Защищены ли мои устройства Smarthome?
Люди часто беспокоятся о защите своих компьютеров, смартфонов и планшетов от хакеров и вредоносных программ. Но как насчет ваших устройств SmartHome? Они могут быть такими же восприимчивыми, как и любое другое устройство в вашей сети, даже если это не так..
Зачем хакерам использовать устройства SmartHome?
Для определенных устройств типа SmartHome, таких как интеллектуальные замки и камеры Wi-Fi, вполне понятно, почему они будут отличной целью для хакеров. Взлом вашего умного замка позволил бы кому-нибудь проникнуть в ваш дом, не ворвавшись в него. Взлом камеры позволил бы им увидеть, если кто-то дома, взглянув на ваш видеопоток.
С другими устройствами типа «умный дом», такими как умные розетки или умные термостаты, вы можете подумать, что хакеру все равно. В конце концов, кого это волнует, если хакер включает и выключает свет? Но на самом деле много чего хакер мог делать с этими устройствами, теоретически.
Например, если кто-то смог получить временный доступ к той же сети Wi-Fi, к которой подключена одна из ваших интеллектуальных розеток (либо с помощью доступа к незащищенной сети, либо с помощью некоторой умной социальной инженерии), он мог бы получить удаленный доступ к штепсельной вилке. и, следовательно, ваша сеть (возможно, с помощью обратного соединения SSH), что позволяет им делать то, что они хотят с этого момента.
Существует множество способов, которыми хакеры могут проникнуть на их пути, но, опять же, это всего лишь пример того, что мог теоретически бывает. Мы не нашли каких-либо значительных сообщений о том, что настоящие пользователи умного дома были взломаны и нанесли значительный ущерб своей стороне, но существует гораздо более реальная угроза: ботнеты.
Незащищенное устройство может быть захвачено вредоносным ПО и использовано для участия в DDoS-атаках. Таким образом, хотя устройства SmartHome не могут быть взломаны, чтобы вызвать вы ущерб, они могут быть использованы для нанесения ущерба другим пользователям. Таким образом, вы должны обезопасить себя от этого для улучшения всего Интернета. Это не теоретическая угроза: было много случаев, когда это действительно происходило.
Многие исследователи в области безопасности нашли способы взлома различных устройств SmartHome, включая продукты таких популярных брендов, как SmartThings, Insteon, Philips Hue и Ring. К счастью, эти компании уже выпустили новую прошивку для исправления этих дыр, но немного сложно подумать о том, как легко было взломать эти устройства с правильным ноу-хау. Кроме того, вы никогда не знаете, какие дыры в безопасности все еще существуют на этих устройствах, которые еще предстоит обнаружить.
Что вы можете сделать, чтобы оставаться в безопасности
К сожалению, большинство устройств SmartHome разработаны, чтобы быть простыми в использовании, и не имеют тонны функций безопасности. Тем не менее, вы можете начать с просмотра, легко ли получить доступ к любому из ваших продуктов SmartHome из Интернета, что открывает его для злоумышленников..
Самый простой способ проверить это - использовать сканер Интернета вещей, который сканирует вашу сеть, чтобы определить, есть ли какое-либо из ваших устройств на Shodan. Shodan - это поисковая система для общедоступных интернет-устройств. Вы можете найти такие вещи, как камеры безопасности, принтеры, маршрутизаторы и другие устройства - почти все, что подключается к Интернету.
К сожалению, помимо этого, вы можете сделать очень мало, чтобы полностью защитить себя прямо сейчас - это в основном зависит от компаний, выпускающих продукты, для обеспечения безопасного интерфейса..
Тем не менее, крупные компании, такие как Nest, Philips и Amazon, являются ведущими брендами, которые имеют репутацию, чтобы поддерживать репутацию, поэтому тратить время и деньги на защиту своих устройств SmartHome в своих интересах. Это не обязательно означает, что безопасность на высшем уровне, как упомянуто выше, но она, безусловно, намного лучше, чем дешевая китайская камера для слежения, которую удалось взломать через полторы минуты после установки..
Поэтому, если вы собираетесь использовать устройства SmartHome, приобретайте их у известных брендов и обязательно устанавливайте обновления безопасности сразу после их выхода. Ваши устройства SmartHome периодически обновляются, и эти обновления в основном состоят из исправлений ошибок или новых функций, но иногда они могут содержать критические исправления безопасности, которые вы захотите внедрить как можно скорее..
Кроме того, будьте осторожны с тем, какие устройства имеют доступ к вашей сети, и убедитесь, что в вашей сети Wi-Fi установлен безопасный пароль. Скорее всего, вы дадите свой пароль только своим друзьям и семье, но тот ремонтник, которому вы дали свой пароль Wi-Fi, кажется довольно невинным, верно? Возможно, нет.
Для очень серьезных пользователей: создайте вторую сеть
Если вы хотите принять решительные меры, вы можете сделать то, что делают многие поклонники умного дома: разместите все свои устройства smarthome в отдельной отдельной сети, которая не подключена к Интернету, и специально подключите основную сеть. для обычных устройств, таких как компьютеры и планшеты, которые могут выходить в интернет. Вам просто нужен второй маршрутизатор для широковещательной передачи своей собственной сети, и не подключайте его к модему..
Это имеет некоторые большие недостатки, однако:
- Вам нужно будет переключать сети Wi-Fi на телефоне, когда вы хотите управлять одним из этих устройств. Это огромная проблема, так что это действительно хороший вариант для тех, кто все автоматизирует или использует Z-Wave переключатели для управления всеми своими устройствами..
- Некоторые устройства SmartHome необходимость доступ к Интернету для того, чтобы функционировать должным образом, поэтому они не будут работать здесь. Такие устройства, как Nest Thermostat, Philips Hue и большинство интеллектуальных розеток, будут работать нормально, а другие, такие как Amazon Echo или Nest Cam, вообще не будут работать без подключения к Интернету..
- Если ваши устройства не подключены к Интернету, вы не сможете использовать их функции удаленного доступа, поэтому вы не сможете управлять своими умными домами, находясь вдали от дома..
Вы можете понять, почему большинство людей этого не делают - это сильно снижает удобство использования ваших устройств. Но, если вы в основном управляете своими устройствами с помощью автоматизации и физических интеллектуальных коммутаторов, это может быть неплохим вариантом. Но для большинства людей это не полетит. В этом случае лучшее, что вы можете сделать, это убедиться, что вы покупаете продукты SmartHome у известных компаний, которые регулярно выпускают обновления и делают безопасность приоритетом..