Εξυπνο σπίτι

Πώς να προστατεύσετε έξυπνες τηλεοράσεις και συνδεδεμένες συσκευές από χάκερ

Ο έξυπνος φούρνος παραβιάστηκε

Το DEF CON και το Black Hat δεν είναι ραπ με θέσεις επισκεπτών στο νέο άλμπουμ του Jay-Z. είναι ένα ζευγάρι διασκέψεων ασφαλείας, που πιθανότατα δεν έχετε ακούσει ποτέ ή δεν έχετε δώσει προσοχή. Ίσως θέλετε να το αλλάξετε αυτό το έτος. Ένα μεγάλο μέρος αυτών των διασκέψεων είναι παρουσιάσεις από επαγγελματίες ασφαλείας (που λέγονται «χάκερ») που περνούν τις μέρες τους σπάζοντας σε όλα τα ψηφιακά πράγματα και οι φετινές ατζέντες συσσωρεύονται με επιδείξεις εκμεταλλεύσεων ενάντια στη συνδεδεμένη οικιακή τεχνολογία. Η έκρηξη των κατά τα άλλα φυσιολογικών συσκευών που υποστηρίζουν το Διαδίκτυο - θερμοστάτες, λαμπτήρες, φούρνοι, τηλεοράσεις, η λίστα συνεχίζεται - έχει όλοι από αστεία σεναρίων έως υπηρεσίες πληροφοριών εξίσου ενθουσιασμένοι για τη νέα επίθεση που ανοίγουν αυτά τα gadget και συσκευές. Οποιαδήποτε συσκευή μπορεί να μιλήσει σε άλλη συσκευή ή στο Διαδίκτυο μπορεί ενδεχομένως να χακαριστεί για να κάνει κάτι χωρίς πρόθεση από τον δημιουργό ή τον ιδιοκτήτη της, και αυτό θα παρουσιαστεί σύντομα δημόσια στο Black Hat #Fouladi και στο DEF CON.

Γιατί να ανησυχείς?

Βεβαίως, ένας χάκερ που ακολουθεί τη φρυγανιέρα με δυνατότητα διαδικτύου μπορεί να μην είναι επικερδής με τον ίδιο τρόπο που μπορεί να είναι η κλοπή της ταυτότητάς σας ή των τραπεζικών διαπιστευτηρίων σας, αλλά τα χρήματα δεν είναι πάντα το κίνητρο των κύκλων εισβολής. Πολλές από τις πιο καταστροφικές επιθέσεις σε υπολογιστές έχουν διαπραχθεί για αξία σοκ, υπόγεια αξιοπιστία ή επαγγελματική φήμη. Το κάψιμο ενός σπιτιού με χάκερ συνδεδεμένων συσκευών θα άξιζε πολύ περισσότερη πίστη από το να τοποθετήσει τον υπολογιστή της γιαγιάς. Αυτό είναι βεβαίως ένα σενάριο χειρότερης περίπτωσης, αλλά υπάρχουν αμέτρητοι τρόποι με τους οποίους ένα συμβιβασμένο συνδεδεμένο σπίτι θα μπορούσε να χρησιμοποιηθεί για να καταστρέψει την ημέρα σας. Μια παραβιασμένη οθόνη μωρού θα μπορούσε να χρησιμοποιηθεί από υποψήφιους διαρρήκτες για να καταλάβει πότε δεν βρίσκεστε στο σπίτι, το σενάριο παιδάκι δίπλα θα μπορούσε να κλείσει τη θερμότητα σας στα μέσα του χειμώνα και να σκάσει τους σωλήνες σας χάνοντας τον θερμοστάτη που συνδέεται στο Διαδίκτυο ή απενεργοποιημένος το ψυγείο σας με δυνατότητα έξυπνου πλέγματος και χαλάστε όλα τα τρόφιμα. Πριν από λίγα χρόνια, οι επιθέσεις απόδειξης εννοίας ενάντια σε παραβιασμένους δικτυωμένους εκτυπωτές λέιζερ κατάφεραν να τους φτιάξουν χαρτί. Πίσω όταν είχα διακόπτες με δυνατότητα αυτοματοποίησης X10 σε όλο το σπίτι, φίλοι συνήθιζαν να οδηγούν και να χάσουν τα φώτα του σπιτιού μου, μόνο για διασκέδαση. Εκμετάλλευση εναντίον ενός διάδοχου του X10, Z-Wave, θα παρουσιαστεί σύντομα στο BlackHat και στο DEF CON.

Το θέμα: Αυτό δεν είναι απλώς καουτσούκ πράγματα. υπάρχουν πολλές εύλογες επιθέσεις εναντίον ενός συνδεδεμένου σπιτιού. Σε αντίθεση με τον παράγοντα ενόχλησης όταν ένας υπολογιστής παραβιάζεται, μπορεί να υπάρξουν πραγματικές φυσικές συνέπειες όταν εκμεταλλεύονται μη ασφαλείς συνδεδεμένες συσκευές.

