สององค์ประกอบรวมกันเพื่อทำให้บทความนี้เกิดขึ้น อย่างแรกก็คือเดือนตุลาคมนั่นเอง เดือนแห่งความตระหนักรู้ด้านความปลอดภัยทางไซเบอร์. อย่างที่สอง ตบเบา ๆ ในช่วงกลางเดือน ซึ่งเป็นตัวอย่างแรกสำหรับรายการใหม่ กรีดร้อง ภาพยนตร์ลดลง มันมีฉากที่ทำให้เรากังวลเล็กน้อย ดูว่าคุณสามารถมองเห็นมันได้หรือไม่
สารบัญ
- ฮ่าๆ แล้วไง?
- อยู่ข้างหน้าของเกม
กรี๊ด | ตัวอย่างอย่างเป็นทางการ (ภาพยนตร์ปี 2022)
เห็นได้ชัดว่าเรากำลังพูดถึงฉากล็อคอัจฉริยะ ล็อคทั้งหมดของคุณในบ้านของคุณปลดล็อค ดังนั้นคุณจึงไขกุญแจของคุณออกมา สมาร์ทโฟน และล็อคพวกมันใหม่ เพียงเพื่อที่จะเห็นพวกมันทั้งหมดปลดล็อคอีกครั้ง ความหมายก็คือบุคคล Mr. Scary Killer ได้แฮ็กเข้าสู่บัญชีสมาร์ทโฮมของเหยื่อและสามารถควบคุมอุปกรณ์ทั้งหมดทั่วทั้งบ้านได้ เย้.
วิดีโอแนะนำ
ในฐานะคนที่ไม่ถือกุญแจบ้านเพราะเรื่องทั้งหมด ล็อคอัจฉริยะฉันรู้สึกกังวลเล็กน้อย ฉันจึงตัดสินใจคุยกับใครสักคนเกี่ยวกับเรื่องนี้ ฉันติดต่อ John Shier ที่ปรึกษาด้านความปลอดภัยอาวุโสของ โซฟอส โฮม ที่จะพูดคุยเกี่ยวกับมัน เขาแจ้งข่าวดีและข่าวร้ายให้ฉันทราบ ฉันจะเริ่มต้นด้วยข่าวร้าย
ใช่มันเป็นไปได้ ข่าวดีก็คือ มันค่อนข้างยากที่จะทำ และข่าวดีก็คือ โอกาสที่สิ่งนี้จะเกิดขึ้นกับคุณนั้นมีน้อยมาก เว้นแต่แน่นอนว่าคุณจะมีคนที่ต้องการทำร้ายคุณจริงๆ ด้วย แต่ความจริงโดยสุจริตก็คือ มีโอกาสที่ดีที่ข้อมูลของคุณเพียงพอที่จะทำให้สิ่งนี้เกิดขึ้นได้
ฮ่าๆ แล้วไง?
มีสองสิ่งที่รวมกันเพื่อทำให้สิ่งนี้เป็นไปได้: วิศวกรรมสังคมและการละเมิดข้อมูล แยกกันอย่างใดอย่างหนึ่งสามารถได้รับข้อมูลเพียงพอแก่ผู้โจมตี แฮ็กบ้านอัจฉริยะของคุณ. เมื่อรวมกันแล้วจะเป็นไปได้มากยิ่งขึ้น แต่คุณต้องเข้าใจเมื่อเราพูดแบบนี้ เป็นไปได้เราต้องรีบเตือนโดยบอกว่ามันไม่มาก มีแนวโน้ม.
หากคุณยอมรับแนวคิดของหนังเรื่องนี้ว่ามีการวางแผนและการไตร่ตรองล่วงหน้ามากมาย สิ่งนี้จะง่ายขึ้นมาก ซึ่งพูดได้ว่าเป็นไปได้มากกว่า ความจริงก็คือการละเมิดข้อมูลเกิดขึ้นบ่อยครั้งและผู้คนก็บ่อยครั้ง ใช้ที่อยู่อีเมลและรหัสผ่านซ้ำ สำหรับบริการที่หลากหลาย รหัสผ่านของคุณถูกเปิดเผยจากบริษัท XYZ (เราไม่ได้ละเมิดข้อมูลในที่นี้) อาจเป็นชื่อผู้ใช้และรหัสผ่านเดียวกันกับที่คุณใช้สำหรับสมาร์ทล็อคของคุณ แม้ว่ารหัสผ่านจะแตกต่างออกไป แต่ที่อยู่อีเมลก็เป็นข้อมูลสำคัญสำหรับวิธีอื่นๆ ในการแฮ็กข้อมูลของคุณ
