Postoji li opravdana zabrinutost za hakirane pametne uređaje?

Možda ne razmišljate puno o sigurnosti svojih uređaja u usporedbi s drugim visokotehnološkim napravama koje možda posjedujete. S pravom, s obzirom na ograničenu interakciju koju imamo s njima. Međutim, zamah u prostoru pametnog doma u posljednjih nekoliko godina doveo je do uvijek povezanih uređaja. Iz robotski usisavači koji autonomno čiste naše domove, na omogućen Wi-Fi klima uređaji kojima se može upravljati putem glasovnih asistenata, nema poricanja doživotnih pogodnosti koje nude.

Sadržaj

  • Neugodnosti, uglavnom
  • Kad hakeri postanu pametni, uređaji postaju opasni
  • Kako zaštititi svoje uređaje od hakera

Kao što smo mi prijavio povremeno, žurba za razvojem pametne kuće ima neke neželjene posljedice. Privatnost i sigurnost najvažniji su za sigurnosne kamere, istaknuo je Ringovi problemi s hakiranjem prošle godine. Kod pametnih uređaja briga oko hakiranja usredotočena je na sigurnost.

Iako je malo vjerojatno da ćete biti fizički ozlijeđeni dolaskom u previše tosti dom jer je vaš pametni termostat hakiran, postoje i drugi zlonamjerni hakovi koji vas mogu izložiti opasnosti. Trebate li biti zabrinuti?

Povezano

  • SimpliSafe sada nudi nadzor doma uživo s novom bežičnom unutarnjom sigurnosnom kamerom Smart Alarm
  • Vaši Google pametni kućni uređaji upravo su postali mnogo manje pričljivi
  • Tijekom proljetnog čišćenja ne zaboravite na sigurnost pametnog doma

Neugodnosti, uglavnom

Izvješća o hakiranju uređaja su relativno rijedak. Za sada nije bilo značajnog hakiranja ili dovoljno pogođenih uređaja koji bi opravdali strah od kompromitiranih pametnih uređaja. Za razliku od drugih pametnih kućnih uređaja koji su napravljeni naslovi zbog hakova, uređaji nisu izbjegli veliki naslovni problem.

Pametna mikrovalna pećnica

Razgovarali smo s Dennisom Gieseom, istraživačem kibernetičke sigurnosti i doktorom znanosti. student na Sveučilištu Northeastern, kako bi otkrio postoji li opravdana zabrinutost u vezi s hakiranim pametnim uređajima. Istaknuo je jedan primjer u kojem su hakeri uspjeli zatvorite sustav centralnog grijanja korištenjem distribuiranog napada uskraćivanja usluge (DDoS), što je rezultiralo da stanovnici ostanu bez grijanja tijekom vikenda.

Ovo hakiranje je samo predstavljalo neugodnost za pogođene ljude iako bi, u teoriji, hakiranje poput ovog moglo dovesti do oštećenja (poput pucanja cijevi zbog hladnog vremena). Nije odmah uznemirujuće kao haker špijunirati vas kroz kameru. Međutim, Giese ipak baca svjetlo na neke druge, opasnije mogućnosti koje mogu proizaći iz napada.

Kad hakeri postanu pametni, uređaji postaju opasni

Giese ima primjere problematičnijih hakiranja za koje se, iako nije poznato da se događaju u javnosti, pokazalo da su mogući.

Kao primjer, Giese nam je rekao o hakiranju robotskog usisavača. Današnji robotski usisivači prepuni su senzora. Oni mogu mapirati sobe s lidar tehnologija i prepoznavati predmete kamerama. Međutim, hakiranje baterije koje je izveo Giese ima ozbiljnije implikacije.

"Mogu rekonfigurirati baterije tako da bi baterija mogla početi gorjeti u nekom trenutku", rekao je Giese za Digital Trends. "Baterija je imala kontroler i mogli ste kontroleru dati pogrešne informacije, pa bi je punio visokim naponom."

Proizvođači obično imaju sigurnosne mjere za sprječavanje ovakvih situacija. Na primjer, senzor temperature povezan s baterijom pratit će ekstremne fluktuacije i prekinuti punjenje. Ali Giese kaže da se to također može kompromitirati pomakom ili prepisivanjem njegove kalibracije za nekoliko stupnjeva. To bi bilo dovoljno da ošteti bateriju.

Ne stavljajte svoje IoT uređaje i kamere na javni internet.

