Screamova scena hakiranja je moguća, ali ti si vjerojatno ok.

Dva su elementa spojena kako bi se ovaj članak dogodio. Prvi je bio taj listopad Mjesec svijesti o kibernetičkoj sigurnosti. Drugo, smack-dab sredinom mjeseca, prvi trailer za novi Vrisak film je pao. Sadržao je scenu koja nas je malo zabrinula. Vidi možeš li ga uočiti.

Sadržaj

  • LOLwut?
  • Budite ispred igre

Vrisak | Službeni trailer (film iz 2022.)

Očito, govorimo o sceni pametnih brava. Sve vaše brave u vašem domu se otključavaju, pa vi izvadite svoju pametni telefon i ponovno ih zaključati, samo da biste ih sve ponovno otključali. Ovdje se podrazumijeva da je osoba Mr. Scary Killer hakirala račun pametne kuće svoje žrtve i može kontrolirati sve uređaje u cijelom domu. Jao.

Preporučeni videozapisi

Kao netko tko ne nosi ključeve od kuće zbog svega pametne brave, Postajao sam malo nervozan. Pa sam odlučio s nekim razgovarati o tome. Došao sam do Johna Shiera, višeg savjetnika za sigurnost u Sophos Home razgovarati o tome. Dao mi je neke dobre i neke loše vijesti. Počet ću s lošim vijestima.

Da, ovo je moguće. Dobra vijest je da je to prilično teško učiniti, a bolja vijest je da su šanse da vam se to dogodi beskrajno male osim ako naravno nemate nekoga tko vam stvarno želi nauditi. Ali iskrena je istina da postoji dobra šansa da je dovoljno vaših podataka vani da bi ovako nešto moglo biti moguće.

LOLwut?

Postoje dvije stvari koje se kombiniraju kako bi to omogućile: društveni inženjering i povrede podataka. Zasebno, bilo koji od ovih može napadaču pribaviti dovoljno informacija hakirajte svoju pametnu kuću. Zajedno postaje još više moguće. Ali morate razumjeti, kada kažemo da je ovo moguće, moramo brzo upozoriti rekavši da nije baš Vjerojatno.

Ako prihvatite ideju filma da tu ima puno planiranja i predumišljaja, onda ovo postaje puno lakše, što će reći da je vjerojatnije. Činjenica je da se povrede podataka događaju često, a ljudi često ponovno koristiti adrese e-pošte i lozinke za više usluga. Vaša zaporka koju je otkrila tvrtka XYZ (ovdje ne sramotimo zbog povrede podataka) mogla bi biti isto korisničko ime i lozinka koje koristite za svoje pametne brave. Čak i ako je lozinka drugačija, adresa e-pošte ključna je informacija prema drugim načinima hakiranja.

Prije nego što pitate, ne, nećemo ovo pretvoriti u vodič "hakirajte svoj put do domova vaših prijatelja i obitelji". No dovoljno je reći da svaka informacija o vama koja je otkrivena jednom od ovih povreda podataka dovodi potencijalnog zlotvora malo bliže konačnom pristupu vašim računima. To se može dogoditi putem socijalni inženjering ili korištenjem podataka izloženih u kršenjima. Ni jedno ni drugo nije trivijalno. "Mislim da kada govorimo o sigurnosti IoT-a općenito, to su vjerojatno neki od najvećih rizika kada se radi o tome da uređaji ispadnu iz vaše kontrole", objasnio je Shier.

Društveni inženjering oslanja se na trikove koji mogu, ali i ne moraju uspjeti. Ako netko odluči ići ovim putem, mora biti u poziciji da može prevariti korisnika da odustane od vjerodajnica. Upravo sam u tom trenutku mog razgovora sa Shierom naučio neke iznenađujuće načine na koje se može jednostavno postaviti mjesto za krađu identiteta u tu svrhu. Opet, ovo nije vodič, pa to neću ponavljati ovdje, ali dovoljno je reći da je internet ponekad jednostavno loš.

Drugi bi put uključivao pretraživanje milijuna skupova vjerodajnica i pronalaženje mete, koja se, ovisno o kršenju, možda neće moći identificirati imenom. Meta može imati ime John Doe, ali njihova adresa e-pošte može biti [email protected] i možda ne postoji način da se povežu ta dva vrlo nevjerojatno različita podatka.

