Tento článek vznikl kombinací dvou prvků. První bylo, že byl říjen Měsíc povědomí o kybernetické bezpečnosti. Za druhé, v polovině měsíce, první upoutávka na novinku Výkřik film vypadl. Obsahovala scénu, která nás trochu znepokojila. Podívej se, jestli to dokážeš rozpoznat.
Obsah
- LOLwut?
- Udržujte náskok před hrou
Výkřik | Oficiální trailer (film 2022)
Je zřejmé, že mluvíme o scéně inteligentních zámků. Všechny vaše zámky ve vašem domě se odemknou, takže si vybičujete svůj chytrý telefon a znovu je zamkněte, jen abyste je viděli znovu odemknout. Z toho vyplývá, že osoba pana Scary Killer se nabourala do účtu chytré domácnosti své oběti a může ovládat všechna zařízení v celém domě. Fuj.
Doporučená videa
Jako někdo, kdo kvůli všemu nenosí klíče od svého domu chytré zámky, začínal jsem být trochu nervózní. Tak jsem se rozhodl si o tom s někým promluvit. Oslovil jsem Johna Shiera, hlavního bezpečnostního poradce ve společnosti Domov Sophos mluvit o tom. Dal mi dobré a špatné zprávy. Začnu špatnou zprávou.
Ano, je to možné. Dobrou zprávou je, že je to docela těžké a ještě lepší je, že šance, že se vám to stane, jsou nekonečně malé, pokud samozřejmě nemáte také někoho, kdo vám chce skutečně ublížit. Ale upřímnou pravdou je, že existuje velká šance, že existuje dostatek vašich dat, která by něco takového umožnila.
LOLwut?
Aby to bylo možné, existují dvě věci: sociální inženýrství a úniky dat. Samostatně, kterákoli z nich může získat útočníkovi dostatek informací hackněte svůj chytrý dům. Společně se to stává ještě více možné. Ale musíte pochopit, když říkáme, že je to tak možný, musíme to rychle upozornit tím, že to není moc pravděpodobně.
Pokud přijmete myšlenku filmu, že je tam hodně plánování a premedikace, pak se to stane mnohem jednodušším, což znamená, že je to věrohodnější. Faktem je, že k únikům dat dochází často a lidé často znovu použít e-mailové adresy a hesla pro více služeb. Vaše heslo od společnosti XYZ (nejsme zde hanobení narušení dat) by mohlo být stejné uživatelské jméno a heslo, jaké používáte pro své chytré zámky. I když je heslo jiné, e-mailová adresa je klíčovou informací pro další způsoby, jak se dostat dovnitř.
Než se zeptáte, ne, neděláme z toho návod „nabourejte se do domovů vašich přátel a rodiny“. Stačí však říci, že jakékoli informace o vás, které byly odhaleny jedním z těchto porušení dat, přiblíží potenciálního pachatele o něco blíže k tomu, aby nakonec získal přístup k vašim účtům. To se může stát přes sociální inženýrství nebo používáním údajů vystavených při porušení. Ani jedno z toho není triviální. „Myslím, že když mluvíme o zabezpečení internetu věcí obecně, to jsou pravděpodobně některá z největších rizik, pokud jde o to, že se zařízení vymknou vaší kontrole,“ vysvětlil Shier.
Sociální inženýrství spoléhá na triky, které upřímně mohou, ale nemusí fungovat. Pokud se někdo rozhodne jít touto cestou, musí být v pozici, kdy může oklamat uživatele, aby se vzdal přihlašovacích údajů. Právě v tomto bodě mého rozhovoru se Shierem jsem se dozvěděl několik překvapivých způsobů, jak lze snadno založit phishingovou stránku pro tento účel. Opět, toto není návod, takže to zde nebudu opakovat, ale stačí říct, že někdy je internet prostě na hovno.
Druhá cesta by zahrnovala prosévání milionů sad pověření a nalezení cíle, který v závislosti na narušení nemusí být identifikovatelný jménem. Cíl může mít jméno John Doe, ale jejich e-mailová adresa může být [email protected] a nemusí existovat způsob, jak tyto dvě velmi neuvěřitelně nesourodé informace spojit.
Stránky jako haveIbeenpwned.com mohou vám dát vědět, zda vaše e-mailová adresa byla někde součástí úniku dat, ale mají také opačný účinek. Útočník by mohl získat e-mailovou adresu potenciální oběti a použít tento web k tomu, aby zjistil, jakých úniků dat byl součástí. Odtud si můžete stáhnout data z narušení a vyzkoušet uživatelská jména a hesla. To znamená, že útočník nezískal přístup k e-mailové adrese potenciální oběti a pouze poslal resetování hesla.
