Två element kombineras för att få den här artikeln att hända. Den första var att oktober var Cybersäkerhetsmedvetenhetsmånaden. För det andra, smack-dab i mitten av månaden, den första trailern för den nya Skrika filmen tappade. Den innehöll en scen som gjorde oss lite oroliga. Se om du kan se det.
Innehåll
- Lol va?
- Ligg före i spelet
Skrik | Officiell trailer (2022-film)
Uppenbarligen pratar vi om scenen för smarta lås. Alla dina lås i ditt hem låser upp, så du piska ut dina smartphone och lås dem igen, bara för att se dem alla låsa upp igen. Innebörden här är att Mr. Scary Killer-personen har hackat sig in på sitt offers smarta hemkonto och kan kontrollera alla enheter i hela hemmet. Usch.
Rekommenderade videor
Som någon som inte bär nycklar till sitt hus på grund av allt smarta lås, jag blev lite nervös. Så jag bestämde mig för att prata med någon om det. Jag tog kontakt med John Shier, senior säkerhetsrådgivare på Sophos hem att prata om det. Han gav mig några goda nyheter och några dåliga nyheter. Jag börjar med de dåliga nyheterna.
Ja, detta är möjligt. De goda nyheterna är att det är ganska svårt att göra och de bättre nyheterna är att chansen att detta händer dig är oändlig såvida du naturligtvis inte också har någon som verkligen vill göra dig skada. Men den ärliga sanningen är att det finns en god chans att tillräckligt mycket av din data finns där ute som kan göra något liknande möjligt.
Lol va?
Det finns två saker som tillsammans gör detta möjligt: Social ingenjörskonst och dataintrång. Var för sig kan endera av dessa få en angripare tillräckligt med information till hacka ditt smarta hem. Tillsammans blir det ännu mer möjligt. Men du måste förstå när vi säger att det är så möjlig, vi måste snabbt avvisa det genom att säga att det inte är särskilt mycket troligt.
Om du accepterar filmens idé att det finns mycket planering och överlag där, så blir detta mycket lättare, vilket vill säga att det är mer rimligt. Faktum är att dataintrång sker ofta och människor ofta återanvända e-postadresser och lösenord för flera tjänster. Ditt lösenord avslöjat från XYZ-företaget (vi är inte dataintrång shaming här) kan mycket väl vara samma användarnamn och lösenord som du använder för dina smarta lås. Även om lösenordet är annorlunda är e-postadressen en viktig del av informationen för andra sätt att hacka sig in.
Innan du frågar, nej, vi förvandlar inte detta till en handledning för att "hacka dig in i dina vänner och familjens hem". Men det räcker med att säga att all information om dig som har avslöjats av ett av dessa dataintrång kommer en potentiell felgörare lite närmare att i slutändan få tillgång till dina konton. Det kan ske via social ingenjörskonst eller genom att använda data som avslöjas vid intrång. Inget av det är trivialt. "Jag tror att när vi pratar om IoT-säkerhet i stort är det förmodligen några av de största riskerna när det kommer till att enheterna faller utom din kontroll", förklarade Shier.
Social ingenjörskonst bygger på knep som ärligt talat kan eller kanske inte fungerar. Om man bestämmer sig för att gå den här vägen måste de vara i en position där de kan lura en användare att ge upp referenser. Det var vid denna tidpunkt i mitt samtal med Shier som jag lärde mig några överraskande sätt att man enkelt kan skapa en nätfiskesida för det ändamålet. Återigen, detta är inte en handledning, så jag kommer inte att upprepa det här, men det räcker med att säga, ibland suger Internet bara.
Den andra vägen skulle innebära att sålla igenom miljontals uppsättningar av referenser och hitta ett mål, som beroende på intrånget kanske inte kan identifieras med namn. Ett mål kan ha namnet John Doe, men deras e-postadress kan vara [email protected] och det kanske inte finns något sätt att associera dessa två mycket olika informationsbitar.