Ruke tipkaju na tipkovnici laptopa.
EThamPhoto / Getty Images

Stranice poput haveIbeenpwned.com mogu vas obavijestiti je li vaša adresa e-pošte bila dio povrede podataka bilo gdje, ali imaju i obrnuti učinak. Napadač bi mogao doći do adrese e-pošte potencijalne žrtve i upotrijebiti tu stranicu da vidi u kojim je povredama podataka sudjelovao. Odatle možete preuzeti podatke iz upada i isprobati korisnička imena i lozinke. Drugim riječima, ništa od toga da napadač dobije pristup e-mail adresi potencijalne žrtve i samo pošalje poništavanje lozinke.

“Vjerojatnije je da ćete biti unovčeni nego uhođeni. Vjerojatnije je da će [Kriminalci] htjeti dobiti vaše bankovne vjerodajnice i osobne podatke [za] prijevaru identiteta nego za petljanje s vašim svjetlima i bravama”, rekao je Shier.

Poanta svega ovoga je da je to vrlo moguće i da postoje podaci za to, ali mala je vjerojatnost da će se to dogoditi nasumičnoj osobi od strane drugog slučajnog hakera. Potrebno je puno posla da bi se provalilo u nečije vjerodajnice za njihov pametni dom. No mnogo je vjerojatnije da će se podaci koji se izgube tijekom povrede podataka koristiti za unovčavanje, bilo da se radi o prodaji podataka ili korištenju podataka za krađu identiteta.

Nevjerojatno je malo vjerojatno da će krajnji rezultat hakerske provale u tvrtku biti scena iz horor filma. Ali pretpostavljam da moram priznati da nije nula. Također bih trebao spomenuti da je prijevara identiteta sama po sebi scena iz mnogo štreberskog horor filma, ali također je prilično strašno ako se dogodi vama.

Budite ispred igre

Uz to, postoje stvari koje možete učiniti kako biste zaštitili svoje podatke i zaštitili svoj pametni dom. Shier govori o higijeni identiteta kao što je korištenje različitih adresa e-pošte i lozinki sa svake web stranice. Ako vaši podaci izađu van, šteta će biti minimalna. Koristeći jedan od najbolji upravitelji lozinkama je sjajna ideja kao i omogućavanje dvofaktorske provjere autentičnosti gdje je to moguće.

Još jedna stvar koju Shier ističe je da budete sigurni da su svi zadani računi ili lozinke koji su možda isporučeni s vašim pametnim kućnim uređajem uklonjeni ili promijenjeni. Neki uređaji se isporučuju sa zadanim "admin/admin" kao korisničkim imenom i lozinkom, a ponekad će korisnici kreirati vlastiti račun bez uklanjanja zadane postavke. Slično tome, izradit će vlastitu novu lozinku bez uklanjanja ugrađene lozinke. Hakeri mogu lako saznati koje su te zadane lozinke i pokušati hakerirati s tim podacima.

Držite se robnih marki. Tvrtke izvan robne marke i/ili manje tvrtke imaju tendenciju dolaziti i odlaziti i možda ne smatraju implementaciju ažuriranja softvera toliko kritičnom kao neke od poznatijih i pouzdanijih marki. Ako imate uređaj koji neko vrijeme nije ažuriran, razmislite o tome da se obratite korisničkoj podršci i saznajte što je s tim. Razvoj softvera je stalan proces.

Google Nest Hub na vrhu tablice.

Kad smo već kod toga, pobrinite se da vaši pametni kućni uređaji budu ažurirani. Nije loša ideja povremeno provjeriti ažuriranja softvera. Sigurnosne ranjivosti mogu se pojaviti s vremena na vrijeme i češće se brzo uklone. Ali to pomaže samo ako stvarno preuzmete i instalirate ažuriranje.

Dakle, dobra vijest je da možete i dalje ostavljati ključeve kuće kod kuće, osim ako ste nekoga jako, jako razljutili. Budimo iskreni, ako ste ih toliko razljutili, obična zasun vjerojatno ionako ne bi bila od velike pomoći. Ali to ne znači da možete potpuno spustiti gard. Obavezno redovito provjeravajte ima li ažuriranja za svoju tehnologiju pametnog doma, koristite upravitelje lozinki i 2FA, i što je najvažnije, nikad, baš nikada ne recite: "Odmah se vraćam."

Preporuke urednika

  • Američka vlada pokrenut će novi program kibernetičke sigurnosti za pametne kućne uređaje 2024
  • 6 pametnih kućnih uređaja koji vam mogu uštedjeti stotine godišnje
  • Pametne kuće bez Wi-Fi-ja: ogromne mogućnosti ili prepreke?
  • Ovo južnokorejsko hakiranje pametne kuće još je jedan razlog više zašto biste trebali osigurati svoj dom
  • Južnokorejsko hakiranje pametne kuće stvar je iz noćnih mora