Чи є законне занепокоєння щодо зламаних розумних пристроїв?

Ви можете не дуже думати про безпеку своїх приладів порівняно з іншими високотехнологічними гаджетами, якими ви володієте. Справедливо, враховуючи обмежену взаємодію, яку ми маємо з ними. Однак розвиток розумного будинку за останні кілька років призвів до постійного підключення пристроїв. Від роботи-пилососи які автономно очищають наші домівки з увімкненим Wi-Fi кондиціонери якими можна керувати за допомогою голосових помічників, не можна заперечувати довічні зручності, які вони пропонують.

Зміст

  • Незручності, здебільшого
  • Коли хакери стають спритними, техніка стає небезпечною
  • Як захистити свою техніку від хакерів

Як і ми повідомили іноді поспішна розробка розумного дому має деякі непередбачені наслідки. Конфіденційність і безпека є першочерговими для камер безпеки, підкреслює Хакерські проблеми Ring минулого року. З розумними приладами занепокоєння навколо хакерів зосереджено на безпеці.

Хоча малоймовірно, що ви зазнаєте фізичної шкоди, прийшовши до дуже гарячого будинку, тому що ваш розумний термостат зламано, існують інші зловмисники, які можуть поставити вас під загрозу. Чи варто хвилюватися?

Пов'язані

  • SimpliSafe тепер пропонує домашнє спостереження в реальному часі за допомогою нової бездротової внутрішньої камери безпеки Smart Alarm
  • Ваші розумні домашні пристрої Google стали набагато менш розмовними
  • Під час весняного прибирання не забувайте про безпеку розумного будинку

Незручності, здебільшого

Є повідомлення про зломи пристроїв відносно рідкісні. Наразі не було суттєвого зламу чи достатньої кількості пристроїв, які б виправдовували побоювання щодо скомпрометованих інтелектуальних пристроїв. На відміну від інших пристроїв розумного дому, які створили заголовки через хакерські атаки, побутова техніка не уникла серйозної проблеми.

Розумна мікрохвильова піч

Ми поговорили з Деннісом Гізом, дослідником кібербезпеки та доктором філософії. студент Північно-східного університету, щоб з’ясувати, чи існують законні занепокоєння щодо зламаних інтелектуальних пристроїв. Він вказав на один випадок, коли хакери змогли це зробити вимкнути систему центрального опалення за допомогою розподіленої атаки типу «відмова в обслуговуванні» (DDoS), через що жителі залишилися без опалення протягом вихідних.

Цей хак був лише незручністю для постраждалих людей, хоча, теоретично, такий хак міг призвести до пошкоджень (наприклад, прориву труб через морозну погоду). Це не так одразу заважає, як хакер стежить за вами через камеру. Однак Гізе проливає світло на деякі інші, більш небезпечні можливості, які можуть виникнути в результаті атак.

Коли хакери стають спритними, техніка стає небезпечною

У Ґізе є приклади більш неприємних хаків, які, хоча й невідомі широкому загалу, були продемонстровані як можливі.

Як приклад, Гізе розповів нам про злом робота-пилососа. Сучасні роботи-пилососи оснащені датчиками. Вони можуть картографувати кімнати за допомогою лідарна технологія і розпізнавати предмети за допомогою камер. Однак злом батареї, який виконав Гізе, має більш серйозні наслідки.

«Я можу переналаштувати батареї так, щоб батарея могла почати горіти в якийсь момент», — сказав Гізе Digital Trends. «Акумулятор мав контролер, і ви могли повідомити контролеру неправильну інформацію, щоб він заряджав його високою напругою».

Виробники зазвичай вживають заходів безпеки, щоб запобігти подібним ситуаціям. Наприклад, датчик температури, підключений до батареї, відстежуватиме екстремальні коливання та вимикатиме зарядку. Але Гізе каже, що це також може бути скомпрометовано, якщо змістити або перезаписати його калібрування на пару градусів. Цього буде достатньо, щоб пошкодити акумулятор.

Не розміщуйте свої пристрої та камери Інтернету речей у загальнодоступному Інтернеті.

