Selle artikli koostamiseks on ühendatud kaks elementi. Esimene oli oktoober Küberturvalisuse teadlikkuse kuu. Teiseks, kuu keskel, esimene treiler uuele Karjuda film langes ära. See sisaldas stseeni, mis pani meid pisut muretsema. Vaadake, kas näete seda.
Sisu
- LOLwut?
- Püsige mängu ees
Karjuda | Ametlik treiler (2022. aasta film)
Ilmselgelt räägime nutikate lukkude stseenist. Kõik teie kodu lukud avanevad, nii et saate oma lukud välja lüüa nutitelefoni ja lukustage need uuesti, et näha, et need kõik uuesti avatakse. See tähendab, et hr Scary Killer isik on sisse murdnud oma ohvri targa kodu kontole ja saab juhtida kõiki seadmeid kogu kodus. Jah.
Soovitatavad videod
Kui keegi, kes ei kanna oma maja võtmeid kõige muu pärast nutikad lukud, hakkasin veidi närvi minema. Seega otsustasin sellest kellegagi rääkida. Võtsin ühendust ettevõtte turvanõuniku John Shieriga Sophose kodu sellest rääkida. Ta andis mulle häid ja halbu uudiseid. Alustan halbadest uudistest.
Jah, see on võimalik. Hea uudis on see, et seda on üsna raske teha ja parem uudis on see, et tõenäosus, et see teiega juhtub, on ääretult väike, välja arvatud juhul, kui teil on muidugi keegi, kes tahab teile tõesti halba teha. Kuid aus tõde on see, et on hea võimalus, et teie andmeid on piisavalt, et midagi sellist võimalikuks teha.
LOLwut?
Selle võimalikuks teevad kaks asja: sotsiaalne manipuleerimine ja andmetega seotud rikkumised. Eraldi võib kumbki neist hankida ründajale piisavalt teavet häkkida oma nutikat kodu. Koos muutub see veelgi võimalikumaks. Aga sa pead aru saama, kui me ütleme, et see on võimalik, peame selle kiiresti hoiatama, öeldes, et see pole väga tõenäoliselt.
Kui nõustute filmi ideega, et seal on palju planeerimist ja ettekujutust, muutub see palju lihtsamaks, mis tähendab, et see on usutavam. Fakt on see, et andmetega seotud rikkumisi juhtub sageli ja inimesi sageli e-posti aadresse ja paroole uuesti kasutada mitme teenuse jaoks. Teie parool, mille XYZ ettevõte avalikustas (me ei häbene siin andmerikkumisi), võib olla sama kasutajanimi ja parool, mida kasutate oma nutikate lukkude jaoks. Isegi kui parool on erinev, on meiliaadress võtmeteave muudel viisidel sissemurdmiseks.
Enne kui küsite, ei, me ei muuda seda õpetuseks "Hakker end oma sõprade ja pere kodudesse". Kuid piisab, kui öelda, et igasugune teie kohta käiv teave, mis on mõne nende andmetega seotud rikkumiste tõttu paljastatud, viib potentsiaalse rikkuja pisut lähemale teie kontodele juurdepääsu saamiseks. See võib juhtuda kaudu sotsiaalne insener või kasutades rikkumiste käigus paljastatud andmeid. Kumbki neist pole triviaalne. "Ma arvan, et kui me räägime asjade Interneti turvalisusest laiemalt, on need tõenäoliselt ühed suurimad riskid, kui tegemist on seadmete kontrolli alt väljumisega," selgitas Shier.
Sotsiaalne manipuleerimine tugineb trikitamisele, mis ausalt öeldes võib toimida, kuid ei pruugi töötada. Kui keegi otsustab seda teed minna, peab ta olema olukorras, kus nad saavad kasutaja mandaatidest loobuma petta. Sel hetkel sain Shieriga vesteldes teada üllatavaid viise, kuidas sellel eesmärgil andmepüügisaiti hõlpsalt üles seada. Jällegi, see ei ole õpetus, nii et ma ei korda seda siin, kuid piisab, kui öelda, et mõnikord on Internet lihtsalt nõme.
Teine tee hõlmaks miljonite mandaatide komplektide sõelumist ja sihtmärgi leidmist, mida ei pruugi olenevalt rikkumisest nime järgi tuvastada. Sihtmärgi nimi võib olla John Doe, kuid nende e-posti aadress võib olla [email protected] ja neid kahte väga erinevat teavet ei pruugi olla võimalik seostada.
