Два елемента комбинована да би се овај чланак остварио. Први је био да је октобар Месец свести о сајбер безбедности. Друго, смацк-даб средином месеца, први трејлер за нови Вриштати филм је пао. Садржао је сцену која нас је мало забринула. Види да ли можеш да га уочиш.
Садржај
- Лол вут?
- Останите испред игре
Сцреам | Званични трејлер (филм из 2022.)
Очигледно, говоримо о сцени паметних брава. Све ваше браве у вашем дому се откључавају, па ви извадите своје смартфон и поново их закључајте, само да бисте их све поново откључали. Овде се подразумева да је особа г. Страшни убица хаковала рачун паметне куће своје жртве и да може да контролише све уређаје у кући. Јао.
Препоручени видео снимци
Као неко ко не носи кључеве од своје куће због свега паметне браве, постао сам мало нервозан. Зато сам одлучио да разговарам са неким о томе. Контактирао сам Џона Шира, вишег саветника за безбедност у Сопхос Хоме да причам о томе. Дао ми је неке добре и лоше вести. Почећу са лошим вестима.
Да, ово је могуће. Добра вест је да је то прилично тешко урадити, а боља вест је да су шансе да вам се то догоди бесконачно мале, осим ако наравно немате некога ко заиста жели да вам науди. Али искрена истина је да постоји велика шанса да постоји довољно ваших података који би могли учинити нешто овако могућим.
Лол вут?
Постоје две ствари које се комбинују да би ово омогућиле: друштвени инжењеринг и кршење података. Засебно, било који од ових може да добије довољно информација за нападача хакирајте свој паметни дом. Заједно, то постаје још могуће. Али морате разумети, када кажемо да је ово могуће, морамо брзо да упозоримо рекавши да није баш вероватно.
Ако прихватите идеју филма да постоји много планирања и предумишљаја, онда ово постаје много лакше, што ће рећи да је вероватније. Чињеница је да се кршења података дешавају често, а људи често поново користити адресе е-поште и лозинке за више услуга. Ваша лозинка откривена од компаније КСИЗ (овде се не обрушавамо због повреде података) могла би бити исто корисничко име и лозинка које користите за своје паметне браве. Чак и ако је лозинка другачија, адреса е-поште је кључна информација за друге начине за хаковање.
Пре него што питате, не, нећемо ово претварати у туторијал „провалити свој пут у домове ваших пријатеља и породице“. Али довољно је рећи да било која информација о вама која је откривена једном од ових кршења података доводи потенцијалног починиоца мало ближе коначном добијању приступа вашим налозима. То се може догодити преко социјални инжењеринг или коришћењем података откривених у кршењу. Ни једно ни друго није тривијално. „Мислим да када говоримо о безбедности интернета ствари у целини, то су вероватно неки од највећих ризика када је реч о томе да уређаји испадну из ваше контроле“, објаснио је Шиер.
Друштвени инжењеринг се ослања на превару која искрено може, али не мора да функционише. Ако неко одлучи да крене овим путем, мора бити у позицији да може преварити корисника да одустане од акредитива. У овом тренутку у мом разговору са Шиером сам научио неке изненађујуће начине на које се лако може поставити сајт за крађу идентитета у ту сврху. Опет, ово није туторијал, па то нећу понављати овде, али довољно је рећи да је интернет понекад једноставно срање.
Други пут би укључивао пробирање милиона скупова акредитива и проналажење мете, која у зависности од кршења можда неће бити идентификована по имену. Мета може имати име Јохн Дое, али њихова адреса е-поште може бити тхундеркитти875@генерицемаил.цом и можда не постоји начин да се повежу та два веома различита податка.
