Wczoraj, CBS New York opublikowało kawałek o tym, jak inteligentne urządzenia mogą pozostawić dom otwarty na zagrożenia bezpieczeństwa.
Zawartość
- Luki w zabezpieczeniach inteligentnego domu
- Brutalną siłę można łatwo udaremnić
- Większość włamań nie jest przemyślanymi napadami
Szczególnie utkwiło mi w pamięci drugie zdanie: „Nawet żarówki mogą sprawić, że będziesz bezbronny”.
Polecane filmy
Czy jest w tym ziarno prawdy? Cóż, tak – technicznie rzecz biorąc, wykwalifikowany haker może uzyskać dostęp do Twojego domu za pośrednictwem inteligentnych urządzeń domowych i wejść do środka. Ale tylko jeśli masz inteligentny zamek.
Powiązany
- SimpliSafe oferuje teraz monitorowanie domu na żywo za pomocą nowej bezprzewodowej, wewnętrznej kamery bezpieczeństwa Smart Alarm
- Wyze Cam Floodlight Pro to wysokiej klasy kamera zewnętrzna z mnóstwem funkcji AI
- Amazon może wprowadzić sztuczną inteligencję do swojego robota domowego Astro
To jest możliwe. Nie jest to zbyt prawdopodobne.
Luki w zabezpieczeniach inteligentnego domu
Inteligentny dom nie jest wcale idealny. O lukach w zabezpieczeniach pisaliśmy dość często (ostatnio nieujawniona podatność w Wyze Cam) i jak ich uniknąć. Jednocześnie firmy dowiadują się o tych lukach i podejmują kroki w celu ich naprawienia. Na początku Ring był obiektem wielu ataków hakerskich. Teraz Ring jest jednym z najbardziej chwalone marki zapewniające bezpieczeństwo w domu.
Chociaż firmy starają się naprawić te wady, nie oznacza to, że nie powinieneś się martwić. Należy wziąć pod uwagę konsekwencje dotyczące prywatności. Nikt nie chce, aby nieproszona osoba szpiegowała go za pośrednictwem domowych kamer bezpieczeństwa lub coś gorszego rozmawiać ze swoimi dziećmi. Zdarzały się nawet przypadki, że można wykorzystać inteligentne żarówki aby uzyskać dostęp do szerszej sieci.
Nie chodzi o to, czy można zhakować inteligentny dom, ale o to, jak prawdopodobne jest to.
Artykuł CBS skupia się na różnych sposobach, w jakie haker może wykorzystać inteligentny dom w celu uzyskania dostępu, wspominając o zamkach do drzwi, dzwonkach do drzwi, a nawet inteligentnych termostatach. Pomysł jest taki, że haker może dowiedzieć się, że jesteś poza domem lub na wakacjach, na podstawie ustawień Twoich urządzeń, takich jak zaprogramowanie termostatu. Mają rację, haker może zdobyć te informacje – ale może też poznać te informacje od włamania się do poczty e-mail i przeczytania planu podróży, co jest o wiele łatwiejszym zadaniem niż włamanie się do smarta dom.
Z artykułu wynika, że inteligentny dom stanowi poważną lukę w zabezpieczeniach i wyolbrzymia ryzyko. Nie chodzi o to, czy coś jest możliwe, ale o to, jak prawdopodobne jest to.
Brutalną siłę można łatwo udaremnić
Podstawową formą hakowania wspomnianą w historii CBS jest atak brute-force, który wykorzystuje algorytm do testowania tysięcy kombinacji nazw użytkownika i haseł. Twierdzi, że odgadł nazwę użytkownika i hasło w ciągu kilku sekund. Jednak z tym stwierdzeniem wiąże się więcej niż kilka problemów.
