אתמול, CBS ניו יורק רצה קטע על האופן שבו מכשירים חכמים יכולים להשאיר את הבית שלך פתוח לאיומי אבטחה.
תוכן
- נקודות תורפה של בית חכם
- כוח אכזרי מסוכל בקלות
- רוב הפריצות אינן שוד מחושב היטב
השורה השנייה בולטת לי במיוחד: "אפילו הנורות שלך עלולות להשאיר אותך פגיע".
סרטונים מומלצים
האם יש בזה אמת? ובכן, כן - מבחינה טכנית, האקר מיומן יכול לקבל גישה לבית שלך דרך מכשירי הבית החכם שלך ולהכניס את עצמו. אבל רק אם יש לך מנעול חכם.
קָשׁוּר
- SimpliSafe מציעה כעת ניטור ביתי חי עם מצלמת אבטחה פנימית אלחוטית חכמה אזעקה חדשה
- Wyze Cam Floodlight Pro היא מצלמת חיצונית מובחרת עם טונות של תכונות AI
- אמזון עשויה להביא חכמת AI לרובוט הביתי Astro שלה
זה אפשרי. זה לא כל כך סביר.
נקודות תורפה של בית חכם
הבית החכם אינו מושלם בשום פנים ואופן. כתבנו על פגמי אבטחה לעתים קרובות למדי (לאחרונה פגיעות לא ידועה ב-Wyze Cam) וכיצד להימנע מהם. במקביל, חברות לומדות על נקודות תורפה אלו ולוקחות צעדים לתיקון אותן. בימיה הראשונים, רינג היה המוקד של לא מעט פריצות. עכשיו רינג הוא אחד מה המותגים המוערכים ביותר לאבטחת הבית.
למרות שחברות שואפות לתקן את הפגמים האלה, זה לא אומר שאתה לא צריך להיות מודאג. ישנן השלכות פרטיות שיש לקחת בחשבון. אף אחד לא רוצה שאדם לא קרוא ירגל אחריו דרך מצלמות האבטחה הביתיות שלו, או גרוע מכך
מדברים עם ילדיהם. היו אפילו מקרים שבהם ניתן לנצל נורות חכמות כדי לקבל גישה לרשת הרחבה יותר.זו לא שאלה אם ניתן לפרוץ לבית חכם, אלא כמה סביר שזה.
המאמר של CBS מתמקד בדרכים השונות שבהן האקר יכול לנצל את הבית החכם כדי לקבל גישה, ומזכיר דברים כמו מנעולי דלתות, פעמוני דלת ואפילו תרמוסטטים חכמים. הרעיון הוא שהאקר יכול ללמוד שאתה רחוק מהבית או בחופשה על סמך ההגדרות של המכשירים שלך, כמו התכנות של התרמוסטט שלך. הם צודקים, האקר יכול ללמוד את המידע הזה - אבל הם יכולים גם ללמוד את המידע הזה מפריצת הדוא"ל שלך וקריאת מסלול טיול, משימה קלה בהרבה מפריצה לחכם בית.
המאמר מרמז שהבית החכם הוא ליקוי אבטחה מסיבי ומגזים בסיכון. זו לא שאלה של אם משהו אפשרי, אלא כמה סביר שהם.
כוח אכזרי מסוכל בקלות
צורת הפריצה העיקרית המוזכרת בסיפור של CBS היא מתקפת כוח גס, המשתמשת באלגוריתם כדי לבדוק אלפי שילובי שמות משתמש וסיסמאות. הוא מציין שהוא ניחש את שם המשתמש והסיסמה תוך שניות. עם זאת, יש יותר מכמה בעיות עם ההצהרה הזו.
