Два элемента объединились, чтобы создать эту статью. Во-первых, это был октябрь. Месяц осведомленности о кибербезопасности. Во-вторых, в середине месяца появился первый трейлер нового Крик фильм упал. Там была сцена, которая нас немного обеспокоила. Посмотрим, сможете ли вы это заметить.
Содержание
- ЛОЛ что?
- Будьте впереди игры
Крик | Официальный трейлер (фильм, 2022)
Очевидно, мы говорим об умных замках. Все замки в вашем доме разблокируются, и вы вытащите свой смартфон и снова заблокируйте их, только чтобы увидеть, как они все снова разблокируются. Подразумевается, что мистер Страшный убийца взломал учетную запись умного дома своей жертвы и может контролировать все устройства по всему дому. Да.
Рекомендуемые видео
Как человек, который не носит с собой ключи от дома из-за всех умные замки, я немного нервничал. Поэтому я решил поговорить об этом с кем-нибудь. Я обратился к Джону Ширу, старшему советнику по безопасности в Софос Хоум поговорить об этом. Он сообщил мне хорошие и плохие новости. Начну с плохих новостей.
Да, это возможно. Хорошая новость в том, что это довольно сложно сделать, а лучшая новость в том, что вероятность того, что это произойдет с вами, бесконечно мала, если, конечно, у вас нет кого-то, кто действительно хочет причинить вам вред. Но чистая правда в том, что есть большая вероятность, что ваших данных достаточно, чтобы сделать что-то подобное возможным.
ЛОЛ что?
Есть две вещи, которые делают это возможным: социальная инженерия и утечка данных. По отдельности любой из них может дать злоумышленнику достаточно информации, чтобы взломать свой умный дом. Вместе это становится еще более возможным. Но вы должны понимать, когда мы говорим, что это возможный, мы должны быстро оговориться, сказав, что это не очень вероятный.
Если принять идею фильма о том, что в нем много планирования и преднамеренности, то это становится намного проще, то есть более правдоподобно. Дело в том, что утечки данных происходят часто, и люди часто повторно использовать адреса электронной почты и пароли для нескольких услуг. Ваш пароль, предоставленный компанией XYZ (мы здесь не призываем к утечке данных), вполне может быть тем же именем пользователя и паролем, которые вы используете для своих умных замков. Даже если пароль другой, адрес электронной почты является ключевой информацией для других способов взлома вашего аккаунта.
Прежде чем вы спросите, нет, мы не превращаем это в руководство по «взлому дома ваших друзей и семьи». Но достаточно сказать, что любая информация о вас, которая была раскрыта в результате одной из этих утечек данных, немного приближает потенциального злоумышленника к окончательному получению доступа к вашим учетным записям. Это может произойти через социальная инженерия или используя данные, обнаруженные в результате взлома. Ни то, ни другое не является тривиальным. «Я думаю, что когда мы говорим о безопасности Интернета вещей в целом, это, вероятно, одни из самых больших рисков, когда речь идет о выходе устройств из-под вашего контроля», — объяснил Шиер.
Социальная инженерия опирается на хитрости, которые, честно говоря, могут сработать, а могут и не сработать. Если кто-то решил пойти по этому пути, он должен быть в состоянии обмануть пользователя и заставить его отказаться от учетных данных. Именно в этот момент моего разговора с Широм я узнал несколько удивительных способов легко создать для этой цели фишинговый сайт. Опять же, это не учебник, поэтому я не буду повторять это здесь, но достаточно сказать, что иногда Интернет просто отстой.
Другой путь предполагает анализ миллионов наборов учетных данных и поиск цели, имя которой, в зависимости от взлома, может быть невозможно идентифицировать. Цель может иметь имя Джон Доу, но ее адрес электронной почты может быть [email protected], и может быть невозможно связать эти две невероятно разные части информации.
