Eilen, CBS New York juoksi palan kuinka älylaitteet voivat jättää kotisi avoimeksi turvallisuusuhkille.
Sisällys
- Älykkään kodin haavoittuvuudet
- Raaka voima estetään helposti
- Useimmat murrot eivät ole hyvin harkittuja ryöstöjä
Toinen rivi erottuu minusta erityisesti: "Jopa hehkulamput voivat jättää sinut haavoittuvaiseksi."
Suositellut videot
Onko siinä totuutta? No, kyllä – teknisesti taitava hakkeri voisi päästä kotiisi älykotilaitteiden kautta ja päästää sisään. Mutta vain jos sinulla on älylukko.
Liittyvät
- SimpliSafe tarjoaa nyt suoraa kotiseurantaa uudella Smart Alarm Wireless Indoor -turvakameralla
- Wyze Cam Floodlight Pro on huippuluokan ulkokamera, jossa on paljon tekoälyominaisuuksia
- Amazon saattaa tuoda tekoälyä Astro-kotitalorobotilleen
Se on mahdollista. Se ei ole kaukaa todennäköistä.
Älykkään kodin haavoittuvuudet
Älykäs koti ei ole täydellinen. Olemme kirjoittaneet tietoturvapuutteista melko usein (viimeksi julkistamaton haavoittuvuus Wyze Camissa) ja miten niitä voidaan välttää. Samaan aikaan yritykset oppivat näistä haavoittuvuuksista ja ryhtyvät toimiin niiden korjaamiseksi. Alkuaikoinaan Ring oli monen hakkeroinnin kohteena. Nyt Ring on yksi niistä
ylistetyimmät kodin turvamerkit.Vaikka yritykset pyrkivät korjaamaan nämä puutteet, se ei tarkoita, etteikö sinun pitäisi olla huolissaan. Yksityisyyteen liittyviä vaikutuksia on otettava huomioon. Kukaan ei halua kutsumattoman henkilön vakoilevan heitä kodin turvakameroiden kautta tai pahempaa puhuvat lapsilleen. On jopa ollut tapauksia, joissa älykkäitä polttimoita voitaisiin hyödyntää päästäkseen laajempaan verkkoon.
Kysymys ei ole siitä, voidaanko älykotiin murtautua, vaan kuinka todennäköistä se on.
CBS: n artikkelissa keskitytään erilaisiin tavoihin, joilla hakkeri voi hyödyntää älykästä kotia päästäkseen sisään, mainitsemalla esimerkiksi oven lukot, ovikellot ja jopa älykkäät termostaatit. Ajatuksena on, että hakkeri voisi saada tietää, että olet poissa kotoa tai lomalla laitteidesi asetusten, kuten termostaatin ohjelmoinnin, perusteella. He ovat oikeassa, hakkeri voisi oppia nämä tiedot – mutta he voivat myös oppia nämä tiedot sähköpostisi hakkerointi ja matkasuunnitelman lukeminen on paljon helpompi tehtävä kuin älykkääseen murtautuminen Koti.
Artikkeli viittaa siihen, että älykäs koti on valtava tietoturvavirhe ja liioittelee riskiä. Kysymys ei ole siitä, onko jokin mahdollinen, vaan kuinka todennäköistä ne ovat.
Raaka voima estetään helposti
CBS: n tarinassa mainittu hakkeroinnin ensisijainen muoto on raa'an voiman hyökkäys, joka testaa algoritmin avulla tuhansia käyttäjätunnus- ja salasanayhdistelmiä. Se kertoo, että se arvasi käyttäjätunnuksen ja salasanan muutamassa sekunnissa. Tässä lausunnossa on kuitenkin enemmän kuin muutama ongelma.