Giese objašnjava kako nikada nije sigurno imati svoje pametne uređaje spojen na javnu mrežu. To bi trebao biti zdrav razum, ali još uvijek postoji mnogo priča o hakiranju zbog nezaštićene ili otvorene mreže. “Ne stavljajte svoje IoT uređaje i kamere na javni internet. Zato nemojte pretpostavljati da ih nitko neće pronaći jer će ih ljudi na kraju pronaći.”

Čak i ako vakuum, na primjer, nije krajnja meta, on može pružiti podlogu za daljnje napade. Jednom kada uspije hakirati robotski usisivač na javnoj mreži, to otvara vrata drugim stvarima.

"Tehnički imate pristup bilo kojem resursu u toj lokalnoj mreži", objasnio je Giese. S ugroženim vakuumom uspio je skenirati povezane IP kamere i sustav prodajnog mjesta (POS) u maloprodajnoj trgovini.

Što je s tvojim domom? Hakeri tamo traže i druge uređaje, poput mrežnog uređaja za pohranu. Također mogu provoditi nezakonite aktivnosti usmjeravanjem internetskog prometa putem vašeg povezanog pametnog uređaja, poput preuzimanja dječje pornografije. Ova praksa je uobičajena među hakerima, ciljanje uređaja poput usmjerivača, TV-a i web-kamera — u osnovi, sve s poznatim sigurnosnim problemom koji hakerima omogućuje pristup.

Kako zaštititi svoje uređaje od hakera

Jedna specifična točka za zaštitu vaših pametnih uređaja i vašeg pametnog doma općenito je izolacija na Wi-Fi pristupna točka koja se ne povezuje s uređajima koji sadrže više podataka, poput prijenosnih računala, telefona i mrežno povezanih skladištenje. To hakeru otežava kompromitiranje cijele vaše kućne mreže nakon što se dobije pristup jednom uređaju.

Hardverski vatrozidi korisni su alati za zaštitu vaših pametnih uređaja. Mi smo detaljno opisao svoje prednosti kada je u pitanju otkrivanje sumnjivih aktivnosti, kao što je veliki prijenos podataka na udaljeni poslužitelj, ali Giese čini valjanu točku o razumijevanju što su legitimne aktivnosti hakiranja u odnosu na normalne aktivnosti vašeg uređaja operacija. Ako niste stručnjak, teško je napraviti razliku.

“Možda bi mogao otkriti neke stvari, ali to u osnovi ovisi o tome što IoT uređaj radi. Morate znati kako izgleda normalna država”, rekao je Giese.

Na primjer, povezana mikrovalna pećnica može aktivirati vaš hardverski vatrozid jer podaci se šalju na poslužitelj za slanje upozorenja na vaš pametni telefon da je kuhanje završeno. Ili bi mogao preuzeti ažuriranje firmvera, što bi se moglo smatrati sumnjivom aktivnošću. Giese naglašava da to zahtijeva osobno upravljanje, u smislu da biste vi kao potrošač trebali razlikovati lažno pozitivne rezultate.

Za sada se čini da je rizik da hakiranje uređaja napravi stvarnu štetu malen - ali kako Giese ističe, to bi se moglo brzo promijeniti. Pametne kućne sigurnosne kamere činilo se sigurnom okladom dok, odjednom, nisu. Pametni kućanski uređaji nisu drugačiji.

Želite više vijesti, recenzija, vodiča i značajki s Digital Trends? Pratite nas na Apple vijesti, Google vijesti, i Flipboard.

Više o sigurnosti i privatnosti u pametnoj kući

  • Kako znati je li sigurnosna kamera vašeg pametnog doma hakiran
  • Hardverski vatrozidi zaštitite svoju pametnu kuću
  • Trebate li biti zabrinuti kamere u robotskim usisivačima?
  • Zašto hakeri želite hakirati kamere

Preporuke urednika

  • Američka vlada pokrenut će novi program kibernetičke sigurnosti za pametne kućne uređaje 2024
  • Aqara lansira pametnu bravu U100 s potpunom podrškom za Apple HomeKit
  • Tržište pametnih domova moglo bi doživjeti velike promjene 2023
  • ElliQ je pametni kućni suputnik dizajniran za vaše bake i djedove
  • Google je u partnerstvu s ADT-om kako bi lansirao novi sigurnosni sustav pametnog doma