أمس، نشرت شبكة سي بي إس نيويورك قطعة حول كيف يمكن للأجهزة الذكية أن تترك منزلك مفتوحًا للتهديدات الأمنية.
محتويات
- نقاط الضعف في المنزل الذكي
- يتم إحباط القوة الغاشمة بسهولة
- معظم عمليات السطو ليست عمليات سطو مدروسة جيدًا
يبرزني السطر الثاني بشكل خاص: "حتى المصابيح الكهربائية الخاصة بك يمكن أن تجعلك عرضة للخطر".
مقاطع الفيديو الموصى بها
هل هناك أي حقيقة في ذلك؟ حسنًا، نعم - من الناحية الفنية، يمكن للمتسلل الماهر الوصول إلى منزلك من خلال أجهزتك المنزلية الذكية والسماح لنفسه بالدخول. ولكن فقط إذا كان لديك قفل ذكي.
متعلق ب
- تقدم SimpliSafe الآن مراقبة منزلية مباشرة باستخدام كاميرا Smart Alarm Wireless Security Indoor الجديدة
- تعد Wyze Cam Floodlight Pro كاميرا خارجية متميزة تحتوي على الكثير من ميزات الذكاء الاصطناعي
- قد تقوم أمازون بجلب الذكاء الاصطناعي إلى روبوتها المنزلي Astro
انه ممكن. ليس من المرجح عن بعد.
نقاط الضعف في المنزل الذكي
المنزل الذكي ليس مثاليًا بأي حال من الأحوال. لقد كتبنا عن العيوب الأمنية في كثير من الأحيان (وآخرها ضعف غير معلن في Wyze Cam) وكيفية تجنبها. وفي الوقت نفسه، تتعلم الشركات نقاط الضعف هذه وتتخذ الخطوات اللازمة لتصحيحها. في أيامه الأولى، كان Ring محط اهتمام عدد لا بأس به من الاختراقات. الآن Ring هو واحد من
العلامات التجارية الأكثر شهرة لأمن المنزل.على الرغم من أن الشركات تسعى جاهدة لإصلاح هذه العيوب، إلا أن هذا لا يعني أنه لا ينبغي عليك القلق. هناك آثار تتعلق بالخصوصية يجب مراعاتها. لا أحد يريد أن يتجسس عليه شخص غير مدعو من خلال كاميرات المراقبة في منزله، أو ما هو أسوأ من ذلك يتحدثون مع أطفالهم. وكانت هناك حالات حيث يمكن استغلال المصابيح الذكية للوصول إلى الشبكة الأوسع.
إنها ليست مسألة ما إذا كان من الممكن اختراق المنزل الذكي، ولكن ما مدى احتمالية ذلك.
تركز مقالة شبكة سي بي إس على الطرق المختلفة التي يمكن للمتسلل من خلالها الاستفادة من المنزل الذكي للوصول إليه، مع ذكر أشياء مثل أقفال الأبواب، وأجراس الأبواب، وحتى منظمات الحرارة الذكية. تكمن الفكرة في أن يتمكن المتسلل من معرفة أنك بعيدًا عن المنزل أو في إجازة بناءً على إعدادات أجهزتك، مثل برمجة منظم الحرارة لديك. إنهم على حق، يمكن للهاكر أن يتعلم هذه المعلومات، لكن يمكنه أيضًا أن يتعلم هذه المعلومات من اختراق بريدك الإلكتروني وقراءة خط سير الرحلة، وهي مهمة أسهل بكثير من اقتحام برنامج ذكي بيت.
يشير المقال إلى أن المنزل الذكي يمثل عيبًا أمنيًا هائلاً ويبالغ في تقدير المخاطر. إنها ليست مسألة ما إذا كان شيء ما ممكنا، ولكن ما مدى احتمال حدوثه.
يتم إحباط القوة الغاشمة بسهولة
الشكل الأساسي للقرصنة المذكورة في قصة شبكة سي بي إس هو هجوم القوة الغاشمة، والذي يستخدم خوارزمية لاختبار الآلاف من مجموعات اسم المستخدم وكلمة المرور. تنص على أنها خمنت اسم المستخدم وكلمة المرور في غضون ثوانٍ. هناك أكثر من عدد قليل من المشاكل مع هذا البيان، على أية حال.
