Δύο στοιχεία συνδυάστηκαν για να πραγματοποιηθεί αυτό το άρθρο. Το πρώτο ήταν ότι ήταν ο Οκτώβριος Μήνας Ευαισθητοποίησης για την Κυβερνοασφάλεια. Δεύτερον, smack-dab στα μέσα του μήνα, το πρώτο τρέιλερ για το νέο Κραυγή έπεσε η ταινία. Περιείχε μια σκηνή που μας ανησυχούσε λίγο. Δείτε αν μπορείτε να το εντοπίσετε.
Περιεχόμενα
- LOLwut;
- Μείνετε μπροστά από το παιχνίδι
Κραυγή | Επίσημο τρέιλερ (ταινία 2022)
Προφανώς, μιλάμε για τη σκηνή των έξυπνων κλειδαριών. Όλες οι κλειδαριές στο σπίτι σας ξεκλειδώνουν, ώστε να ξεκλειδώσετε τα δικά σας smartphone και κλειδώστε τα ξανά, μόνο για να τα δείτε όλα να ξεκλειδώνουν ξανά. Το συμπέρασμα εδώ είναι ότι ο κύριος Scary Killer έχει παραβιάσει τον λογαριασμό έξυπνου σπιτιού του θύματός του και μπορεί να ελέγχει όλες τις συσκευές σε όλο το σπίτι. Ναι.
Προτεινόμενα βίντεο
Ως κάποιος που δεν κουβαλάει τα κλειδιά του σπιτιού του για όλα αυτά έξυπνες κλειδαριές, είχα γίνει λίγο νευρικός. Έτσι αποφάσισα να μιλήσω σε κάποιον για αυτό. Επικοινώνησα με τον John Shier, ανώτερο σύμβουλο ασφαλείας στο
Sophos Home να μιλήσουμε για αυτό. Μου έδωσε κάποια καλά νέα και κάποια άσχημα νέα. Θα ξεκινήσω με τα άσχημα νέα.Ναι, αυτό είναι δυνατό. Τα καλά νέα είναι ότι είναι μάλλον δύσκολο να το κάνετε και τα καλύτερα νέα είναι ότι οι πιθανότητες να συμβεί αυτό σε εσάς είναι απειροελάχιστες, εκτός εάν φυσικά έχετε επίσης κάποιον που θέλει πραγματικά να σας κάνει κακό. Αλλά η ειλικρινής αλήθεια είναι ότι υπάρχει μεγάλη πιθανότητα να υπάρχουν αρκετά από τα δεδομένα σας εκεί έξω που θα μπορούσαν να κάνουν κάτι τέτοιο δυνατό.
LOLwut;
Υπάρχουν δύο πράγματα που συνδυάζονται για να το κάνουν αυτό δυνατό: Κοινωνική μηχανική και παραβιάσεις δεδομένων. Ξεχωριστά, οποιοδήποτε από αυτά μπορεί να πάρει αρκετές πληροφορίες στον εισβολέα χακάρετε το έξυπνο σπίτι σας. Μαζί, γίνεται ακόμα πιο δυνατό. Αλλά πρέπει να καταλάβετε, όταν λέμε ότι αυτό είναι δυνατόν, πρέπει να το προειδοποιήσουμε γρήγορα λέγοντας ότι δεν είναι πολύ πιθανός.
Εάν αποδεχτείτε την ιδέα της ταινίας ότι υπάρχει πολύς προγραμματισμός και προσχεδιασμός εκεί, τότε αυτό γίνεται πολύ πιο εύκολο, που σημαίνει ότι είναι πιο εύλογο. Το γεγονός είναι ότι οι παραβιάσεις δεδομένων συμβαίνουν συχνά και οι άνθρωποι συχνά επαναχρησιμοποίηση διευθύνσεων email και κωδικών πρόσβασης για πολλαπλές υπηρεσίες. Ο κωδικός πρόσβασής σας που αποκαλύφθηκε από την εταιρεία XYZ (εδώ δεν αποκλείουμε την παραβίαση δεδομένων) θα μπορούσε κάλλιστα να είναι το ίδιο όνομα χρήστη και κωδικός πρόσβασης που χρησιμοποιείτε για τις έξυπνες κλειδαριές σας. Ακόμα κι αν ο κωδικός πρόσβασης είναι διαφορετικός, η διεύθυνση email είναι μια βασική πληροφορία για άλλους τρόπους εισβολής.
Πριν ρωτήσετε, όχι, δεν το μετατρέπουμε σε ένα σεμινάριο "χακάρετε στα σπίτια των φίλων και της οικογένειάς σας". Αλλά αρκεί να πούμε ότι οποιαδήποτε πληροφορία σχετικά με εσάς που έχει εκτεθεί από μία από αυτές τις παραβιάσεις δεδομένων πλησιάζει έναν πιθανό αδίκημα λίγο πιο κοντά στο να αποκτήσει τελικά πρόσβαση στους λογαριασμούς σας. Αυτό μπορεί να συμβεί μέσω κοινωνική μηχανική ή χρησιμοποιώντας δεδομένα που εκτίθενται σε παραβιάσεις. Κανένα από τα δύο δεν είναι ασήμαντο. «Νομίζω ότι όταν μιλάμε για την ασφάλεια του IoT γενικά, αυτοί είναι πιθανώς μερικοί από τους μεγαλύτερους κινδύνους όταν πρόκειται να πέσουν οι συσκευές εκτός ελέγχου», εξήγησε ο Shier.
