CBS klysta. Vargu ar įsilaužėliai apvogs išmaniuosius namus

vakar, CBS New York paleido gabalą apie tai, kaip išmanieji įrenginiai gali palikti jūsų namus atvirus saugumo grėsmėms.

Turinys

  • Išmaniųjų namų pažeidžiamumas
  • Brutali jėga lengvai sužlugdoma
  • Dauguma vagysčių nėra gerai apgalvotos vagystės

Antroji eilutė man ypač išsiskiria: „Net jūsų lemputės gali padaryti jus pažeidžiamus“.

Rekomenduojami vaizdo įrašai

Ar jame yra tiesos? Na, taip – ​​techniškai kalbant, kvalifikuotas įsilaužėlis gali pasiekti jūsų namus per jūsų išmaniuosius namų įrenginius ir įsileisti. Bet tik tuo atveju, jei turite išmanųjį užraktą.

Susijęs

  • „SimpliSafe“ dabar siūlo tiesioginį namų stebėjimą su nauja „Smart Alarm Wireless Indoor Security Camera“.
  • „Wyze Cam Floodlight Pro“ yra aukščiausios kokybės lauko kamera su daugybe dirbtinio intelekto funkcijų
  • „Amazon“ gali pristatyti AI išmaniuosius savo namų robotui „Astro“.

Tai įmanoma. Tai mažai tikėtina.

Eufy by Anker Security Video Smart Lock ant medinės sienos.

Išmaniųjų namų pažeidžiamumas

Išmanieji namai jokiu būdu nėra tobuli. Mes gana dažnai rašėme apie saugumo trūkumus (paskutinį kartą

neatskleistas pažeidžiamumas Wyze Cam) ir kaip jų išvengti. Tuo pačiu metu įmonės sužino apie šiuos pažeidžiamumus ir imasi veiksmų jas ištaisyti. Pirmosiomis dienomis „Ring“ buvo daugelio įsilaužimų dėmesio centre. Dabar žiedas yra vienas iš labiausiai giriami namų saugumo prekių ženklai.

Nors įmonės stengiasi ištaisyti šiuos trūkumus, tai nereiškia, kad neturėtumėte jaudintis. Reikia atsižvelgti į privatumą. Niekas nenori, kad nekviestas asmuo juos šnipinėtų per jų namų apsaugos kameras ar dar blogiau kalbasi su savo vaikais. Buvo net atvejų, kai būtų galima išnaudoti išmaniąsias lemputes gauti prieigą prie platesnio tinklo.

Tai ne klausimas, ar galima įsilaužti į išmanųjį namą, o kiek tai tikėtina.

CBS straipsnyje daugiausia dėmesio skiriama įvairiems būdams, kuriais įsilaužėlis galėtų pasinaudoti išmaniaisiais namais, kad pasiektų prieigą, minint tokius dalykus kaip durų spynos, durų skambučiai ir net išmanieji termostatai. Idėja yra ta, kad įsilaužėlis gali sužinoti, kad esate toli nuo namų arba atostogaujate, atsižvelgdamas į jūsų įrenginių nustatymus, pvz., termostato programavimą. Jie teisūs, įsilaužėlis galėtų sužinoti šią informaciją, bet jie taip pat galėtų sužinoti šią informaciją įsilaužti į el. paštą ir perskaityti kelionės maršrutą – daug lengvesnė užduotis nei įsilaužti į išmanųjį namai.

Straipsnyje teigiama, kad išmanieji namai yra didžiulis saugumo trūkumas ir pervertinama rizika. Tai ne klausimas, ar kažkas įmanoma, o kiek tai tikėtina.

Brutali jėga lengvai sužlugdoma

Pirminė CBS istorijoje minima įsilaužimo forma yra žiaurios jėgos ataka, kuri naudoja algoritmą tūkstančiams vartotojo vardų ir slaptažodžių derinių. Nurodoma, kad vartotojo vardą ir slaptažodį atspėjo per kelias sekundes. Tačiau su šiuo teiginiu yra daugiau nei keletas problemų.