ก่อนที่คุณจะถาม ไม่ เราจะไม่เปลี่ยนสิ่งนี้ให้เป็นบทช่วยสอน "เจาะทางเข้าไปในบ้านเพื่อนและครอบครัว" แต่พอจะกล่าวได้ว่าข้อมูลใด ๆ เกี่ยวกับคุณที่ถูกเปิดเผยโดยการละเมิดข้อมูลอย่างใดอย่างหนึ่งเหล่านี้ จะทำให้ผู้กระทำผิดมีโอกาสเข้าถึงบัญชีของคุณได้มากขึ้นอีกเล็กน้อย ที่สามารถเกิดขึ้นได้ผ่านทาง วิศวกรรมสังคม หรือโดยการใช้ข้อมูลที่เปิดเผยในการละเมิด ซึ่งทั้งสองไม่ใช่เรื่องเล็กน้อย “ฉันคิดว่าเมื่อเราพูดถึงความปลอดภัยของ IoT ในวงกว้าง นั่นอาจเป็นความเสี่ยงที่ใหญ่ที่สุดเมื่อต้องทำให้อุปกรณ์หลุดออกจากการควบคุมของคุณ” Shier อธิบาย
วิศวกรรมสังคมอาศัยกลอุบายซึ่งอาจได้ผลหรือไม่ได้ผลโดยสุจริต หากใครตัดสินใจไปเส้นทางนี้ พวกเขาจะต้องอยู่ในตำแหน่งที่สามารถหลอกให้ผู้ใช้สละข้อมูลประจำตัวได้ เมื่อถึงจุดนี้ในการสนทนาของฉันกับ Shier ฉันได้เรียนรู้วิธีที่น่าแปลกใจในการตั้งค่าไซต์ฟิชชิ่งเพื่อจุดประสงค์นั้นได้อย่างง่ายดาย ขอย้ำอีกครั้งว่านี่ไม่ใช่บทช่วยสอน ดังนั้นฉันจะไม่ทำซ้ำที่นี่ แต่พอจะพูดได้ว่าบางครั้งอินเทอร์เน็ตก็ห่วย
อีกเส้นทางหนึ่งจะเกี่ยวข้องกับการกรองข้อมูลรับรองหลายล้านชุดและค้นหาเป้าหมาย ซึ่งขึ้นอยู่กับการละเมิดอาจไม่สามารถระบุชื่อได้ด้วย เป้าหมายอาจมีชื่อ John Doe แต่ที่อยู่อีเมลของพวกเขาอาจเป็น [email protected] และอาจไม่มีทางเชื่อมโยงข้อมูลทั้งสองที่ต่างกันอย่างไม่น่าเชื่อได้
เว็บไซต์เช่น haveIbeenpwned.com สามารถแจ้งให้คุณทราบได้ว่าที่อยู่อีเมลของคุณเป็นส่วนหนึ่งของการละเมิดข้อมูลทุกที่หรือไม่ แต่ก็มีผลย้อนกลับเช่นกัน ผู้โจมตีสามารถรับที่อยู่อีเมลของผู้ที่อาจตกเป็นเหยื่อและใช้ไซต์นั้นเพื่อดูว่าพวกเขาเป็นส่วนหนึ่งของการละเมิดข้อมูลใดบ้าง จากนั้นคุณสามารถดาวน์โหลดข้อมูลจากการละเมิดและลองใช้ชื่อผู้ใช้และรหัสผ่านได้ กล่าวคือไม่มีผู้โจมตีรายใดที่สามารถเข้าถึงที่อยู่อีเมลของผู้ที่อาจตกเป็นเหยื่อและเพียงแค่ส่งการรีเซ็ตรหัสผ่านเท่านั้น
“คุณมีแนวโน้มที่จะสร้างรายได้มากกว่าการถูกสะกดรอยตาม [อาชญากร] มีแนวโน้มที่จะต้องการรับข้อมูลประจำตัวธนาคารของคุณและข้อมูลส่วนบุคคลของคุณ [สำหรับ] การฉ้อโกงตัวตนมากกว่าการล้อเล่นกับไฟและล็อคประตูของคุณ” เชียร์กล่าว
ประเด็นทั้งหมดนี้คือ เป็นไปได้มาก และข้อมูลก็อยู่ที่นั่นเพื่อทำสิ่งนั้น แต่โอกาสที่จะเกิดขึ้นกับบุคคลที่สุ่มโดยแฮ็กเกอร์สุ่มรายอื่นนั้นอยู่ห่างไกล มีงานมากมายที่ต้องเจาะข้อมูลประจำตัวของใครบางคนสำหรับบ้านอัจฉริยะของพวกเขา แต่มีความเป็นไปได้มากกว่ามากที่ข้อมูลใดก็ตามที่สูญหายระหว่างการละเมิดข้อมูลจะถูกนำไปใช้ในการสร้างรายได้ ไม่ว่าจะเป็นการขายข้อมูลหรือใช้ข้อมูลเพื่อขโมยข้อมูลประจำตัว
ไม่น่าเป็นไปได้อย่างเหลือเชื่อที่ผลลัพธ์สุดท้ายของแฮ็กเกอร์ที่เจาะเข้าไปในบริษัทจะเป็นฉากจากหนังสยองขวัญ แต่ฉันคิดว่าฉันต้องยอมรับว่ามันไม่ใช่ศูนย์ ฉันควรพูดถึงด้วยว่าการฉ้อโกงตัวตนนั้นเป็นฉากจากหนังสยองขวัญเนิร์ด ๆ แต่มันก็แย่มากเช่นกันถ้ามันเกิดขึ้นกับคุณ
