Почему хакеры будут нацелены на устройства Smarthome?
С другими смартфонами, такими как смарт-розетки или интеллектуальные термостаты, вы можете подумать, что хакеру все равно. В конце концов, кому это нужно, если хакер включает и выключает ваш свет? Но на самом деле есть много, что хакер мог делать с этими устройствами, теоретически.
Например, если кто-то смог получить временный доступ к той же сети Wi-Fi, к которой подключен один из ваших смарт-точек (либо путем доступа к незащищенной сети, либо с помощью какой-то умной социальной инженерии), они могли бы получить удаленный доступ к подключаемому модулю и, следовательно, ваша сеть (возможно, используя обратное SSH-соединение), позволяя им делать то, что они хотят с этой точки.
Существует множество способов, по которым хакеры могут вступить туда, но опять же, это всего лишь пример того, что мог теоретически бывают. Мы не обнаружили никаких существенных сообщений о том, что фактические пользователи smarthome получают взломанные и наносят значительный урон в конце, но существует гораздо более реальная угроза: ботнеты.
Необеспеченное устройство может быть захвачено вредоносным ПО и использоваться для участия в DDoS-атаках. Поэтому, хотя устройства с нарушением прав не могут быть взломаны, чтобы вызвать вы ущерб, они могут быть использованы для нанесения ущерба другим пользователям. Таким образом, вы должны обезопасить себя от этого для улучшения всего Интернета. Это не теоретическая угроза: было много случаев, когда это действительно произошло.
Многие исследователи безопасности обнаружили способы взломать различные устройства для смартфонов, в том числе продукты популярных брендов, таких как SmartThings, Insteon, Philips Hue и Ring. К счастью, эти компании уже выпустили новую прошивку для исправления этих дыр, но немного сложно подумать о том, как легко было проникнуть в эти устройства с помощью правильного ноу-хау. Кроме того, вы никогда не знаете, какие дыры в безопасности все еще существуют на этих устройствах, которые еще не обнаружены.
Что вы можете сделать, чтобы оставаться в безопасности
Самый простой способ проверить это - использовать Internet of Things Scanner, который сканирует вашу сеть, чтобы узнать, находится ли какое-либо ваше устройство на Shodan. Shodan - это поисковая система для общедоступных интернет-устройств. Вы можете найти такие вещи, как камеры безопасности, принтеры, маршрутизаторы и другие устройства - почти все, что подключается к Интернету.
К сожалению, помимо этого очень мало того, что вы можете сделать, чтобы в полной мере защитить себя прямо сейчас - это в основном компании, предлагающие безопасный интерфейс.
Тем не менее, такие крупные компании, как Nest, Philips и Amazon, являются ведущими брендами, которые поддерживают репутацию, поэтому тратить время и деньги на обеспечение своих смарт-устройств - это то, что в их интересах. Это не обязательно означает, что безопасность является первоклассной, как упоминалось выше, но это, безусловно, намного лучше, чем дешевая китайская камера для отпирания нокаутом, которую удалось получить взломанной через полтора минуты после ее создания.
Кроме того, следите за тем, какие устройства получают доступ к вашей сети и убедитесь, что ваша сеть Wi-Fi имеет безопасный пароль. Вы, скорее всего, просто выдадите свой пароль своим друзьям и родственникам, но тот ремонтник, которому вы дали свой пароль Wi-Fi, кажется довольно невинным, не так ли? Возможно, нет.
Для суперсерьезных пользователей: сделайте вторую сеть
Однако это имеет некоторые большие недостатки:
- Вам нужно будет переключать сети Wi-Fi на свой телефон, когда вы хотите управлять одним из этих устройств. Это огромная проблема, поэтому это действительно хороший вариант для тех, кто автоматизирует все или использует Z-Wave-переключатели для управления всеми их устройствами.
- Некоторые смартфонынеобходимость доступ к Интернету для правильной работы, поэтому они не будут работать здесь. Устройства, такие как термостат гнезда, Philips Hue и большинство смарт-розетки, будут работать нормально, но другие, такие как Amazon Echo или Nest Cam, не будут работать вообще без подключения к Интернету.
- Если ваши устройства не подключены к Интернету, вы не сможете использовать их функции удаленного доступа, поэтому вы не сможете контролировать свои вещи, если находитесь вне дома.
Вы можете понять, почему большинство людей этого не делают - это значительно снижает удобство использования ваших устройств. Но, если вы в основном контролируете свои устройства с помощью автоматизации и физических интеллектуальных коммутаторов, это может быть достойным вариантом. Но для большинства людей это не полетит. В этом случае лучше всего вы можете это сделать, чтобы вы покупали интеллектуальные продукты от авторитетных компаний, которые регулярно выпускают обновления и делают безопасность приоритетной.