ראשית, התקפות כוח גס אינן כל כך מהירות. לוקח להם זמן לנחש את הסיסמאות שלך באמצעות סדרה של שילובים. עם נוהלי סיסמאות נאותים (ללא מילים נפוצות, אותיות גדולות וקטנות מגוונות, מספרים וסמלים), התקפת כוח גס עשויה להימשך זמן רב. הזמן הזה גדל עבור כל תו שאתה מוסיף לסיסמה שלך. אם אתה מתקשה לזכור סיסמאות ארוכות ומורכבות, השתמש במנמוניק כדי לשמור עליה ישרה - או עשה את המסלול הקל והשתמש במנהל סיסמאות.
שנית, התקפות כוח גסות מסוכלות בקלות על ידי אימות דו-גורמי. גם אם מישהו מקבל גישה לסיסמה ולשם המשתמש שלך, הוא לא יכול לגשת לחשבון שלך ללא קוד 2FA. שלח אותו לטלפון שלך ולא לחשבון דוא"ל.
לא משנה באיזו דוגמה CBS השתמשה, אותו אדם תרגל אבטחת סייבר לקויה.
רוב הפריצות אינן שוד מחושב היטב
אלא אם כן אתה גר באחוזה של מיליון דולר (ואפילו זה אולי לא יזכה אותך בהתחשב בשוק הנדל"ן בימים אלה) עם אמנות יקרת ערך תלויה על הקירות, סביר להניח שפורץ לא יתכנן בדיוק איך גִישָׁה. רוב הפריצות והגניבות הן פשעי הזדמנויות. גנב לעתיד מבחין בקופסה הריקה של טלוויזיה חדשה על שפת המדרכה ואין מכונית בחניה ורואה הזדמנות לתפוס משהו בעל ערך.
הרעיון שמישהו ייקח את הזמן אליו לפרוץ את הבית החכם שלך פשוט להשבית את מערכת האבטחה שלך או ללמוד את לוח הזמנים שלך זה מגוחך. אף אחד לא הולך אוקיינוס אחד עשרה אתה או מנעול הדלת החכם שלך, במיוחד כאשר קל יותר לשבור חלון ולטפס פנימה.
סביר מאוד שהבית החכם שלך יסייע בפריצה.
על פי נתוני הפשע של ה-FBI, בשנת 2019, 55.7 אחוזים מכלל הפריצות כללו כניסה בכוח, בעוד ש-37.8 אחוז נוספים כללו כניסה לא חוקית - כמו הליכה בדלת לא נעולה. במקרים אלה, פעמון דלת חכם עשוי להיות למעשה נמנע פשע, מכיוון שהרוב כולל תכונות נעילה אוטומטית.
הבית שלך נמצא בסיכון הרבה יותר מכך שאתה שוכח לנעול חלון או נותן למשלוחים להיערם על המרפסת, ושולח איתות ברור לכולם שאתה לא בבית. סביר מאוד שהבית החכם שלך יסייע בפריצה.
CBS מסיימת את המאמר שלה באומרה שאין תקנים בתעשייה לאופן שבו מכשירים חכמים צריכים להיות מאובטחים. יש בכך אמת, במיוחד בקרב חברות קטנות יותר ללא גיבוי ומימון של ענקיות כמו גוגל ואמזון. עם זאת, זה נהיה יותר ויותר נפוץ שמכשירים חכמים משתמשים בפרוטוקולי הצפנה מתקדמים ודורשים אימות דו-גורמי עבור כל הלקוחות.
פעמון הדלת החכם שלך עלול להיפרץ ולהכניס מישהו, אבל יש סיכוי גבוה יותר שהם פשוט יבעטו את הדלת. אל תפחד מהבית החכם.
המלצות עורכים
- ממשלת ארה"ב תשיק תוכנית אבטחת סייבר חדשה למכשירי בית חכם ב-2024
- Aqara משיקה מנעול חכם U100 עם תמיכה מלאה של Apple HomeKit
- Digs לוקחת פרויקטים של שיפוץ בית לענן, בשיתוף עם Thumbtack
- אפליקציית Google Home החדשה תושק רשמית ב-11 במאי
- Roku עוסק כעת בעסקי אבטחת הבית
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
