Czy moje urządzenia Smarthome są bezpieczne?
Ludzie często martwią się, że ich komputery, smartfony i tablety są chronione przed hakerami i złośliwym oprogramowaniem. Ale co z urządzeniami smarthome? Mogą być tak samo podatne, jak każde inne urządzenie w twojej sieci, nawet jeśli nie wygląda na to.
Dlaczego hakerzy mieliby celować w urządzenia Smarthome??
Dla niektórych smarthome urządzeń, takich jak inteligentne zamki i kamery Wi-Fi, ma to sens, dlaczego byłyby doskonałym celem dla hakerów. Hakowanie inteligentnego zamka pozwoliłoby włamać się do domu bez wpadania w jego krawędź. Hackowanie kamery pozwoli im zobaczyć, czy ktoś jest w domu, oglądając Twój kanał wideo.
Z innymi urządzeniami smarthome, takimi jak inteligentne gniazda czy inteligentne termostaty, możesz pomyśleć, że haker nie będzie się tym przejmował. W końcu, kogo obchodzi, czy haker włącza i wyłącza światła? Ale w rzeczywistości jest dużo hakerów mógłby z tymi urządzeniami, teoretycznie.
Na przykład, jeśli ktoś był w stanie uzyskać tymczasowy dostęp do tej samej sieci Wi-Fi, do której podłączony jest jeden z Twoich inteligentnych rynków zbytu (przez dostęp do niezabezpieczonej sieci lub przez sprytną inżynierię społeczną), mógł wtedy uzyskać zdalny dostęp do wtyczki i dlatego twoja sieć (być może za pomocą odwrotnego połączenia SSH), pozwalając im robić, co chcą od tego momentu.
Istnieje mnóstwo sposobów, w jakie hakerzy mogą wkroczyć, ale to tylko przykład mógłby teoretycznie się zdarzają. Nie znaleźliśmy żadnych istotnych doniesień o tym, że faktyczni użytkownicy smarthome zostają zhakowani i powodują znaczne szkody po ich zakończeniu, ale istnieje o wiele bardziej realne zagrożenie: botnety.
Niezabezpieczone urządzenie może zostać przejęte przez złośliwe oprogramowanie i użyte do udziału w atakach DDoS. Tak więc, podczas gdy urządzenia smarthome mogą nie zostać zhakowane, aby spowodować ty szkód, mogą one zostać wykorzystane do spowodowania szkód innym użytkownikom. Powinieneś więc zabezpieczyć się przed tym dla poprawy całego Internetu. To nie jest teoretyczne zagrożenie: było wiele przypadków, w których tak się rzeczywiście stało.
Wielu badaczy bezpieczeństwa odkryło sposoby włamywania się do różnych urządzeń smarthome, w tym produktów popularnych marek, takich jak SmartThings, Insteon, Philips Hue i Ring. Na szczęście, firmy te wydały już nowe oprogramowanie układowe, które łata te dziury, ale trochę trudno jest myśleć o tym, jak łatwo było włamać się do tych urządzeń z odpowiednią wiedzą. Poza tym nigdy nie wiadomo, jakie luki w zabezpieczeniach wciąż istnieją na tych urządzeniach, które jeszcze nie zostały odkryte.
Co możesz zrobić, aby zachować bezpieczeństwo
Niestety, większość urządzeń smarthome zaprojektowano tak, aby były łatwe w użyciu i nie zawierają wielu funkcji zabezpieczających. Możesz jednak zacząć od sprawdzenia, czy któryś z twoich smarthome produktów jest łatwo dostępny z internetu, który otwiera je dla atakujących.
Najłatwiej to sprawdzić za pomocą skanera Internetu rzeczy, który skanuje sieć, aby sprawdzić, czy którekolwiek z twoich urządzeń znajduje się na Shodanie. Shodan to wyszukiwarka urządzeń internetowych, które są publicznie dostępne. Możesz znaleźć takie rzeczy jak kamery bezpieczeństwa, drukarki, routery i inne urządzenia - prawie wszystko, co łączy się z Internetem.
