Kaksi elementtiä yhdistettynä tämän artikkelin toteuttamiseen. Ensimmäinen oli lokakuu Kyberturvallisuustiedotuskuukausi. Toiseksi, maistaa kuun puolivälissä, ensimmäinen traileri uudesta Huutaa elokuva putosi. Se sisälsi kohtauksen, joka sai meidät hieman huolestumaan. Katso jos huomaat sen.
Sisällys
- LOLwut?
- Pysy pelin edellä
huutaa | Virallinen traileri (2022 elokuva)
Ilmeisesti puhumme älykkäiden lukkojen kohtauksesta. Kaikki kotisi lukot avautuvat, joten voit avata omasi älypuhelin ja lukitse ne uudelleen, jotta ne kaikki avautuvat uudelleen. Tämä tarkoittaa, että herra Scary Killer -henkilö on murtautunut uhrinsa älykkään kodin tilille ja voi hallita kaikkia kodin laitteita. Jep.
Suositellut videot
Ihmisenä, joka ei kanna kotinsa avaimia kaiken takia älykkäät lukot, Minua alkoi vähän jännittää. Joten päätin puhua asiasta jonkun kanssa. Otin yhteyttä John Shieriin, vanhempi turvallisuusneuvonantaja Sophoksen koti puhua siitä. Hän kertoi minulle hyviä ja huonoja uutisia. Aloitan huonoista uutisista.
Kyllä, tämä on mahdollista. Hyvä uutinen on, että sen tekeminen on melko vaikeaa, ja parempi uutinen on, että mahdollisuudet, että tämä tapahtuu sinulle, ovat äärettömän pienet, ellei sinulla tietenkään ole myös joku, joka todella haluaa tehdä sinulle pahaa. Mutta rehellinen totuus on, että on olemassa hyvä mahdollisuus, että tietojasi on tarpeeksi siellä, mikä voi tehdä tällaisen mahdolliseksi.
LOLwut?
On olemassa kaksi asiaa, jotka yhdessä tekevät tämän mahdolliseksi: manipulointi ja tietomurrot. Erikseen jompikumpi näistä voi saada hyökkääjälle tarpeeksi tietoa hakkeroi älykkään kotisi. Yhdessä siitä tulee vieläkin mahdollista. Mutta sinun on ymmärrettävä, kun sanomme näin mahdollista, meidän on nopeasti varoitettava se sanomalla, että se ei ole kovin todennäköisesti.
Jos hyväksyt elokuvan ajatuksen siitä, että siellä on paljon suunnittelua ja ennakkoluuloja, siitä tulee paljon helpompaa, toisin sanoen uskottavampaa. Tosiasia on, että tietomurtoja tapahtuu usein ja ihmiset usein käyttää sähköpostiosoitteita ja salasanoja uudelleen useille palveluille. XYZ-yritykseltä paljastettu salasanasi (emme tässä häpeä tietomurtoja) voi hyvinkin olla sama käyttäjätunnus ja salasana, joita käytät älylukoissasi. Vaikka salasana on erilainen, sähköpostiosoite on keskeinen tieto muita tapoja hakkeroida sisään.
Ennen kuin kysyt, ei, emme tee tästä "hakkeroimaan ystävien ja perheen koteihin" -opetusohjelmaksi. Mutta riittää, kun totean, että kaikki sinusta saadut tiedot, jotka ovat paljastuneet jossakin näistä tietomurroista, saavat mahdollisen väärintekijän hieman lähemmäksi sitä, että he pääsevät lopulta käyttämään tilejäsi. Se voi tapahtua kautta sosiaalinen suunnittelu tai käyttämällä tietoturvaloukkauksissa paljastettuja tietoja. Kumpikaan ei ole triviaalia. "Uskon, että kun puhumme IoT-turvallisuudesta yleisesti, ne ovat luultavasti suurimpia riskejä, kun kyse on siitä, että laitteet putoavat hallinnastasi", Shier selitti.
Sosiaalinen suunnittelu perustuu temppuihin, jotka rehellisesti sanottuna voivat toimia tai eivät toimi. Jos joku päättää mennä tälle tielle, hänen on oltava sellaisessa asemassa, että he voivat huijata käyttäjän luopumaan valtuuksista. Tässä vaiheessa keskustelussani Shierin kanssa opin yllättäviä tapoja, joilla voidaan helposti perustaa tietojenkalastelusivusto tähän tarkoitukseen. Jälleen kerran, tämä ei ole opetusohjelma, joten en toista sitä tässä, mutta riittää, kun sanon, joskus Internet on vain perseestä.
Toinen reitti käsittäisi miljoonien valtuustietosarjojen seulomisen ja kohteen löytämisen, jota ei välttämättä tunnisteta nimen perusteella. Kohteen nimi voi olla John Doe, mutta heidän sähköpostiosoitteensa voi olla [email protected], eikä näitä kahta hyvin erilaista tietoa voi ehkä yhdistää millään tavalla.
