Ali so moje naprave Smarthome varne?
Ljudje se pogosto skrbi, da bodo njihovi računalniki, pametni telefoni in tablice varni pred hekerji in zlonamerno programsko opremo. Kaj pa vaše naprave? Lahko so prav tako dovzetni kot katera koli druga naprava v vašem omrežju, tudi če se ne zdi tako.
Zakaj bi hekerji Target Smarthome naprave?
Za nekatere smarthome naprave, kot so pametne ključavnice in Wi-Fi kamere, je zelo smiselno, zakaj bi bile odlične tarče za hekerje. Vdiranje v pametno zaklepanje bi nekomu omogočilo, da vdre v vašo hišo, ne da bi jim prišlo do njih. Hekanje fotoaparata bi jim omogočilo, da vidijo, ali je kdo doma, če pogledate vaš videoposnetek..
Z drugimi napravami smarthome, kot so pametne vtičnice ali pametni termostati, boste morda mislili, da hekerju ne bi bilo mar. Konec koncev, koga briga, če heker vklopi in izklopi luči? Toda hacker je pravzaprav veliko lahko teoretično s temi napravami.
Če je na primer nekdo pridobil začasen dostop do istega omrežja Wi-Fi, ki je povezan z enim od vaših pametnih prodajnih mest (z dostopom do nezavarovanega omrežja ali s pametnim socialnim inženiringom), lahko nato dobijo oddaljen dostop do vtičnika in zato vaše omrežje (po možnosti z uporabo povratne povezave SSH), ki jim omogoča, da naredijo, kot želijo od te točke.
Obstaja veliko načinov, kako lahko hekerji vstopijo v svojo pot, toda to je le primer tega, kar lahko teoretično. Nismo našli nobenih pomembnih poročil o dejanskih uporabnikih smarthoma, ki bi jih hackirali in povzročili precejšnjo škodo, vendar obstaja resnična grožnja: botneti.
Nezavarovano napravo lahko prevzame z zlonamerno programsko opremo in se uporablja za udeležbo v napadih DDoS. Torej, medtem ko smarthome naprave ne smejo biti hacked povzročiti vas lahko povzročijo škodo drugim uporabnikom. Zato se morate zavzeti za to, da bi izboljšali celoten internet. To ni teoretična grožnja: veliko je bilo primerov, v katerih se je to dejansko zgodilo.
Številni varnostni raziskovalci so odkrili načine, kako vdirati v različne naprave, vključno z izdelki iz priljubljenih znamk, kot so SmartThings, Insteon, Philips Hue in Ring. Na srečo so ta podjetja že izdala novo programsko opremo, ki bo popravila te luknje, vendar je malce zastrašujoče razmišljati o tem, kako enostavno je bilo vdati v te naprave s pravim znanjem. Poleg tega nikoli ne veste, kakšne varnostne luknje še vedno obstajajo na teh napravah, ki jih je treba še odkriti.
Kaj lahko storite, da ostanete varni
Na žalost je večina naprav smarthome zasnovana tako, da je enostavna za uporabo, in ne prinašajo ton varnostnih funkcij. Vendar pa lahko začnete tako, da ugotovite, ali je kateri od vaših izdelkov smarthome zlahka dostopen iz interneta, kar jih odpira napadalcem.
To najlažje preverite tako, da uporabite optični bralnik Internet of Things, ki skenira vaše omrežje in ugotovi, ali je katera od vaših naprav v Shodanu. Shodan je iskalnik internetnih naprav, ki so javno dostopne. Lahko najdete stvari, kot so varnostne kamere, tiskalniki, usmerjevalniki in druge naprave - skoraj vse, kar je povezano z internetom.
Na žalost, poleg tega je zelo malo, kar lahko storite, da se zdaj popolnoma zaščitite - to je predvsem v podjetjih izdelkov, da zagotovijo varen vmesnik.
Vendar pa so velika imena podjetij, kot so Nest, Philips, in Amazon, vse vrhunske blagovne znamke, ki imajo ugled, da ohranijo ugled, zato je poraba časa in denarja za zavarovanje svojih naprav smarthome nekaj, kar je v njihovem najboljšem interesu. To ne pomeni nujno, da je varnost vrhunska, kot je bilo omenjeno zgoraj, vendar je zagotovo veliko boljša od poceni kitajske knock-off varnostne kamere, ki je lahko dobila vdor minuto in pol po tem, ko je bila postavljena..
Torej, če boste uporabili smarthome naprave, kupite od uglednih blagovnih znamk in se prepričajte, da namestite vse varnostne posodobitve, takoj ko pridejo ven. Vaše naprave smarthome se redno posodabljajo in te posodobitve večinoma vsebujejo popravke napak ali nove funkcije, včasih pa lahko vsebujejo kritične varnostne popravke, ki jih želite izvajati ASAP.
Poleg tega bodite pozorni na to, katere naprave dostopajo do vašega omrežja in preverite, ali ima omrežje Wi-Fi varno geslo. Verjetno boste svoje geslo posredovali samo prijateljem in družini, toda ta serviser, ki ste ga dal geslo za Wi-Fi, se zdi precej nedolžen. Morda pa tudi ne.
Za super resne uporabnike: Naredite drugo omrežje
Če želite sprejeti drastične ukrepe, lahko naredite nekaj, kar počnejo številni ljubitelji smarthoma: vse svoje naprave smarthome na svoje, ločeno omrežje, ki ni povezano z internetom, in imajo glavno omrežje za običajne naprave, kot so računalniki in tablični računalniki, ki lahko dostopajo do interneta. Potrebujete samo drugi usmerjevalnik, ki oddaja svoje omrežje, in se izogibajte povezovanju z modemom.
To pa ima nekaj velikih pomanjkljivosti:
- Omrežja Wi-Fi morate v telefonu preklopiti, kadar koli želite upravljati eno od teh naprav. To je velika težava, zato je resnično le dobra izbira za vse, ki avtomatizirajo vse ali uporabljajo stikala Z-Wave za nadzor vseh svojih naprav..
- Nekatere naprave potrebujejo dostop do interneta, da bi lahko deloval pravilno, tako da ti ne bodo delovali tukaj. Naprave, kot so termostat Nest, Philips Hue in večina pametnih vtičnic, bodo delovale dobro, druge, kot so Amazon Echo ali Nest Cam, pa sploh ne bodo delovale brez internetne povezave..
- Če vaše naprave niso povezane z internetom, ne boste mogli uporabljati njihovih funkcij za oddaljeni dostop, tako da ne boste mogli nadzorovati vaših stvari, ko ste zunaj doma.
Vidite lahko, zakaj večina ljudi tega ne počne - to močno zmanjšuje uporabnost vaših naprav. Toda, če večinoma nadzirate svoje naprave s pomočjo avtomatizacije in fizičnih pametnih stikal, je to lahko spodobna možnost. Toda za večino ljudi to ne bo letelo. V tem primeru je najboljše, kar lahko storite, da kupujete izdelke smarthome od uglednih podjetij, ki redno objavljajo posodobitve in zagotavljajo varnost kot prednostno nalogo..