Saidid nagu haveIbeenpwned.com võivad teile teada anda, kui teie e-posti aadress on olnud osa andmetega seotud rikkumisest, kuid neil on ka vastupidine mõju. Ründaja võib teada saada potentsiaalse ohvri e-posti aadressi ja kasutada seda saiti, et näha, milliste andmetega seotud rikkumistega ta on osalenud. Sealt saate rikkumiste andmeid alla laadida ning kasutajanimesid ja paroole proovida. See tähendab, et ründaja pääseb ligi potentsiaalse ohvri e-posti aadressile ja saadab lihtsalt parooli lähtestamise.
„Tõenäoliselt teenitakse teid rahaks kui jälitatakse. [Kurjategijad] tahavad tõenäolisemalt saada teie pangamandaate ja teie isikuandmeid [identiteedipettuse] kui teie tulede ja ukselukkudega möllamise eest,” ütles Shier.
Selle kõige mõte on selles, et see on väga võimalik ja andmed on selleks olemas, kuid tõenäosus, et see juhtub juhusliku inimesega mõne teise juhusliku häkkeri poolt, on väike. Kellegi targa kodu volituste sissemurdmiseks tuleb teha palju tööd. Kuid on palju tõenäolisem, et mis tahes andmeid, mis kaob andmete rikkumise ajal, kasutatakse raha teenimiseks, olgu selleks siis andmete müük või andmete kasutamine identiteedivarguseks.
On uskumatult ebatõenäoline, et häkkeri ettevõttesse sissemurdmise lõpptulemuseks on stseen õudusfilmist. Kuid ma arvan, et pean tunnistama, et see pole null. Peaksin ka mainima, et identiteedipettus on ise stseen palju nohikulikumast õudusfilmist, kuid see on ka päris kohutav, kui see juhtub teiega.
Püsige mängu ees
Nagu öeldud, on asju, mida saate teha, et aidata kaitsta oma andmeid ja hoida oma nutikat kodu turvalisena. Shier räägib identiteedihügieenist, näiteks erinevate e-posti aadresside ja paroolide kasutamisest igal saidil. Kui teie andmed kaovad, on kahju minimaalne. Kasutades üht parimad paroolihaldurid on suurepärane idee, nagu ka võimaluse korral kahefaktorilise autentimise võimaldamine.
Teine asi, millele Shier juhib tähelepanu, oli olla kindel, et kõik vaikekontod või paroolid, mis võisid teie nutikodu seadmega kaasas olla, eemaldatakse või muudetakse. Mõned seadmed tarnitakse vaikimisi kasutajanime ja parooliga „admin/admin” ning mõnikord loovad kasutajad oma konto ilma vaikeseadet eemaldamata. Samamoodi loovad nad oma uue parooli, ilma sisseehitatud parooli eemaldamata. Häkkerid saavad hõlpsasti teada, mis need vaikeparoolid on, ja proovida selle teabega häkkerit.
Pea kinni nimebrändidest. Brändivälised ja/või väiksemad ettevõtted kipuvad tulema ja minema ning ei pruugi tarkvaravärskenduste juurutamist pidada nii oluliseks kui mõned tuntumad ja usaldusväärsemad kaubamärgid. Kui teil on seadet, mida pole mõnda aega värskendatud, võtke ühendust klienditoega ja uurige, mis sellega on. Tarkvaraarendus on pidev protsess.
Rääkides sellest, hoidke oma nutikodu seadmed kindlasti ajakohasena. Tarkvaravärskenduste perioodiline kontrollimine pole halb. Turvanõrkused võivad aeg-ajalt esile kerkida ja enamasti rikutakse need kiiresti. Kuid see aitab ainult siis, kui laadite värskenduse alla ja installite.
Nii et hea uudis on see, et kui te pole kedagi tõeliselt hulluks ajanud, võite jätkata oma koduvõtmete koju jätmist. Olgem ausad, kui olete nad nii hulluks ajanud, poleks tavalisest sulgurist ilmselt niikuinii palju abi. Kuid see ei tähenda, et võite oma valvsuse täielikult alla lasta. Kontrollige regulaarselt oma nutika kodu tehnoloogia värskendusi, kasutage paroolihaldureid ja 2FA-d ning mis kõige tähtsam, ärge kunagi öelge kunagi: "Ma tulen kohe tagasi."
Toimetajate soovitused
- USA valitsus käivitab 2024. aastal uue küberturvalisuse programmi nutikate koduseadmete jaoks
- 6 nutika kodu seadet, mis säästavad sadu aastas
- Nutikad kodud ilma Wi-Fita: tohutud võimalused või teetõkked?
- See Lõuna-Korea nutika kodu häkkimine on veel üks põhjus, miks peaksite oma kodu kaitsma
- Lõuna-Korea nutika kodu häkkimine on õudusunenägude värk
