CBS греши. Малко вероятно е хакерите да ограбят интелигентен дом

Вчера, CBS New York пусна материал за това как умните устройства могат да оставят дома ви отворен за заплахи за сигурността.

Вторият ред особено ми се откроява: „Дори вашите електрически крушки могат да ви направят уязвими.“

Има ли истина в това? Е, да – технически погледнато, опитен хакер може да получи достъп до вашия дом чрез вашите умни домашни устройства и да влезе. Но само ако имате интелигентна ключалка.

Възможно е. Малко вероятно е.

Уязвимости на интелигентния дом

Умният дом в никакъв случай не е идеален. Доста често сме писали за пропуски в сигурността (най-скоро неразкрита уязвимост

Въпреки че компаниите се стремят да поправят тези недостатъци, това не означава, че не трябва да се притеснявате. Има последици за поверителността, които трябва да се вземат предвид. Никой не иска неканен човек да го шпионира чрез домашните охранителни камери или по-лошо говорейки с децата си. Дори е имало случаи, когато интелигентните крушки могат да бъдат експлоатирани за да получите достъп до по-широката мрежа.

Статията на CBS се фокусира върху различните начини, по които един хакер може да се възползва от интелигентния дом, за да получи достъп, като споменава неща като ключалки на вратите, звънци и дори интелигентни термостати. Идеята е, че хакер може да научи, че сте далеч от дома си или сте на почивка въз основа на настройките на вашите устройства, като програмирането на вашия термостат. Те са прави, хакер може да научи тази информация, но те също могат да научат тази информация от хакване на имейла ви и четене на маршрут на пътуване, много по-лесна задача от проникване в смарт У дома.

Статията предполага, че интелигентният дом е огромен пропуск в сигурността и надценява риска. Въпросът не е дали нещо е възможно, а доколко е вероятно.

Грубата сила се осуетява лесно

Основната форма на хакване, спомената в историята на CBS, е атака с груба сила, която използва алгоритъм за тестване на хиляди комбинации от потребителско име и парола. Той заявява, че е отгатнал потребителското име и паролата за няколко секунди. Има обаче повече от няколко проблема с това твърдение.

Първо, атаките с груба сила не са толкова бързи. Те отнемат време, за да отгатнат вашите пароли чрез поредица от комбинации. При правилни практики за парола (без често срещани думи, различни главни и малки букви, цифри и символи), атаката с груба сила може да отнеме много време. Това време се увеличава с всеки знак, който добавите към паролата си. Ако имате проблеми със запомнянето на дълги и сложни пароли, използвайте мнемоника, за да ги поддържате прави – или поемете по лесния път и използвайте мениджър на пароли.

Второ, атаките с груба сила лесно се осуетяват чрез двуфакторно удостоверяване. Дори ако някой получи достъп до вашата парола и потребителско име, той не може да получи достъп до вашия акаунт без 2FA кода. Изпратете го на телефона си, а не на имейл акаунт.

Какъвто и пример да използва CBS, този човек е практикувал лоша киберсигурност.

Повечето кражби с взлом не са добре обмислени кражби

Освен ако не живеете в имение за милиони долари (и дори това може да не ви отговаря на изискванията предвид пазара на недвижими имоти тези дни) с ценни произведения на изкуството, висящи по стените, крадецът няма вероятност да планира как точно да Приближаване. По-голямата част от обирите и кражбите са престъпления по случайност. Бъдещ крадец забелязва празната кутия за нов телевизор на бордюра и няма кола на алеята и вижда шанса да грабне нещо ценно.

Идеята, за която някой ще отдели време хакнете вашия интелигентен дом просто да деактивирате системата си за сигурност или да научите графика си е абсурдно. Никой няма да го направи Oceans Eleven вие или вашата интелигентна ключалка, особено когато е по-лесно да счупите прозорец и да влезете вътре.

Според данни на ФБР за престъпления през 2019 г. 55,7 процента от всички кражби са включвали насилствено влизане, докато други 37,8 процента са включвали незаконно влизане - като влизане през незаключена врата. В тези случаи интелигентният звънец на вратата всъщност може да има предотвратено престъпление, тъй като повечето включват функции за автоматично заключване.

Вашият дом е много по-застрашен, ако забравите да заключите прозорец или оставите доставките да се трупат на верандата, изпращайки ясен сигнал на всички, че не сте у дома. Вашият интелигентен дом е малко вероятно да помогне при кражба с взлом.

CBS завършва статията си, като казва, че няма индустриални стандарти за това колко сигурни трябва да бъдат смарт устройствата. В това има истина, особено сред по-малките компании без подкрепата и финансирането на гиганти като Google и Amazon. Въпреки това става все по-често смарт устройствата да използват усъвършенствани протоколи за криптиране и да изискват двуфакторно удостоверяване за всички клиенти.

Вашият интелигентен звънец може да бъде хакнат и да пусне някого вътре, но е много по-вероятно той просто да разбие вратата. Не се страхувайте от интелигентния дом.

Препоръки на редакторите

• Правителството на САЩ ще стартира нова програма за киберсигурност за интелигентни домашни устройства през 2024 г
• Aqara пуска умно заключване U100 с пълна поддръжка на Apple HomeKit
• Digs пренася проекти за обновяване на дома в облака, партнира си с Thumbtack
• Новото приложение Google Home стартира официално на 11 май
• Roku вече е в бизнеса с домашна сигурност

Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.