Hackerská scéna Scream je možná, ale pravdepodobne ste v poriadku.

Tento článok vznikol kombináciou dvoch prvkov. Prvá bola, že bol október Mesiac povedomia o kybernetickej bezpečnosti. Po druhé, smack-dab v polovici mesiaca, prvý trailer k novinke Kričať film vypadol. Obsahovala scénu, ktorá nás trochu znepokojila. Pozrite sa, či to dokážete zistiť.

Obsah

  • LOLwut?
  • Udržte si náskok pred hrou

Kričať | Oficiálna upútavka (film z roku 2022)

Je zrejmé, že hovoríme o scéne inteligentných zámkov. Všetky vaše zámky vo vašej domácnosti sa odomknú, takže si vytiahnete svoje smartfón a znova ich zamknite, len aby ste ich znova videli odomknúť. Z toho vyplýva, že osoba Mr. Scary Killer sa nabúrala do inteligentného domáceho účtu svojej obete a môže ovládať všetky zariadenia v celej domácnosti. Fuj.

Odporúčané videá

Ako niekto, kto nenosí kľúče od svojho domu kvôli všetkému inteligentné zámky, začínal som byť trochu nervózny. Tak som sa rozhodol s niekým o tom porozprávať. Oslovil som Johna Shiera, hlavného bezpečnostného poradcu v Domov Sophos hovoriť o tom. Dal mi dobré a zlé správy. Začnem zlou správou.

Áno, je to možné. Dobrou správou je, že je to dosť ťažké a ešte lepšia správa je, že šanca, že sa vám to stane, je nekonečne malá, pokiaľ samozrejme nemáte aj niekoho, kto vám chce skutočne ublížiť. Úprimnou pravdou však je, že existuje veľká šanca, že existuje dostatok vašich údajov, ktoré by niečo také umožnili.

LOLwut?

Existujú dve veci, ktoré to umožňujú: sociálne inžinierstvo a porušenie údajov. Samostatne, ktorýkoľvek z nich môže získať útočníkovi dostatok informácií hacknite svoj inteligentný dom. Spolu sa to stáva ešte viac možné. Ale musíte pochopiť, keď hovoríme, že je to tak možné, musíme to rýchlo upozorniť tým, že to nie je príliš pravdepodobné.

Ak prijmete myšlienku filmu, že je tam veľa plánovania a premyslenia, potom sa to stane oveľa jednoduchšie, čo znamená, že je to hodnovernejšie. Faktom je, že k narušeniu údajov dochádza často a ľudia často opätovné použitie e-mailových adries a hesiel pre viaceré služby. Vaše heslo zverejnené od spoločnosti XYZ (nehanobíme sa tu za porušenie údajov) môže byť rovnaké používateľské meno a heslo, aké používate pre svoje inteligentné zámky. Aj keď je heslo iné, e-mailová adresa je kľúčovou informáciou pre iné spôsoby, ako sa dostať dovnútra.

Skôr ako sa spýtate, nie, nepremieňame to na návod „nabúrajte sa do domovov vašich priateľov a rodiny“. Stačí však povedať, že akékoľvek informácie o vás, ktoré boli odhalené pri jednom z týchto porušení údajov, približujú potenciálneho páchateľa o niečo bližšie k získaniu prístupu k vašim účtom. To sa môže stať cez sociálne inžinierstvo alebo používaním údajov vystavených pri porušení. Ani jedno z toho nie je triviálne. „Myslím si, že keď hovoríme o bezpečnosti internetu vecí vo všeobecnosti, toto sú pravdepodobne najväčšie riziká, pokiaľ ide o to, že zariadenia vypadnú z vašej kontroly,“ vysvetlil Shier.

Sociálne inžinierstvo sa spolieha na triky, ktoré úprimne môžu alebo nemusia fungovať. Ak sa niekto rozhodne ísť touto cestou, musí byť v pozícii, v ktorej môže oklamať používateľa, aby sa vzdal poverení. Práve v tomto bode môjho rozhovoru so Shierom som sa dozvedel niekoľko prekvapivých spôsobov, ako možno na tento účel ľahko nastaviť phishingovú stránku. Opäť, toto nie je návod, takže to tu nebudem opakovať, ale stačí povedať, že internet je niekedy nanič.

Druhá cesta by zahŕňala preosievanie miliónov súborov poverení a nájdenie cieľa, ktorý v závislosti od porušenia nemusí byť identifikovateľný podľa mena. Cieľ môže mať meno John Doe, ale ich e-mailová adresa môže byť [email protected] a nemusí existovať spôsob, ako spojiť tieto dve veľmi neuveriteľne rozdielne informácie.

