เมื่อวาน, CBS New York วิ่งเป็นชิ้นๆ ว่าอุปกรณ์อัจฉริยะสามารถปล่อยให้บ้านของคุณเปิดรับภัยคุกคามด้านความปลอดภัยได้อย่างไร
สารบัญ
- ช่องโหว่ในบ้านอัจฉริยะ
- พลังอันดุร้ายถูกขัดขวางอย่างง่ายดาย
- การลักขโมยส่วนใหญ่ไม่ใช่การปล้นที่มีความคิดดีนัก
บรรทัดที่สองโดดเด่นเป็นพิเศษสำหรับฉัน: “แม้แต่หลอดไฟของคุณก็อาจทำให้คุณอ่อนแอได้”
วิดีโอแนะนำ
มีความจริงอยู่ในนั้นหรือไม่? ใช่แล้ว ในทางเทคนิคแล้ว แฮ็กเกอร์ผู้มีทักษะสามารถเข้าถึงบ้านของคุณผ่านอุปกรณ์สมาร์ทโฮมและปล่อยให้ตัวเองเข้าไปได้ แต่ถ้าคุณมีล็อคอัจฉริยะเท่านั้น
ที่เกี่ยวข้อง
- ขณะนี้ SimpliSafe นำเสนอการตรวจสอบบ้านแบบสดด้วยกล้องรักษาความปลอดภัยในร่มไร้สาย Smart Alarm ใหม่
- Wyze Cam Floodlight Pro เป็นกล้องกลางแจ้งระดับพรีเมียมพร้อมฟีเจอร์ AI มากมาย
- Amazon อาจนำ AI อัจฉริยะมาสู่หุ่นยนต์ในครัวเรือน Astro
มันเป็นไปได้. ไม่น่าจะเป็นไปได้จากระยะไกล
ช่องโหว่ในบ้านอัจฉริยะ
บ้านอัจฉริยะไม่ได้สมบูรณ์แบบแต่อย่างใด เราเขียนเกี่ยวกับข้อบกพร่องด้านความปลอดภัยค่อนข้างบ่อย (ล่าสุดคือ ช่องโหว่ที่ไม่เปิดเผย ใน Wyze Cam) และวิธีหลีกเลี่ยง ในเวลาเดียวกัน บริษัทต่างๆ ได้เรียนรู้ถึงช่องโหว่เหล่านี้และดำเนินการแก้ไข ในช่วงแรกๆ Ring เป็นจุดสนใจของการแฮ็กค่อนข้างมาก ตอนนี้แหวนเป็นหนึ่งใน
แบรนด์ที่ได้รับการยกย่องมากที่สุดสำหรับการรักษาความปลอดภัยภายในบ้าน.แม้ว่าบริษัทต่างๆ จะพยายามแก้ไขข้อบกพร่องเหล่านี้ แต่ก็ไม่ได้หมายความว่าคุณไม่ควรกังวล มีผลกระทบต่อความเป็นส่วนตัวที่ต้องพิจารณา ไม่มีใครอยากให้คนที่ไม่ได้รับเชิญสอดแนมพวกเขาผ่านกล้องรักษาความปลอดภัยภายในบ้านหรือแย่กว่านั้น พูดคุยกับลูก ๆ ของพวกเขา. มีแม้กระทั่งกรณีที่ หลอดไฟอัจฉริยะสามารถนำไปใช้ประโยชน์ได้ เพื่อเข้าถึงเครือข่ายที่กว้างขึ้น
ไม่ใช่คำถามว่าบ้านอัจฉริยะสามารถถูกแฮ็กได้หรือไม่ แต่ถามว่าเป็นไปได้แค่ไหน
บทความ CBS มุ่งเน้นไปที่วิธีต่างๆ ที่แฮ็กเกอร์สามารถใช้ประโยชน์จากบ้านอัจฉริยะเพื่อเข้าถึงได้ โดยกล่าวถึงสิ่งต่างๆ เช่น ล็อคประตู กริ่งประตู และแม้แต่เทอร์โมสตัทอัจฉริยะ แนวคิดก็คือแฮ็กเกอร์สามารถเรียนรู้ว่าคุณไม่อยู่บ้านหรือกำลังไปเที่ยวพักผ่อน โดยอิงตามการตั้งค่าของอุปกรณ์ เช่น การตั้งโปรแกรมเทอร์โมสตัท ถูกต้อง แฮ็กเกอร์สามารถเรียนรู้ข้อมูลนี้ได้ แต่พวกเขาก็สามารถเรียนรู้ข้อมูลนี้ได้เช่นกัน จากการแฮ็กอีเมลและอ่านแผนการเดินทาง ซึ่งเป็นงานที่ง่ายกว่าการเจาะระบบอัจฉริยะมาก บ้าน.
