Er der en legitim bekymring for hackede smarte apparater?

Du tænker måske ikke meget over sikkerheden af ​​dine apparater sammenlignet med andre højteknologiske gadgets, du måske ejer. Med rette, givet den begrænsede interaktion, vi har med dem. Momentum i det smarte hjem i løbet af de sidste mange år har dog ført til altid tilsluttede enheder. Fra robotstøvsugere der autonomt renser vores hjem, til Wi-Fi aktiveret klimaanlæg der kan betjenes gennem stemmeassistenter, er der ingen tvivl om de livslange bekvemmeligheder, de tilbyder.

Indhold

  • Ulejligheder, for det meste
  • Når hackere bliver kloge, bliver apparater farlige
  • Sådan beskytter du dine apparater mod hackere

Som vi har rapporteret nogle gange har hastværket med at udvikle det smarte hjem nogle utilsigtede konsekvenser. Privatliv og sikkerhed er altafgørende for sikkerhedskameraer, fremhævet af Rings hacking-veer sidste år. Med smarte apparater drejer bekymringen omkring hacks sig om sikkerhed.

Selvom det er usandsynligt, at du bliver fysisk skadet af at komme til et ekstra lækkert hjem, fordi din smarte termostat blev hacket, er der andre ondsindede hacks, der kan sætte dig i fare. Skulle du være bekymret?

Relaterede

  • SimpliSafe tilbyder nu live hjemmeovervågning med nyt Smart Alarm trådløst indendørs sikkerhedskamera
  • Dine Google-smarthjemsenheder er blevet meget mindre snakkesalige
  • Under forårsrengøring, glem ikke smart home-sikkerhed

Ulejligheder, for det meste

Rapporter om apparathak er relativt sparsomt. Der har ikke været et væsentligt hack eller nok enheder påvirket til at berettige frygt for kompromitterede smarte apparater, indtil videre. I modsætning til andre smarte hjemmeenheder, der har lavet overskrifter på grund af hacks, apparater har ikke undgået et stort overskriftsproblem.

Smart mikroovn

Vi talte med Dennis Giese, en cybersikkerhedsforsker og Ph.D. studerende ved Northeastern University, for at afdække, om der er legitime bekymringer med hackede smarte apparater. Han påpegede et tilfælde, hvor hackere var i stand til det lukke et centralvarmeanlæg ved hjælp af et distribueret denial-of-service (DDoS) angreb, som resulterede i, at beboere gik uden varme over en weekend.

Dette hack var kun til gene for de berørte mennesker, men i teorien kunne et hack som dette føre til skader (som sprængte rør på grund af frostvejr). Det er ikke lige så umiddelbart forstyrrende som en hacker spionerer på dig gennem et kamera. Giese kaster dog lys over nogle andre, mere farlige muligheder, der kan opstå ved angreb.

Når hackere bliver kloge, bliver apparater farlige

Giese har eksempler på mere besværlige hacks, der, selvom de ikke vides at forekomme blandt offentligheden, er blevet demonstreret som mulige.

Som et eksempel fortalte Giese os om hacking af en robotstøvsuger. Nutidens robotstøvsugere er spækket med sensorer. De kan kortlægge rum med lidar teknologi og genkende objekter med kameraer. Et batterihack, som Giese udførte, har dog mere alvorlige konsekvenser.

"Jeg kan omkonfigurere batterierne, så batteriet kan begynde at brænde på et tidspunkt," sagde Giese til Digital Trends. "Batteriet havde en controller, og du kunne fortælle controlleren forkerte oplysninger, så den ville oplade den med en højspænding."

Producenter har typisk sikkerhedsforanstaltninger på plads for at forhindre situationer som denne. For eksempel vil en temperatursensor tilsluttet et batteri overvåge ekstreme udsving og slukke for opladning. Men Giese siger, at det også kan kompromitteres ved at udligne eller overskrive dens kalibrering med et par grader. Det ville være nok til at skade batteriet.

Læg ikke dine IoT-enheder og kameraer på det offentlige internet.

