Van-e jogos aggodalom a feltört intelligens készülékek miatt?

Lehet, hogy nem sokat gondolkodik készülékei biztonságán, összehasonlítva más csúcstechnológiás kütyükkel. Jogosan, tekintettel a velük való korlátozott interakcióra. Az okosotthon terén az elmúlt években tapasztalt lendület azonban mindig csatlakoztatott eszközökhöz vezetett. Tól től robotporszívók amelyek önállóan takarítják otthonunkat, Wi-Fi-kompatibilis légkondícionálók hangsegédeken keresztül működtethető, tagadhatatlan az egész életen át tartó kényelem.

Tartalom

  • A legtöbb kellemetlenség
  • Amikor a hackerek ügyessé válnak, a készülékek veszélyessé válnak
  • Hogyan védheti meg készülékeit a hackerektől

Ahogy mi is jelentették az okosotthon fejlesztésére irányuló rohanás időnként nem kívánt következményekkel jár. Az adatvédelem és a biztonság a legfontosabb a biztonsági kamerák számára, emelte ki a Ring hackelési gondjai tavaly. Az intelligens készülékek esetében a feltörések a biztonságra összpontosítanak.

Bár nem valószínű, hogy fizikailag megsérülne, ha egy extra pirítós otthonba jön, mert feltörték az intelligens termosztátot, vannak más rosszindulatú feltörések, amelyek veszélybe sodorhatják. Aggódnia kell?

Összefüggő

  • A SimpliSafe mostantól élő otthoni megfigyelést kínál az új Smart Alarm vezeték nélküli beltéri biztonsági kamerával
  • A Google intelligens otthoni eszközei most sokkal kevésbé beszélnek
  • A tavaszi nagytakarítás során ne feledkezzünk meg az okosotthon biztonságáról

A legtöbb kellemetlenség

A készülékek feltöréséről szóló jelentések viszonylag ritka. Egyelőre nem történt jelentős feltörés vagy olyan eszköz, amelyet érintettek ahhoz, hogy féljenek a kompromittált intelligens készülékektől. Ellentétben más okosotthoni eszközökkel, amelyek készültek főcímek a hackek miatt, a készülékek nem kerülték el a főcímproblémát.

Intelligens mikrohullámú sütő

Dennis Giese-vel, kiberbiztonsági kutatóval és Ph.D.-vel beszélgettünk. a Northeastern University hallgatója, hogy feltárja, vannak-e jogos aggályok a feltört intelligens készülékekkel kapcsolatban. Rámutatott egy olyan esetre, amikor a hackerek képesek voltak erre központi fűtési rendszert leállítani elosztott szolgáltatásmegtagadási (DDoS) támadást használtak, amelynek eredményeként a lakók fűtés nélkül maradtak egy hétvégén.

Ez a feltörés csak kellemetlenséget okozott az érintetteknek, bár elméletileg egy ilyen feltörés károsodáshoz vezethet (például csövek szétrobbanása fagyos időjárás miatt). Ez nem olyan azonnali zavaró, mint egy hacker kamerán keresztül kémlek utánad. Giese azonban rávilágít néhány más, veszélyesebb lehetőségre is, amelyek a támadásokból adódhatnak.

Amikor a hackerek ügyessé válnak, a készülékek veszélyessé válnak

Giese-nek vannak példái a problémásabb hackekre, amelyekről ugyan nem ismert, hogy a nyilvánosság körében előfordulnak, de a lehető legvalószínűbbnek bizonyultak.

Példaként Giese mesélt nekünk egy robotporszívó feltöréséről. A mai robotporszívók tele vannak érzékelőkkel. Le tudják térképezni a szobákat lidar technológia és tárgyak felismerése kamerákkal. A Giese által végrehajtott akkumulátor-feltörésnek azonban komolyabb következményei is vannak.

„Át tudom állítani az elemeket, hogy az akkumulátor valamikor leéghessen” – mondta Giese a Digital Trendsnek. "Az akkumulátornak volt vezérlője, és téves információkat lehetett közölni a vezérlővel, ezért nagyfeszültséggel tölti."

A gyártók általában biztonsági intézkedéseket vezetnek be az ilyen helyzetek megelőzésére. Például egy akkumulátorhoz csatlakoztatott hőmérséklet-érzékelő figyeli a szélsőséges ingadozásokat, és leállítja a töltést. De Giese szerint ez is veszélyeztethető, ha a kalibrációt néhány fokkal eltolja vagy felülírja. Ez elég lenne az akkumulátor károsodásához.

Ne helyezze el IoT-eszközeit és kameráit a nyilvános internetre.

