Копія IMG_2974

Часта людзі турбуюцца пра захаванне камп'ютэраў, смартфонаў і планшэтаў ад хакераў і шкоднасных праграм. А як жа вашы разумныя прылады? Яны могуць быць такімі ж успрымальнымі, як і любыя іншыя прылады ў вашай сеткі, нават калі гэта не падабаецца.

Чаму хакеры арыентуюцца на смарт-прылады?

IMG_2823_stomped

Для некаторых разумных прылад, такіх як смарт-блакіроўкі і камеры Wi-Fi, ёсць шмат сэнсу, чаму яны былі б выдатнай мэтай для хакераў. Зламанне вашага разумнага замка дазволіла б камусьці ўварвацца ў ваш дом, не прабіваючыся ў яго. Злом камеры дазволіў бы ім даведацца, ці ёсць хто-небудзь дома, зірнуўшы на ваш відэа-канал.

З іншымі прыборнымі прыладамі, такімі як разумныя разеткі або разумныя тэрмастаты, вы можаце падумаць, што хакеру ўсё роўна. У рэшце рэшт, каго хвалюе, калі хакер уключае і выключае святло? Але ёсць на самой справе шмат, што хакер можа зрабіць з гэтымі прыладамі тэарэтычна.

Напрыклад, калі камусьці ўдалося атрымаць часовы доступ да той самай сеткі Wi-Fi, да якой падключана адна з вашых разумных разеткаў (альбо праз незабяспечаную сетку, альбо праз нейкую разумную сацыяльную інжынерыю), яны маглі б атрымаць дыстанцыйны доступ да штэкера. і таму ваша сетка (магчыма, пры дапамозе зваротнага SSH-злучэння), што дазваляе ім рабіць з гэтага моманту як яны хочуць.

IMG_2454_stped

Ёсць мноства спосабаў, як хакеры могуць прабіцца, але зноў жа, гэта толькі прыклад таго, што тэарэтычна можа здарыцца. Мы не знайшлі якіх-небудзь значных паведамленняў пра тое, што фактычныя карыстальнікі смартомаў былі ўзламаныя і наносяць значны ўрон у іх выніку, але існуе значна больш рэальнай пагрозы: ботнеты.

Звязаныя: Што такое адмова ў абслугоўванні і DDoS-атаках?

Незабяспечанае прылада можа быць прынята з выкарыстаннем шкоднасных праграм і выкарыстана для ўдзелу ў DDoS-атаках. Такім чынам, хоць прыналежнасці для смартфонаў не могуць быць узламаны, каб прычыніць вам шкоду, іх можна выкарыстоўваць, каб нанесці шкоду іншым карыстальнікам. Такім чынам, вы павінны засцерагчы сябе ад гэтага для паляпшэння ўсяго Інтэрнэту. Гэта не тэарэтычная пагроза: было шмат выпадкаў, калі гэта сапраўды адбывалася.

Шматлікія даследчыкі па пытаннях бяспекі выявілі спосабы ўзлому разнастайных прылад, у тым ліку прадуктаў такіх папулярных брэндаў, як SmartThings, Insteon, Philips Hue і Ring. На шчасце, гэтыя кампаніі ўжо выпусцілі новую прашыўку, каб залатаць гэтыя дзіркі, але крыху складана думаць пра тое, як лёгка было ўварвацца ў гэтыя прылады з патрэбным ноу-хау. Акрамя таго, вы ніколі не ведаеце, якія дзіркі ў бяспецы ўсё яшчэ існуюць на гэтых прыладах, якія яшчэ не выяўлены.

Што вы можаце зрабіць, каб заставацца ў бяспецы

2016-11-12_0003

На жаль, большасць разумных прылад распрацаваны так, каб яны былі простымі ў выкарыстанні і не ўтрымлівалі функцый бяспекі. Аднак вы можаце пачаць, убачыўшы, што любы з вашых прадуктаў з'яўляецца простым у Інтэрнэце, і гэта адкрые іх для зламыснікаў.

Самы просты спосаб праверыць гэта, выкарыстоўваючы сканер "Інтэрнэт рэчаў", які скануе вашу сетку, каб убачыць, ці ёсць на вашым Shodan любы з вашых прылад. Shodan - гэта пошукавая сістэма Інтэрнэт-прылад, агульнадаступных. Вы можаце знайсці такія рэчы, як камеры бяспекі, прынтэры, маршрутызатары і іншыя прылады - амаль усё, што падключаецца да Інтэрнэту.