Такие сайты, как www.haveIbeenpwned.com может сообщить вам, если ваш адрес электронной почты где-либо был частью утечки данных, но они также имеют обратный эффект. Злоумышленник может получить адрес электронной почты потенциальной жертвы и использовать этот сайт, чтобы узнать, в каких утечках данных она участвовала. Оттуда вы можете загрузить данные об утечках и попробовать имена пользователей и пароли. То есть ничего о том, что злоумышленник получил доступ к адресу электронной почты потенциальной жертвы и просто отправил сброс пароля.
«Вас скорее будут монетизировать, чем преследовать. [Преступники] с большей вероятностью захотят получить ваши банковские учетные данные и вашу личную информацию [для] мошенничества с личными данными, чем для того, чтобы возиться с вашим освещением и дверными замками», — сказал Шир.
Суть всего этого в том, что это вполне возможно, и данные для этого существуют, но вероятность того, что это произойдет со случайным человеком другим случайным хакером, мала. Чтобы взломать чьи-то учетные данные для умного дома, нужно проделать большую работу. Но гораздо более вероятно, что любые данные, потерянные во время утечки данных, будут использованы для монетизации, будь то продажа данных или использование данных для кражи личных данных.
Маловероятно, что конечным результатом взлома компании хакером станет сцена из фильма ужасов. Но я полагаю, что должен признать, что это не ноль. Я также должен упомянуть, что мошенничество с личными данными само по себе является сценой из гораздо более занудного фильма ужасов, но если это произойдет с вами, это также довольно ужасно.
Будьте впереди игры
При этом вы можете кое-что сделать, чтобы защитить свои данные и обеспечить безопасность вашего умного дома. Шир говорит о гигиене личности, например об использовании разных адресов электронной почты и паролей от каждого сайта. Если ваши данные выйдут наружу, ущерб будет минимальным. Используя один из лучшие менеджеры паролей Это отличная идея, поскольку там, где это возможно, можно включить двухфакторную аутентификацию.
Еще одна вещь, на которую указывает Шир, — это убедиться, что все учетные записи или пароли по умолчанию, которые могли поставляться с вашим устройством умного дома, удалены или изменены. Некоторые устройства поставляются с именем пользователя и паролем по умолчанию «admin/admin», а иногда пользователи создают свою собственную учетную запись, не удаляя учетную запись по умолчанию. Точно так же они создадут собственный новый пароль, не удаляя встроенный пароль. Хакеры могут легко узнать, что это за пароли по умолчанию, и попытаться взломать эту информацию.
Придерживайтесь известных брендов. Небрендовые и/или небольшие компании имеют тенденцию приходить и уходить и могут не считать внедрение обновлений программного обеспечения столь же важным, как некоторые из более известных и заслуживающих доверия брендов. Если у вас есть устройство, которое давно не обновлялось, подумайте о том, чтобы обратиться в службу поддержки и узнать, что с ним случилось. Разработка программного обеспечения — это непрерывный процесс.
Говоря об этом, обязательно обновляйте свои устройства умного дома. Неплохая идея периодически проверять наличие обновлений программного обеспечения. Уязвимости безопасности могут возникать время от времени, и чаще всего они быстро устраняются. Но это поможет только в том случае, если вы действительно загрузите и установите обновление.
Итак, хорошая новость в том, что, если вы кого-то по-настоящему не разозлили, вы можете продолжать оставлять ключи от дома. Давайте будем честными: если вы их так разозлили, обычный засов, вероятно, все равно не поможет. Но это не значит, что вы можете полностью потерять бдительность. Обязательно регулярно проверяйте наличие обновлений для вашей технологии умного дома, используйте менеджеры паролей и 2FA и, самое главное, никогда, никогда не говорите: «Я сейчас вернусь».
Рекомендации редакции
- Правительство США запустит новую программу кибербезопасности для устройств умного дома в 2024 году
- 6 умных домашних устройств, которые помогут вам сэкономить сотни долларов в год
- Умные дома без Wi-Fi: огромные возможности или препятствия?
- Этот южнокорейский хак для умного дома — еще одна причина, по которой вам следует защитить свой дом
- Южнокорейский хак для умного дома — это кошмар