Сајтови попут хавеИбеенпвнед.цом могу да вас обавесте да ли је ваша адреса е-поште била део повреде података било где, али имају и обрнут ефекат. Нападач би могао да добије адресу е-поште потенцијалне жртве и да користи ту локацију да види чији су део кршења података. Одатле можете да преузмете податке са кршења и испробате корисничка имена и лозинке. Односно, ништа од тога да нападач добија приступ е-маил адреси потенцијалне жртве и само шаље ресетовање лозинке.
„Веће је да ћете бити уновчени него ухођени. [Криминалци] ће вероватније желети да добију ваше банкарске акредитиве и ваше личне податке [за] превару идентитета него да се петљају са вашим светлима и бравама на вратима“, рекао је Шајер.
Поента свега је у томе што је то врло могуће, а подаци су ту да то ураде, али вероватноћа да ће се то случајно десити некој од другог хакера је мала. Много је посла потребно да се провали у нечије акредитиве за њихов паметни дом. Али много је вероватније да ће се сви подаци који се изгубе током повреде података користити за монетизацију, било да се ради о продаји података или коришћењу података за крађу идентитета.
Невероватно је мало вероватно да ће крајњи резултат хакерског упада у компанију бити сцена из хорор филма. Али претпостављам да морам да признам да није нула. Такође треба да напоменем да је превара идентитета сама по себи сцена из много штреберског хорор филма, али је такође прилично страшно ако вам се догоди.
Останите испред игре
Имајући то у виду, постоје ствари које можете да урадите да бисте заштитили своје податке и заштитили свој паметни дом. Схиер говори о хигијени идентитета као што је коришћење различитих адреса е-поште и лозинки са сваке локације. Ако ваши подаци прођу, штета ће бити минимална. Користећи једну од најбољи менаџери лозинки је одлична идеја као и омогућавање двофакторске аутентификације где је то могуће.
Још једна ствар коју Схиер истиче је да будете сигурни да су сви подразумевани налози или лозинке које су можда испоручене са вашим паметним кућним уређајем уклоњене или промењене. Неки уређаји се испоручују са подразумеваним „админ/админ“ као корисничким именом и лозинком, а понекад ће корисници креирати сопствени налог без уклањања подразумеваног. Слично томе, они ће креирати сопствену нову лозинку без уклањања уграђене лозинке. Хакери могу лако да сазнају које су те подразумеване лозинке и покушају да хакеришу са тим информацијама.
Држите се имена брендова. Компаније ван бренда и/или мање компаније имају тенденцију да долазе и одлазе, и можда неће сматрати имплементацију ажурирања софтвера тако критичном као неки од познатијих и поузданијих брендова. Ако имате уређај који није ажуриран неко време, размислите о томе да контактирате корисничку подршку и сазнајте шта је са тим. Развој софтвера је сталан процес.
Говорећи о томе, побрините се да своје паметне кућне уређаје одржавате ажурним. Није лоша идеја да повремено проверавате да ли постоје ажурирања софтвера. Безбедносне рањивости могу да се појаве с времена на време и често се брзо уклоне. Али то помаже само ако заиста преузмете и инсталирате ажурирање.
Дакле, добра вест је да, осим ако некога стварно, стварно не наљутите, можете наставити да остављате кључеве од куће код куће. Будимо искрени, ако сте их толико разбеснели, обична засун вероватно ионако не би била од велике помоћи. Али то не значи да можете потпуно изневерити свој опрез. Обавезно редовно проверавајте да ли имате ажурирања за своју технологију паметног дома, користите менаџере лозинки и 2ФА, и што је најважније, никада, никада не реците: „Одмах се враћам“.
Препоруке уредника
- Влада САД ће покренути нови програм сајбер безбедности за паметне кућне уређаје 2024
- 6 паметних кућних уређаја који вам могу уштедети стотине годишње
- Паметне куће без Ви-Фи-ја: огромне могућности или препреке?
- Овај јужнокорејски хак за паметни дом је још један разлог зашто треба да обезбедите свој дом
- Јужнокорејски хак за паметне куће је ствар ноћних мора