Niestety, niewiele możesz zrobić, aby w pełni się chronić - teraz to głównie firmy oferujące bezpieczny interfejs.
Jednak wielkie firmy, takie jak Nest, Philips i Amazon są najlepszymi markami, które mają reputację do utrzymania, więc poświęcenie czasu i pieniędzy na zabezpieczenie swoich smarthome urządzeń jest czymś, co leży w ich najlepszym interesie. Niekoniecznie oznacza to, że bezpieczeństwo jest na najwyższym poziomie, jak wspomniano powyżej, ale z pewnością jest dużo lepsze niż tanie chińskie aparaty bezpieczeństwa, które mogły zostać zhakowane półtorej minuty po skonfigurowaniu.
Tak więc, jeśli zamierzasz używać urządzeń smarthome, kupuj od renomowanych marek i instaluj wszelkie aktualizacje zabezpieczeń, gdy tylko się pojawią. Twoje urządzenia smarthome są okresowo aktualizowane, a te aktualizacje składają się głównie z poprawek lub nowych funkcji, ale czasami mogą zawierać krytyczne poprawki zabezpieczeń, które chcesz zaimplementować JAK NAJSZYBCIEJ.
Ponadto należy uważać, jakie urządzenia uzyskują dostęp do sieci i upewnić się, że sieć Wi-Fi ma bezpieczne hasło. Najprawdopodobniej przekażesz hasło tylko swoim znajomym i rodzinie, ale ten mechanik, któremu podałeś hasło Wi-Fi, wydaje się całkiem niewinny, prawda? Może nie.
Dla superpoważnych użytkowników: Utwórz drugą sieć
Jeśli chcesz podjąć drastyczne kroki, możesz zrobić coś, co zrobi wielu zagorzałych miłośników smarthomu: umieść wszystkie swoje smarthome urządzenia we własnej, oddzielnej sieci, która nie jest podłączona do Internetu, i posiadasz główną sieć specjalnie dla zwykłych urządzeń, takich jak komputery i tablety, które mają dostęp do Internetu. Potrzebujesz tylko drugiego routera do emisji własnej sieci i unikaj łączenia go z modemem.
Ma to jednak pewne wady:
- Będziesz musiał przełączać sieci Wi-Fi w telefonie, gdy chcesz kontrolować jedno z tych urządzeń. Jest to bardzo kłopotliwe, więc jest to naprawdę dobra opcja dla tych, którzy automatyzują wszystko lub używają przełączników Z-Wave do sterowania wszystkimi swoimi urządzeniami.
- Niektóre smarthome urządzenia potrzeba dostęp do Internetu w celu prawidłowego funkcjonowania, więc te nie zadziałają tutaj. Urządzenia takie jak termostat Nest, Philips Hue i większość inteligentnych gniazdek działają dobrze, ale inne - jak Amazon Echo czy Nest Cam - w ogóle nie działają bez połączenia z Internetem.
- Jeśli Twoje urządzenia nie są podłączone do internetu, nie będziesz mógł korzystać z funkcji zdalnego dostępu, dzięki czemu nie będziesz w stanie kontrolować swoich śmieci podczas nieobecności w domu.
Możesz zrozumieć, dlaczego większość ludzi tego nie robi - poważnie zmniejsza użyteczność Twoich urządzeń. Ale jeśli w większości kontrolujesz swoje urządzenia za pomocą automatyzacji i fizycznych przełączników inteligentnych, może to być przyzwoita opcja. Ale dla większości ludzi to nie będzie latać. W takim przypadku najlepsze, co możesz zrobić, to zagwarantować, że kupujesz produkty firmy godnej zaufania od renomowanych firm, które regularnie publikują aktualizacje i sprawiają, że bezpieczeństwo staje się priorytetem.