Ovatko Smarthome-laitteet turvallisia?
Ihmiset ovat usein huolissaan tietokoneiden, älypuhelimien ja tablettien säilyttämisestä hakkereilta ja haittaohjelmilta. Mutta entä älykäs laitteesi? Ne voivat olla yhtä herkkiä kuin mikä tahansa muu verkon laite, vaikka se ei näytä siltä.
Miksi hakkerit haluaisivat Smarthome-laitteita?
Joillekin älykkäille laitteille, kuten älykkäille lukkoille ja Wi-Fi-kameroille, se tekee paljon järkeä, miksi ne olisivat suuria kohderyhmiä hakkereille. Älykkäiden lukkojen hakeminen sallii jonkun murtautua taloon ilman, että se katkeaa matkalla sisään. Kameran hakeminen sallii heidän nähdä, onko ketään kotona katsomalla videotulostasi.
Muiden älykkäiden laitteiden, kuten älykkäiden myyntipisteiden tai älykkäät termostaatit, kanssa saatat ajatella, että hakkeri ei välitä. Loppujen lopuksi kuka huolehtii siitä, että hakkeri kääntää valot päälle ja pois? Mutta hakkeri on todella paljon voisi teet teoriassa.
Jos esimerkiksi joku pystyi saamaan väliaikaisen pääsyn samaan Wi-Fi-verkkoon, johon yksi älykkäistä myymälöistäsi on liitetty (joko käyttämällä suojaamatonta verkkoa tai jonkin älykkään sosiaalisen suunnittelun avulla), he voivat sitten saada etäyhteyden pistokkeeseen ja näin ollen verkkoasi (mahdollisesti käyttämällä käänteistä SSH-yhteyttä), jolloin ne voivat tehdä niin kuin haluavat tältä osin.
On olemassa monia tapoja, joilla hakkerit voivat purjehtia tiensä, mutta jälleen kerran tämä on vain esimerkki siitä, mitä voisi teoreettisesti tapahtuu. Emme ole löytäneet merkittäviä raportteja todellisista smarthome-käyttäjistä, jotka ovat hakanneet ja aiheuttaneet merkittäviä vahinkoja heidän päähänsä, mutta todellinen uhka on paljon enemmän: botnetit.
Vakuuttamaton laite voitaisiin ottaa vastaan haittaohjelmalla ja osallistua DDoS-hyökkäyksiin. Joten vaikka smarthome-laitteita ei ehkä saa hakata sinä vaurioita, niitä voidaan käyttää vahingoittamaan muita käyttäjiä. Joten sinun pitäisi turvata tämä vastaan koko internetin parantamiseksi. Tämä ei ole teoreettinen uhka: on tapahtunut paljon tapauksia, joissa tämä todella tapahtui.
Monet tietoturvatutkijat ovat löytäneet tapoja hakata erilaisia älykkäitä laitteita, kuten suosittuja tuotemerkkejä, kuten SmartThings, Insteon, Philips Hue ja Ring. Onneksi nämä yritykset ovat jo julkaisseet uusia laiteohjelmistoja näiden reikien korjaamiseen, mutta on hieman pelottavaa ajatella, kuinka helppoa oli murtautua näihin laitteisiin oikean tietotaidon avulla. Plus, et koskaan tiedä, millaisia suojausreikiä on vielä olemassa näissä laitteissa, joita ei ole vielä löydetty.
Mitä voit tehdä, jotta pysyt turvassa
Valitettavasti useimmat älykkäitä kodin laitteita on suunniteltu helppokäyttöisiksi ja niissä ei ole paljon suojausominaisuuksia. Voit kuitenkin aloittaa näkemällä, onko joku älykkäistä tuotteistasi helposti saatavilla Internetistä, mikä avaa ne hyökkääjille.
Helpoin tapa tarkistaa tämä on käyttää Internet of Things Scanner -ohjelmaa, joka skannaa verkon, jotta näet, onko jokin laitteistasi Shodanissa. Shodan on yleisesti saatavilla olevien Internet-laitteiden hakukone. Löydät asioita, kuten turvakameroita, tulostimia, reitittimiä ja muita laitteita - melko paljon kaikkea, mikä liittyy Internetiin.
