A CBS téved. Nem valószínű, hogy a hackerek betörnek egy okosotthonba

Tegnap, CBS New York futott egy darabot arról, hogy az okoseszközök hogyan hagyhatják nyitva otthonát a biztonsági fenyegetésekkel szemben.

Tartalom

  • Intelligens otthon biztonsági rései
  • A nyers erőt könnyen meg lehet akadályozni
  • A legtöbb betörés nem átgondolt rablás

A második sor különösen kiemelkedik számomra: "Még az izzók is sebezhetővé tehetnek."

Ajánlott videók

Van benne igazság? Nos, igen – technikailag egy képzett hacker hozzáférhet otthonához az okosotthoni eszközein keresztül, és beengedheti magát. De csak akkor, ha van intelligens zár.

Összefüggő

  • A SimpliSafe mostantól élő otthoni megfigyelést kínál az új Smart Alarm vezeték nélküli beltéri biztonsági kamerával
  • A Wyze Cam Floodlight Pro egy prémium kültéri kamera rengeteg mesterséges intelligencia funkcióval
  • Lehet, hogy az Amazon mesterséges intelligencia okos megoldásokat hoz az Astro háztartási robotjába

Lehetséges. Távolról sem valószínű.

Eufy by Anker Security Video Smart Lock fa falon.

Intelligens otthon biztonsági rései

Az okosotthon semmiképpen sem tökéletes. Elég gyakran írtunk a biztonsági hibákról (legutóbb a

nyilvánosságra nem hozott sebezhetőség a Wyze Camben) és hogyan lehet elkerülni őket. Ugyanakkor a vállalatok tudomást szereznek ezekről a sebezhetőségekről, és lépéseket tesznek azok kijavítására. A kezdeti időkben a Ring számos hack középpontjában állt. Most Ring az egyik legelismertebb márkák az otthoni biztonság terén.

Annak ellenére, hogy a vállalatok igyekeznek kijavítani ezeket a hibákat, ez nem jelenti azt, hogy nem kell aggódnia. Vannak adatvédelmi vonatkozásai, amelyeket figyelembe kell venni. Senki sem akarja, hogy egy hívatlan személy kémkedjen utánuk az otthoni biztonsági kameráin keresztül, vagy ami még rosszabb beszélni a gyerekeikkel. Még olyan esetek is előfordultak, amikor az intelligens izzók kiaknázhatók hozzáférni a szélesebb hálózathoz.

Nem az a kérdés, hogy feltörhető-e egy okosotthon, hanem az, hogy mennyire valószínű.

A CBS cikke azokra a különféle módokra összpontosít, amelyek segítségével a hacker kihasználhatja az okosotthon előnyeit a hozzáférésre, megemlítve például az ajtózárakat, az ajtócsengőket és még az intelligens termosztátokat is. Az ötlet az, hogy a hacker az eszköz beállításai, például a termosztát programozása alapján megtudhatja, hogy Ön távol van otthonától vagy nyaral. Igazuk van, egy hacker megtanulhatja ezt az információt – de meg is tanulhatja ezt az információt az e-mailek feltörésétől és az útiterv elolvasásától kezdve sokkal könnyebb feladat, mint betörni egy okosba itthon.

A cikk azt sugallja, hogy az okosotthon hatalmas biztonsági hiba, és túlbecsüli a kockázatot. Nem az a kérdés, hogy lehetséges-e valami, hanem az, hogy mennyire valószínű.

A nyers erőt könnyen meg lehet akadályozni

A CBS történetében említett hackelés elsődleges formája a brute force támadás, amely egy algoritmus segítségével több ezer felhasználónév és jelszó kombinációt tesztel. Azt írja, hogy pillanatok alatt kitalálta a felhasználónevet és a jelszót. Ezzel a kijelentéssel azonban több probléma is van.