Webbplatser som haveIbeenpwned.com kan meddela dig om din e-postadress har varit en del av ett dataintrång någonstans, men de har också omvänd effekt. En angripare kan få e-postadressen till ett potentiellt offer och använda den webbplatsen för att se vilka dataintrång de har varit en del av. Därifrån kan du ladda ner data från intrången och prova användarnamn och lösenord. Det vill säga, ingenting av att en angripare får tillgång till ett potentiellt offers e-postadress och bara skickar lösenordsåterställningar.
"Det är mer sannolikt att du får pengar än att bli förföljd. [Brottslingar] är mer benägna att vilja få dina bankuppgifter och din personliga information [för] identitetsbedrägeri än för att smutskasta runt med dina lampor och dina dörrlås, säger Shier.
Poängen med allt detta är att det är mycket möjligt, och data finns där ute för att göra det, men sannolikheten att det händer en slumpmässig person av en annan slumpmässig hacker är liten. Det är mycket arbete som måste läggas ner på att bryta sig in i någons meriter för sitt smarta hem. Men det är mycket mer troligt att all data som går förlorad under ett dataintrång kommer att användas för intäktsgenerering, oavsett om det handlar om att sälja data eller använda data för identitetsstöld.
Det är otroligt osannolikt att slutresultatet av en hacker som bryter sig in i ett företag kommer att vara en scen från en skräckfilm. Men jag antar att jag måste erkänna att det inte är noll. Jag bör också nämna att identitetsbedrägeri i sig är en scen från en mycket mer nördig skräckfilm, men det är också ganska hemskt om det händer dig.
Ligg före i spelet
Som sagt, det finns saker du kan göra för att skydda din data och hålla ditt smarta hem säkert. Shier talar om identitetshygien som att använda olika e-postadresser och lösenord från alla sajter där ute. Om din data kommer ut blir skadan minimal. Med hjälp av en av bästa lösenordshanterare är en utmärkt idé liksom att möjliggöra tvåfaktorsautentisering där det är möjligt.
En annan sak som Shier påpekar var att vara säker på att alla standardkonton eller lösenord som kan ha levererats med din smarta hemenhet tas bort eller ändras. Vissa enheter levereras med en standard "admin/admin" som användarnamn och lösenord, och ibland skapar användare sitt eget konto utan att ta bort standarden. På samma sätt kommer de att skapa ett nytt lösenord utan att ha tagit bort det inbyggda lösenordet. Hackare kan enkelt ta reda på vad dessa standardlösenord är och försöka hacka med den informationen.
Håll dig till namnmärken. Off-brand och/eller mindre företag har en tendens att komma och gå, och överväger kanske inte att implementera mjukvaruuppdateringar som är lika viktiga som några av de mer kända och pålitliga varumärkena. Om du har en enhet som inte har uppdaterats på ett tag, överväg att kontakta kundsupport och ta reda på vad som händer med det. Mjukvaruutveckling är en pågående process.
På tal om det, se till att hålla dina smarta hemenheter uppdaterade. Det är ingen dålig idé att regelbundet leta efter programuppdateringar. Säkerhetssårbarheter kan dyka upp då och då och oftare än inte kläms de snabbt. Men det hjälper bara om du faktiskt laddar ner och installerar uppdateringen.
Så de goda nyheterna är att om du inte har gjort någon riktigt, riktigt arg, kan du fortsätta att lämna dina husnycklar hemma. Låt oss vara ärliga, om du har gjort dem så galna, skulle en vanlig dödbult förmodligen inte vara mycket hjälp ändå. Men det betyder inte att du helt kan svika din vakt. Se till att regelbundet leta efter uppdateringar med din smarta hemteknik, använd lösenordshanterare och 2FA, och viktigast av allt, aldrig, aldrig säga, "Jag kommer genast tillbaka."
Redaktörens rekommendationer
- USA: s regering kommer att lansera ett nytt cybersäkerhetsprogram för smarta hemenheter 2024
- 6 smarta hemenheter som kan spara hundratals per år
- Smarta hem utan Wi-Fi: Enorma möjligheter eller vägspärrar?
- Detta sydkoreanska smarta hem-hack är ytterligare en anledning till att du bör säkra ditt hem
- Det sydkoreanska smarta hem-hacket är mardrömmar