Jesu li moji Smarthome uređaji sigurni?
Ljudi se često brinu o zaštiti svojih računala, pametnih telefona i tableta od hakera i zlonamjernog softvera. Ali što je s tvojim uređajima? Mogu biti jednako podložne kao i bilo koji drugi uređaj na vašoj mreži, čak i ako se to ne čini.
Zašto bi hakeri ciljali Smarthome uređaje?
Za određene smarthome uređaje, kao što su pametne brave i Wi-Fi kamere, ima smisla zašto bi bile velika meta za hakere. Hakiranje pametnog zaključavanja omogućilo bi nekome da provali u vašu kuću, a da im se ne uspije ući. Hakiranje fotoaparata omogućilo bi im da vide je li itko kod kuće gledajući vaš feed.
S drugim smarthome uređajima, poput pametnih utičnica ili pametnih termostata, možda mislite da bi hakera bilo svejedno. Uostalom, koga briga ako haker okrene i ugasi svjetla? Ali zapravo ima puno toga što haker mogla s tim uređajima, teoretski.
Na primjer, ako je netko uspio dobiti privremeni pristup istoj Wi-Fi mreži koju je povezao jedan od vaših pametnih prodajnih mjesta (bilo pristupanjem neosiguranoj mreži ili nekim pametnim društvenim inženjeringom), tada bi mogli dobiti daljinski pristup priključku i stoga vaša mreža (možda pomoću obrnute SSH veze), dopuštajući im da rade ono što žele iz te točke.
Postoji mnogo načina na koje bi hakeri mogli upasti u svoj put, ali opet, ovo je samo primjer onoga što mogla teoretski. Nismo pronašli nikakva značajna izvješća o stvarnim korisnicima smarthoma koji hakiraju i uzrokuju značajnu štetu na njihovom kraju, ali postoji mnogo stvarnija prijetnja: botneti.
Nezaštićeni uređaj može se preuzeti sa zlonamjernim softverom i koristiti za sudjelovanje u DDoS napadima. Dakle, dok smaragdni uređaji ne mogu biti hakirani da uzrokuju vas štete mogu se koristiti za nanošenje štete drugim korisnicima. Dakle, trebali biste se osigurati protiv toga za poboljšanje cijelog interneta. To nije teoretska prijetnja: bilo je mnogo slučajeva u kojima se to zapravo i dogodilo.
Mnogi sigurnosni istraživači otkrili su načine hakiranja raznih smaragdnih uređaja, uključujući proizvode popularnih brandova kao što su SmartThings, Insteon, Philips Hue i Ring. Srećom, ove su tvrtke već izdale novi firmware kako bi zakrpile te rupe, ali je pomalo zastrašujuće razmišljati o tome kako je lako provaliti u te uređaje s pravim znanjem. Osim toga, nikad ne znate kakve sigurnosne rupe još uvijek postoje na ovim uređajima koje tek treba otkriti.
Što možete učiniti da biste ostali sigurni
Nažalost, većina smarthome uređaja dizajnirana je tako da bude jednostavna za korištenje i ne dolaze s tonom sigurnosnih značajki. Međutim, možete početi tako što ćete vidjeti da li je bilo koji od vaših proizvoda smarthome lako dostupan s interneta, što ih otvara do napadača.
Najlakši način da to provjerite je da koristite skener Interneta stvari koji skenira vašu mrežu kako bi provjerio je li bilo koji od vaših uređaja na Shodanu. Shodan je tražilica za internetske uređaje koji su javno dostupni. Možete pronaći stvari kao što su sigurnosne kamere, pisači, usmjerivači i drugi uređaji - gotovo sve što se povezuje s internetom.
Nažalost, osim toga, postoji vrlo malo toga što možete učiniti kako biste se u potpunosti zaštitili - upravo je na tvrtkama proizvoda da osiguraju sigurno sučelje.
Međutim, velike tvrtke poput Nesta, Philipsa i Amazona su vrhunske robne marke koje imaju reputaciju, tako da je trošenje vremena i novca u osiguravanju svojih smarthome uređaja nešto što je u njihovom najboljem interesu. To ne mora nužno značiti da je sigurnost vrhunska, kao što je gore spomenuto, ali je svakako mnogo bolja od jeftine kineske sigurnosne kamere koja je mogla biti hakirana minutu i pol nakon postavljanja.
Dakle, ako ćete koristiti smarthome uređaje, kupujte od uglednih robnih marki i pobrinite se da instalirate sva sigurnosna ažuriranja čim izađu. Vaši smarthome uređaji povremeno se ažuriraju, a ta se ažuriranja uglavnom sastoje od ispravaka grešaka ili novih značajki, ali ponekad mogu sadržavati kritične sigurnosne zakrpe koje želite implementirati ASAP.
Nadalje, pazite na to koji uređaji pristupaju vašoj mreži i provjerite ima li Wi-Fi mreža sigurnu zaporku. Vjerojatno ćete samo dati svoju zaporku svojim prijateljima i obitelji, ali taj serviser koji ste dali svoju Wi-Fi zaporku čini se prilično nevinima, zar ne? Možda ne.
Za super ozbiljne korisnike: Napravite drugu mrežu
Ako želite poduzeti drastične mjere, možete učiniti nešto što mnogi ljubitelji umornih truda mogu učiniti: staviti sve svoje smaragdne uređaje na vlastitu, odvojenu mrežu koja nije povezana s internetom, i posebno imati glavnu mrežu za uobičajene uređaje poput računala i tableta koji mogu pristupiti internetu. Vi samo trebate drugi usmjerivač za emitiranje vlastite mreže i izbjegavajte povezivanje s modemom.
Međutim, to ima neke velike nedostatke:
- Morat ćete prebaciti Wi-Fi mreže na telefon kad god želite upravljati jednim od tih uređaja. To je ogromna nevolja, tako da je zapravo samo dobra opcija za one koji sve automatiziraju ili koriste Z-Wave prekidače za kontrolu svih svojih uređaja.
- Neki uređaji smaragda potreba pristup internetu kako bi ispravno funkcionirao, tako da oni neće raditi ovdje. Uređaji kao što su Nest termostat, Philips Hue i većina pametnih utičnica dobro će funkcionirati, ali drugi - kao što su Amazon Echo ili Nest Cam - neće uopće funkcionirati bez internetske veze.
- Ako vaši uređaji nisu povezani s internetom, nećete moći upotrebljavati njihove značajke daljinskog pristupa - tako da nećete moći kontrolirati svoje stvari dok ste izvan kuće.
Možete vidjeti zašto većina ljudi to ne čini - to ozbiljno smanjuje upotrebljivost vaših uređaja. No, ako većinom kontrolirate svoje uređaje putem automatizacije i fizičkih pametnih sklopki, to bi mogla biti pristojna opcija. Ali za većinu ljudi ovo neće letjeti. U tom slučaju, najbolje što možete učiniti jest da kupujete proizvode od uglednih tvrtki koje redovito objavljuju ažuriranja i čine sigurnost prioritetom.