Jučer, CBS New York objavio je prilog o tome kako pametni uređaji mogu ostaviti vaš dom otvorenim za sigurnosne prijetnje.
Sadržaj
- Ranjivosti pametne kuće
- Gruba sila se lako osujeti
- Većina provala nisu dobro smišljene pljačke
Posebno mi se ističe drugi redak: "Čak bi vas vaše žarulje mogle učiniti ranjivima."
Preporučeni videozapisi
Ima li istine u tome? Pa, da - tehnički gledano, vješti haker mogao bi dobiti pristup vašem domu putem vaših pametnih kućnih uređaja i upustiti se unutra. Ali samo ako imate pametnu bravu.
Povezano
- SimpliSafe sada nudi nadzor doma uživo s novom bežičnom unutarnjom sigurnosnom kamerom Smart Alarm
- Wyze Cam Floodlight Pro vrhunska je vanjska kamera s mnoštvom AI značajki
- Amazon bi mogao unijeti AI pamet u svog kućnog robota Astro
To je moguće. Nije ni izdaleka vjerojatno.
Ranjivosti pametne kuće
Pametna kuća nipošto nije savršena. Često smo pisali o sigurnosnim propustima (posljednji put o neobjavljena ranjivost u Wyze Camu) i kako ih izbjeći. U isto vrijeme, tvrtke saznaju za te ranjivosti i poduzimaju korake da ih isprave. U svojim ranim danima, Ring je bio u središtu nekoliko hakiranja. Sada je Ring jedan od
najhvaljenijih marki za sigurnost doma.Iako tvrtke nastoje popraviti te nedostatke, to ne znači da ne biste trebali biti zabrinuti. Treba razmotriti implikacije na privatnost. Nitko ne želi da ga nepozvana osoba špijunira putem kućnih sigurnosnih kamera ili još gore razgovarajući sa svojom djecom. Bilo je čak i slučajeva kada pametne žarulje mogle bi se iskoristiti dobiti pristup široj mreži.
Nije pitanje može li se pametna kuća hakirati, već koliko je to vjerojatno.
Članak CBS-a fokusiran je na različite načine na koje bi haker mogao iskoristiti pametnu kuću za pristup, spominjući stvari poput brava, zvona, pa čak i pametnih termostata. Ideja je da bi haker mogao saznati da ste izvan kuće ili na odmoru na temelju postavki vaših uređaja, poput programiranja vašeg termostata. U pravu su, haker bi mogao saznati ove informacije - ali oni bi također mogli naučiti ove informacije od hakiranja vaše e-pošte i čitanja plana puta, daleko lakši zadatak od provale u smart Dom.
Članak implicira da je pametna kuća veliki sigurnosni propust i prenaglašava rizik. Nije pitanje je li nešto moguće, nego koliko je vjerojatno.
Gruba sila se lako osujeti
Primarni oblik hakiranja koji se spominje u CBS-ovoj priči napad je brutalnom silom, koji koristi algoritam za testiranje tisuća kombinacija korisničkog imena i lozinke. Navodi da je pogodio korisničko ime i lozinku u nekoliko sekundi. Međutim, postoji više od nekoliko problema s tom izjavom.
Prvo, napadi grubom silom nisu tako brzi. Treba im vremena da pogode vaše lozinke kroz niz kombinacija. Uz pravilnu praksu lozinki (bez uobičajenih riječi, različita velika i mala slova, brojevi i simboli), napad brutalnom silom mogao bi potrajati dugo. To se vrijeme povećava za svaki znak koji dodate svojoj lozinci. Ako imate problema s pamćenjem dugih, složenih lozinki, upotrijebite mnemotehniku da biste bili jasni — ili krenite jednostavnim putem i koristite upravitelj lozinki.
Drugo, napadi brutalnom silom lako se osujećuju dvofaktorskom autentifikacijom. Čak i ako netko dobije pristup vašoj lozinci i korisničkom imenu, ne može pristupiti vašem računu bez 2FA koda. Neka se pošalje na vaš telefon, a ne na račun e-pošte.
Koji god primjer koristio CBS, ta je osoba prakticirala lošu kibernetičku sigurnost.
Većina provala nisu dobro smišljene pljačke
Osim ako ne živite u vili vrijednoj milijun dolara (a čak vas to možda neće kvalificirati s obzirom na tržište nekretnina ovih dana) s vrijednim umjetninama koje vise na zidovima, provalnik vjerojatno neće planirati točno kako pristup. Većina provala i krađa su oportunitetni zločini. Potencijalni lopov uoči praznu kutiju za novi TV na rubniku i nema automobila na prilazu i vidi priliku da ugrabi nešto vrijedno.
Ideja za koju bi netko odvojio vrijeme hakirajte svoju pametnu kuću samo onemogućiti vaš sigurnosni sustav ili naučiti vaš raspored je smiješno. Nitko neće Oceans Eleven vi ili vaša pametna brava, posebno kada je lakše razbiti prozor i ući unutra.
Malo je vjerojatno da će vaša pametna kuća pomoći u provali.
Prema podacima FBI-a o kriminalu, u 2019. 55,7 posto svih provala uključivalo je nasilan ulazak, dok je drugih 37,8 posto uključivalo nezakoniti ulazak — poput ulaska kroz nezaključana vrata. U tim slučajevima, pametno zvono na vratima bi zapravo moglo imati spriječeno zločin, budući da većina uključuje značajke automatskog zaključavanja.
Vaš dom je daleko više ugrožen ako zaboravite zaključati prozor ili dopustite da se isporuke gomilaju na trijemu, šaljući jasan signal svima da niste kod kuće. Malo je vjerojatno da će vaša pametna kuća pomoći u provali.
CBS završava svoj članak tvrdnjom da ne postoje industrijski standardi o tome koliko pametni uređaji trebaju biti sigurni. U tome ima istine, posebno među manjim tvrtkama bez podrške i financiranja divova poput Googlea i Amazona. Međutim, pametni uređaji sve češće koriste napredne protokole šifriranja i zahtijevaju dvofaktorsku autentifikaciju za sve korisnike.
Vaše pametno zvono može biti hakirano i pustiti nekoga da uđe, ali mnogo je vjerojatnije da će jednostavno razvaliti vrata. Ne bojte se pametne kuće.
Preporuke urednika
- Američka vlada pokrenut će novi program kibernetičke sigurnosti za pametne kućne uređaje 2024
- Aqara lansira pametnu bravu U100 s potpunom podrškom za Apple HomeKit
- Digs prenosi projekte renoviranja doma u oblak, u partnerstvu s Thumbtackom
- Nova aplikacija Google Home službeno izlazi 11. svibnja
- Roku se sada bavi sigurnosnim poslovima
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.