Jesu li moji uređaji Smarthome sigurni?

Često se brinemo o tome da računala, pametni telefoni i tablete budu sigurni od hakera i malwarea. Ali što je s vašim uređajima? Oni mogu biti jednako osjetljivi kao i svi drugi uređaji na vašoj mreži, čak i ako to ne izgleda poput nje.

Zašto bi hakeri ciljali Smarthome uređaje?

Za određene uređaje, poput pametnih bravica i Wi-Fi kamere, ima puno smisla zašto bi oni bili izvrsni cilj hakera. Sjeckanje vašeg pametnog zaključavanja omogućilo bi da netko uđe u vašu kuću bez da se onesvijestiti. Sjeckanje kamere omogućilo bi im da vidite je li netko doma uzimajući pogled na svoj video feed.

S drugim uređajima, poput pametnih poslovnica ili pametnih termostata, možda mislite da haker ne bi briga. Naposljetku, tko se brine ako haker okreće i isključi svjetla? Ali ima puno toga što je haker mogla učiniti s tim uređajima, teoretski.

Na primjer, ako je netko mogao privući privremeni pristup istoj Wi-Fi mreži s kojom je povezan jedan od vaših pametnih prodajnih mjesta (bilo pristupajući neosiguranim mrežama ili putem pametnog društvenog inženjeringa), mogli bi dobiti daljinski pristup utičnici a time i vašu mrežu (moguće pomoću obrnutog SSH veze), dopuštajući im da od te točke čine ono što žele.

Postoji mnogo načina na koje hakeri mogu proći kroz svoj put, ali opet, to je samo primjer toga mogla teorijski se dogoditi. Nismo pronašli značajna izvješća o stvarnim korisnicima koji su se srušili i uzrokovali značajnu štetu na njihovu kraju, ali postoji mnogo više stvarna prijetnja: botnete.

Neosigurani uređaj mogao bi biti preuzet sa zlonamjernim softverom i koristi se za sudjelovanje u DDoS napadima. Dakle, dok se uređaji koji se smeću ne smiju hakirati vas mogu se upotrijebiti za štetu ostalim korisnicima. Dakle, trebali biste se pobrinuti protiv toga za poboljšanje cijelog interneta. Ovo nije teoretski prijetnja: bilo je mnogo slučajeva u kojima se to zapravo dogodilo.

Mnogi sigurnosni istraživači otkrili su načine kako pristupiti raznim uređajima, uključujući proizvode popularnih brandova kao što su SmartThings, Insteon, Philips Hue i Ring. Srećom, ove tvrtke već su izdale nove firmware za popravak tih rupa, ali malo je zastrašujuće razmišljati o tome kako je lako probiti ove uređaje s pravim znanjima. Osim toga, nikad ne znate kakve sigurnosne rupe još postoje na tim uređajima koje tek treba otkriti.

Što možete učiniti kako biste ostali sigurni

Nažalost, većina uređaja smarthome osmišljena je za jednostavno korištenje i ne dolaze s tonom sigurnosnih značajki. Međutim, možete početi vidjeti ako je bilo koji od vaših smarthome proizvodi su lako dostupni s interneta, što ih otvara na napadače.

Najlakši način da to provjerite jest da koristite skener internetskog sadržaja Things, koji skenira vašu mrežu kako bi vidjeli jesu li neki od vaših uređaja na Shodanu. Shodan je tražilica za internetske uređaje koji su javno dostupni. Možete pronaći stvari poput sigurnosnih kamera, pisača, usmjerivača i drugih uređaja - prilično mnogo toga što se povezuje s internetom.

Nažalost, osim toga, malo je toga što možete učiniti kako biste se u potpunosti zaštitili sada - uglavnom su tvrtke proizvođača osigurale sigurno sučelje.

Međutim, velika imena tvrtki poput Nesta, Philipsa i Amazone su sve vrhunske marke koje imaju ugled, pa je trošenje vremena i novca u osiguravanje njihovih jednostavnih uređaja nešto što je u njihovom najboljem interesu. To ne znači nužno da je sigurnost vrhunska, kao što je gore spomenuto, ali svakako je mnogo bolje od jeftine kineskog knock-off sigurnosnog fotoaparata koji je mogao biti sjeckan minutu i pol nakon što je postavljen.

Dakle, ako upotrebljavate uređaje smarthome, kupujte od renomiranih robnih marki i svakako instalirajte sigurnosna ažuriranja čim izađu. Vaši uređaji smarthome se periodički ažuriraju, a ta se ažuriranja uglavnom sastoje od ispravki pogrešaka ili novih značajki, no ponekad mogu sadržavati ključne sigurnosne zakrpe koje želite implementirati ASAP.

Nadalje, budite pažljivi o tome koji uređaji pristupaju vašoj mreži i osigurajte da vaša Wi-Fi mreža ima sigurnu lozinku. Vjerojatno biste samo davali svoju lozinku svojim prijateljima i obitelji, ali taj popravak koji ste dali vašu Wi-Fi lozinku čini se prilično nevinim, zar ne? Možda ne.

Za jako ozbiljne korisnike: Napravite drugu mrežu

Ako želite poduzeti drastične mjere, možete učiniti nešto što mnogi umorna ljubavnici smarthome učiniti: staviti sve svoje smarthome uređaje na vlastitu, zasebnu mrežu koja nije povezana s internetom, i imati glavnu mrežu posebno za redovite uređaje poput računala i tableta koji mogu pristupiti internetu. Trebate samo drugi usmjerivač za emitiranje vlastite mreže i izbjegavajte povezivanje s modemom.

To, međutim, ima neke velike padove:

• Trebate prebaciti Wi-Fi mreže na telefon kad god želite kontrolirati neki od tih uređaja. Ovo je ogromna gnjavaža pa je to samo dobar izbor za one koji automatiziraju sve ili koriste Z-Wave sklopke za upravljanje svim svojim uređajima.
• Neki uređaji koji smarthomepotreba pristup internetu kako bi ispravno funkcionirao, tako da oni ovdje neće raditi. Uređaji poput Nest Thermostata, Philips Hue i većine pametnih poslovnica će raditi, ali drugi - poput Amazon Echo ili Nest Cam - neće raditi naopako bez internetske veze.
• Ako vaši uređaji nisu povezani s internetom, nećete moći koristiti značajke daljinskog pristupa, tako da nećete moći kontrolirati svoje stvari dok ste daleko od kuće.

Možete vidjeti zašto većina ljudi to ne čini - ozbiljno smanjuje upotrebljivost vaših uređaja. No, ako uglavnom upravljate uređajima automatizacijom i fizičkim pametnim preklopnicima, to bi mogla biti pristojna opcija. Ali za većinu ljudi to neće letjeti. U tom slučaju najbolje ćete to učiniti kako bi se osiguralo da kupujete proizvode koji se prodaju s renomiranih tvrtki koje redovito objavljuju ažuriranja i osiguravaju sigurnost prioritetima.