Sú zariadenia My Smarthome zabezpečené?
Ľudia sa často starajú o to, aby ich počítače, smartfóny a tablety chránili pred hackermi a škodlivým softvérom. Ale čo s tvojimi smarthome zariadeniami? Môžu byť rovnako náchylné ako každé iné zariadenie v sieti, aj keď to nevyzerá.
Prečo by hackeri mali zacieliť zariadenia Smarthome?
Pre niektoré smartartové zariadenia, ako sú inteligentné zámky a kamery Wi-Fi, je veľmi rozumné, prečo by boli skvelým cieľom pre hackerov. Hackovanie vášho inteligentného zámku by umožnilo niekomu preniknúť do vášho domu bez toho, aby sa dostal dovnútra. Hacking kamery by im umožnil zistiť, či niekto doma pohliadnutím na vaše video krmivo.
S inými inteligentnými zariadeniami, ako sú inteligentné zásuvky alebo inteligentné termostaty, možno si myslíte, že by sa hackerovi nestaral. Koniec koncov, kto sa zaujíma, či hacker zapne a vypne svetlo? Ale v skutočnosti je toho hackera veľa mohol robiť s týmito zariadeniami teoreticky.
Ak napríklad niekto mohol získať dočasný prístup k rovnakej sieti Wi-Fi, ktorá je pripojená k jednému z vašich inteligentných zásuviek (buď prístupom k nezabezpečenej sieti alebo pomocou nejakej šikovnej sociálnej inžinierstva), potom by mohli získať vzdialený prístup k zásuvke a teda aj vašu sieť (pravdepodobne pomocou spätného SSH pripojenia), čo im umožní robiť to, čo si želajú od tohto bodu.
Existuje veľa spôsobov, ktorými by sa hackeri mohli dostať do cesty, ale opäť je to len príklad toho, čo mohol teoreticky. Neboli nájdené žiadne významné správy o tom, že skutoční užívatelia smarthome sa dostanú do počítača a spôsobia značné škody na ich konci, ale oveľa reálnejšie hrozba: botnety.
Nezabezpečené zariadenie môže byť prevzaté pomocou malwaru a používané na účasť na útokoch DDoS. Takže zatiaľ čo smarthome zariadenia nemusia byť napadnuté vy poškodenia, môžu byť použité na poškodenie iných používateľov. Preto by ste sa mali chrániť proti tomu, aby ste zlepšili celý internet. Toto nie je teoretická hrozba: bolo veľa prípadov, v ktorých sa to skutočne stalo.
Mnohí výskumníci v oblasti bezpečnosti objavili spôsoby, ako sa dostať do rôznych prístrojov, vrátane produktov od populárnych značiek ako SmartThings, Insteon, Philips Hue a Ring. Našťastie tieto spoločnosti už vydali nový firmvér na opravu týchto dier, ale je trochu skľučujúce premýšľať o tom, aké ľahké je preniknúť do týchto zariadení so správnym know-how. Navyše nikdy neviete, aké bezpečnostné diery stále existujú na týchto zariadeniach, ktoré ešte treba nájsť.
Čo môžete urobiť, aby ste zostali bezpečný
Bohužiaľ, väčšina prístrojov, ktoré sa používajú v smarthome, je navrhnutá tak, aby sa dala ľahko používať a neprichádzala s množstvom bezpečnostných prvkov. Môžete však začať tým, že uvidíte, či niektorý z vašich produktov smarthome je ľahko prístupný z internetu, čo ich otvára útočníkom.
Najjednoduchší spôsob, ako skontrolovať, je použiť skener internetových vecí, ktorý skenuje vašu sieť, aby zistil, či sa niektoré z vašich zariadení nachádza na Shodane. Shodan je vyhľadávač internetových zariadení, ktoré sú verejne prístupné. Môžete nájsť také veci, ako sú bezpečnostné kamery, tlačiarne, smerovače a ďalšie zariadenia - skoro všetko, čo sa spája s internetom.
Nanešťastie, okrem toho je tu len veľmi málo, čo môžete urobiť, ak sa chcete úplne chrániť práve teraz - je to hlavne na spoločnostiach produktov, aby zabezpečili bezpečné rozhranie.
Avšak veľké spoločnosti ako Nest, Philips a Amazon sú všetci špičkové značky, ktoré majú dobrú povesť, takže tráviť čas a peniaze na zabezpečenie svojich smarthome zariadení je niečo, čo je v ich najlepšom záujme. To nemusí nutne znamenať, že bezpečnosť je špičková, ako je uvedené vyššie, ale určite je oveľa lepšia ako lacná čínska odrazová bezpečnostná kamera, ktorá sa po jej nastavení mohla dostať hacknutá minútu a pol.
Takže, ak budete používať smarthome zariadenia, kúpiť od renomovaných značiek a uistite sa, že nainštalovať všetky bezpečnostné aktualizácie, akonáhle vyjdú. Vaše smartwarové zariadenia sa pravidelne aktualizujú a tieto aktualizácie sa väčšinou skladajú z opravy chýb alebo nových funkcií, ale niekedy môžu obsahovať kritické bezpečnostné záplaty, ktoré budete chcieť implementovať ASAP.
Ďalej dávajte pozor na to, ktoré zariadenia pristupujú k vašej sieti a uistite sa, že vaša sieť Wi-Fi má zabezpečené heslo. Pravdepodobne len dáte svojim priateľom a rodine svoje heslo, ale ten opravár, ktorému ste dali heslo Wi-Fi, sa zdá byť celkom nevinný, že? Možno nie.
Pre veľmi vážnych používateľov: Vytvorte druhú sieť
Ak chcete robiť drastické opatrenia, môžete urobiť niečo, čo robia veľa tvrdých milovníkov smarthome: umiestniť všetky svoje smarthome zariadenia na vlastnú, samostatnú sieť, ktorá nie je pripojená k internetu a mať hlavnú sieť konkrétne pre bežné zariadenia, ako sú počítače a tablety, ktoré majú prístup na internet. Potrebujete len druhý smerovač na vysielanie vlastnej siete a vyhnite sa pripojeniu na modem.
Toto však má niektoré veľké nevýhody:
- Vždy, keď chcete ovládať jedno z týchto zariadení, budete musieť v telefóne prepínať siete Wi-Fi. Je to obrovská hádka, takže je to naozaj len dobrá voľba pre tých, ktorí automatizujú všetko alebo používajú Z-Wave prepínače na ovládanie všetkých svojich zariadení.
- Niektoré nemilosrdné zariadenia potrebovať prístup k internetu, aby fungovali správne, takže tu nebudú fungovať. Zariadenia ako Nest Thermostat, Philips Hue a väčšina inteligentných predajní budú fungovať dobre, ale iné - ako Amazon Echo alebo Nest Cam - nebudú vôbec fungovať bez pripojenia na internet.
- Ak vaše zariadenia nie sú pripojené k internetu, nebudete môcť používať funkcie vzdialeného prístupu - takže nebudete môcť ovládať svoje smarthome veci, keď ste mimo domova.
Môžete zistiť, prečo to väčšina ľudí nerobí - výrazne znižuje použiteľnosť vašich zariadení. Ale ak väčšinou ovládate vaše zariadenia prostredníctvom automatizácie a fyzických inteligentných prepínačov, mohlo by to byť slušná voľba. Ale pre väčšinu ľudí to nebude letieť. V takomto prípade najlepšie, čo môžete urobiť, je zabezpečiť, že kupujete produkty smarthome od renomovaných spoločností, ktoré pravidelne uvoľňujú aktualizácie a zabezpečujú prioritu bezpečnosti.