ორი ელემენტი გაერთიანებულია ამ სტატიის გასაკეთებლად. პირველი ის იყო, რომ ოქტომბერი იყო კიბერუსაფრთხოების ცნობიერების ამაღლების თვე. მეორე, smack-dab შუა თვეში, პირველი თრეილერი ახალი ყვირილი ფილმი ჩავარდა. ის შეიცავდა სცენას, რომელიც ცოტათი გვაწუხებდა. ნახეთ, შეძლებთ თუ არა ამას.
შინაარსი
- ლოლვუტ?
- იყავი წინ თამაში
ყვირილი | ოფიციალური თრეილერი (2022 წლის ფილმი)
ცხადია, ჩვენ ვსაუბრობთ ჭკვიანი საკეტების სცენაზე. თქვენს სახლში არსებული ყველა საკეტი იხსნება, ასე რომ თქვენ ამოიღეთ თქვენი სმარტფონი და ხელახლა ჩაკეტეთ ისინი, მხოლოდ იმისთვის, რომ ნახოთ ისინი კვლავ განბლოკილია. აქ იგულისხმება ის, რომ ბატონმა საშინელი მკვლელმა გატეხა მსხვერპლის ჭკვიანი სახლის ანგარიში და შეუძლია გააკონტროლოს ყველა მოწყობილობა სახლში. იიქს.
რეკომენდებული ვიდეოები
როგორც ის, ვინც არ ატარებს თავის სახლის გასაღებს ყველაფრის გამო ჭკვიანი საკეტები, ცოტას ვნერვიულობდი. ამიტომ გადავწყვიტე ვინმესთან დალაპარაკება ამაზე. მე მივმართე ჯონ შიერს, უსაფრთხოების უფროს მრჩეველს სოფოს სახლი ამაზე საუბარი. მან მომცა კარგი და ცუდი ამბავი. დავიწყებ ცუდი ამბებით.
დიახ, ეს შესაძლებელია. კარგი ამბავი ის არის, რომ ამის გაკეთება საკმაოდ რთულია და უკეთესი ამბავი ის არის, რომ ამის შანსი უსასრულოდ მცირეა, თუ, რა თქმა უნდა, არ გყავთ ადამიანი, ვისაც ნამდვილად სურს ზიანი მოგაყენოთ. მაგრამ გულწრფელი სიმართლე ის არის, რომ არსებობს დიდი შანსი, რომ თქვენი მონაცემების საკმარისი რაოდენობა არსებობს, რამაც შეიძლება მსგავსი რამ გახადოს შესაძლებელი.
ლოლვუტ?
არსებობს ორი რამ, რაც გაერთიანებულია იმისათვის, რომ ეს შესაძლებელი გახდეს: სოციალური ინჟინერია და მონაცემთა დარღვევა. ცალკე, რომელიმე მათგანს შეუძლია თავდამსხმელისთვის საკმარისი ინფორმაცია მიიღოს გატეხეთ თქვენი ჭკვიანი სახლი. ერთად ეს კიდევ უფრო შესაძლებელი ხდება. მაგრამ თქვენ უნდა გესმოდეთ, როდესაც ჩვენ ვამბობთ, რომ ეს არის შესაძლებელია, ჩვენ სწრაფად უნდა გავაფრთხილოთ ეს იმით, რომ ეს არ არის ძალიან სავარაუდოდ.
თუ თქვენ ეთანხმებით ფილმის აზრს, რომ იქ ბევრი დაგეგმვა და წინასწარ განზრახვაა, მაშინ ეს ბევრად უფრო ადვილი ხდება, რაც შეიძლება ითქვას, უფრო დამაჯერებელია. ფაქტია, რომ მონაცემთა დარღვევა ხშირად ხდება და ადამიანები ხშირად ხელახლა გამოიყენეთ ელექტრონული ფოსტის მისამართები და პაროლები მრავალი სერვისისთვის. თქვენი პაროლი, რომელიც გამოქვეყნებულია XYZ კომპანიისგან (ჩვენ აქ არ ვახდენთ მონაცემთა დარღვევის შეურაცხყოფას) შეიძლება იყოს იგივე მომხმარებლის სახელი და პაროლი, რომელსაც იყენებთ თქვენი ჭკვიანი საკეტებისთვის. მაშინაც კი, თუ პაროლი განსხვავებულია, ელ.ფოსტის მისამართი არის ინფორმაციის ძირითადი ნაწილი თქვენი გატეხვის სხვა გზების მიმართ.