„Je pravděpodobnější, že vás zpeněží než pronásleduje. [Zločinci] s větší pravděpodobností chtějí získat vaše bankovní údaje a vaše osobní údaje [pro] podvod s identitou, než za to, že se pletou s vašimi světly a zámky dveří,“ řekl Shier.
Pointa toho všeho je, že je to velmi možné a existují data, která to umožňují, ale pravděpodobnost, že se to stane náhodné osobě jiným náhodným hackerem, je mizivá. Je spousta práce, kterou je třeba vynaložit na prolomení něčích přihlašovacích údajů pro jejich inteligentní domácnost. Je však mnohem pravděpodobnější, že jakákoli data ztracená během narušení dat budou použita ke zpeněžení, ať už jde o prodej dat nebo použití dat ke krádeži identity.
Je neuvěřitelně nepravděpodobné, že konečným výsledkem hackerského vloupání do společnosti bude scéna z hororového filmu. Ale asi musím uznat, že to není nula. Měl bych také zmínit, že podvod s identitou je sám o sobě scénou z mnohem praštěnějšího hororového filmu, ale je také docela hrozné, pokud se vám to stane.
Udržujte náskok před hrou
Jak již bylo řečeno, existují věci, které můžete udělat, abyste ochránili svá data a udrželi svůj chytrý domov v bezpečí. Shier mluví o hygieně identity, jako je používání různých e-mailových adres a hesel z každého webu. Pokud se vaše data dostanou ven, škody budou minimální. Pomocí jednoho z nejlepší správci hesel je skvělý nápad, protože umožňuje dvoufaktorovou autentizaci tam, kde je to možné.
Další věcí, na kterou Shier poukazuje, bylo zajistit, aby byly odstraněny nebo změněny všechny výchozí účty nebo hesla, která mohla být dodána s vaším chytrým domácím zařízením. Některá zařízení se dodávají s výchozím uživatelským jménem a heslem „admin/admin“ a někdy si uživatelé vytvoří svůj vlastní účet, aniž by výchozí nastavení odstranili. Podobně si vytvoří nové vlastní heslo, aniž by odstranili vestavěné heslo. Hackeři mohou snadno zjistit, jaká jsou tato výchozí hesla, a pokusit se o nějaký hackerský útok s těmito informacemi.
Držte se jmenných značek. Neznačkové a/nebo menší společnosti mají tendenci přicházet a odcházet a nemusí považovat implementaci aktualizací softwaru za tak kritickou jako některé známější a důvěryhodnější značky. Pokud máte zařízení, které nebylo nějakou dobu aktualizováno, zvažte kontaktování zákaznické podpory a zjistěte, co se s tím děje. Vývoj softwaru je neustálý proces.
Když už o tom mluvíme, ujistěte se, že vaše zařízení pro chytrou domácnost budou aktuální. Není špatný nápad pravidelně kontrolovat aktualizace softwaru. Zranitelnosti zabezpečení se mohou čas od času objevit a častěji jsou rychle odstraněny. To však pomůže pouze tehdy, pokud aktualizaci skutečně stáhnete a nainstalujete.
Dobrou zprávou tedy je, že pokud jste někoho opravdu, ale opravdu nenaštvali, můžete i nadále nechávat klíče od domu doma. Buďme upřímní, pokud jste je tak naštvali, běžná závora by stejně pravděpodobně moc nepomohla. Ale to neznamená, že můžete úplně popustit pozornost. Nezapomeňte pravidelně kontrolovat aktualizace vaší technologie chytré domácnosti, používejte správce hesel a 2FA, a co je nejdůležitější, nikdy, nikdy neříkejte: „Hned se vrátím.“
Doporučení redakce
- Vláda USA zahájí v roce 2024 nový program kybernetické bezpečnosti pro chytrá domácí zařízení
- 6 chytrých domácích zařízení, která vám mohou ušetřit stovky ročně
- Chytré domy bez Wi-Fi: Obrovské možnosti nebo překážky?
- Tento jihokorejský hack pro inteligentní domácnost je dalším důvodem, proč byste měli zabezpečit svůj domov
- Jihokorejský hack pro inteligentní domácnost je věcí nočních můr