บทความนี้บอกเป็นนัยว่าบ้านอัจฉริยะเป็นข้อบกพร่องด้านความปลอดภัยขนาดใหญ่และเกินความเสี่ยง ไม่ใช่คำถามว่าบางสิ่งเป็นไปได้หรือไม่ แต่ถามว่าเป็นไปได้แค่ไหน
พลังอันดุร้ายถูกขัดขวางอย่างง่ายดาย
รูปแบบหลักของการแฮ็กที่กล่าวถึงในเรื่องราวของ CBS คือการโจมตีแบบ bruteforce ซึ่งใช้อัลกอริธึมเพื่อทดสอบชื่อผู้ใช้และรหัสผ่านหลายพันชุด โดยระบุว่าสามารถเดาชื่อผู้ใช้และรหัสผ่านได้ในเวลาไม่กี่วินาที แม้ว่าจะมีปัญหามากกว่าสองสามข้อกับข้อความดังกล่าว
ประการแรก การโจมตีด้วยกำลังดุร้ายไม่เร็วขนาดนั้น พวกเขาใช้เวลาในการเดารหัสผ่านของคุณผ่านชุดค่าผสมต่างๆ ด้วยการใช้รหัสผ่านที่เหมาะสม (ไม่มีคำทั่วไป ตัวอักษรตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก ตัวเลข และสัญลักษณ์ที่แตกต่างกัน) การโจมตีแบบดุร้ายอาจใช้เวลานาน เวลานั้นจะเพิ่มขึ้นสำหรับอักขระทุกตัวที่คุณเพิ่มลงในรหัสผ่าน หากคุณมีปัญหาในการจำรหัสผ่านที่ยาวและซับซ้อน ให้ใช้ตัวช่วยจำเพื่อให้ตรง — หรือใช้เส้นทางที่ง่ายดายและใช้เครื่องมือจัดการรหัสผ่าน
ประการที่สอง การโจมตีแบบ bruteforce จะถูกขัดขวางอย่างง่ายดายด้วยการตรวจสอบสิทธิ์แบบสองปัจจัย แม้ว่าจะมีผู้อื่นเข้าถึงรหัสผ่านและชื่อผู้ใช้ของคุณได้ พวกเขาก็ไม่สามารถเข้าถึงบัญชีของคุณได้หากไม่มีรหัส 2FA ให้ส่งไปยังโทรศัพท์ของคุณแทนที่จะเป็นบัญชีอีเมล
ไม่ว่า CBS จะใช้ตัวอย่างใดก็ตาม บุคคลนั้นมีความปลอดภัยทางไซเบอร์ที่ไม่ดี
การลักขโมยส่วนใหญ่ไม่ใช่การปล้นที่มีความคิดดีนัก
เว้นแต่คุณจะอาศัยอยู่ในคฤหาสน์ราคาล้านดอลลาร์ (และถึงอย่างนั้นอาจไม่เข้าข่ายคุณเมื่อเทียบกับตลาดอสังหาริมทรัพย์) ปัจจุบันนี้) ด้วยงานศิลปะอันทรงคุณค่าที่แขวนอยู่บนผนัง หัวขโมยไม่น่าจะวางแผนได้แน่ชัดว่าต้องทำอย่างไร เข้าใกล้. การลักขโมยและการโจรกรรมส่วนใหญ่เป็นอาชญากรรมที่เกิดจากโอกาส ผู้หวังจะเป็นขโมยมองเห็นกล่องเปล่าสำหรับทีวีใหม่บนขอบถนนและไม่มีรถอยู่บนถนน และมองเห็นโอกาสที่จะคว้าสิ่งของมีค่า