სანამ იკითხავთ, არა, ჩვენ ამას არ ვაქცევთ გაკვეთილად „გატეხეთ თქვენი გზა თქვენი მეგობრებისა და ოჯახის სახლებში“. მაგრამ საკმარისია იმის თქმა, რომ ნებისმიერი ინფორმაცია თქვენს შესახებ, რომელიც გამოვლინდა მონაცემთა ერთ-ერთი ასეთი დარღვევით, პოტენციურ დამნაშავეს ცოტათი უახლოვდება თქვენს ანგარიშებზე წვდომის მოპოვებას. ეს შეიძლება მოხდეს მეშვეობით სოციალური ინჟინერია ან დარღვევებში გამოვლენილი მონაცემების გამოყენებით. არც ერთი არ არის ტრივიალური. ”ვფიქრობ, როდესაც ჩვენ ვსაუბრობთ IoT უსაფრთხოებაზე, ეს არის ალბათ ყველაზე დიდი რისკი, როდესაც საქმე ეხება მოწყობილობების თქვენი კონტროლის მიღმა,” - განმარტა შიერმა.
სოციალური ინჟინერია ეყრდნობა ხრიკებს, რომლებიც გულწრფელად შეიძლება მუშაობდნენ ან არ მუშაობდნენ. თუ ვინმემ გადაწყვიტა ამ მარშრუტის გავლა, ის უნდა იყოს ისეთ მდგომარეობაში, რომ შეძლოს მომხმარებლის მოტყუება, რომ უარი თქვას რწმუნებათა სიგელებით. შიერთან საუბრისას სწორედ ამ დროს ვისწავლე გასაკვირი გზები, რომლითაც შეიძლება ადვილად შეიქმნას ფიშინგ საიტი ამ მიზნით. კიდევ ერთხელ, ეს არ არის გაკვეთილი, ასე რომ, მე არ გავიმეორებ ამას, მაგრამ საკმარისია იმის თქმა, რომ ზოგჯერ ინტერნეტი უბრალოდ მწყენია.
სხვა მარშრუტი მოიცავს მილიონობით კომპლექტის რწმუნებათა სიგელების მოძიებას და მიზნის პოვნას, რომელიც დარღვევის მიხედვით შეიძლება არ იყოს იდენტიფიცირებული სახელით. სამიზნეს შეიძლება ჰქონდეს სახელი John Doe, მაგრამ მათი ელ.ფოსტის მისამართი შეიძლება იყოს [email protected] და შეიძლება არ არსებობდეს ამ ორი ძალიან განსხვავებული ინფორმაციის დაკავშირება.
საიტები მოსწონს haveIbeenpwned.com შეუძლია გაცნობოთ, არის თუ არა თქვენი ელ.ფოსტის მისამართი სადმე მონაცემების დარღვევის ნაწილი, მაგრამ მათ ასევე აქვთ საპირისპირო ეფექტი. თავდამსხმელს შეუძლია მოიპოვოს პოტენციური მსხვერპლის ელ.ფოსტის მისამართი და გამოიყენოს ეს საიტი, რათა ნახოს, თუ რა სახის მონაცემების დარღვევას წარმოადგენს. იქიდან შეგიძლიათ გადმოწეროთ მონაცემები დარღვევებიდან და სცადოთ მომხმარებლის სახელები და პაროლები. ანუ, არაფერია თავდამსხმელის წვდომა პოტენციური მსხვერპლის ელ. ფოსტის მისამართზე და მხოლოდ პაროლის გადატვირთვის გაგზავნის შესახებ.
„უფრო დიდია ალბათობა იმისა, რომ მონეტიზებული იქნები, ვიდრე თვალთვალი. [კრიმინალებს] უფრო მეტად სურთ მიიღონ თქვენი საბანკო რწმუნებათა სიგელები და თქვენი პერსონალური ინფორმაცია [პირადობის გაყალბებისთვის, ვიდრე თქვენი განათებითა და კარის საკეტებით დარბევისთვის,” - თქვა შიერმა.
ამ ყველაფრის აზრი ის არის, რომ ეს ძალიან შესაძლებელია და მონაცემები არსებობს ამის გასაკეთებლად, მაგრამ იმის ალბათობა, რომ ეს შემთხვევით ადამიანთან მოხდეს სხვა შემთხვევითი ჰაკერის მიერ, შორს არის. ბევრი სამუშაოა საჭირო იმისათვის, რომ გატეხოს ვინმეს რწმუნებათა სიგელები მათი ჭკვიანი სახლისთვის. მაგრამ ბევრად უფრო სავარაუდოა, რომ ნებისმიერი მონაცემი, რომელიც დაიკარგება მონაცემთა დარღვევის დროს, გამოყენებული იქნება მონეტიზაციისთვის, იქნება ეს მონაცემების გაყიდვა თუ მონაცემების გამოყენება პირადობის ქურდობისთვის.
წარმოუდგენლად ნაკლებად სავარაუდოა, რომ ჰაკერის კომპანიაში შეჭრის საბოლოო შედეგი იყოს სცენა საშინელებათა ფილმიდან. მაგრამ ვფიქრობ, უნდა ვაღიარო, რომ ეს არ არის ნული. ასევე უნდა აღვნიშნო, რომ პირადობის თაღლითობა თავისთავად არის სცენა ბევრად უფრო საშინელი საშინელებათა ფილმიდან, მაგრამ ასევე საკმაოდ საშინელია, თუ ეს თქვენ შეგემთხვევათ.
