Два елемента, комбинирани, за да се случи тази статия. Първият беше, че беше октомври Месец на осведомеността за киберсигурността. Второ, smack-dab в средата на месеца, първият трейлър за новото Вик филмът падна. Съдържаше сцена, която малко ни притесни. Вижте дали можете да го забележите.
Съдържание
- LOLwut?
- Останете пред играта
крещи | Официален трейлър (филм от 2022 г.)
Очевидно говорим за сцената на интелигентните брави. Всичките ви ключалки в дома ви се отключват, така че вие изваждайте своята смартфон и ги заключете отново, само за да ги видите как се отключват отново. Изводът тук е, че г-н Страшен убиец е хакнал акаунта на интелигентния дом на своята жертва и може да контролира всички устройства в дома. айк
Препоръчани видеоклипове
Като човек, който не носи ключове от къщата си заради всичко интелигентни брави, малко се изнервих. Затова реших да говоря с някого за това. Свързах се с Джон Шайър, старши съветник по сигурността в Sophos Home да говорим за това. Той ми съобщи някои добри и някои лоши новини. Ще започна с лошите новини.
Да, това е възможно. Добрата новина е, че е доста трудно да се направи, а по-добрата новина е, че шансовете това да ви се случи са безкрайно малки, освен ако, разбира се, нямате и някой, който наистина иска да ви навреди. Но честната истина е, че има голям шанс да има достатъчно от вашите данни, които биха могли да направят нещо подобно възможно.
LOLwut?
Има две неща, които се комбинират, за да направят това възможно: социално инженерство и нарушения на данните. Отделно, всяко от тях може да получи достатъчно информация от нападателя хакнете вашия интелигентен дом. Заедно става още по-възможно. Но трябва да разберете, когато казваме, че това е възможен, трябва бързо да го предупредим, като кажем, че не е много вероятно.
Ако приемете идеята на филма, че там има много планиране и предумишленост, тогава това става много по-лесно, което ще рече, че е по-правдоподобно. Факт е, че нарушенията на данните се случват често и хората често повторно използване на имейл адреси и пароли за множество услуги. Вашата парола, разкрита от компанията XYZ (тук не се борим за нарушаване на данните), може да бъде същото потребителско име и парола, които използвате за вашите интелигентни брави. Дори ако паролата е различна, имейл адресът е ключова част от информацията за други начини за хакване.
Преди да попитате, не, ние не превръщаме това в урок за „проникване в домовете на вашите приятели и семейство“. Но е достатъчно да се каже, че всяка информация за вас, която е била разкрита от някое от тези пробиви на данни, приближава потенциалния нарушител малко по-близо до получаването на достъп до вашите акаунти. Това може да стане чрез социално инженерство или чрез използване на данни, разкрити при нарушения. Нито едно от двете не е тривиално. „Мисля, че когато говорим за сигурност на IoT като цяло, това вероятно са едни от най-големите рискове, когато става въпрос за това устройствата да изпаднат извън вашия контрол“, обясни Шайър.
Социалното инженерство разчита на измама, която честно може да работи или да не работи. Ако някой реши да тръгне по този път, той трябва да е в позиция, в която може да заблуди потребителя да се откаже от идентификационните данни. Точно в този момент от разговора ми с Шайър научих някои изненадващи начини, по които човек може лесно да създаде фишинг сайт за тази цел. Отново, това не е урок, така че няма да го повтарям тук, но е достатъчно да кажа, че понякога интернет просто е гаден.
Другият път би включвал пресяване на милиони комплекти идентификационни данни и намиране на цел, която в зависимост от пробива може да не може да бъде идентифицирана по име. Целта може да носи името John Doe, но техният имейл адрес може да е [email protected] и може да няма начин да се свържат тези две много невероятно различни части от информация.