อยู่ข้างหน้าของเกม
อย่างที่กล่าวไปแล้ว มีหลายสิ่งที่คุณสามารถทำได้เพื่อช่วยปกป้องข้อมูลของคุณและรักษาบ้านอัจฉริยะของคุณให้ปลอดภัย Shier พูดถึงสุขอนามัยของข้อมูลประจำตัว เช่น การใช้ที่อยู่อีเมลและรหัสผ่านที่แตกต่างกันจากทุกไซต์ หากข้อมูลของคุณรั่วไหล ความเสียหายก็จะน้อยมาก การใช้อย่างใดอย่างหนึ่ง ผู้จัดการรหัสผ่านที่ดีที่สุด เป็นแนวคิดที่ดีเพราะเปิดใช้การตรวจสอบสิทธิ์แบบสองปัจจัยหากเป็นไปได้
อีกสิ่งหนึ่งที่ Shier ชี้ให้เห็นคือต้องแน่ใจว่าบัญชีหรือรหัสผ่านเริ่มต้นที่อาจมาพร้อมกับอุปกรณ์สมาร์ทโฮมของคุณจะถูกลบหรือเปลี่ยนแปลง อุปกรณ์บางตัวมาพร้อมกับชื่อผู้ใช้และรหัสผ่านเริ่มต้น “ผู้ดูแลระบบ/ผู้ดูแลระบบ” และบางครั้งผู้ใช้จะสร้างบัญชีของตนเองโดยไม่ต้องลบค่าเริ่มต้นออก ในทำนองเดียวกัน พวกเขาจะสร้างรหัสผ่านใหม่ของตนเองโดยไม่ต้องลบรหัสผ่านในตัวออก แฮกเกอร์สามารถค้นหารหัสผ่านเริ่มต้นเหล่านั้นได้อย่างง่ายดาย และพยายามแฮ็กข้อมูลนั้นด้วย
ติดกับแบรนด์เนม บริษัทนอกแบรนด์และ/หรือบริษัทขนาดเล็กมีแนวโน้มที่จะเข้ามาและไป และอาจไม่คิดว่าการใช้การอัปเดตซอฟต์แวร์มีความสำคัญเท่ากับแบรนด์ที่เป็นที่รู้จักและน่าเชื่อถือบางแบรนด์ หากคุณมีอุปกรณ์ที่ไม่ได้รับการอัปเดตมาระยะหนึ่งแล้ว ให้ลองติดต่อฝ่ายสนับสนุนลูกค้าและดูว่าเกิดอะไรขึ้น การพัฒนาซอฟต์แวร์เป็นกระบวนการต่อเนื่อง
เมื่อพูดถึงเรื่องนี้ อย่าลืมอัปเดตอุปกรณ์สมาร์ทโฮมของคุณให้ทันสมัยอยู่เสมอ ไม่ใช่ความคิดที่ดีที่จะตรวจสอบการอัปเดตซอฟต์แวร์เป็นระยะ ช่องโหว่ด้านความปลอดภัยอาจเกิดขึ้นได้เป็นครั้งคราว และบ่อยกว่านั้นคือถูกแบนอย่างรวดเร็ว แต่นั่นจะช่วยได้ก็ต่อเมื่อคุณดาวน์โหลดและติดตั้งการอัปเดตจริง ๆ
ข่าวดีก็คือ เว้นแต่ว่าคุณทำให้ใครโกรธมากจริงๆ คุณก็ยังสามารถทิ้งกุญแจบ้านไว้ที่บ้านได้ พูดตามตรงนะ ถ้าคุณทำให้พวกเขาโกรธขนาดนั้น การใช้กลอนธรรมดาคงไม่ช่วยอะไรได้มากนัก แต่นั่นไม่ได้หมายความว่าคุณสามารถลดความระมัดระวังลงได้อย่างสมบูรณ์ อย่าลืมตรวจสอบการอัปเดตด้วยเทคโนโลยีสมาร์ทโฮมของคุณเป็นประจำ ใช้เครื่องมือจัดการรหัสผ่านและ 2FA และที่สำคัญที่สุด ห้ามพูดว่า “ฉันจะกลับมา”
คำแนะนำของบรรณาธิการ
- รัฐบาลสหรัฐฯ เตรียมเปิดตัวโปรแกรมรักษาความปลอดภัยทางไซเบอร์ใหม่สำหรับอุปกรณ์สมาร์ทโฮมในปี 2024
- อุปกรณ์สมาร์ทโฮม 6 ชิ้นที่สามารถช่วยคุณประหยัดได้หลายร้อยต่อปี
- บ้านอัจฉริยะที่ไม่มี Wi-Fi: ความเป็นไปได้หรืออุปสรรคมากมาย?
- การแฮ็กบ้านอัจฉริยะของเกาหลีใต้นี้เป็นอีกเหตุผลที่คุณควรรักษาความปลอดภัยให้กับบ้านของคุณ
- การแฮ็กบ้านอัจฉริยะของเกาหลีใต้เป็นเรื่องของฝันร้าย