Η κοινωνική μηχανική βασίζεται σε κόλπα που ειλικρινά μπορεί να λειτουργήσει ή όχι. Εάν κάποιος αποφασίσει να ακολουθήσει αυτή τη διαδρομή, πρέπει να είναι σε θέση να ξεγελάσει έναν χρήστη ώστε να παραιτηθεί από τα διαπιστευτήρια. Σε αυτό το σημείο της συνομιλίας μου με τον Shier έμαθα μερικούς εκπληκτικούς τρόπους με τους οποίους μπορεί κανείς εύκολα να δημιουργήσει έναν ιστότοπο phishing για αυτόν τον σκοπό. Και πάλι, αυτό δεν είναι ένα σεμινάριο, οπότε δεν θα το επαναλάβω εδώ, αλλά αρκεί να πω ότι μερικές φορές το Διαδίκτυο είναι χάλια.
Η άλλη διαδρομή θα περιλαμβάνει την αναζήτηση εκατομμυρίων συνόλων διαπιστευτηρίων και την εύρεση ενός στόχου, ο οποίος ανάλογα με την παραβίαση μπορεί να μην είναι αναγνωρίσιμος με το όνομα. Ένας στόχος μπορεί να έχει το όνομα John Doe, αλλά η διεύθυνση ηλεκτρονικού ταχυδρομείου του θα μπορούσε να είναι [email protected] και μπορεί να μην υπάρχει τρόπος να συσχετιστούν αυτές οι δύο πολύ απίστευτα διαφορετικές πληροφορίες.
Ιστότοποι όπως haveIbeenpwned.com μπορεί να σας ενημερώσει εάν η διεύθυνση email σας έχει αποτελέσει μέρος παραβίασης δεδομένων οπουδήποτε, αλλά έχουν επίσης το αντίστροφο αποτέλεσμα. Ένας εισβολέας θα μπορούσε να αποκτήσει τη διεύθυνση email ενός πιθανού θύματος και να χρησιμοποιήσει αυτόν τον ιστότοπο για να δει σε ποιες παραβιάσεις δεδομένων συμμετείχαν. Από εκεί, μπορείτε να κατεβάσετε τα δεδομένα από τις παραβιάσεις και να δοκιμάσετε τα ονόματα χρήστη και τους κωδικούς πρόσβασης. Δηλαδή, τίποτα δεν σημαίνει ότι ένας εισβολέας αποκτά πρόσβαση στη διεύθυνση email ενός πιθανού θύματος και στέλνει απλώς επαναφορές κωδικού πρόσβασης.
«Είναι πιο πιθανό να αποκτήσετε έσοδα παρά να σας καταδιώξουν. [Οι εγκληματίες] είναι πιο πιθανό να θέλουν να πάρουν τα τραπεζικά σας διαπιστευτήρια και τα προσωπικά σας στοιχεία [για] απάτη ταυτότητας παρά για λάσπη με τα φώτα και τις κλειδαριές της πόρτας σας», είπε ο Shier.
Το νόημα όλων αυτών είναι ότι είναι πολύ πιθανό, και τα δεδομένα είναι εκεί έξω για να το κάνουν, αλλά η πιθανότητα να συμβεί σε ένα τυχαίο άτομο από έναν διαφορετικό τυχαίο χάκερ είναι απομακρυσμένη. Υπάρχει πολλή δουλειά που πρέπει να γίνει για να παραβιάσεις τα διαπιστευτήρια κάποιου για το έξυπνο σπίτι του. Αλλά είναι πολύ πιο πιθανό ότι οποιαδήποτε δεδομένα χάνονται κατά τη διάρκεια παραβίασης δεδομένων θα χρησιμοποιηθούν για δημιουργία εσόδων, είτε πρόκειται για πώληση των δεδομένων είτε για χρήση των δεδομένων για κλοπή ταυτότητας.
Είναι απίστευτα απίθανο το τελικό αποτέλεσμα ενός χάκερ να εισβάλει σε μια εταιρεία να είναι μια σκηνή από μια ταινία τρόμου. Αλλά υποθέτω ότι πρέπει να παραδεχτώ ότι δεν είναι μηδέν. Θα πρέπει επίσης να αναφέρω ότι η απάτη ταυτότητας είναι από μόνη της μια σκηνή από μια πολύ πιο άγρια ταινία τρόμου, αλλά είναι επίσης πολύ τρομερό αν σας συμβεί.
