If-Koubou

Vai manas Smarthome ierīces ir drošas?

Vai manas Smarthome ierīces ir drošas? (Kā)

Cilvēki bieži rūpējas par to, lai viņu datori, viedtālruņi un planšetdatori būtu droši no hakeriem un ļaunprātīgas programmatūras. Bet ko par jūsu skaņu ierīcēm? Tie var būt tikpat jutīgi kā jebkura cita ierīce jūsu tīklā, pat ja tā nešķiet tā.

Kāpēc hackers mērķētu Smarthome ierīces?

Dažām smarthome ierīcēm, piemēram, viedajām slēdzenēm un Wi-Fi kamerām, ir daudz jēgas, kāpēc tās būtu lielisks hakeru mērķis. Datorurķēšana ar savu viedo atslēgu ļaus kādam ielauzties jūsu mājā, neapgrūtinot savu ceļu. Datorurķēšana ļauj viņiem redzēt, vai kāds ir mājās, apskatot jūsu video plūsmu.

Ar citām smarthome ierīcēm, piemēram, viedajiem noieta vietām vai viedajiem termostatiem, jūs domājat, ka hacker nebūtu aprūpi. Galu galā, kas rūpējas, ja hacker pagrieztu jūsu gaismas ieslēgšana un izslēgšana? Bet tur ir daudz, ka hakeris varētu Teorētiski jārīkojas ar šīm ierīcēm.

Piemēram, ja kāds varēja iegūt īslaicīgu piekļuvi vienam un tam pašam Wi-Fi tīklam, ka ir pieslēgts viens no jūsu viedajiem noieta tīkliem (vai nu piekļūstot nenodrošinātiem tīkliem, vai izmantojot kādu gudru sociālo inženieriju), viņi pēc tam var iegūt attālo piekļuvi spraudkonim un tāpēc jūsu tīkls (iespējams, izmantojot reverse SSH savienojumu), ļaujot viņiem darīt to, ko viņi vēlas, šajā brīdī.

Ir vairāki veidi, kā hackers varētu ielādēt savu ceļu, bet atkal tas ir tikai piemērs tam, ko varētu teorētiski notikt. Mēs neesam atraduši nekādus nozīmīgus ziņojumus par faktiskajiem smarthome lietotājiem, kuri tiek uzlauzti un nodara būtiskus zaudējumus viņu galam, bet pastāv daudz reāls drauds: robottīkliem.

Neaizsargāta ierīce var tikt pārņemta ar ļaundabīgo programmu un tiek izmantota, lai piedalītos DDoS uzbrukumā. Tātad, kamēr smarthome ierīces nedrīkst būt hacked izraisīt tu kaitējumu, tos var izmantot, lai radītu kaitējumu citiem lietotājiem. Tātad jums vajadzētu nodrošināt sevi pret to, lai uzlabotu visu internetu. Tas nav teorētisks drauds: ir bijuši daudz gadījumu, kad tas faktiski noticis.

Daudzi drošības pētnieki ir atklājuši veidus, kā iznīcināt dažādas skaņu ierīces, tostarp produktus no populāriem zīmoliem, piemēram, SmartThings, Insteon, Philips Hue un Ring. Par laimi, šie uzņēmumi jau ir izlaiduši jaunu programmaparatūru, lai izlabotu šos caurumus, taču nedaudz biedējoši domāt par to, cik viegli bija iejaukties šajās ierīcēs ar pareizo zinātību. Turklāt jūs nekad nezināt, kādas drošības jomas joprojām pastāv šajās ierīcēs, kas vēl nav atklātas.

Ko jūs varat darīt, lai apturētu drošību

Diemžēl lielākā daļa smaidojošu ierīču ir izstrādātas tā, lai tās būtu viegli izmantot, un tām nav daudz drošības elementu. Tomēr jūs varat sākt, redzot, vai kāds no jūsu smarthome produktiem ir viegli pieejams no interneta, kas tos atver uzbrucēji.

Vieglākais veids, kā to pārbaudīt, ir izmantot lietojumprogrammas Interneta skeneri, kas skenē jūsu tīklu, lai noskaidrotu, vai kāda no jūsu ierīcēm atrodas Shodan. Shodan ir publiski pieejamu interneta ierīču meklētājs. Jūs varat atrast lietas, piemēram, drošības kameras, printerus, maršrutētājus un citas ierīces - gandrīz jebko, kas savienojams ar internetu.

