včeraj, CBS New York je objavil prispevek o tem, kako lahko pametne naprave pustijo vaš dom odprt za varnostne grožnje.
Vsebina
- Ranljivosti pametnega doma
- Surovo silo je zlahka preprečiti
- Večina vlomov ni dobro premišljenih tatvin
Druga vrstica me še posebej izstopa: "Tudi vaše žarnice vas lahko pustijo ranljive."
Priporočeni videoposnetki
Je kaj resnice v tem? No, ja – tehnično gledano bi lahko spreten heker pridobil dostop do vašega doma prek naprav pametnega doma in se spustil noter. A le, če imate pametno ključavnico.
Povezano
- SimpliSafe zdaj ponuja spremljanje doma v živo z novo brezžično notranjo varnostno kamero Smart Alarm
- Wyze Cam Floodlight Pro je vrhunska zunanja kamera s številnimi funkcijami umetne inteligence
- Amazon morda prinaša AI pamet v svojega gospodinjskega robota Astro
Mogoče je. To ni niti malo verjetno.
Ranljivosti pametnega doma
Pametni dom nikakor ni popoln. Pogosto smo pisali o varnostnih napakah (nazadnje o nerazkrita ranljivost v Wyze Cam) in kako se jim izogniti. Hkrati se podjetja naučijo teh ranljivosti in sprejmejo ukrepe za njihovo odpravo. V svojih zgodnjih dneh je bil Ring v središču kar nekaj vdorov. Zdaj je Ring eden izmed
najbolj hvaljene znamke za varnost doma.Čeprav si podjetja prizadevajo odpraviti te pomanjkljivosti, to ne pomeni, da vas ne bi smelo skrbeti. Upoštevati je treba posledice glede zasebnosti. Nihče si ne želi, da bi nepovabljena oseba vohunila za njim preko domačih varnostnih kamer ali še kaj hujšega pogovarjajo s svojimi otroki. Bili so celo primeri, ko pametne žarnice bi lahko izkoristili za dostop do širšega omrežja.
Ni vprašanje, ali je pametno hišo mogoče vdreti, ampak kakšna je verjetnost.
Članek CBS se osredotoča na različne načine, kako bi lahko heker izkoristil pametni dom za dostop, pri čemer omenja stvari, kot so ključavnice, zvonci in celo pametni termostati. Zamisel je, da bi lahko heker na podlagi nastavitev vaših naprav, kot je programiranje vašega termostata, izvedel, da ste zdoma ali na dopustu. Imajo prav, heker bi se lahko naučil teh informacij - vendar bi se lahko tudi naučili teh informacij od vdiranja v vašo e-pošto in branja načrta potovanja, veliko lažja naloga kot vdor v smart domov.
Članek nakazuje, da je pametni dom velika varnostna napaka in precenjuje tveganje. Ni vprašanje, ali je nekaj mogoče, ampak kako verjetno je.
Surovo silo je zlahka preprečiti
Primarna oblika hekanja, omenjena v zgodbi CBS, je napad s surovo silo, ki uporablja algoritem za testiranje na tisoče kombinacij uporabniškega imena in gesla. Navaja, da je uporabniško ime in geslo uganil v nekaj sekundah. Vendar je s to izjavo več kot nekaj težav.
Prvič, napadi s surovo silo niso tako hitri. Vzamejo si čas, da uganejo vaša gesla skozi niz kombinacij. Z ustreznimi praksami gesla (brez pogostih besed, različnih velikih in malih črk, številk in simbolov) lahko napad s surovo silo traja dolgo. Ta čas se poveča za vsak znak, ki ga dodate svojemu geslu. Če imate težave s pomnjenjem dolgih, zapletenih gesel, uporabite mnemoniko, da ostanejo pravilna - ali pa izberite preprosto pot in uporabite upravitelja gesel.
Drugič, dvofaktorsko preverjanje pristnosti zlahka prepreči napade s surovo silo. Tudi če nekdo pridobi dostop do vašega gesla in uporabniškega imena, ne more dostopati do vašega računa brez kode 2FA. Pošljite ga v telefon namesto na e-poštni račun.
Ne glede na primer, ki ga je CBS uporabil, je ta oseba izvajala slabo kibernetsko varnost.
Večina vlomov ni dobro premišljenih tatvin
Razen če živite v dvorcu, vrednem milijon dolarjev (in tudi to morda ne izpolnjuje pogojev glede na nepremičninski trg dandanes) z dragocenimi umetninami, ki visijo na stenah, vlomilec verjetno ne bo natančno načrtoval, kako pristop. Večina vlomov in tatvin je kaznivih dejanj iz priložnosti. Morebitni tat opazi prazno škatlo za nov televizor na robniku in nobenega avtomobila na dovozu in vidi priložnost, da ugrabi nekaj dragocenega.
Zamisel, da bi si nekdo vzel čas za vdreti v vaš pametni dom samo onemogočiti vaš varnostni sistem ali izvedeti vaš urnik je smešno. Nihče ne bo Enajst oceanov vi ali vaša pametna vratna ključavnica, še posebej, ko je lažje razbiti okno in splezati noter.
Vaš pametni dom verjetno ne bo pomagal pri vlomu.
Po podatkih FBI o kriminalu je leta 2019 55,7 odstotka vseh vlomov vključevalo nasilen vstop, nadaljnjih 37,8 odstotka pa je vključevalo nezakonit vstop – na primer vstop skozi odklenjena vrata. V teh primerih bi lahko pametni zvonec dejansko imel preprečili kaznivo dejanje, saj večina vključuje funkcije samodejnega zaklepanja.
Vaš dom je veliko bolj ogrožen, če pozabite zakleniti okno ali pustite, da se pošiljke kopičijo na verandi, s čimer vsem jasno sporočite, da vas ni doma. Vaš pametni dom verjetno ne bo pomagal pri vlomu.
CBS konča svoj članek z besedami, da ni industrijskih standardov za to, kako varne morajo biti pametne naprave. V tem je nekaj resnice, zlasti med manjšimi podjetji brez podpore in financiranja velikanov, kot sta Google in Amazon. Vendar postaja vse bolj običajno, da pametne naprave uporabljajo napredne šifrirne protokole in zahtevajo dvostopenjsko avtentikacijo za vse stranke.
Vaš pametni zvonec lahko vdrejo in nekoga spustijo noter, vendar je veliko bolj verjetno, da bo le brcnil vrata. Ne bojte se pametnega doma.
Priporočila urednikov
- Vlada ZDA bo leta 2024 uvedla nov program kibernetske varnosti za pametne domače naprave
- Aqara lansira pametno ključavnico U100 s polno podporo za Apple HomeKit
- Digs v sodelovanju s Thumbtackom prenaša projekte prenove domov v oblak
- Nova aplikacija Google Home bo uradno predstavljena 11. maja
- Roku se zdaj ukvarja z varovanjem domov
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