Сайтове като haveIbeenpwned.com могат да ви уведомят дали вашият имейл адрес е бил част от нарушение на сигурността на данните някъде, но те имат и обратен ефект. Нападателят може да получи имейл адреса на потенциална жертва и да използва този сайт, за да види в какви нарушения на данните е участвал. Оттам можете да отидете да изтеглите данните от нарушенията и да опитате потребителските имена и паролите. С други думи, нищо от нападател, който получава достъп до имейл адреса на потенциална жертва и просто изпраща нулиране на парола.
„По-вероятно е да бъдете монетизирани, отколкото преследвани. [Престъпниците] са по-склонни да искат вашите банкови идентификационни данни и вашата лична информация [за] измама със самоличност, отколкото за бъркане с вашите светлини и ключалки на вратите ви“, каза Шайър.
Смисълът на всичко това е, че е много възможно и има налични данни за това, но вероятността това да се случи на случаен човек от различен случаен хакер е малка. Трябва да се работи много, за да се проникне в нечии идентификационни данни за неговия интелигентен дом. Но е много по-вероятно каквито и данни да бъдат загубени по време на пробив в данните, да бъдат използвани за монетизиране, независимо дали това е продажба на данните или използване на данните за кражба на самоличност.
Изключително малко вероятно е крайният резултат от проникването на хакер в компания да бъде сцена от филм на ужасите. Но предполагам, че трябва да призная, че не е нула. Трябва също така да спомена, че измамата със самоличност е сама по себе си сцена от много по-изперкал филм на ужасите, но също така е доста ужасно, ако се случи на вас.
Останете пред играта
Като се има предвид това, има неща, които можете да направите, за да защитите данните си и да защитите интелигентния си дом. Шайър говори за хигиена на идентичността, като например използването на различни имейл адреси и пароли от всеки сайт там. Ако данните ви излязат, щетите ще бъдат минимални. С помощта на един от най-добрите мениджъри на пароли е страхотна идея, както и позволяването на двуфакторно удостоверяване, където е възможно.
Друго нещо, което Shier посочва, е да сте сигурни, че всички акаунти или пароли по подразбиране, които може да са били доставени с вашето интелигентно домашно устройство, са премахнати или променени. Някои устройства се доставят с „admin/admin“ по подразбиране като потребителско име и парола, а понякога потребителите ще създадат свой собствен акаунт, без да премахват по подразбиране. По същия начин те ще създадат нова собствена парола, без да са премахнали вградената парола. Хакерите могат лесно да открият какви са тези пароли по подразбиране и да опитат хакерство с тази информация.
Придържайте се към известни марки. Компаниите извън марката и/или по-малките компании имат тенденцията да идват и да си отиват и може да не считат внедряването на софтуерни актуализации за толкова критично, колкото някои от по-известните и надеждни марки. Ако имате устройство, което не е актуализирано от известно време, помислете дали да не се свържете с екипа за поддръжка на клиенти и да разберете какво става с това. Разработката на софтуер е непрекъснат процес.
Говорейки за това, не забравяйте да поддържате интелигентните си домашни устройства актуални. Не е лоша идея периодично да проверявате за софтуерни актуализации. Уязвимостите в сигурността могат да се появят от време на време и по-често се премахват бързо. Но това помага само ако наистина изтеглите и инсталирате актуализацията.
Така че добрата новина е, освен ако не сте ядосали някого наистина, наистина, можете да продължите да оставяте ключовете от дома си у дома. Нека бъдем честни, ако сте ги ядосали толкова много, обикновеният резе вероятно няма да е от голяма полза. Но това не означава, че можете напълно да разочаровате гарда си. Уверете се, че редовно проверявате за актуализации на вашата интелигентна домашна технология, използвайте мениджъри на пароли и 2FA и най-важното, никога, никога не казвайте „Ще се върна веднага“.
Препоръки на редакторите
- Правителството на САЩ ще стартира нова програма за киберсигурност за интелигентни домашни устройства през 2024 г
- 6 умни домашни устройства, които могат да ви спестят стотици годишно
- Интелигентни домове без Wi-Fi: огромни възможности или пречки?
- Този хак за интелигентен дом в Южна Корея е още една причина да защитите дома си
- Хакът за интелигентен дом в Южна Корея е кошмарен