Diemžēl, papildus tam, ir ļoti maz, ko varat darīt, lai pilnībā aizsargātu sevi pašlaik - galvenokārt produktu ražotāji nodrošina drošu saskarni.

Tomēr lielie nosaukumi, piemēram, Nest, Philips un Amazon, ir vislabākie zīmoli, kuriem ir reputācija, lai saglabātu savu laiku un naudu, lai nodrošinātu viņu smarthome ierīces ir kaut kas, kas ir viņu interesēs. Tas nenozīmē, ka drošība ir visaugstākā, kā minēts iepriekš, bet tas noteikti ir daudz labāks nekā lēta ķīniešu pīķa drošības kamera, kura pēc tam, kad tā tika izveidota, varēja uzlauzt tikai pusi minūtes.

Tātad, ja jūs gatavojaties izmantot smarthome ierīces, nopirkt no cienījamiem zīmoliem un pārliecinieties, ka instalējat visus drošības atjauninājumus, tiklīdz tie parādās. Jūsu smarthome ierīces periodiski tiek atjauninātas, un šie atjauninājumi pārsvarā sastāv no kļūdu labojumiem vai jaunām funkcijām, taču reizēm tie var saturēt kritiskos drošības ielāpus, kurus vēlaties ieviest pēc iespējas ātrāk.

Turklāt uzmanieties, kādas ierīces piekļūst jūsu tīklam un pārliecinieties, vai jūsu Wi-Fi tīklam ir droša parole. Iespējams, ka tikai saviem draugiem un ģimenei piešķirsit savu paroli, bet remontētājs, kuru jūs sniedzāt savu Wi-Fi paroli, šķiet, ir diezgan nevainīgs, vai ne? Varbūt ne.

Super nopietniem lietotājiem: izveidojiet otru tīklu

Ja jūs vēlaties veikt kardinālus pasākumus, jūs varat darīt kaut ko tādu, ko dara daudz neiedomājamu afroamerikāņu: iedodiet visas savas smarthome ierīces atsevišķi, atsevišķi tīklā, kas nav savienots ar internetu, un izveidojiet galveno tīklu regulārām ierīcēm, piemēram, datoriem un planšetdatoriem, kas var piekļūt internetam. Jums vienkārši nepieciešams otrais maršrutētājs, lai pārraidītu savu tīklu un izvairītos no savienojuma ar modemu.

Tomēr tam ir dažas lielas nepilnības:

  • Jebkurā brīdī, kad vēlaties kontrolēt kādu no šīm ierīcēm, tālrunī ir jāpārslēdz Wi-Fi tīkli. Tas ir milzīgs problēmu, tādēļ tas patiešām ir tikai labs variants tiem, kas automatizē visu vai izmanto Z-Wave slēdžus, lai kontrolētu visas savas ierīces.
  • Dažas smarthome ierīcesnepieciešamība piekļūt internetam, lai pareizi funkcionētu, tāpēc tie šeit nedarbosies. Līdzīgas ierīces, piemēram, Nest termostats, Philips Hue un lielākā daļa viedo noieta, darbosies labi, taču citi, piemēram, Amazon Echo vai Nest Cam, vispār nedarbosies bez interneta savienojuma.
  • Ja jūsu ierīces nav savienotas ar internetu, jūs nevarēsit izmantot savas attālās piekļuves funkcijas, tādēļ jūs nevarēsiet kontrolēt savus sīkfailus, kamēr jūs esat prom no mājām.

Jūs varat redzēt, kāpēc lielākā daļa cilvēku to nedara, tas ievērojami samazina jūsu ierīču lietojamību. Bet, ja jūs galvenokārt vadāt savas ierīces ar automatizācijas palīdzību un fiziskiem viedajiem slēdžiem, tas varētu būt laba izvēle. Bet lielākajai daļai cilvēku tas nenāks lidot. Tādā gadījumā vislabākais, ko jūs varat darīt, nodrošina, ka jūs pērkat smarthome produktus no cienījamiem uzņēmumiem, kas regulāri publicē atjauninājumus un nodrošina drošību par prioritāti.