συσκευές smarthome τους στο δικό τους, ξεχωριστό δίκτυο που δεν είναι συνδεδεμένο στο διαδίκτυο και έχετε ένα κύριο δίκτυο ειδικά για τακτικές συσκευές όπως υπολογιστές και tablet που μπορούν να έχουν πρόσβαση στο διαδίκτυο. Απλώς χρειάζεστε ένα δεύτερο δρομολογητή για να μεταδώσετε το δικό του δίκτυο και να αποφύγετε τη σύνδεσή του με ένα μόντεμ.
Αυτό έχει μερικά μεγάλα μειονεκτήματα, ωστόσο:
- Θα χρειαστεί να αλλάξετε δίκτυα Wi-Fi στο τηλέφωνό σας κάθε φορά που θέλετε να ελέγξετε μία από αυτές τις συσκευές. Αυτό είναι μια τεράστια ταλαιπωρία, οπότε είναι πραγματικά μόνο μια καλή επιλογή για όσους αυτοματοποιούν τα πάντα ή χρησιμοποιούν διακόπτες Z-Wave για να ελέγχουν όλες τις συσκευές τους.
- Ορισμένες συσκευές smarthome χρειάζομαι πρόσβαση στο Διαδίκτυο για να λειτουργήσει σωστά, έτσι ώστε να μην λειτουργούν εδώ. Συσκευές όπως το Nest Thermostat, η Philips Hue και τα πιο έξυπνα καταστήματα θα λειτουργήσουν καλά, άλλα - όπως το Amazon Echo ή το Nest Cam - δεν θα λειτουργήσουν καθόλου χωρίς σύνδεση στο internet.
- Εάν οι συσκευές σας δεν είναι συνδεδεμένες στο διαδίκτυο, δεν θα μπορείτε να χρησιμοποιείτε τις λειτουργίες απομακρυσμένης πρόσβασης - έτσι δεν θα μπορείτε να ελέγχετε τα εργαλεία του smarthome ενώ βρίσκεστε μακριά από το σπίτι.
Μπορείτε να δείτε γιατί οι περισσότεροι άνθρωποι δεν το κάνουν αυτό - μειώνει σημαντικά τη χρηστικότητα των συσκευών σας. Αλλά αν ελέγχετε κυρίως τις συσκευές σας μέσω αυτοματισμού και φυσικών έξυπνων διακοπτών, θα μπορούσε να είναι μια αξιοπρεπή επιλογή. Αλλά για τους περισσότερους ανθρώπους, αυτό δεν πρόκειται να πετάξει. Σε αυτή την περίπτωση, το καλύτερο που μπορείτε να κάνετε διασφαλίζει ότι αγοράζετε προϊόντα smarthome από αξιόπιστες εταιρείες που εκδίδουν τακτικά ενημερώσεις και καθιστούν την ασφάλεια προτεραιότητα.