Două elemente s-au combinat pentru a realiza acest articol. Prima a fost că octombrie a fost Luna de conștientizare a securității cibernetice. În al doilea rând, smack-dab la mijlocul lunii, primul trailer pentru nou Ţipăt filmul a picat. Conținea o scenă care ne-a îngrijorat puțin. Vezi dacă poți să-l vezi.
Cuprins
- Lol ce?
- Rămâneți înaintea jocului
țipă | Trailer oficial (film din 2022)
Evident, vorbim despre scena încuietorilor inteligente. Toate încuietorile din casă se deblochează, astfel încât să-ți scoți smartphone și reblochează-le, doar pentru a le vedea pe toate deblocate din nou. Implicația aici este că dl Scary Killer a spart contul de acasă inteligent al victimei și poate controla toate dispozitivele din toată casa. Da.
Videoclipuri recomandate
Ca cineva care nu poartă cheile la casă din cauza tuturor încuietori inteligente, am devenit puțin nervos. Așa că am decis să vorbesc cu cineva despre asta. Am luat legătura cu John Shier, consilier principal de securitate la Sophos Home să vorbesc despre asta. Mi-a dat vești bune și vești proaste. Voi începe cu veștile proaste.
Da, acest lucru este posibil. Vestea bună este că este destul de greu de făcut și vestea mai bună este că șansele ca acest lucru să ți se întâmple sunt infinitezimale, cu excepția cazului în care, desigur, ai și pe cineva care dorește cu adevărat să-ți facă rău. Dar adevărul sincer este că există șanse mari să existe suficiente din datele tale care ar putea face posibil așa ceva.
Lol ce?
Există două lucruri care se combină pentru a face acest lucru posibil: ingineria socială și încălcarea datelor. Separat, oricare dintre acestea poate obține unui atacator suficiente informații sparge-ți casa inteligentă. Împreună, devine și mai posibil. Dar trebuie să înțelegi, când spunem că asta este posibil, trebuie să o avertizăm rapid spunând că nu este foarte probabil.
Dacă acceptați ideea filmului că există multă planificare și premeditare acolo, atunci acest lucru devine mult mai ușor, adică este mai plauzibil. Adevărul este că încălcările de date se întâmplă frecvent și oamenii des reutilizați adresele de e-mail și parolele pentru mai multe servicii. Parola dvs. expusă de la compania XYZ (nu facem rușine despre încălcarea datelor aici) ar putea fi același nume de utilizator și parolă pe care le utilizați pentru încuietorile inteligente. Chiar dacă parola este diferită, adresa de e-mail este o informație cheie pentru alte modalități de a vă sparge drumul.
Înainte de a întreba, nu, nu transformăm acest lucru într-un tutorial „intru-ți drumul în casele prietenilor și familiei tale”. Dar este suficient să spuneți că orice informații despre dvs. care au fost expuse de una dintre aceste încălcări de date îl apropie puțin mai mult de un potențial greșit de a obține în cele din urmă acces la conturile dvs. Asta se poate întâmpla prin Inginerie sociala sau prin utilizarea datelor expuse în încălcări. Nici unul dintre ele nu este banal. „Cred că atunci când vorbim despre securitatea IoT în general, acestea sunt probabil unele dintre cele mai mari riscuri atunci când vine vorba de faptul că dispozitivele scad de sub controlul tău”, a explicat Shier.
Ingineria socială se bazează pe înșelătorie care, sincer, poate sau nu funcționa. Dacă cineva a decis să meargă pe această cale, trebuie să fie într-o poziție în care să poată păcăli un utilizator să renunțe la acreditări. În acest moment al conversației mele cu Shier am învățat câteva moduri surprinzătoare prin care se poate configura cu ușurință un site de phishing în acest scop. Din nou, acesta nu este un tutorial, așa că nu voi repeta asta aici, dar este suficient să spun că, uneori, internetul este pur și simplu nasol.
Cealaltă cale ar implica trecerea la peste milioane de seturi de acreditări și găsirea unei ținte, care, în funcție de încălcare, ar putea să nu fie identificabilă după nume. O țintă ar putea avea numele John Doe, dar adresa lor de e-mail ar putea fi [email protected] și s-ar putea să nu existe nicio modalitate de a asocia acele două informații incredibil de disparate.