Звязана: Як выбраць сеткавую камеру бяспекі для вашага дома

На жаль, за межамі гэтага, вы можаце зрабіць усё, каб цалкам абараніць сябе зараз - гэта галоўнае, каб кампаніі забяспечылі бяспечны інтэрфейс.

Аднак буйныя кампаніі, такія як Nest, Philips і Amazon, - гэта галоўныя брэнды, якія падтрымліваюць рэпутацыю, таму марнаваць час і грошы на забеспячэнне сваіх разумных прылад - гэта тое, што ім найбольш цікава. Гэта не абавязкова азначае, што бяспека з'яўляецца найвышэйшай, як ужо гаварылася вышэй, але гэта, безумоўна, значна лепш, чым танная кітайская камерная камера бяспекі, якую ўдалося ўзламаць праз паўтары хвіліны пасля яе наладжвання.

xiongmaicam

Такім чынам, калі вы збіраецеся выкарыстоўваць разумныя прылады, купляйце ў вядомых брэндаў і абавязкова ўстанаўлівайце любыя абнаўленні бяспекі, як толькі яны выйдуць. Вашы разумныя прылады перыядычна абнаўляюцца, і гэтыя абнаўленні ў асноўным складаюцца з выпраўленняў памылак або новых функцый, але часам яны могуць утрымліваць крытычныя патчы бяспекі, якія вы хочаце рэалізаваць як мага хутчэй.

Звязаныя: Wi-Fi бяспека: ці варта выкарыстоўваць WPA2-AES, WPA2-TKIP або абодва?

Акрамя таго, будзьце ўважлівыя да таго, якія прылады атрымліваюць доступ да вашай сеткі, і пераканайцеся, што ваша сетка Wi-Fi мае бяспечны пароль. Вы, верагодна, выдалі пароль толькі сваім сябрам і сям'і, але гэты рамонтнік, якому вы далі пароль Wi-Fi, здаецца, зусім нявінны, праўда? Можа, і не.

Для суперсур'ёзных карыстальнікаў: зрабіце другую сетку

Калі вы хочаце прыняць рашучыя меры, вы можаце зрабіць тое, што робяць шматлікія заўзятары-нахабнікі-нахабнікі: размясціць усе свае разумныя прылады самастойна, у асобнай сетцы, якая не падключана да Інтэрнэту, і ёсць спецыяльная сетка. для звычайных прылад, такіх як кампутары і планшэты, якія могуць атрымаць доступ у Інтэрнэт. Вам проста неабходны другі маршрутызатар, каб трансляваць уласную сетку і пазбягаць падлучэння яго да мадэма.

Аднак у гэтага ёсць некаторыя вялікія недахопы:

  • Вам трэба будзе пераключаць сеткі Wi-Fi на свой тэлефон кожны раз, калі вы хочаце кіраваць адной з гэтых прылад. Гэта велізарная клопат, таму гэта сапраўды толькі добры варыянт для тых, хто аўтаматызуе ўсё альбо выкарыстоўвае перамыкачы Z-Wave для кіравання ўсімі сваімі прыладамі. Некаторыя разумныя прылады патрабуюць доступу да Інтэрнэту, каб нармальна функцыянаваць, таму яны не будуць працаваць тут. Такія прылады, як Nest Thermostat, Philips Hue і большасць разумных разетак будуць працаваць нармальна, але іншыя - напрыклад, Amazon Echo або Nest Cam - наогул не будуць працаваць без падлучэння да Інтэрнэту. Калі вашы прылады не падлучаны да Інтэрнэту, вы не зможаце выкарыстоўваць свае функцыі аддаленага доступу, таму вы не зможаце кантраляваць свае разумныя рэчы, калі вы знаходзіцеся ў сябе дома.

Вы можаце зразумець, чаму большасць людзей гэтага не робіць - гэта рэзка зніжае зручнасць выкарыстання вашых прылад. Але, калі вы ў асноўным кіруеце сваімі прыладамі з дапамогай аўтаматызацыі і фізічных разумных камутатараў, гэта можа быць годным варыянтам. Але для большасці людзей гэта не паляціць. У гэтым выпадку лепш за ўсё вы гарантуеце, што вы купляеце разумныя прадукты ў аўтарытэтных кампаній, якія рэгулярна выпускаюць абнаўленні і робяць бяспеку прыярытэтам.

Звязаныя: Што такое "ZigBee" і "Z-Wave" Smarthome прадукты?