Сигурни ли са моите устройства Smarthome?
Хората често се тревожат за защитата на компютрите, смартфоните и таблетите от хакери и зловреден софтуер. Но какво да кажем за вашите устройства? Те могат да бъдат също толкова възприемчиви, колкото и всяко друго устройство в мрежата, дори и да не изглежда така.
Защо хакери да насочат Smarthome устройства?
За някои устройства със смартфони, като например интелигентни брави и Wi-Fi камери, има много смисъл защо те биха били добра цел за хакери. Хакването на интелигентното заключване ще позволи на някой да проникне в къщата ви, без да им се наложи да влязат. Хакването на камера ще им позволи да видят дали някой е вкъщи, като погледне видеоклипа ви.
С други устройства със смартфони, като интелигентни контакти или интелигентни термостати, може да си помислите, че хакерът няма да се интересува. В края на краищата, на кого му пука, ако хакер включи и изключи светлините? Но всъщност има много хакер бих могъл правите с тези устройства, теоретично.
Например, ако някой е успял да получи временен достъп до същата Wi-Fi мрежа, към която е свързан един от вашите интелигентни обекти (чрез достъп до необезпечена мрежа или чрез някакво интелигентно социално инженерство), те биха могли да получат отдалечен достъп до щепсела и следователно вашата мрежа (вероятно чрез използване на обратна SSH връзка), което им позволява да правят това, което желаят от тази точка.
Има много начини, по които хакерите могат да влязат, но отново това е само пример за какво бих могъл теоретично се случи. Не сме намерили никакви съществени доклади за действителните потребители на smarthom, които се хакват и причиняват значителни щети на своя край, но има много по-реална заплаха: ботнети.
Несигурно устройство може да бъде прието с злонамерен софтуер и да се използва за участие в DDoS атаки. Така че, докато smarthome устройства не могат да бъдат хакнати да причинят ти могат да бъдат използвани за причиняване на щети на други потребители. Така че трябва да се защитите срещу това за по-доброто от целия интернет. Това не е теоретична заплаха: имаше много случаи, в които това се случи.
Много изследователи по сигурността са открили начини да проникнат в различни устройства, включително продукти от популярни марки като SmartThings, Insteon, Philips Hue и Ring. За щастие, тези компании вече пуснаха нов фърмуер, за да закърпят тези дупки, но е малко обезсърчаващо да се мисли колко лесно е да се пробият тези устройства с правилното ноу-хау. Плюс това, никога не знаете какви дупки в сигурността все още съществуват на тези устройства, които все още не са открити.
Какво можете да направите, за да сте сигурни
За съжаление, повечето устройства smarthome са проектирани така, че да бъдат лесни за използване и не идват с много функции за сигурност. Въпреки това, можете да започнете, като видите дали някой от вашите smarthome продукти е лесно достъпен от интернет, което ги отваря за атакуващите.
Най-лесният начин да проверите това е да използвате скенера за интернет на нещата, който сканира мрежата ви, за да види дали някой от вашите устройства е в Shodan. Shodan е търсачка за интернет устройства, които са публично достъпни. Можете да намерите неща като камери за сигурност, принтери, рутери и други устройства - почти всичко, което се свързва с интернет.
За съжаление, освен това, има много малко, което можете да направите, за да се защитите напълно сега - най-вече зависи от компаниите на продуктите да осигурят сигурен интерфейс.
Въпреки това, големите компании като Nest, Philips и Amazon са всички водещи марки, които поддържат репутацията си, така че прекарването на време и пари в осигуряването на техните устройства е нещо, което е в техен интерес. Това не означава непременно, че сигурността е първокласна, както бе споменато по-горе, но със сигурност е много по-добре от евтината китайска охранителна камера, която можеше да се хакне минута и половина след като беше настроена..
Така че, ако ще използвате smarthome устройства, купувайте от реномирани марки и се уверете, че сте инсталирали актуализации на защитата веднага щом се появят. Вашите устройства smarthome се актуализират периодично и тези актуализации се състоят главно от корекции на грешки или нови функции, но понякога могат да съдържат критични кръпки за сигурност, които искате да изпълните ASAP.
Освен това, внимавайте какви устройства влизат в мрежата и се уверете, че Wi-Fi мрежата има защитена парола. Вероятно само ще дадете паролата си на приятелите и семейството си, но този ремонтник, който даде паролата си за Wi-Fi, изглежда доста невинен, нали? Може би не.
За супер сериозни потребители: Направете втора мрежа
Ако искате да предприемете драстични мерки, можете да направите нещо, което правят много от твърдоликите фенове: да поставят всички свои smarthome устройства на собствена, отделна мрежа, която не е свързана с интернет, и да имат специфична мрежа за обикновени устройства като компютри и таблети, които имат достъп до интернет. Трябва само втори маршрутизатор, който да излъчва собствена мрежа и да избягва свързването му с модем.
Това обаче има някои големи недостатъци:
- Трябва да превключвате Wi-Fi мрежите на телефона си, когато искате да контролирате едно от тези устройства. Това е огромна трудност, така че наистина е добър вариант за тези, които автоматизират всичко или използват Z-Wave ключове за управление на всичките си устройства.
- Някои smarthome устройства трябва достъп до интернет, за да функционира правилно, така че тези няма да работят тук. Устройства като Nest термостат, Philips Hue и повечето интелигентни контакти ще работят добре, но други - като Amazon Echo или Nest Cam - няма да работят изобщо без интернет връзка.
- Ако вашите устройства не са свързани с интернет, няма да можете да използвате функциите им за отдалечен достъп, така че няма да можете да контролирате нещата си, докато не сте вкъщи.
Можете да видите защо повечето хора не правят това - това сериозно намалява използваемостта на вашите устройства. Но, ако най-често контролирате устройствата си чрез автоматизация и физически интелигентни комутатори, това може да е прилична опция. Но за повечето хора това няма да лети. В този случай най-доброто, което можете да направите, е да закупите smarthome продукти от уважавани компании, които редовно публикуват актуализации и правят сигурността приоритет.