Először is, a nyers erő támadásai nem olyan gyorsak. Időbe telik, amíg kitalálják jelszavait egy sor kombináció segítségével. Megfelelő jelszóhasználattal (nincs gyakori szavak, változatos nagy- és kisbetűk, számok és szimbólumok) a brute force támadás hosszú ideig tarthat. Ez az idő minden jelszavához hozzáadott karakternél növekszik. Ha nehezen emlékezik a hosszú, összetett jelszavakra, használjon emlékeztetőt, hogy egyenesen tartsa azokat – vagy válassza a könnyebb utat, és használjon jelszókezelőt.

Falra szerelhető Ecobee termosztát.

Másodszor, a brute force támadások könnyen meghiúsíthatók a kéttényezős hitelesítéssel. Még ha valaki hozzáfér az Ön jelszavához és felhasználónevéhez, nem férhet hozzá fiókjához a 2FA kód nélkül. Küldje el a telefonjára, nem pedig egy e-mail fiókra.

Bármilyen példát is használt a CBS, az illető rossz kiberbiztonságot tanúsított.

A legtöbb betörés nem átgondolt rablás

Hacsak nem egy millió dolláros kastélyban laksz (és az ingatlanpiacon még ez sem felel meg neked manapság) értékes műalkotások lógnak a falakon, a betörő valószínűleg nem fogja pontosan megtervezni, hogyan megközelítés. A betörések és lopások többsége alkalomból elkövetett bűncselekmény. Egy leendő tolvaj észreveszi a járdaszegélyen az új TV üres dobozát, a felhajtón pedig nincs autó, és meglátja az esélyt, hogy elkapjon valami értékeset.

Az ötlet, hogy valaki időt szánna rá feltörni okosotthonát csak a biztonsági rendszer kikapcsolása vagy az ütemezés megtanulása nevetséges. Senki nem fog Oceans Eleven Ön vagy intelligens ajtózára, különösen, ha könnyebb betörni az ablakot és bemászni.

Nem valószínű, hogy okosotthona segít egy betörésnél.

Az FBI bűnügyi adatai szerint 2019-ben az összes betörés 55,7 százaléka erőszakos belépéssel, míg további 37,8 százaléka jogellenes belépéssel – például besétálással záratlan ajtón – történt. Ezekben az esetekben egy intelligens csengő valóban megtörténhet megakadályozta bűncselekmény, mivel a legtöbb automatikus zárolási funkciókat tartalmaz.

Otthonát sokkal nagyobb veszély fenyegeti, ha elfelejt bezárni egy ablakot, vagy hagyja, hogy a szállítmányok felhalmozódjanak a verandán, ezzel egyértelmű jelzést küldve mindenkinek, hogy nincs otthon. Nem valószínű, hogy okosotthona segít egy betörésnél.

A CBS azzal zárja cikkét, hogy nincsenek iparági szabványok arra vonatkozóan, hogy mennyire biztonságosnak kell lenniük az okoseszközöknek. Ebben van igazság, különösen a kisebb cégek körében, amelyek nem támogatják és finanszírozzák az olyan óriáscégeket, mint a Google és az Amazon. Egyre gyakrabban fordul elő azonban, hogy az okoseszközök fejlett titkosítási protokollokat használnak, és kétfaktoros hitelesítést követelnek meg minden ügyféltől.

Előfordulhat, hogy az okos csengőjét feltörik, és beengednek valakit, de sokkal valószínűbb, hogy csak berúgják az ajtót. Ne félj az okosotthontól.

Szerkesztői ajánlások

  • Az Egyesült Államok kormánya 2024-ben új kiberbiztonsági programot indít az intelligens otthoni eszközök számára
  • Az Aqara piacra dobja az U100 intelligens zárat teljes Apple HomeKit támogatással
  • A Digs a felhőbe viszi az otthoni felújítási projekteket, és együttműködik a Thumbtackkel
  • Az új Google Home alkalmazás hivatalosan május 11-én indul
  • Roku most az otthoni biztonsági üzletágban dolgozik

Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.