იყავი წინ თამაში
როგორც ითქვა, არის რაღაცეები, რისი გაკეთებაც შეგიძლიათ თქვენი მონაცემების დასაცავად და თქვენი ჭკვიანი სახლის უსაფრთხოების შესანარჩუნებლად. შიერი საუბრობს პირადობის ჰიგიენაზე, როგორიცაა სხვადასხვა ელექტრონული ფოსტის მისამართებისა და პაროლების გამოყენება ყველა საიტიდან. თუ თქვენი მონაცემები გამოდის, ზიანი მინიმალური იქნება. ერთ-ერთის გამოყენებით პაროლის საუკეთესო მენეჯერები შესანიშნავი იდეაა, რადგან შესაძლებელია ორფაქტორიანი ავთენტიფიკაციის ჩართვა.
კიდევ ერთი რამ, რაზეც შიერი აღნიშნავს, იყო დარწმუნებული, რომ ნებისმიერი ნაგულისხმევი ანგარიში ან პაროლი, რომელიც შესაძლოა მიწოდებული ყოფილიყო თქვენი ჭკვიანი სახლის მოწყობილობით, წაიშლება ან შეიცვალა. ზოგიერთი მოწყობილობა იგზავნება ნაგულისხმევი "admin/admin", როგორც მომხმარებლის სახელი და პაროლი, და ზოგჯერ მომხმარებლები შექმნიან საკუთარ ანგარიშს ნაგულისხმევი წაშლის გარეშე. ანალოგიურად, ისინი შექმნიან საკუთარ ახალ პაროლს ჩაშენებული პაროლის წაშლის გარეშე. ჰაკერებს შეუძლიათ ადვილად გაარკვიონ, თუ რა არის ეს ნაგულისხმევი პაროლები და სცადონ ჰაკერების შეჭრა ამ ინფორმაციით.
დაიცავით სახელების ბრენდები. ბრენდის გარეშე და/ან უფრო მცირე კომპანიებს აქვთ მიდრეკილება მოდიან და მიდიან და შესაძლოა არ განიხილონ პროგრამული უზრუნველყოფის განახლებების განხორციელება ისეთი კრიტიკული, როგორც ზოგიერთი უფრო ცნობილი და სანდო ბრენდი. თუ თქვენ გაქვთ მოწყობილობა, რომელიც დიდი ხანია არ განახლებულა, იფიქრეთ მომხმარებელთა მხარდაჭერაზე და გაარკვიეთ, რა არის ამაში. პროგრამული უზრუნველყოფის განვითარება მუდმივი პროცესია.
ამაზე საუბრისას, დარწმუნდით, რომ განაახლეთ თქვენი ჭკვიანი სახლის მოწყობილობები. არ არის ცუდი იდეა პერიოდულად შეამოწმოთ პროგრამული უზრუნველყოფის განახლებები. უსაფრთხოების ხარვეზები შეიძლება დროდადრო გაჩნდეს და უფრო ხშირად ისინი სწრაფად იშლება. მაგრამ ეს დაგეხმარებათ მხოლოდ იმ შემთხვევაში, თუ რეალურად ჩამოტვირთავთ და დააინსტალირებთ განახლებას.
ასე რომ, კარგი ამბავი ის არის, რომ თუ ვინმეს ნამდვილად არ გააგიჟებ, შეგიძლია გააგრძელო სახლის გასაღებების დატოვება. მოდით ვიყოთ პატიოსანი, თუ თქვენ მათ ასე გააგიჟეთ, ჩვეულებრივი ჩონჩხი, ალბათ, დიდად არ დაგვეხმარება. მაგრამ ეს არ ნიშნავს იმას, რომ თქვენ შეგიძლიათ მთლიანად დაარღვიოთ თქვენი დაცვა. დარწმუნდით, რომ რეგულარულად შეამოწმეთ განახლებები თქვენი ჭკვიანი სახლის ტექნოლოგიით, გამოიყენეთ პაროლის მენეჯერები და 2FA და რაც მთავარია, არასოდეს თქვათ: „მაშინვე დავბრუნდები“.
რედაქტორების რეკომენდაციები
- აშშ-ს მთავრობა 2024 წელს დაიწყებს კიბერუსაფრთხოების ახალ პროგრამას ჭკვიანი სახლის მოწყობილობებისთვის
- 6 ჭკვიანი სახლის მოწყობილობა, რომელიც დაზოგავს ასობით წელიწადში
- ჭკვიანი სახლები Wi-Fi-ის გარეშე: უზარმაზარი შესაძლებლობები თუ საგზაო ბლოკები?
- ეს სამხრეთ კორეის ჭკვიანი სახლის ჰაკი არის კიდევ ერთი მიზეზი, რის გამოც უნდა დაიცვათ თქვენი სახლი
- სამხრეთ კორეის ჭკვიანი სახლის ჰაკი კოშმარების საგანია