Ασφαλής από προεπιλογή

Η πραγματική ασφάλεια αφορά την εξισορρόπηση κινδύνου και ανταμοιβής

Η ασφάλεια είναι συχνά μια σκέψη στο σχεδιασμό των συνδεδεμένων συσκευών. Δεν είναι κάτι για το οποίο εκπαιδεύονται οι περισσότεροι καταναλωτές και είναι συχνά δύσκολο να περιγραφεί με κουκκίδες ή με το πλαίσιο ελέγχου ("Ασφάλεια: Ναι"). Επιπλέον, πολλοί από τους κατασκευαστές παλαιών γραμμών που εισέρχονται στο χώρο των συνδεδεμένων συσκευών δεν έχουν θεσμικές γνώσεις σχετικά με την ασφάλεια. ιστορικά δεν ήταν πρόβλημα για, ας πούμε, ψυγεία. Στη σύγκρουση ανάπτυξης προϊόντων μεταξύ ασφάλειας και ευκολίας, η ασφάλεια είναι συνήθως ο χαμένος. Ένα εξαιρετικό παράδειγμα μπορεί να φανεί όταν συνδέετε το τηλέφωνό σας με ένα ακουστικό Bluetooth ή το αυτοκίνητό σας. Συχνά, θα σας ζητηθεί κωδικός PIN, αλλά είναι συνήθως όλα μηδενικά (στην πραγματικότητα, είναι τόσο συνηθισμένο ότι ορισμένες νέες συσκευές δοκιμάζουν όλα τα μηδενικά και ποτέ δεν ζητούν PIN καθόλου εάν λειτουργεί). Το PIN ζευγαρώματος είναι μια δυνατότητα ασφαλείας ενσωματωμένη στο Bluetooth για να αποτρέψει την παρεμβολή ενός εισβολέα με τρόπο που επιτρέπει αργότερα να υποκλοπές την κρυπτογραφημένη σύνδεση, αλλά έχει ουσιαστικά στειρωθεί από πολλούς κατασκευαστές που επιλέγουν να μην το χρησιμοποιήσουν στο όνομα της ευκολίας. Μια επίθεση σε ένα ακουστικό θα μπορούσε απλώς να οδηγήσει σε κάποια ζουμερά κουτσομπολιά από τις τηλεφωνικές σας κλήσεις στο επόμενο μπλοκ πάρτι, αλλά οι συνέπειες μιας επίθεσης ζευγαρώματος θα μπορούσαν να είναι πολύ χειρότερες με κάτι όπως ένα κλείδωμα πόρτας ή ένα άνοιγμα πόρτας γκαράζ.

Τι να κάνω?

Μπορεί να σας φοβόμαστε τόσο πολύ που μπείτε στον πειρασμό να ζήσετε μόνο τη ζωή του Luddite. να είστε σίγουροι ότι δεν είναι η πρόθεσή μας. Αγαπάμε την ιδέα του συνδεδεμένου σπιτιού, αλλά πρέπει να ληφθούν εύλογα μέτρα για να προστατευτείτε από τη χρήση του εναντίον σας.

Ασφαλίστε το δίκτυό σας

Αυτό πρέπει να είναι αυτονόητο, αλλά ξέρετε πώς να ασφαλίσετε το δίκτυό σας WiFi. Δεν υπάρχει σχεδόν καμία δικαιολογία για τη λειτουργία ενός ανοικτού μη κρυπτογραφημένου δικτύου WiFi. Εάν ο δρομολογητής σας είναι άνω των λίγων ετών, είναι πιθανό ότι οι μηχανισμοί ασφαλείας του είναι πιθανώς εκμεταλλεύσιμοι και πρέπει να αντικατασταθούν. Οι νεότεροι δρομολογητές WiFi έχουν ενσωματωμένες δυνατότητες δικτύου επισκεπτών που μπορούν να απομονώσουν μη αξιόπιστες συσκευές μεταξύ τους και από το υπόλοιπο του δικτύου σας - μια χρήσιμη λειτουργία για τις περισσότερες συσκευές που χρειάζονται μόνο πρόσβαση στο Διαδίκτυο και δεν χρειάζεται να μιλούν με άλλες συσκευές. Ενδέχεται να απαιτείται επιπλέον διαμόρφωση για την ασφαλή προστασία συσκευών που πρέπει να μιλούν μεταξύ τους (όπως αυτοματοποιημένοι ελεγκτές και κάμερες ασφαλείας), αλλά είναι δυνατό να περιορίσετε αυτήν την επικοινωνία χωρίς να αφήσετε το υπόλοιπο δίκτυο του σπιτιού σας.