Site-uri ca haveIbeenpwned.com vă poate anunța dacă adresa dvs. de e-mail a făcut parte dintr-o încălcare a datelor oriunde, dar au și efectul invers. Un atacator ar putea obține adresa de e-mail a unei potențiale victime și poate folosi acel site pentru a vedea la ce încălcări de date au făcut parte. De acolo, puteți descărca datele din încălcări și puteți încerca numele de utilizator și parolele. Adică, nimic despre un atacator care obține acces la adresa de e-mail a unei potențiale victime și doar trimite resetări de parolă.
„Este mai probabil să fii monetizat decât urmărit. [Infractorii] sunt mai predispuși să dorească să vă obțină acreditările bancare și informațiile personale [pentru] fraudă de identitate decât pentru a-ți zburda cu luminile și încuietorile tale”, a spus Shier.
Ideea tuturor acestor lucruri este că este foarte posibil, iar datele sunt disponibile pentru a face acest lucru, dar probabilitatea ca o persoană aleatoare să i se întâmple de către un alt hacker aleatoriu este îndepărtată. Există o mulțime de muncă care trebuie făcută pentru a pătrunde în acreditările cuiva pentru casa lor inteligentă. Dar este mult mai probabil ca orice date pierdute în timpul unei încălcări a datelor să fie folosite pentru monetizare, fie că este vorba de vânzarea datelor sau de utilizarea datelor pentru furtul de identitate.
Este incredibil de puțin probabil ca rezultatul final al intrării unui hacker într-o companie să fie o scenă dintr-un film de groază. Dar presupun că trebuie să recunosc că nu este zero. Ar trebui să menționez, de asemenea, că frauda de identitate este în sine o scenă dintr-un film de groază mult mai tocilar, dar este și destul de groaznic dacă ți se întâmplă.
Rămâneți înaintea jocului
Acestea fiind spuse, există lucruri pe care le puteți face pentru a vă proteja datele și pentru a vă menține casa inteligentă în siguranță. Shier vorbește despre igiena identității, cum ar fi utilizarea diferitelor adrese de e-mail și parole de la fiecare site. Dacă datele dvs. ies, daunele vor fi minime. Folosind unul dintre cei mai buni manageri de parole este o idee grozavă, la fel cum este posibilă autentificarea cu doi factori acolo unde este posibil.
Un alt lucru pe care Shier l-a subliniat a fost să vă asigurați că toate conturile sau parolele implicite care ar fi fost livrate cu dispozitivul dvs. de casă inteligentă sunt eliminate sau modificate. Unele dispozitive sunt livrate cu un „admin/admin” implicit ca nume de utilizator și parolă, iar uneori utilizatorii își vor crea propriul cont fără a elimina cel implicit. În mod similar, vor crea o nouă parolă proprie, fără a fi eliminat parola încorporată. Hackerii pot afla cu ușurință care sunt acele parole implicite și pot încerca să facă hackeri cu acele informații.
Rămâi cu mărci de nume. Companiile în afara mărcii și/sau mai mici au tendința de a veni și de a pleca și este posibil să nu considere implementarea actualizărilor de software la fel de critică ca unele dintre mărcile mai cunoscute și de încredere. Dacă aveți un dispozitiv care nu a fost actualizat de ceva timp, luați în considerare asistența pentru clienți și aflați ce este cu asta. Dezvoltarea software este un proces continuu.
Apropo de asta, asigurați-vă că vă păstrați dispozitivele inteligente de acasă la zi. Nu este o idee rea să verificați periodic actualizări de software. Vulnerabilitățile de securitate pot apărea din când în când și, de cele mai multe ori, sunt înlăturate rapid. Dar asta ajută doar dacă descărcați și instalați actualizarea.
Deci, vestea bună este că, dacă nu ai făcut pe cineva cu adevărat, foarte supărat, poți continua să-ți lași cheile acasă. Să fim sinceri, dacă i-ai înnebunit atât de mult, probabil că un șurub obișnuit oricum nu ar fi de mare ajutor. Dar asta nu înseamnă că vă puteți lăsa complet garda jos. Asigurați-vă că verificați în mod regulat actualizările cu tehnologia pentru casă inteligentă, utilizați managerii de parole și 2FA și, cel mai important, nu spuneți niciodată „Mă voi întoarce imediat”.
Recomandările editorilor
- Guvernul SUA va lansa un nou program de securitate cibernetică pentru dispozitivele inteligente pentru casă în 2024
- 6 dispozitive inteligente de acasă care vă pot economisi sute pe an
- Case inteligente fără Wi-Fi: posibilități uriașe sau blocaje?
- Acest hack pentru casa inteligentă din Coreea de Sud este încă un motiv pentru care ar trebui să vă asigurați casa
- Hack-ul din Coreea de Sud a casei inteligente este o chestie de coșmaruri