Ludzie często martwią się, że ich komputery, smartfony i tablety są chronione przed hakerami i złośliwym oprogramowaniem. Ale co z urządzeniami smarthome? Mogą być tak samo podatne, jak każde inne urządzenie w twojej sieci, nawet jeśli tak nie jest.
W przypadku niektórych smarthome urządzeń, takich jak inteligentne zamki i kamery Wi-Fi, ma sens, dlaczego byłyby doskonałym celem dla hakerów. Hakowanie inteligentnego zamka pozwoliłoby włamać się do domu bez wpadnięcia do środka. Hackowanie kamery pozwoliłoby im zobaczyć, czy ktoś jest w domu, oglądając Twój kanał wideo.
Z innymi urządzeniami smarthome, takimi jak inteligentne gniazda czy inteligentne termostaty, możesz pomyśleć, że haker nie będzie się tym przejmował. W końcu, kogo obchodzi, czy haker włącza i wyłącza światła? Ale tak naprawdę to haker mógłby z tymi urządzeniami, teoretycznie.
Na przykład, jeśli ktoś był w stanie uzyskać tymczasowy dostęp do tej samej sieci Wi-Fi, do której podłączone jest jedno z Twoich inteligentnych gniazdek (albo przez dostęp do niezabezpieczonej sieci, albo poprzez sprytną inżynierię społeczną), mogliby wtedy uzyskać zdalny dostęp do wtyczki i dlatego twoja sieć (być może za pomocą odwrotnego połączenia SSH), pozwalając im robić, co chcą od tego momentu.
Istnieje mnóstwo sposobów, w jakie hakerzy mogą wkroczyć, ale to tylko przykład mógłby teoretycznie się zdarzają. Nie znaleźliśmy żadnych istotnych doniesień o tym, że faktyczni użytkownicy smarthomu zostają zhakowani i powodują znaczne szkody po ich zakończeniu, ale istnieje o wiele bardziej realne zagrożenie: botnety.
Niezabezpieczone urządzenie może zostać przejęte przez złośliwe oprogramowanie i użyte do udziału w atakach DDoS. Tak więc, podczas gdy urządzenia smarthome mogą nie zostać zhakowane, aby spowodować ty szkód, mogą one zostać wykorzystane do spowodowania szkód innym użytkownikom. Powinieneś więc zabezpieczyć się przed tym dla poprawy całego Internetu. To nie jest teoretyczne zagrożenie: było wiele przypadków, w których tak się faktycznie stało.
Wielu badaczy bezpieczeństwa odkryło sposoby włamywania się do różnych urządzeń smarthome, w tym produktów popularnych marek, takich jak SmartThings, Insteon, Philips Hue i Ring. Na szczęście te firmy wydały już nowe oprogramowanie układowe, które łata te dziury, ale trochę trudno jest myśleć o tym, jak łatwo było włamać się do tych urządzeń z odpowiednią wiedzą. Poza tym nigdy nie wiadomo, jakie luki w zabezpieczeniach wciąż istnieją na tych urządzeniach, które jeszcze nie zostały odkryte.
Niestety, większość urządzeń smarthome zaprojektowano tak, aby były łatwe w obsłudze i nie zawierają wielu funkcji zabezpieczających. Możesz jednak zacząć od sprawdzenia, czy któryś z twoich smarthome produktów jest łatwo dostępny z internetu, który otwiera je dla atakujących.
Najprostszym sposobem sprawdzenia tego jest użycie skanera Internetu rzeczy, który skanuje twoją sieć, aby sprawdzić, czy którekolwiek z Twoich urządzeń znajduje się na Shodanie. Shodan to wyszukiwarka urządzeń internetowych, które są publicznie dostępne. Możesz znaleźć takie rzeczy jak kamery bezpieczeństwa, drukarki, routery i inne urządzenia - prawie wszystko, co łączy się z Internetem.
Niestety, niewiele możesz zrobić, aby w pełni się chronić w tej chwili - to głównie firmy oferujące bezpieczny interfejs.
Jednak wielkie firmy, takie jak Nest, Philips i Amazon, są najlepszymi markami, które mają reputację do utrzymania, więc poświęcenie czasu i pieniędzy na zabezpieczenie swoich smarthome urządzeń jest czymś, co leży w ich najlepszym interesie. Niekoniecznie oznacza to, że bezpieczeństwo jest na najwyższym poziomie, jak wspomniano powyżej, ale z pewnością jest znacznie lepsze niż tanie chińskie aparaty bezpieczeństwa, które mogły zostać zhakowane półtorej minuty po skonfigurowaniu.
Tak więc, jeśli zamierzasz używać urządzeń smarthome, kupuj od renomowanych marek i upewnij się, że instalujesz wszelkie aktualizacje zabezpieczeń, gdy tylko się pojawią. Twoje urządzenia smarthome są okresowo aktualizowane, a te aktualizacje składają się głównie z poprawek lub nowych funkcji, ale czasami mogą zawierać krytyczne poprawki zabezpieczeń, które chcesz zaimplementować JAK NAJSZYBCIEJ.
Ponadto należy uważać, jakie urządzenia uzyskują dostęp do sieci i upewnić się, że sieć Wi-Fi ma bezpieczne hasło. Najprawdopodobniej przekażesz tylko swoje hasło przyjaciołom i rodzinie, ale ten mechanik, któremu podałeś swoje hasło Wi-Fi, wydaje się całkiem niewinny, prawda? Może nie.
Jeśli chcesz podjąć drastyczne kroki, możesz zrobić coś, co zrobi wielu zagorzałych miłośników smarthomu: umieść wszystkie swoje smarthome urządzenia we własnej, oddzielnej sieci, która nie jest podłączona do Internetu, i posiadasz główną sieć specjalnie dla zwykłych urządzeń, takich jak komputery i tablety, które mają dostęp do Internetu. Potrzebujesz tylko drugiego routera do emisji własnej sieci i unikaj łączenia go z modemem.
Ma to jednak pewne wady:
Możesz zrozumieć, dlaczego większość ludzi tego nie robi - poważnie zmniejsza użyteczność Twoich urządzeń. Ale jeśli w większości kontrolujesz swoje urządzenia za pomocą automatyzacji i fizycznych przełączników inteligentnych, może to być przyzwoita opcja. Ale dla większości ludzi to nie będzie latać. W takim przypadku najlepsze, co możesz zrobić, to zagwarantować, że kupujesz produkty od renomowanych firm, które regularnie publikują aktualizacje i sprawiają, że bezpieczeństwo jest priorytetem.