Гізе пояснює, що ніколи не безпечно мати розумні прилади підключений до загальнодоступної мережі. Це має бути здоровий глузд, але все ще є багато історій про зломи, які відбуваються через незахищені або відкриті мережі. «Не розміщуйте свої IoT-пристрої та камери в загальнодоступному Інтернеті. Тому не думайте, що їх ніхто не знайде, тому що люди зрештою їх знайдуть».

Навіть якщо вакуум, наприклад, не є кінцевою ціллю, він може стати стартовою площадкою для подальших атак. Коли йому вдається зламати робот-пилосос у публічній мережі, це відкриває двері для інших речей.

«Технічно ви маєте доступ до будь-якого ресурсу в цій локальній мережі», — пояснив Гізе. Коли вакуум був порушений, він зміг відсканувати підключені IP-камери та систему торгових точок (POS) у роздрібному магазині.

Що з вашим домом? Хакери також шукають там інші пристрої, наприклад мережевий накопичувач. Вони також можуть здійснювати незаконну діяльність, спрямовуючи веб-трафік через ваш підключений інтелектуальний пристрій, наприклад завантажуючи дитячу порнографію. Ця практика поширена серед хакерів, націлювання на такі пристрої, як маршрутизатори, телевізори та веб-камери — по суті, будь-що з відомою проблемою безпеки, що надає доступ хакерам.

Як захистити свою техніку від хакерів

Одним із конкретних моментів для захисту ваших розумних приладів і розумного дому в цілому є ізоляція їх від Wi-Fi точка доступу, яка не підключається до пристроїв, які містять більше даних, як-от ноутбуки, телефони та підключені до мережі зберігання. Це ускладнює для хакера скомпрометувати всю вашу домашню мережу після отримання доступу до одного пристрою.

Апаратні брандмауери є корисними інструментами для захисту ваших інтелектуальних приладів. Ми маємо детально описали їх переваги коли справа доходить до виявлення підозрілих дій, таких як величезне завантаження даних на віддалений сервер, але Гізе робить дійсний момент щодо розуміння того, що є законними хакерськими діями, а не звичайними для вашого пристрою операція. Якщо ви не експерт, важко розрізнити.

«Він може виявити деякі речі, але в основному це залежить від того, що робить пристрій IoT. Ви повинні знати, як виглядає нормальна держава», – сказав Гізе.

Наприклад, підключена мікрохвильова піч може вимкнути апаратний брандмауер, оскільки дані надсилаються на сервер щоб надіслати сповіщення на ваш смартфон про завершення приготування. Або він може завантажити оновлення мікропрограми, що може розцінюватися як підозріла діяльність. Ґізе наголошує, що для цього потрібне особисте керування, у тому сенсі, що ви як споживач повинні розрізняти помилкові спрацьовування.

На даний момент ризик того, що злом пристрою завдасть реальної шкоди, здається невеликим, але, як зазначає Гізе, це може швидко змінитися. Розумні домашні камери безпеки здавалося безпечною ставкою, аж раптом цього не сталося. Розумна побутова техніка нічим не відрізняється.

Хочете більше новин, оглядів, посібників і функцій від Digital Trends? Слідкуй за нами на Новини Apple, Новини Google, і Фліпборд.

більше про безпеку та конфіденційність у розумному домі

  • Як визначити, чи камера безпеки вашого розумного дому справна зламаний
  • Апаратні брандмауери захистіть свій розумний дім
  • Чи варто хвилюватися камери в роботах-пилососах?
  • чому хакери хочуть зламати камери

Рекомендації редакції

  • У 2024 році уряд США запустить нову програму кібербезпеки для розумних домашніх пристроїв
  • Aqara запускає розумний замок U100 із повною підтримкою Apple HomeKit
  • У 2023 році на ринку розумного дому можуть відбутися великі зміни
  • ElliQ — це розумний домашній супутник, створений для ваших бабусь і дідусів
  • Google співпрацює з ADT для запуску нової системи безпеки розумного дому