CBS помиляється. Хакери навряд чи вкрадуть розумний будинок

вчора, CBS New York опублікувала матеріал про те, як розумні пристрої можуть зробити ваш дім відкритим для загроз безпеці.

Зміст

Уразливості розумного будинку
Грубу силу легко запобігти
Більшість крадіжок зі зломом не є добре продуманими крадіжками

Другий рядок особливо впав у вічі: «Навіть ваші лампочки можуть зробити вас уразливими».

Рекомендовані відео

Чи є в цьому правда? Так, технічно кажучи, досвідчений хакер може отримати доступ до вашого дому через пристрої розумного дому та впустити себе. Але тільки якщо у вас є розумний замок.

Пов'язані

SimpliSafe тепер пропонує домашнє спостереження в реальному часі за допомогою нової бездротової внутрішньої камери безпеки Smart Alarm
Wyze Cam Floodlight Pro — це ексклюзивна зовнішня камера з безліччю функцій ШІ
Можливо, Amazon привнесе інтелектуальний інтелект у свого домашнього робота Astro

Це можливо. Це малоймовірно.

Eufy від Anker Security Video Smart Lock на дерев’яній стіні.

Уразливості розумного будинку

Розумний будинок аж ніяк не ідеальний. Ми досить часто писали про недоліки в безпеці (останнім часом це

нерозкрита вразливість у Wyze Cam) і як їх уникнути. Водночас компанії дізнаються про ці вразливості та вживають заходів для їх усунення. На початку свого існування Ring був об’єктом багатьох хакерів. Зараз Ring є одним із найпопулярніші бренди для домашньої безпеки.

Незважаючи на те, що компанії прагнуть виправити ці недоліки, це не означає, що ви не повинні хвилюватися. Є наслідки для конфіденційності, які слід враховувати. Ніхто не хоче, щоб непрохана особа шпигувала за ними через їхні домашні камери безпеки, або ще гірше розмовляючи зі своїми дітьми. Були навіть випадки, коли розумні лампочки можуть бути використані щоб отримати доступ до ширшої мережі.

Питання не в тому, чи можна зламати розумний будинок, а в тому, наскільки це ймовірно.

Стаття CBS зосереджена на різних способах, якими хакер може скористатися розумним будинком для отримання доступу, згадуючи такі речі, як дверні замки, дверні дзвінки та навіть розумні термостати. Ідея полягає в тому, що хакер може дізнатися, що ви далеко від дому або у відпустці, виходячи з налаштувань ваших пристроїв, як-от програмування вашого термостата. Вони мають рацію, хакер може дізнатися цю інформацію, але вони також можуть дізнатися цю інформацію від злому вашої електронної пошти та читання маршруту подорожі, завдання набагато легше, ніж проникнення в смарт додому.

Стаття має на увазі, що розумний дім є серйозним недоліком безпеки та перебільшує ризик. Питання не в тому, чи щось можливо, а в тому, наскільки це ймовірно.

Грубу силу легко запобігти

Основною формою злому, згаданою в історії CBS, є атака грубою силою, яка використовує алгоритм для перевірки тисяч комбінацій імені користувача та пароля. У ньому зазначено, що він вгадав ім’я користувача та пароль за лічені секунди. Однак із цим твердженням є більше, ніж кілька проблем.

По-перше, атаки грубою силою не такі швидкі. Їм потрібен час, щоб вгадати ваші паролі за допомогою серії комбінацій. За умови правильного використання пароля (без загальних слів, різноманітних великих і малих літер, цифр і символів) атака грубою силою може зайняти багато часу. Цей час збільшується з кожним символом, який ви додаєте до свого пароля. Якщо вам важко запам’ятати довгі складні паролі, скористайтеся мнемосхемою, щоб зберегти його чіткістю, або скористайтеся простим шляхом і використовуйте менеджер паролів.

По-друге, атаки грубої сили легко запобігти двофакторній автентифікації. Навіть якщо хтось отримає доступ до вашого пароля та імені користувача, він не зможе отримати доступ до вашого облікового запису без коду 2FA. Надішліть його на свій телефон, а не на обліковий запис електронної пошти.

Який би приклад CBS не використовувала, ця людина практикувала погану кібербезпеку.

Більшість крадіжок зі зломом не є добре продуманими крадіжками

Якщо ви не живете в особняку за мільйон доларів (і навіть це може не відповідати вам вимогам з огляду на ринок нерухомості у ці дні), коли на стінах висять цінні твори мистецтва, грабіжник навряд чи планує, як саме підхід. Більшість крадіжок зі зломом і крадіжок є випадковими злочинами. Потенційний злодій помічає порожню коробку від нового телевізора на узбіччі та жодної машини на під’їзді та бачить шанс пограбувати щось цінне.

Ідея, на яку хтось знайшов би час зламати ваш розумний дім просто вимкнути вашу систему безпеки або дізнатися ваш розклад – це смішно. Ніхто не збирається Одинадцять океанів ви або ваш розумний дверний замок, особливо коли легше розбити вікно та залізти.

Ваш розумний дім навряд чи допоможе у разі злому.

Згідно зі злочинними даними ФБР, у 2019 році 55,7 відсотка всіх крадіжок зі зломом стосувалися насильницького проникнення, а ще 37,8 відсотка стосувалися незаконного проникнення — наприклад, входу в незачинені двері. У цих випадках розумний дверний дзвінок насправді може мати значення запобігти злочин, оскільки більшість із них включають функції автоматичного блокування.

Ваш дім піддається набагато більшому ризику, якщо ви забули замкнути вікно або дозволили поставкам накопичуватися на під’їзді, надсилаючи чіткий сигнал усім, що вас немає вдома. Ваш розумний дім навряд чи допоможе у разі злому.

CBS завершує свою статтю словами, що немає галузевих стандартів щодо того, наскільки захищеними повинні бути розумні пристрої. У цьому є правда, особливо серед невеликих компаній без підтримки та фінансування таких гігантів, як Google і Amazon. Проте інтелектуальні пристрої все частіше використовують розширені протоколи шифрування та вимагають двофакторну автентифікацію для всіх клієнтів.

Ваш розумний дверний дзвінок може бути зламаний і впустити когось, але набагато більше шансів, що вони просто виб’ють двері. Не бійтеся розумного будинку.