Giese elmagyarázza, hogy soha nem biztonságos az intelligens készülékek használata nyilvános hálózathoz csatlakozik. Ennek józan észnek kell lennie, de még mindig rengeteg sztori szól a hackelésről nem biztonságos vagy nyílt hálózatok. „Ne helyezze el IoT-eszközeit és kameráit a nyilvános internetre. Tehát ne feltételezd, hogy senki sem fogja megtalálni őket, mert az emberek végül megtalálják őket."

Még ha például a vákuum nem is a végcél, indítópultot jelenthet további támadásokhoz. Ha egyszer képes feltörni egy robotporszívót egy nyilvános hálózaton, az ajtót nyit más dolgok előtt is.

– Technikailag minden erőforráshoz hozzáférhet a helyi hálózaton – magyarázta Giese. Mivel a vákuum veszélybe került, képes volt a csatlakoztatott IP-kamerákat és az értékesítési pontokat (POS) keresni egy kiskereskedelmi üzletben.

Mi lesz az otthonoddal? A hackerek ott is keresnek más eszközöket, például egy hálózati tárolóeszközt. Illegális tevékenységeket is folytathatnak azáltal, hogy internetes forgalmat irányítanak az Ön csatlakoztatott okoskészülékén keresztül, például gyermekpornográfia letöltésével. Ez a gyakorlat gyakori a hackerek körében, eszközök, például útválasztók, tévék és webkamerák célzása – alapvetően minden olyan ismert biztonsági problémával, amely hozzáférést biztosít a hackereknek.

Hogyan védheti meg készülékeit a hackerektől

Az okoskészülékek és általában véve az okosotthon védelmének egyik konkrét pontja az, hogy szigetelje el őket Wi-Fi-n olyan hozzáférési pont, amely nem csatlakozik több adatot tartalmazó eszközökhöz, például laptopokhoz, telefonokhoz és hálózatra csatlakoztatott eszközökhöz tárolás. Ez megnehezíti a hackerek számára, hogy kompromittálja a teljes otthoni hálózatot, ha egyszer hozzáfér egyetlen készülékhez.

Hardveres tűzfalak hasznos eszközök az intelligens készülékek védelmére is. megvan részletezte előnyeiket amikor a gyanús tevékenységek észleléséről van szó, például hatalmas adatfeltöltésről egy távoli szerverre, de Giese ezt teszi Érvényes pont a legális hackelési tevékenységek megértéséhez, szemben a készülék szokásos tevékenységével művelet. Ha nem vagy szakértő, nehéz különbséget tenni.

„Lehet, hogy képes észlelni bizonyos dolgokat, de ez alapvetően attól függ, hogy mit csinál az IoT-eszköz. Tudnod kell, hogy néz ki egy normális állapot” – mondta Giese.

Például egy csatlakoztatott mikrohullámú sütő kikapcsolhatja a hardveres tűzfalat, mert az adatok kiküldésre kerülnek egy szerverre figyelmeztetést küldhet okostelefonjára, hogy a főzés befejeződött. Vagy letölthet egy firmware-frissítést, ami gyanús tevékenységnek tekinthető. Giese hangsúlyozza, hogy ez személyes irányítást igényel, abban az értelemben, hogy Önnek fogyasztóként meg kell különböztetnie a hamis pozitívakat.

Egyelőre kicsinek tűnik annak a kockázata, hogy egy készülék feltörése valódi kárt okoz – de ahogy Giese rámutat, ez gyorsan megváltozhat. Intelligens otthoni biztonsági kamerák biztonságos fogadásnak tűnt, amíg hirtelen nem tették. Az intelligens háztartási gépek nem különböznek egymástól.

További híreket, áttekintéseket, útmutatókat és funkciókat szeretne a Digital Trends szolgáltatásból? Kövess minket Apple News, Google Hírek, és Flipboard.

Több a biztonságról és a magánélet védelméről az okosotthonban

  • Hogyan állapítható meg, hogy az okosotthon biztonsági kamerája az feltörték
  • Hardveres tűzfalak óvja okosotthonát
  • Kell-e aggódnia kamerák robotporszívókban?
  • Miért hackerek kamerákat akar feltörni

Szerkesztői ajánlások

  • Az Egyesült Államok kormánya 2024-ben új kiberbiztonsági programot indít az intelligens otthoni eszközök számára
  • Az Aqara piacra dobja az U100 intelligens zárat teljes Apple HomeKit támogatással
  • Az okosotthonok piacán 2023-ban nagy változások következhetnek be
  • Az ElliQ egy intelligens otthoni társ a nagyszülei számára
  • A Google az ADT-vel együttműködve új intelligens otthoni biztonsági rendszert indít