أولاً، هجمات القوة الغاشمة ليست بهذه السرعة. يستغرق الأمر وقتًا لتخمين كلمات المرور الخاصة بك من خلال سلسلة من المجموعات. من خلال ممارسات كلمة المرور الصحيحة (عدم وجود كلمات شائعة، والأحرف الكبيرة والصغيرة المتنوعة والأرقام والرموز)، قد يستغرق هجوم القوة الغاشمة وقتًا طويلاً. ويزداد هذا الوقت لكل حرف تضيفه إلى كلمة المرور الخاصة بك. إذا كنت تواجه مشكلة في تذكر كلمات المرور الطويلة والمعقدة، فاستخدم وسيلة تذكير لإبقائها مستقيمة - أو اتبع الطريق السهل واستخدم مدير كلمات المرور.
ثانيًا، يمكن بسهولة إحباط هجمات القوة الغاشمة من خلال المصادقة الثنائية. حتى إذا تمكن شخص ما من الوصول إلى كلمة المرور واسم المستخدم الخاصين بك، فلن يتمكن من الوصول إلى حسابك بدون رمز المصادقة الثنائية (2FA). أرسلها إلى هاتفك بدلاً من حساب البريد الإلكتروني.
ومهما كان المثال الذي استخدمته شبكة سي بي إس، فإن هذا الشخص كان يمارس الأمن السيبراني بشكل سيئ.
معظم عمليات السطو ليست عمليات سطو مدروسة جيدًا
إلا إذا كنت تعيش في قصر تبلغ قيمته مليون دولار (وحتى هذا قد لا يؤهلك نظرًا لسوق العقارات). في هذه الأيام) مع وجود أعمال فنية قيمة معلقة على الجدران، فمن غير المرجح أن يخطط اللص بالضبط لكيفية القيام بذلك يقترب. غالبية عمليات السطو والسرقة هي جرائم فرصة. يرى لص محتمل الصندوق الفارغ لجهاز تلفزيون جديد على الرصيف ولا توجد سيارة في الممر ويرى فرصة للاستيلاء على شيء ذي قيمة.
فكرة أن يأخذ شخص ما الوقت الكافي لذلك اختراق منزلك الذكي فقط لتعطيل نظام الأمان الخاص بك أو معرفة جدولك الزمني أمر مثير للسخرية. لا أحد سوف يفعل ذلك المحيطات الحادي عشر أنت أو قفل بابك الذكي، خاصة عندما يكون من السهل كسر النافذة والدخول إليها.
من غير المرجح أن يساعد منزلك الذكي في عملية السطو.
وفقًا لبيانات الجرائم الصادرة عن مكتب التحقيقات الفيدرالي، في عام 2019، كانت 55.7% من جميع عمليات السطو تنطوي على دخول قسري، في حين أن 37.8% أخرى تنطوي على دخول غير قانوني - مثل المشي في باب غير مقفل. في هذه الحالات، قد يكون هناك جرس باب ذكي منع جريمة، لأن الأغلبية تتضمن ميزات القفل التلقائي.
منزلك أكثر عرضة للخطر بسبب نسيان قفل النافذة أو ترك عمليات التسليم تتراكم على الشرفة، مما يرسل إشارة واضحة للجميع بأنك لست في المنزل. من غير المرجح أن يساعد منزلك الذكي في عملية السطو.
أنهت شبكة CBS مقالتها بالقول إنه لا توجد معايير صناعية لمدى أمان الأجهزة الذكية. هناك حقيقة في ذلك، خاصة بين الشركات الصغيرة التي لا تحظى بدعم وتمويل عمالقة مثل جوجل وأمازون. ومع ذلك، أصبح من الشائع أكثر فأكثر أن تستخدم الأجهزة الذكية بروتوكولات التشفير المتقدمة وتتطلب المصادقة الثنائية لجميع العملاء.
قد يتم اختراق جرس الباب الذكي الخاص بك والسماح لشخص ما بالدخول، ولكن من المرجح أن يقوموا بإغلاق الباب. لا تخف من المنزل الذكي.
توصيات المحررين
- الحكومة الأمريكية ستطلق برنامجًا جديدًا للأمن السيبراني للأجهزة المنزلية الذكية في عام 2024
- Aqara تطلق القفل الذكي U100 مع دعم Apple HomeKit الكامل
- تنقل Digs مشاريع تجديد المنازل إلى السحابة، بالتعاون مع Thumbtack
- سيتم إطلاق تطبيق Google Home الجديد رسميًا في 11 مايو
- تعمل Roku الآن في مجال أمن المنازل
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.