Pirma, žiaurios jėgos išpuoliai nėra tokie greiti. Jiems prireikia laiko, kad atspėtų jūsų slaptažodžius naudojant daugybę derinių. Tinkamai naudojant slaptažodžius (be bendrų žodžių, įvairių didžiųjų ir mažųjų raidžių, skaičių ir simbolių), žiaurios jėgos ataka gali užtrukti ilgai. Šis laikas didėja kiekvieną kartą pridedant prie slaptažodžio. Jei sunku atsiminti ilgus sudėtingus slaptažodžius, naudokite mnemoniją, kad jie būtų teisingi, arba pasirinkite lengvą kelią ir naudokite slaptažodžių tvarkyklę.

Ecobee termostatas montuojamas ant sienos.

Antra, žiaurios jėgos išpuoliai lengvai sutrukdomi dviejų veiksnių autentifikavimu. Net jei kas nors gauna prieigą prie jūsų slaptažodžio ir naudotojo vardo, jie negali pasiekti jūsų paskyros be 2FA kodo. Siųskite jį į telefoną, o ne į el. pašto paskyrą.

Kad ir kokį pavyzdį naudojo CBS, tas asmuo naudojo prastą kibernetinį saugumą.

Dauguma vagysčių nėra gerai apgalvotos vagystės

Nebent jūs gyvenate milijono dolerių vertės dvare (ir net tai gali būti netinkama atsižvelgiant į nekilnojamojo turto rinką šiomis dienomis), kai ant sienų kabo vertingas menas, įsilaužėlis greičiausiai nesuplanuos, kaip tai padaryti metodas. Dauguma vagysčių ir vagysčių yra nusikaltimai dėl galimybių. Būsimas vagis pamato tuščią dėžę naujam televizoriui ant kelkraščio, o važiuojamojoje dalyje – nė vieno automobilio ir pamato galimybę pagauti ką nors vertingo.

Idėja, kad kas nors skirs laiko nulaužti savo išmaniuosius namus tiesiog išjungti apsaugos sistemą arba sužinoti savo tvarkaraštį yra juokinga. Niekas nesiruošia Vandenynai vienuolika jūs arba jūsų išmanioji durų spyna, ypač kai lengviau išdaužti langą ir įlipti.

Mažai tikėtina, kad jūsų išmanieji namai padės įsilaužti.

Remiantis FTB nusikalstamumo duomenimis, 2019 m. 55,7 procento visų įsilaužimų buvo susiję su priverstiniu patekimu, o dar 37,8 procentai buvo susiję su neteisėtu patekimu, pavyzdžiui, įėjimu pro neužrakintas duris. Tokiais atvejais išmanusis durų skambutis iš tikrųjų gali turėti užkirto kelią nusikaltimas, nes daugumoje yra automatinio užrakinimo funkcijų.

Jūsų namams gresia kur kas didesnis pavojus, jei pamiršote užrakinti langą arba leidžiate siuntiniams kauptis verandoje, siunčiant aiškų signalą visiems, kad nesate namuose. Mažai tikėtina, kad jūsų išmanieji namai padės įsilaužti.

CBS baigia savo straipsnį sakydamas, kad nėra pramonės standartų, kaip saugiai turi būti išmanieji įrenginiai. Tame yra tiesos, ypač tarp mažesnių įmonių, neturinčių tokių milžinų kaip „Google“ ir „Amazon“ paramos ir finansavimo. Tačiau vis dažniau išmanieji įrenginiai naudoja pažangius šifravimo protokolus ir reikalauja dviejų veiksnių autentifikavimo visiems klientams.

Jūsų išmanusis durų skambutis gali būti nulaužtas ir ką nors įleisti, tačiau daug didesnė tikimybė, kad jie tiesiog numuš duris. Nebijokite protingų namų.

Redaktorių rekomendacijos

  • JAV vyriausybė 2024 metais pradės naują kibernetinio saugumo programą, skirtą išmaniųjų namų įrenginiams
  • Aqara pristato U100 išmanųjį užraktą su visapusišku Apple HomeKit palaikymu
  • „Digs“ perkelia namų atnaujinimo projektus į debesį, bendradarbiauja su „Thumbtack“.
  • Naujoji „Google Home“ programa oficialiai paleidžiama gegužės 11 d
  • Roku dabar užsiima namų apsaugos verslu

Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.