Ensinnäkin raa'an voiman hyökkäykset eivät ole niin nopeita. Salasanasi arvaaminen useiden yhdistelmien avulla vie aikaa. Oikealla salasanakäytännöllä (ei yleisiä sanoja, vaihtelevat isot ja pienet kirjaimet, numerot ja symbolit) raa'an voiman hyökkäys voi kestää kauan. Tämä aika kasvaa jokaisella salasanaasi lisäämälläsi merkillä. Jos sinulla on vaikeuksia muistaa pitkiä ja monimutkaisia salasanoja, käytä muistomerkkiä pitääksesi sen suorana – tai valitse helppo reitti ja käytä salasananhallintaohjelmaa.
Toiseksi raa'an voiman hyökkäykset estetään helposti kaksivaiheisella todennuksella. Vaikka joku pääsisi käyttämään salasanaasi ja käyttäjätunnustasi, hän ei pääse tilillesi ilman 2FA-koodia. Lähetä se puhelimeesi sähköpostitilin sijaan.
Riippumatta CBS: n käyttämästä esimerkistä, kyseinen henkilö harjoitti huonoa kyberturvallisuutta.
Useimmat murrot eivät ole hyvin harkittuja ryöstöjä
Ellet asu miljoonan dollarin kartanossa (ja sekään ei ehkä kelpaa sinua kiinteistömarkkinoiden vuoksi nykyään) kun arvokasta taidetta roikkuu seinillä, murtovaras ei todennäköisesti suunnittele tarkasti, miten se tehdään lähestyä. Suurin osa murroista ja varkauksista on tilaisuusrikoksia. Varas näkee uuden television tyhjän laatikon jalkakäytävällä, eikä ajotieltä ole autoa, ja näkee mahdollisuuden napata jotain arvokasta.
Ajatus, että joku käyttäisi aikaa hakkeroi älykkään kotisi vain poistaa turvajärjestelmä käytöstä tai oppia aikataulusi on naurettavaa. Kukaan ei aio Oceans Eleven sinä tai älylukkosi, varsinkin kun on helpompi rikkoa ikkuna ja kiivetä sisään.
Älykäs kotisi ei todennäköisesti auta murtovarkaudessa.
FBI: n rikostietojen mukaan vuonna 2019 55,7 prosenttia kaikista murroista sisälsi tunkeutumisen ja 37,8 prosenttia laittomaan maahantuloon – kuten lukitsemattomasta ovesta sisään kävelemiseen. Näissä tapauksissa älykäs ovikello voi itse asiassa olla estetty rikos, koska suurin osa sisältää automaattisen lukituksen ominaisuuksia.
Kotisi on paljon suuremmassa vaarassa, jos unohdat lukita ikkunan tai annat toimitusten kasautua kuistille, mikä lähettää selkeän signaalin kaikille, ettet ole kotona. Älykäs kotisi ei todennäköisesti auta murtovarkaudessa.
CBS päättää artikkelinsa sanomalla, että älylaitteiden turvallisuudelle ei ole alan standardeja. Siinä on totta, etenkin pienten yritysten keskuudessa ilman Googlen ja Amazonin kaltaisten jättiläisten tukea ja rahoitusta. Yhä yleisempää on kuitenkin, että älylaitteet hyödyntävät kehittyneitä salausprotokollia ja vaativat kaksivaiheista todennusta kaikilta asiakkailta.
Älykäs ovikelloasi saatetaan hakkeroida ja joku päästää sisään, mutta he todennäköisemmin potkivat oven alas. Älä pelkää älykästä kotia.
Toimittajien suositukset
- Yhdysvaltain hallitus käynnistää uuden kyberturvaohjelman kodin älylaitteille vuonna 2024
- Aqara lanseeraa U100-älylukon täydellä Apple HomeKit -tuella
- Digs vie kodin kunnostusprojektit pilveen ja tekee yhteistyötä Thumbtackin kanssa
- Uusi Google Home -sovellus julkaistaan virallisesti 11. toukokuuta
- Roku on nyt kodin turvallisuusalalla
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