Sivustot pitävät haveIbeenpwned.com voivat kertoa sinulle, jos sähköpostiosoitteesi on ollut osa tietoturvaloukkausta missä tahansa, mutta niillä on myös päinvastainen vaikutus. Hyökkääjä voi saada mahdollisen uhrin sähköpostiosoitteen ja käyttää kyseistä sivustoa nähdäkseen, mihin tietoturvaloukkauksiin hän on osallistunut. Sieltä voit ladata tietomurtojen tiedot ja kokeilla käyttäjätunnuksia ja salasanoja. Toisin sanoen ei mitään siitä, että hyökkääjä pääsee käsiksi mahdollisen uhrin sähköpostiosoitteeseen ja vain lähettää salasanan nollauksia.
"Todennäköisemmin kaupallistetaan kuin vainotaan. [Rikolliset] haluavat todennäköisemmin saada pankkitunnuksiasi ja henkilötietosi [henkilöllisyyspetoksia varten] kuin ilkiäkseen valojasi ja ovien lukkojasi”, Shier sanoi.
Kaiken tämän pointti on, että se on hyvin mahdollista, ja tiedot ovat olemassa sen tekemiseen, mutta todennäköisyys, että eri satunnainen hakkeri sattuisi tapahtumaan satunnaiselle henkilölle, on pieni. On paljon työtä, joka vaatii murtautumaan jonkun valtuustietoihin älykkään kodin saamiseksi. Mutta on paljon todennäköisempää, että mitä tahansa dataa, joka katoaa tietomurron aikana, käytetään kaupallistamiseen, oli kyseessä sitten tietojen myynti tai tietojen käyttö identiteettivarkauksiin.
On uskomattoman epätodennäköistä, että yritykseen murtautuneen hakkerin lopputulos on kohtaus kauhuelokuvasta. Mutta minun on mielestäni myönnettävä, että se ei ole nolla. Minun on myös mainittava, että identiteettipetos on kohtaus paljon nörttimämästä kauhuelokuvasta, mutta se on myös aika kauheaa, jos se tapahtuu sinulle.
Pysy pelin edellä
On kuitenkin olemassa asioita, joita voit tehdä suojataksesi tietosi ja pitääksesi älykodin turvassa. Shier puhuu identiteettihygieniasta, kuten eri sähköpostiosoitteiden ja salasanojen käytöstä jokaiselta sivustolta. Jos tietosi katoavat, vahingot ovat minimaaliset. Käyttämällä yhtä parhaat salasanojen ylläpitäjät on loistava idea, kuten myös kaksivaiheisen todennuksen mahdollistaminen mahdollisuuksien mukaan.
Toinen asia, jonka Shier huomautti, oli varmistaa, että kaikki älykkään kodin laitteen mukana mahdollisesti toimitetut oletustilit tai salasanat poistetaan tai muutetaan. Joidenkin laitteiden mukana toimitetaan oletusarvoinen "admin/admin" käyttäjänimenä ja salasanana, ja joskus käyttäjät luovat oman tilinsä poistamatta oletusarvoa. Vastaavasti he luovat oman uuden salasanan poistamatta sisäänrakennettua salasanaa. Hakkerit voivat helposti selvittää, mitä nämä oletussalasanat ovat, ja yrittää hakkeroida näillä tiedoilla.
Pysy nimimerkeissä. Brändin ulkopuolisilla ja/tai pienemmillä yrityksillä on taipumus tulla ja mennä, eivätkä ne välttämättä pidä ohjelmistopäivitysten toteuttamista yhtä kriittisinä kuin jotkin tunnetuimmat ja luotettavammat tuotemerkit. Jos sinulla on laitetta, jota ei ole päivitetty vähään aikaan, harkitse asiakastukeen ottamista ja selvitä, mitä sille kuuluu. Ohjelmistokehitys on jatkuva prosessi.
Muista pitää älykodin laitteesi ajan tasalla. Ei ole huono idea tarkistaa ohjelmistopäivitykset säännöllisesti. Tietoturvahaavoittuvuuksia voi ilmaantua aika ajoin, ja useammin ne puretaan nopeasti. Mutta se auttaa vain, jos todella lataat ja asennat päivityksen.
Joten hyvä uutinen on, että ellet ole saanut jotakuta todella vihaiseksi, voit jatkaa avainten jättämistä kotiin. Olkaamme rehellisiä, jos olet tehnyt niistä niin hulluja, tavallisesta lukkosalpasta ei luultavasti olisi paljon apua. Mutta se ei tarkoita, että voit täysin pettää valppautesi. Muista tarkistaa säännöllisesti älykotitekniikan päivitykset, käyttää salasanojen hallintaa ja 2FA: ta ja mikä tärkeintä, älä koskaan sano: "Tulen heti takaisin."
Toimittajien suositukset
- Yhdysvaltain hallitus käynnistää uuden kyberturvaohjelman kodin älylaitteille vuonna 2024
- 6 älykkään kodin laitetta, jotka voivat säästää satoja vuodessa
- Älykodit ilman Wi-Fi-yhteyttä: valtavat mahdollisuudet vai tiesulkuja?
- Tämä eteläkorealainen älykkään kodin hakkerointi on yksi syy lisää kotisi turvaamiseen
- Etelä-Korean älykkään kodin hakkerointi on painajaisten kamaa
