Чи захищені мої пристрої Smarthome?
Люди часто турбуються про захист комп'ютерів, смартфонів і планшетів від хакерів і шкідливих програм. А як щодо ваших пристроїв? Вони можуть бути настільки ж сприйнятливі, як і будь-який інший пристрій у вашій мережі, навіть якщо він не схожий.
Чому б хакери цільових пристроїв Smarthome?
Для деяких пристроїв, таких як смарт-замки та камери Wi-Fi, це робить багато чого, чому вони були б великою мішенню для хакерів. Злом смарт-блокування дозволить кому-небудь проникнути у ваш будинок, не заважаючи їм заходити. Злом камери дозволить їм побачити, чи є хтось вдома, подивившись на відео.
З іншими пристроями smarthome, як смарт-розетки або смарт-термостати, ви можете подумати, що хакер не піклується. Зрештою, хто піклується, якщо хакер включить і вимкнути світло? Але насправді багато хакерів міг робити з цими пристроями, теоретично.
Наприклад, якщо хтось зміг отримати тимчасовий доступ до тієї ж мережі Wi-Fi, до якої підключено одне з ваших розумних точок (шляхом доступу до незахищеної мережі або за допомогою розумної соціальної інженерії), вони можуть отримати віддалений доступ до плагіна і, отже, ваша мережа (можливо, за допомогою зворотного з'єднання SSH), що дозволяє їм робити те, що вони хочуть з цього моменту.
Існує багато способів, якими хакери могли б потрапити до них, але знову ж таки, це лише приклад того, що міг теоретично. Ми не знайшли жодних серйозних звітів про те, що реальні користувачі, які отримують доступ до смартфонів, завдають значного збитку, але існує набагато більш реальна загроза: бот-мережі.
Незахищений пристрій може бути перехоплений зловмисним програмним забезпеченням і використаний для участі в атаках DDoS. Таким чином, хоча smarthome пристрої не можуть бути зламані, щоб викликати ти вони можуть бути використані, щоб завдати шкоди іншим користувачам. Таким чином, ви повинні забезпечити себе проти цього для поліпшення всього Інтернету. Це не теоретична загроза: було багато випадків, коли це відбувалося.
Багато дослідників безпеки виявили способи зламати різні пристрої, включаючи продукти з популярних брендів, таких як SmartThings, Insteon, Philips Hue і Ring. На щастя, ці компанії вже випустили нові прошивки для виправлення цих отворів, але це трохи складно подумати про те, як легко було розбити ці пристрої з правильним ноу-хау. Крім того, ви ніколи не знаєте, які діри безпеки все ще існують на цих пристроях, які ще не відкриті.
Що ви можете зробити, щоб залишатися в безпеці
На жаль, більшість пристроїв smarthome розроблені так, щоб бути простими у використанні, і вони не мають тонн функцій безпеки. Тим не менш, ви можете почати з того, що будь-який з ваших продуктів smarthome легко доступні з Інтернету, який відкриває їх для зловмисників.
Найпростіший спосіб перевірити це використання сканера Internet of Things, який сканує вашу мережу, щоб побачити, чи будь-який з ваших пристроїв знаходиться на Shodan. Shodan є пошуковою системою для інтернет-пристроїв, які є загальнодоступними. Ви можете знайти такі речі, як камери безпеки, принтери, маршрутизатори та інші пристрої - майже все, що підключається до Інтернету.
На жаль, крім того, є дуже мало, що ви можете зробити, щоб повністю захистити себе прямо зараз - це в основному від компаній продуктів, щоб забезпечити безпечний інтерфейс.
Тим не менш, великі компанії, як Nest, Philips і Amazon - це всі провідні бренди, які мають репутацію, так що витрачати час і гроші на захист своїх пристроїв - це те, що їх цікавить. Це не обов'язково означає, що безпека є першокласним, як згадувалося вище, але це, безумовно, набагато краще, ніж дешева китайська камера безпеки, яку можна було зламати через півтори хвилини після встановлення..
Отже, якщо ви збираєтеся використовувати пристрої smarthome, купуйте їх у відомих брендів і переконайтеся, що встановлюйте будь-які оновлення безпеки, як тільки вони з'являться. Ваші пристрої smarthome періодично оновлюються, і ці оновлення в основному складаються з виправлення помилок або нових функцій, але іноді вони можуть містити критичні виправлення безпеки, які ви хочете реалізувати ASAP.
Крім того, будьте уважні до того, які пристрої отримують доступ до мережі та переконайтеся, що мережа Wi-Fi має захищений пароль. Швидше за все, ви видаєте свій пароль своїм друзям і родині, але цей ремонтник, який надавав свій пароль Wi-Fi, здається досить невинним, чи не так? Можливо, не.
Для супер серйозних користувачів: Зробіть другу мережу
Якщо ви хочете прийняти рішучі заходи, ви можете зробити щось таке, що роблять багато шанувальників: встановити всі свої smarthome пристрої на свої, окремі мережі, які не підключені до Інтернету, і мають спеціальну мережу для звичайних пристроїв, таких як комп'ютери та планшети, які мають доступ до Інтернету. Вам просто потрібен другий маршрутизатор, щоб транслювати власну мережу, і уникати підключення його до модему.
Однак у цьому є кілька великих недоліків:
- Щоб керувати одним з цих пристроїв, потрібно перемикати мережі Wi-Fi у телефоні. Це величезна турбота, так що це дійсно хороший варіант для тих, хто автоматизує все або використовує Z-Wave перемикачі для керування всіма своїми пристроями.
- Деякі пристрої необхідності доступ до Інтернету для того, щоб функціонувати належним чином, щоб ті не працювали тут. Такі пристрої, як термостат Nest, Philips Hue і більшість розумних розеток, працюватимуть відмінно, але інші - такі як Amazon Echo або Nest Cam - не працюватимуть без підключення до Інтернету.
- Якщо ваші пристрої не підключені до Інтернету, ви не зможете використовувати їхні функції віддаленого доступу, тому ви не зможете керувати своїм елементом, коли ви перебуваєте далеко від дому.
Ви можете зрозуміти, чому більшість людей цього не роблять - це значно знижує зручність використання пристроїв. Але, якщо ви в основному контролюєте свої пристрої за допомогою автоматизації та фізичних розумних комутаторів, це може бути гідним варіантом. Але для більшості людей це не полетить. У цьому випадку найкраще, що ви можете зробити, щоб ви купували продукти smarthome від авторитетних компаній, які регулярно публікують оновлення та роблять безпеку пріоритетом.