Valitettavasti sen lisäksi on hyvin vähän, mitä voit tehdä täysin suojataaksesi itseäsi juuri nyt - useimmiten tuotteiden yritysten on tarjottava turvallinen käyttöliittymä.
Big-name-yhtiöt, kuten Nest, Philips ja Amazon, ovat kuitenkin huippumerkkejä, joilla on hyvä maine, joten viettää aikaa ja rahaa älykkäiden laitteidensa turvaamiseen on jotain, joka on heidän etunsa mukaista. Tämä ei välttämättä tarkoita sitä, että turvallisuus on huippuluokkaa, kuten edellä mainittiin, mutta se on varmasti paljon parempi kuin halpa kiinalainen knock-off-turvakamera, joka pystyi hakkaamaan minuutin ja puolen tunnin kuluttua sen perustamisesta.
Jos siis aiot käyttää smarthome-laitteita, osta hyvämaineisista tuotemerkeistä ja asenna kaikki tietoturvapäivitykset heti, kun ne tulevat ulos. Smarthome-laitteesi päivitetään säännöllisesti, ja nämä päivitykset koostuvat useimmiten vikakorjauksista tai uusista ominaisuuksista, mutta joskus ne voivat sisältää kriittisiä tietoturvakorjauksia, joita haluat toteuttaa ASAP.
Varmista myös, mitä laitteita pääset verkkoon ja varmista, että Wi-Fi-verkossa on suojattu salasana. Annat todennäköisesti salasanasi vain ystävillesi ja perheellesi, mutta korjaaja, jolle annoit Wi-Fi-salasanasi, tuntuu melko viattomalta, eikö? Ehkä ei.
Erittäin vakaville käyttäjille: Tee toinen verkko
Jos haluat ryhtyä dramaattisiin toimenpiteisiin, voit tehdä jotakin, mitä monet kova-älykäs harrastajat tekevät: laita kaikki älykkäät kodin laitteet omaan, erilliseen verkkoonsa, joka ei ole yhteydessä Internetiin, ja sillä on pääverkko erityisesti tavallisille laitteille, kuten tietokoneille ja tableteille, jotka voivat käyttää Internetiä. Tarvitset vain toisen reitittimen oman verkon lähettämiseen ja välttämään sen liittämistä modeemiin.
Tässä on kuitenkin suuria haittapuolia:
- Wi-Fi-verkot on vaihdettava puhelimellasi aina, kun haluat hallita jotakin näistä laitteista. Tämä on valtava hässäkkä, joten se on todella hyvä vaihtoehto niille, jotka automatisoivat kaiken tai käyttävät Z-Wave-kytkimiä kaikkien laitteiden ohjaamiseen.
- Jotkut smarthome-laitteet tarve pääsy Internetiin toimiakseen kunnolla, joten ne eivät toimi tässä. Laitteet, kuten Nest-termostaatti, Philips Hue ja useimmat älykkäät pistorasiat, toimivat hyvin, mutta muut kuin Amazon Echo tai Nest Cam-eivät toimi ollenkaan ilman internetyhteyttä.
- Jos laitteet eivät ole yhteydessä Internetiin, et voi käyttää niiden etäkäyttöominaisuuksia, joten et pysty hallitsemaan älykkäitä asujasi, kun olet poissa kotoa.
Näet, miksi useimmat ihmiset eivät tee tätä - se vähentää merkittävästi laitteiden käytettävyyttä. Mutta jos ohjaat laitteita enimmäkseen automaation ja fyysisten älykytkinten avulla, se voisi olla kunnollinen vaihtoehto. Mutta useimmille ihmisille tämä ei aio lentää. Tällöin parhaiten voit varmistaa, että ostat smarthome-tuotteita hyvämaineisilta yrityksiltä, jotka julkaisevat säännöllisesti päivityksiä ja tekevät turvallisuudesta ensisijaisen tärkeän..