Giese forklarer, hvordan det aldrig er sikkert at have dine smarte apparater tilsluttet et offentligt netværk. Det burde være sund fornuft, men der er stadig masser af historier om hacks, der sker pga usikrede eller åbne netværk. "Sæt ikke dine IoT-enheder og kameraer på det offentlige internet. Så antag ikke, at ingen vil finde dem, fordi folk vil finde dem til sidst."

Selvom et vakuum for eksempel ikke er slutmålet, kan det give en startrampe for yderligere angreb. Når han først er i stand til at hacke en robotstøvsuger på et offentligt netværk, åbner det døren til andre ting.

"Du har teknisk set adgang til enhver ressource i det lokale netværk," forklarede Giese. Da vakuumet kompromitteret, var han i stand til at scanne efter tilsluttede IP-kameraer og salgsstedssystem (POS) i en detailbutik.

Hvad med dit hjem? Hackere søger også efter andre enheder der, f.eks. en netværkslagringsenhed. De kan også udføre ulovlige aktiviteter ved at lede webtrafik gennem din tilsluttede smarte enhed, såsom at downloade børnepornografi. Denne praksis er almindelig blandt hackere, målretter mod enheder som routere, tv og webcams — dybest set alt med et kendt sikkerhedsproblem, der giver hackere adgang.

Sådan beskytter du dine apparater mod hackere

Et specifikt punkt for at beskytte dine smarte apparater og dit smarte hjem generelt er at isolere dem på et Wi-Fi adgangspunkt, der ikke forbinder til enheder, der indeholder flere data, såsom bærbare computere, telefoner og netværkstilsluttet opbevaring. Dette gør det sværere for en hacker at kompromittere hele dit hjemmenetværk, når der først er opnået adgang til et enkelt apparat.

Hardware firewalls er nyttige værktøjer til også at beskytte dine smarte apparater. Vi har detaljerede deres fordele når det kommer til at opdage mistænkelige aktiviteter, såsom enorme datauploads til en fjernserver, men Giese gør en gyldig pointe om at forstå, hvad der er legitime hackingaktiviteter i forhold til dit apparats normale operation. Hvis du ikke er ekspert, er det svært at skelne.

"Den kan måske opdage nogle ting, men det afhænger dybest set af, hvad end IoT-enheden laver. Du skal vide, hvordan en normal tilstand ser ud,” sagde Giese.

For eksempel kan en tilsluttet mikrobølgeovn sætte din hardware-firewall i gang pga data sendes ud til en server for at sende en advarsel ud til din smartphone om, at madlavningen er færdig. Eller det kan downloade en firmwareopdatering, som kan betragtes som mistænkelig aktivitet. Giese understreger, at dette kræver personlig ledelse, i den forstand, at du som forbruger skal skelne mellem falske positiver.

Indtil videre virker risikoen for, at et apparathack gør reel skade, lille - men som Giese påpeger, kan det ændre sig hurtigt. Smart hjem sikkerhedskameraer virkede som et sikkert bud, indtil de pludselig ikke gjorde det. Smarte husholdningsapparater er ikke anderledes.

Vil du have flere nyheder, anmeldelser, guider og funktioner fra Digital Trends? Følg os på Apple Nyheder, Google Nyheder, og Flipboard.

Mere om sikkerhed og privatliv i det smarte hjem

  • Sådan fortæller du, om dit smarte hjemmeovervågningskamera er hacket
  • Hardware firewalls beskytte dit smarte hjem
  • Skulle du være bekymret kameraer i robotstøvsugere?
  • Hvorfor hackere ønsker at hacke kameraer

Redaktørens anbefalinger

  • Den amerikanske regering vil lancere et nyt cybersikkerhedsprogram for smarte hjemmeenheder i 2024
  • Aqara lancerer U100 smart lås med fuld Apple HomeKit-understøttelse
  • Markedet for smarte hjem vil muligvis se store ændringer i 2023
  • ElliQ er en smart hjem-ledsager designet til dine bedsteforældre
  • Google samarbejder med ADT for at lancere nyt smart-hjem-sikkerhedssystem