Saldırıya Uğrayan Akıllı Cihazlara İlişkin Meşru Bir Endişe Var mı?

Sahip olabileceğiniz diğer yüksek teknoloji ürünü cihazlarla karşılaştırıldığında cihazlarınızın güvenliği hakkında pek bir şey düşünmüyor olabilirsiniz. Onlarla olan sınırlı etkileşimlerimiz göz önüne alındığında, haklı olarak öyle. Ancak son birkaç yılda akıllı ev alanındaki ivme, cihazların her zaman bağlı olmasına yol açtı. İtibaren robotlu süpürgeler evlerimizi kendi kendine temizleyen, Wi-Fi özellikli klimalar Sesli asistanlar aracılığıyla çalıştırılabilen bu cihazların ömür boyu sunduğu kolaylıklar inkar edilemez.

İçindekiler

  • Çoğunlukla rahatsızlıklar
  • Bilgisayar korsanları akıllılaştığında cihazlar tehlikeli hale gelir
  • Cihazlarınızı bilgisayar korsanlarından nasıl korursunuz?

Bizim yaptığımız gibi rapor edildi Bazen akıllı evi geliştirme telaşı bazı istenmeyen sonuçlara yol açabilir. Güvenlik kameraları için gizlilik ve güvenlik çok önemlidir. Ring'in hackleme sorunları geçen sene. Akıllı cihazlarla ilgili olarak, hack'lerle ilgili endişeler güvenlik üzerine yoğunlaşıyor.

Akıllı termostatınızın saldırıya uğraması nedeniyle fazladan sıcak bir eve gelerek fiziksel olarak zarar görmeniz pek olası olmasa da, sizi riske atabilecek başka kötü niyetli saldırılar da vardır. Endişelenmeli misiniz?

İlgili

  • SimpliSafe artık yeni Akıllı Alarm Kablosuz İç Mekan Güvenlik Kamerası ile canlı ev izleme olanağı sunuyor
  • Google akıllı ev cihazlarınız artık çok daha az konuşkan hale geldi
  • Bahar temizliğinde akıllı ev güvenliğini unutmayın

Çoğunlukla rahatsızlıklar

Cihaz hackleme raporları nispeten seyrek. Şimdilik, güvenliği ihlal edilmiş akıllı cihazlarla ilgili korkuyu haklı çıkaracak önemli bir hack veya yeterli sayıda cihaz etkilenmedi. Yapılan diğer akıllı ev cihazlarının aksine hack nedeniyle manşetler, cihazlar büyük bir manşet probleminden kaçınamadı.

Akıllı Mikrodalga

Siber güvenlik araştırmacısı ve doktora sahibi Dennis Giese ile konuştuk. Northeastern Üniversitesi'ndeki bir öğrenci, saldırıya uğramış akıllı cihazlarla ilgili meşru endişelerin olup olmadığını ortaya çıkarmak için. Bilgisayar korsanlarının şunları yapabildikleri bir örneğe dikkat çekti: merkezi ısıtma sistemini kapatmak dağıtılmış hizmet reddi (DDoS) saldırısı kullanarak, sakinlerin bir hafta sonu boyunca ısıtmasız kalmasına neden oldu.

Bu hack, etkilenen insanlar için yalnızca bir rahatsızlıktı, ancak teorik olarak böyle bir hack, hasara yol açabilir (donan hava nedeniyle boruların patlaması gibi). Bir bilgisayar korsanı kadar anında rahatsız edici değil seni bir kamera aracılığıyla gözetlemek. Ancak Giese, saldırılardan doğabilecek daha tehlikeli başka olasılıklara da ışık tutuyor.

Bilgisayar korsanları akıllılaştığında cihazlar tehlikeli hale gelir

Giese'de, halk arasında meydana geldiği bilinmese de mümkün olduğu kanıtlanmış daha sorunlu hack örnekleri var.

Örnek olarak Giese bize bir robot süpürgenin hacklenmesinden bahsetti. Günümüzün robot süpürgeleri sensörlerle doludur. Odaların haritasını çıkarabilirler lidar teknolojisi Ve nesneleri kameralarla tanıma. Ancak Giese'in gerçekleştirdiği pil saldırısının daha ciddi sonuçları var.

Giese, Digital Trends'e "Pilin bir noktada yanmaya başlamasını sağlayacak şekilde pilleri yeniden yapılandırabilirim" dedi. "Pilin bir denetleyicisi vardı ve denetleyiciye yanlış bilgi verebilirsiniz, böylece onu yüksek voltajla şarj ederdi."

Üreticilerin genellikle bu gibi durumları önlemek için güvenlik önlemleri vardır. Örneğin, bataryaya bağlanan bir sıcaklık sensörü aşırı dalgalanmaları izleyecek ve şarjı kapatacaktır. Ancak Giese, kalibrasyonun birkaç derece dengelenmesi veya üzerine yazılmasıyla da bu durumun tehlikeye girebileceğini söylüyor. Bu bataryaya zarar vermek için yeterli olacaktır.

IoT cihazlarınızı ve kameralarınızı halka açık internete koymayın.