Ruky píšu na klávesnici notebooku.
EThamPhoto / Getty Images

Stránky ako haveIbeenpwned.com vám môžu dať vedieť, či vaša e-mailová adresa bola súčasťou porušenia ochrany údajov kdekoľvek, ale majú aj opačný účinok. Útočník by mohol získať e-mailovú adresu potenciálnej obete a použiť túto stránku, aby zistil, akého narušenia údajov boli súčasťou. Odtiaľ si môžete stiahnuť údaje z narušení a vyskúšať používateľské mená a heslá. To znamená, že nič o tom, že útočník získa prístup k e-mailovej adrese potenciálnej obete a iba odošle obnovenie hesla.

„S väčšou pravdepodobnosťou budete speňažení ako prenasledovaní. [Zločinci] s väčšou pravdepodobnosťou budú chcieť získať vaše bankové poverenia a vaše osobné údaje [na] podvod s identitou, než za to, že budú narábať s vašimi svetlami a zámkami dverí,“ povedal Shier.

Pointou toho všetkého je, že je to veľmi možné a existujú na to údaje, ale pravdepodobnosť, že sa to stane náhodnej osobe iným náhodným hackerom, je veľmi malá. Je veľa práce, ktorú je potrebné vynaložiť na prelomenie niečích poverení pre ich inteligentný dom. Je však oveľa pravdepodobnejšie, že akékoľvek údaje, ktoré sa stratia počas porušenia údajov, sa použijú na speňaženie, či už ide o predaj údajov alebo použitie údajov na krádež identity.

Je neuveriteľne nepravdepodobné, že konečným výsledkom hackerského prieniku do spoločnosti bude scéna z hororového filmu. Ale asi musím uznať, že to nie je nula. Mal by som tiež spomenúť, že podvod s identitou je sám o sebe scénou z oveľa hlúpejšieho hororového filmu, ale je tiež dosť hrozné, ak sa vám to stane.

Udržte si náskok pred hrou

Ako už bolo povedané, existujú veci, ktoré môžete urobiť, aby ste ochránili svoje údaje a zabezpečili svoj inteligentný domov. Shier hovorí o hygiene identity, ako je používanie rôznych e-mailových adries a hesiel z každej stránky. Ak sa vaše dáta dostanú von, škody budú minimálne. Pomocou jedného z najlepší správcovia hesiel je skvelý nápad, pretože umožňuje dvojfaktorovú autentifikáciu tam, kde je to možné.

Ďalšou vecou, ​​na ktorú Shier poukazuje, bolo uistiť sa, že všetky predvolené účty alebo heslá, ktoré mohli byť dodané s vaším inteligentným domácim zariadením, sú odstránené alebo zmenené. Niektoré zariadenia sa dodávajú s predvoleným používateľským menom a heslom „admin/admin“ a niekedy si používatelia vytvoria svoj vlastný účet bez odstránenia predvoleného nastavenia. Podobne si vytvoria nové vlastné heslo bez toho, aby odstránili vstavané heslo. Hackeri môžu ľahko zistiť, aké sú tieto predvolené heslá, a pokúsiť sa o nejaký hackerský zásah s týmito informáciami.

Držte sa značiek. Neznačkové a/alebo menšie spoločnosti majú tendenciu prichádzať a odchádzať a nemusia považovať implementáciu softvérových aktualizácií za tak kritickú ako niektoré známejšie a dôveryhodnejšie značky. Ak máte zariadenie, ktoré nebolo nejaký čas aktualizované, zvážte kontaktovanie zákazníckej podpory a zistite, čo sa s tým deje. Vývoj softvéru je neustály proces.

Google Nest Hub na vrchu stola.

Keď už o tom hovoríme, dbajte na to, aby boli vaše inteligentné domáce zariadenia aktuálne. Nie je zlý nápad pravidelne kontrolovať aktualizácie softvéru. Z času na čas sa môžu objaviť chyby zabezpečenia a častejšie sú rýchlo odstránené. To však pomôže iba vtedy, ak si aktualizáciu skutočne stiahnete a nainštalujete.

Dobrou správou teda je, že pokiaľ ste niekoho poriadne, ale naozaj nenahnevali, kľúče od domu môžete naďalej nechávať doma. Buďme úprimní, ak ste ich tak rozzúrili, obyčajná závora by im pravdepodobne aj tak veľmi nepomohla. To však neznamená, že môžete úplne poľaviť v ostražitosti. Nezabudnite pravidelne kontrolovať aktualizácie svojej technológie inteligentnej domácnosti, používajte správcov hesiel a 2FA, a čo je najdôležitejšie, nikdy, nikdy nehovorte: „Hneď sa vrátim.“

Odporúčania redaktorov

  • Vláda USA spustí v roku 2024 nový program kybernetickej bezpečnosti pre inteligentné domáce zariadenia
  • 6 inteligentných domácich zariadení, ktoré vám môžu ušetriť stovky ročne
  • Inteligentné domy bez Wi-Fi: Obrovské možnosti alebo prekážky?
  • Tento juhokórejský inteligentný domáci hack je ďalším dôvodom, prečo by ste si mali zabezpečiť svoj domov
  • Juhokórejský hack pre inteligentnú domácnosť je vecou nočných môr