Μάθετε τι υπάρχει στο σπίτι σας

Κρατήστε ένα απόθεμα των συνδεδεμένων συσκευών σας και άλλων συσκευών (συμπεριλαμβανομένων των ονομάτων κατασκευαστών και των αριθμών μοντέλου). Κάθε φορά που φέρνετε ένα νέο gadget σπίτι, ενημερώστε τη λίστα. Εκπαιδεύστε τον εαυτό σας σχετικά με ορισμένες βασικές αρχές ασφαλείας προτού καλωσορίσετε νέες συνδεδεμένες συσκευές στο σπίτι σας. Πώς συνδέεται η συσκευή (Bluetooth, WiFi, GSM, κάτι ιδιόκτητο); Εάν ελέγχεται από εφαρμογή tablet ή υπολογιστή, πώς λειτουργεί η διαδικασία συσχέτισης; Υπάρχει PIN ή κωδικός πρόσβασης; Είναι η διαδικασία κρυπτογραφημένη; Πώς λειτουργούν οι ενημερώσεις και για πόσο χρονικό διάστημα θα παρέχονται; Αυτές οι πληροφορίες θα πρέπει να είναι διαθέσιμες από τους κατασκευαστές, είτε δημοσιεύονται στους ιστότοπούς τους σε τεχνικές προδιαγραφές είτε επικοινωνώντας με την υποστήριξη πελατών. Εάν ένας κατασκευαστής δεν μπορεί ή δεν θα απαντήσει σε αυτές τις ερωτήσεις για εσάς, ψηφίστε με το πορτοφόλι σας και πάρτε τα χρήματά σας αλλού.

Συνδεδεμένη οικιακή κουζίνα

Συσκευές που μαγικά «λειτουργούν» χωρίς καμία ασφαλή διαδικασία συσχέτισης ή κρυπτογράφησης ενδέχεται να είναι ώριμες για εισβολή. Η πραγματική ασφάλεια αφορά την εξισορρόπηση κινδύνου και ανταμοιβής. Το ποσό της ζημιάς που μπορεί να προκληθεί από κάποιον που εκμεταλλεύεται μια γραμμή ήχου Bluetooth ή μια λάμπα LED με δυνατότητα WiFi είναι πιθανώς αρκετά ελάχιστη σε σύγκριση με τα οφέλη από την ύπαρξη τέτοιων πραγμάτων. Το σενάριο παιδάκι δίπλα μπορεί να σας ενοχλήσει για το φετίχ του Justin Bieber ή να εκτελέσετε ένα αυτοσχέδιο φώτα στην δεκάρα σας, αλλά δεν είναι το τέλος του κόσμου. Από την άλλη πλευρά, τα πράγματα που ένας κακός θα μπορούσε να κάνει με μεγαλύτερες συνδεδεμένες συσκευές, θέρμανση μέσω διαδικτύου και συστήματα ασφαλείας αξίζουν σίγουρα σοβαρό προβληματισμό.

Μείνετε ενημερωμένοι

Ρυθμίστε ένα κανονικό πρόγραμμα για να ελέγξετε για ενημερώσεις και εκμεταλλεύσεις για τα στοιχεία στη λίστα των συνδεδεμένων συσκευών σας. Ορισμένες συσκευές ενδέχεται να ενημερώνονται αυτόματα. ακόμη καλύτερα! Οι κατασκευαστές με καλή συμπεριφορά θα πρέπει να παρέχουν ενημερώσεις ασφαλείας για χρόνια, αλλά άλλοι το λένε ότι έχει ολοκληρωθεί μόλις αποσταλεί και να προχωρήσουν στο επόμενο έργο. Το Google γύρω για γνωστά εκμεταλλεύματα ενάντια στις συνδεδεμένες συσκευές στο σπίτι σας. Εάν βρείτε κάποια και ο κατασκευαστής δεν έχει παράσχει ενημερώσεις που να τις αντιμετωπίζουν, ίσως είναι καιρός να αποσυρθείτε από τη συγκεκριμένη συσκευή. Μερικές φορές, αξίζει τον κίνδυνο να συνεχίσετε να χρησιμοποιείτε μια εκμεταλλεύσιμη συσκευή, αλλά είναι καλύτερο να ενημερώνεστε.

Στο τέλος της ημέρας, το συνδεδεμένο σπίτι είναι εδώ για να μείνετε. Ακριβώς όπως τα προηγούμενα κύματα υπολογιστών οικιακής και κινητής τηλεφωνίας, σίγουρα θα υπάρξουν κάποιοι αυξανόμενοι πόνοι καθώς οι κατασκευαστές αποφεύγουν την ασφάλεια. Ελπίζουμε ότι περισσότεροι συνδεδεμένοι κατασκευαστές συσκευών θα λάβουν σοβαρά υπόψη την ασφάλεια, προτού οι λιγότερο γευστικοί συμμετέχοντες στο Black Hat και το DEF CON αρχίσουν να παίζουν με τα νέα σας παιχνίδια.

Πρόσφατες δημοσιεύσεις

Μπερδεμένος με το πώς να αγοράσετε μια μητρική πλακέτα; Το κάνουμε σαφές
Χρήση υπολογιστή

Μπερδεμένος με το πώς να αγοράσετε μια μητρική πλακέτα; Το κάνουμε σαφές

Πώς να συνδέσετε το Galaxy Note 10 ή το Note 10 Plus στον υπολογιστή ή τον φορητό υπολογιστή σας με Windows
Μεσα ΚΟΙΝΩΝΙΚΗΣ ΔΙΚΤΥΩΣΗΣ

Πώς να συνδέσετε το Galaxy Note 10 ή το Note 10 Plus στον υπολογιστή ή τον φορητό υπολογιστή σας με Windows

$config[zx-auto] not found$config[zx-overlay] not found