Giese, akıllı cihazlarınızı kullanmanın hiçbir zaman güvenli olmadığını açıklıyor genel bir ağa bağlı. Bu sağduyulu olmalı, ancak hâlâ bilgisayar korsanlığı nedeniyle gerçekleşen pek çok hikaye var. güvenli olmayan veya açık ağlar. “IoT cihazlarınızı ve kameralarınızı halka açık internete koymayın. Bu yüzden kimsenin onları bulamayacağını varsaymayın çünkü eninde sonunda insanlar onları bulacaktır."

Örneğin boşluk nihai hedef olmasa bile daha sonraki saldırılar için bir fırlatma rampası sağlayabilir. Halka açık bir ağdaki bir robot süpürgeyi hackleyebildiğinde, bu başka şeylerin kapısını açar.

Giese, "Teknik olarak o yerel ağdaki herhangi bir kaynağa erişiminiz var" diye açıkladı. Vakumun tehlikeye atılmasıyla, bir perakende mağazasında bağlı IP kameraları ve satış noktası sistemini (POS) tarayabildi.

Peki ya eviniz? Bilgisayar korsanları burada ağ depolama cihazı gibi diğer cihazları da arar. Ayrıca, web trafiğini bağlı akıllı cihazınız üzerinden yönlendirerek çocuk pornografisi indirmek gibi yasa dışı faaliyetler de gerçekleştirebilirler. Bu uygulama bilgisayar korsanları arasında yaygındır. Yönlendiriciler, TV ve web kameraları gibi cihazları hedefleme — temel olarak, bilgisayar korsanlarına erişim sağlayan, bilinen bir güvenlik sorunu olan her şey.

Cihazlarınızı bilgisayar korsanlarından nasıl korursunuz?

Akıllı cihazlarınızı ve genel olarak akıllı evinizi korumanın özel noktalarından biri, onları bir Wi-Fi üzerinden izole etmektir. Dizüstü bilgisayarlar, telefonlar ve ağa bağlı cihazlar gibi daha fazla veri içeren cihazlara bağlanmayan erişim noktası depolamak. Bu, bir bilgisayar korsanının tek bir cihaza erişim sağladıktan sonra tüm ev ağınızı tehlikeye atmasını zorlaştırır.

Donanım güvenlik duvarları akıllı cihazlarınızı da korumanızı sağlayacak faydalı araçlardır. Biz avantajlarını ayrıntılı olarak anlattı Uzak bir sunucuya büyük veri yüklemeleri gibi şüpheli etkinliklerin tespit edilmesi söz konusu olduğunda Giese, Cihazınızın normal saldırısına karşı meşru bilgisayar korsanlığı etkinliklerinin ne olduğunu anlama konusunda geçerli bir nokta operasyon. Uzman değilseniz ayrım yapmak zordur.

"Bazı şeyleri tespit edebilir, ancak bu temelde IoT cihazının ne yaptığına bağlıdır. Giese, "Normal bir durumun nasıl göründüğünü bilmeniz gerekiyor" dedi.

Örneğin, bağlı bir mikrodalga, donanım güvenlik duvarınızı kapatabilir çünkü veriler bir sunucuya gönderilir Akıllı telefonunuza pişirme işleminin tamamlandığını bildiren bir uyarı göndermek için. Veya şüpheli etkinlik olarak değerlendirilebilecek bir ürün yazılımı güncellemesi indirebilir. Giese, tüketici olarak sizin yanlış pozitifleri ayırt etmeniz gerektiği anlamında bunun kişisel yönetim gerektirdiğini vurguluyor.

Şimdilik, bir cihazın hacklenmesinin gerçek zarar verme riski küçük görünüyor; ancak Giese'nin de işaret ettiği gibi bu durum hızla değişebilir. Akıllı ev güvenlik kameraları güvenli bir bahis gibi görünüyordu, ta ki birdenbire bunu yapmadılar. Akıllı ev aletlerinde de durum farklı değil.

Digital Trends'ten daha fazla haber, inceleme, kılavuz ve özellik mi istiyorsunuz? Bizi takip edin Apple Haberleri, Google Haberleri, Ve Flipboard.

Daha akıllı evde güvenlik ve mahremiyet üzerine

  • Akıllı ev güvenlik kameranızın açık olup olmadığını nasıl anlarsınız? saldırıya uğradı
  • Donanım güvenlik duvarları akıllı evinizi koruyun
  • Endişelenmeli misin? kameralar robot süpürgelerde mi?
  • Neden bilgisayar korsanları kameraları hacklemek istiyorum

Editörlerin Önerileri

  • ABD hükümeti 2024'te akıllı ev cihazları için yeni bir siber güvenlik programı başlatacak
  • Aqara, tam Apple HomeKit desteğiyle U100 akıllı kilidini piyasaya sürüyor
  • Akıllı ev pazarında 2023'te büyük değişiklikler görülebilir
  • ElliQ, büyükanne ve büyükbabalarınız için tasarlanmış akıllı bir ev arkadaşıdır
  • Google, yeni akıllı ev güvenlik sistemini başlatmak için ADT ile iş birliği yapıyor