Po pierwsze, ataki siłowe nie są tak szybkie. Odgadnięcie haseł za pomocą serii kombinacji zajmuje trochę czasu. Przy odpowiednich praktykach dotyczących haseł (bez popularnych słów, różnych wielkich i małych liter, cyfr i symboli) atak brute-force może zająć dużo czasu. Czas ten zwiększa się z każdym znakiem dodanym do hasła. Jeśli masz problemy z zapamiętaniem długich i skomplikowanych haseł, użyj mnemonika, aby zachować prostotę — lub wybierz łatwą drogę i użyj menedżera haseł.
Po drugie, ataki typu brute-force można łatwo udaremnić dzięki uwierzytelnianiu dwuskładnikowemu. Nawet jeśli ktoś uzyska dostęp do Twojego hasła i nazwy użytkownika, nie będzie mógł uzyskać dostępu do Twojego konta bez kodu 2FA. Wyślij go na swój telefon, a nie na konto e-mail.
Niezależnie od przykładu użytego przez CBS, osoba ta stosowała słabe cyberbezpieczeństwo.
Większość włamań nie jest przemyślanymi napadami
Chyba że mieszkasz w rezydencji za milion dolarów (a nawet to może Cię nie kwalifikować, biorąc pod uwagę rynek nieruchomości obecnie) z cennymi dziełami sztuki wiszącymi na ścianach, włamywacz prawdopodobnie nie będzie dokładnie wiedział, jak to zrobić zbliżać się. Większość włamań i kradzieży to przestępstwa okazyjne. Niedoszły złodziej zauważa na krawężniku puste pudełko po nowym telewizorze, a na podjeździe nie ma samochodu, i widzi szansę na zdobycie czegoś cennego.
Pomysł, że ktoś poświęci na to czas zhakuj swój inteligentny dom tylko po to, żeby wyłączyć system bezpieczeństwa lub dowiedzieć się, że twój harmonogram jest absurdalny. Nikt tego nie zrobi Oceany Jedenaście Ty lub Twój inteligentny zamek do drzwi, zwłaszcza gdy łatwiej jest wybić okno i wejść do środka.
Jest mało prawdopodobne, aby Twój inteligentny dom pomógł w włamaniu.
Według danych FBI dotyczących przestępczości w 2019 r. 55,7 procent wszystkich włamań wiązało się z włamaniem przy użyciu siły, a kolejne 37,8 procent dotyczyło włamania niezgodnego z prawem, na przykład wchodzenia przez niezamknięte drzwi. W takich przypadkach faktycznie mógłby to zrobić inteligentny dzwonek do drzwi zapobiec przestępstwo, ponieważ większość zawiera funkcje automatycznego blokowania.
Twój dom jest znacznie bardziej zagrożony, jeśli zapomnisz zamknąć okno lub pozwolisz, aby dostawy gromadziły się na werandzie, wysyłając wszystkim wyraźny sygnał, że nie ma Cię w domu. Jest mało prawdopodobne, aby Twój inteligentny dom pomógł w włamaniu.
CBS kończy swój artykuł stwierdzeniem, że nie ma standardów branżowych określających poziom bezpieczeństwa inteligentnych urządzeń. Jest w tym prawda, zwłaszcza wśród mniejszych firm pozbawionych wsparcia i finansowania gigantów takich jak Google i Amazon. Jednak coraz powszechniejsze staje się to, że inteligentne urządzenia korzystają z zaawansowanych protokołów szyfrowania i wymagają od wszystkich klientów uwierzytelniania dwuskładnikowego.
Twój inteligentny dzwonek do drzwi może zostać zhakowany i wpuścić kogoś do środka, ale jest znacznie bardziej prawdopodobne, że po prostu wyważy drzwi. Nie bój się inteligentnego domu.
Zalecenia redaktorów
- Rząd USA uruchomi w 2024 r. nowy program cyberbezpieczeństwa dla inteligentnych urządzeń domowych
- Aqara wprowadza na rynek inteligentny zamek U100 z pełną obsługą Apple HomeKit
- Digs przenosi projekty renowacji domów do chmury, współpracuje z Thumbtack
- Nowa aplikacja Google Home zostanie oficjalnie udostępniona 11 maja
- Roku zajmuje się teraz bezpieczeństwem w domu
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