ความคิดที่ว่าใครซักคนจะใช้เวลาในการ แฮ็กบ้านอัจฉริยะของคุณ เพียงปิดการใช้งานระบบรักษาความปลอดภัยหรือเรียนรู้ตารางเวลาของคุณก็ไร้สาระ ไม่มีใครจะไป โอเชียนส์อีเลฟเว่น คุณหรือล็อคประตูอัจฉริยะของคุณ โดยเฉพาะอย่างยิ่งเมื่อง่ายกว่าที่จะพังหน้าต่างแล้วปีนเข้าไป
บ้านอัจฉริยะของคุณไม่น่าจะช่วยในการลักขโมยได้มากนัก
จากข้อมูลอาชญากรรมของ FBI ในปี 2019 พบว่า 55.7 เปอร์เซ็นต์ของการลักขโมยทั้งหมดเกี่ยวข้องกับการเข้าโดยบังคับ ในขณะที่อีก 37.8 เปอร์เซ็นต์เกี่ยวข้องกับการเข้าโดยผิดกฎหมาย เช่น การเดินเข้าประตูที่ปลดล็อค ในกรณีเหล่านี้ กริ่งประตูอัจฉริยะอาจมีอยู่จริง ป้องกัน อาชญากรรม เนื่องจากส่วนใหญ่มีคุณสมบัติการล็อคอัตโนมัติ
บ้านของคุณมีความเสี่ยงมากขึ้นหากคุณลืมล็อคหน้าต่างหรือปล่อยให้ของมากองอยู่บนระเบียง เพื่อส่งสัญญาณที่ชัดเจนไปยังทุกคนว่าคุณไม่อยู่บ้าน บ้านอัจฉริยะของคุณไม่น่าจะช่วยในการลักขโมยได้มากนัก
CBS ปิดท้ายบทความโดยกล่าวว่าไม่มีมาตรฐานอุตสาหกรรมว่าอุปกรณ์อัจฉริยะจะต้องมีความปลอดภัยเพียงใด มีความจริงอยู่ โดยเฉพาะอย่างยิ่งในกลุ่มบริษัทเล็กๆ ที่ไม่ได้รับการสนับสนุนและเงินทุนจากยักษ์ใหญ่อย่าง Google และ Amazon อย่างไรก็ตาม กลายเป็นเรื่องปกติมากขึ้นเรื่อยๆ สำหรับอุปกรณ์อัจฉริยะที่จะใช้โปรโตคอลการเข้ารหัสขั้นสูง และจำเป็นต้องมีการตรวจสอบสิทธิ์แบบสองปัจจัยสำหรับลูกค้าทุกคน
กริ่งประตูอัจฉริยะของคุณอาจถูกแฮ็กและปล่อยให้ใครบางคนเข้าไป แต่มีแนวโน้มที่จะเตะประตูมากกว่ามาก อย่ากลัวบ้านอัจฉริยะ
คำแนะนำของบรรณาธิการ
- รัฐบาลสหรัฐฯ เตรียมเปิดตัวโปรแกรมรักษาความปลอดภัยทางไซเบอร์ใหม่สำหรับอุปกรณ์สมาร์ทโฮมในปี 2024
- Aqara เปิดตัว U100 smart lock พร้อมรองรับ Apple HomeKit อย่างเต็มรูปแบบ
- Digs นำโครงการปรับปรุงบ้านไปสู่ระบบคลาวด์ โดยร่วมมือกับ Thumbtack
- แอป Google Home ใหม่เปิดตัวอย่างเป็นทางการในวันที่ 11 พฤษภาคม
- ปัจจุบัน Roku อยู่ในธุรกิจความปลอดภัยภายในบ้าน
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