Μείνετε μπροστά από το παιχνίδι
Τούτου λεχθέντος, υπάρχουν πράγματα που μπορείτε να κάνετε για να προστατεύσετε τα δεδομένα σας και να διατηρήσετε το έξυπνο σπίτι σας ασφαλές. Ο Shier μιλά για υγιεινή ταυτότητας, όπως η χρήση διαφορετικών διευθύνσεων email και κωδικών πρόσβασης από κάθε ιστότοπο εκεί έξω. Εάν τα δεδομένα σας διαγραφούν, η ζημιά θα είναι ελάχιστη. Χρησιμοποιώντας ένα από τα καλύτεροι διαχειριστές κωδικών πρόσβασης είναι μια εξαιρετική ιδέα όπως και η ενεργοποίηση του ελέγχου ταυτότητας δύο παραγόντων όπου είναι δυνατόν.
Ένα άλλο πράγμα που επισημαίνει ο Shier ήταν να βεβαιωθεί ότι τυχόν προεπιλεγμένοι λογαριασμοί ή κωδικοί πρόσβασης που μπορεί να έχουν αποσταλεί με τη συσκευή έξυπνου σπιτιού σας έχουν αφαιρεθεί ή αλλάξει. Ορισμένες συσκευές αποστέλλονται με ένα προεπιλεγμένο "admin/admin" ως όνομα χρήστη και κωδικό πρόσβασης και μερικές φορές οι χρήστες δημιουργούν τον δικό τους λογαριασμό χωρίς να καταργήσουν τον προεπιλεγμένο λογαριασμό. Ομοίως, θα δημιουργήσουν έναν δικό τους νέο κωδικό πρόσβασης χωρίς να έχουν αφαιρέσει τον ενσωματωμένο κωδικό πρόσβασης. Οι χάκερ μπορούν εύκολα να μάθουν ποιοι είναι αυτοί οι προεπιλεγμένοι κωδικοί πρόσβασης και να επιχειρήσουν κάποιο χάκερ με αυτές τις πληροφορίες.
Επιμείνετε με τις επωνυμίες. Οι εταιρείες εκτός επωνυμίας ή/και μικρότερες έχουν την τάση να έρχονται και να φεύγουν και ενδέχεται να μην θεωρούν την εφαρμογή ενημερώσεων λογισμικού τόσο κρίσιμης σημασίας όσο ορισμένες από τις πιο γνωστές και αξιόπιστες μάρκες. Εάν έχετε μια συσκευή που δεν έχει ενημερωθεί εδώ και καιρό, εξετάστε το ενδεχόμενο να απευθυνθείτε στην υποστήριξη πελατών και να μάθετε τι συμβαίνει με αυτήν. Η ανάπτυξη λογισμικού είναι μια συνεχής διαδικασία.
Μιλώντας για αυτό, φροντίστε να διατηρείτε ενημερωμένες τις έξυπνες οικιακές συσκευές σας. Δεν είναι κακή ιδέα να ελέγχετε περιοδικά για ενημερώσεις λογισμικού. Τα τρωτά σημεία ασφαλείας μπορεί να εμφανίζονται κατά καιρούς και τις περισσότερες φορές σβήνονται γρήγορα. Αλλά αυτό βοηθάει μόνο εάν πραγματοποιήσετε λήψη και εγκατάσταση της ενημέρωσης.
Επομένως, τα καλά νέα είναι ότι, αν δεν έχετε τρελάνει κάποιον πραγματικά, πραγματικά, μπορείτε να συνεχίσετε να αφήνετε τα κλειδιά του σπιτιού σας στο σπίτι. Ας είμαστε ειλικρινείς, αν τους έχετε τρελάνει τόσο πολύ, ένα κανονικό μπουλόνι πιθανότατα δεν θα βοηθούσε ιδιαίτερα. Αλλά αυτό δεν σημαίνει ότι μπορείτε να απογοητεύσετε εντελώς την επιφυλακή σας. Φροντίστε να ελέγχετε τακτικά για ενημερώσεις με την τεχνολογία του έξυπνου σπιτιού σας, να χρησιμοποιείτε διαχειριστές κωδικών πρόσβασης και 2FA και, το πιο σημαντικό, ποτέ, ποτέ μην πείτε «Θα επιστρέψω αμέσως».
Συστάσεις των συντακτών
- Η κυβέρνηση των ΗΠΑ θα ξεκινήσει ένα νέο πρόγραμμα κυβερνοασφάλειας για έξυπνες οικιακές συσκευές το 2024
- 6 έξυπνες οικιακές συσκευές που μπορούν να σας εξοικονομήσουν εκατοντάδες ετησίως
- Έξυπνα σπίτια χωρίς Wi-Fi: Τεράστιες δυνατότητες ή οδοφράγματα;
- Αυτό το νοτιοκορεατικό έξυπνο σπιτικό χακάρισμα είναι ένας ακόμη λόγος που πρέπει να προστατεύσετε το σπίτι σας
- Το νοτιοκορεατικό έξυπνο σπιτάκι είναι το υλικό των εφιαλτών
