האם התקני Smarthome שלי מאובטח?
לעתים קרובות אנשים חוששים לשמור על המחשבים, הטלפונים החכמים והטאבלטים מאובטח מפני האקרים ותוכנות זדוניות. אבל מה עם מכשירי smarthome שלך? הם יכולים להיות רגישים באותה מידה כמו כל מכשיר אחר ברשת שלך, גם אם זה לא נראה ככה.
למה האקרים היעד התקנים Smarthome?
עבור התקנים מסוימים smarthome, כמו מנעולים חכמים ומצלמות Wi-Fi, זה עושה הרבה חוש מדוע הם יהיו יעד נהדר עבור האקרים. פריצה מנעול חכם שלך יאפשר למישהו לפרוץ לבית שלך בלי לפרוץ את דרכם פנימה פריצה מצלמה תאפשר להם לראות אם מישהו בבית על ידי תסתכל על עדכון הווידאו שלך.
עם מכשירים אחרים smarthome, כמו שקעים חכמים או thermostats חכם, אתה יכול לחשוב כי האקר לא אכפת. אחרי הכל, למי אכפת אם האקר הופך את האורות שלך לסירוגין? אבל למעשה יש הרבה האקר יכול לעשות עם התקנים אלה, באופן תיאורטי.
לדוגמה, אם מישהו היה מסוגל לקבל גישה זמנית לאותה רשת Wi-Fi שאחד מהשקעים החכמים שלך מחובר (בין אם באמצעות גישה לרשת לא מאובטחת או באמצעות כמה הנדסה חברתית חכמה), הם יוכלו לקבל גישה מרחוק לתקע ולכן הרשת שלך (אולי באמצעות חיבור SSH הפוך), ומאפשר להם לעשות כרצונם מנקודה זו.
יש טון של דרכים האקרים יכולים לדחוף את דרכם פנימה, אבל שוב, זה רק דוגמה של מה יכול תיאורטית לקרות. לא מצאנו שום דיווחים משמעותיים של משתמשי smarthome בפועל מקבל פרוצים וגרם נזק משמעותי על הסוף שלהם, אבל יש הרבה יותר איום אמיתי: botnets.
התקן לא מאובטח יכול להיות השתלטו על תוכנות זדוניות ומשמש להשתתף התקפות DDoS. אז בעוד התקנים smarthome לא יכול להיות פרוצים לגרום אתה נזק, הם יכולים לשמש כדי לגרום נזק למשתמשים אחרים. אז אתה צריך לאבטח את עצמך מפני זה לטובת האינטרנט כולו. זה לא איום תיאורטי: היו הרבה מקרים שבהם זה קרה.
חוקרי אבטחה רבים גילו דרכים לפרוץ התקנים שונים smarthome, כולל מוצרים מן המותגים הפופולריים כמו SmartThings, Insteon, פיליפס הגוון, ואת הטבעת. למרבה המזל, חברות אלה כבר פרסמה קושחה חדשה כדי לתקן את החורים האלה, אבל זה קצת מרתיע לחשוב על כמה קל היה לפרוץ התקנים אלה עם הידע הנכון. בנוסף, אתה לא יודע איזה סוג של חורים אבטחה עדיין קיימים על מכשירים אלה שעדיין לא התגלו.
מה אתה יכול לעשות כדי להישאר מאובטח
למרבה הצער, רוב המכשירים smarthome נועדו להיות קל לשימוש, ולא מגיעים עם טון של תכונות אבטחה. עם זאת, אתה יכול להתחיל לראות אם כל המוצרים שלך smarthome נגישים בקלות מהאינטרנט, אשר פותח אותם לתוקפים.
הדרך הקלה ביותר לבדוק זאת היא להשתמש באינטרנט של דברים סורק, אשר סורק את הרשת כדי לראות אם כל המכשירים שלך הם על Shodan. Shodan הוא מנוע חיפוש עבור התקני אינטרנט נגישים לציבור. אתה יכול למצוא דברים כמו מצלמות אבטחה, מדפסות, נתבים, והתקנים אחרים - כמעט כל דבר שמתחבר לאינטרנט.
למרבה הצער, מעבר לכך, יש מעט מאוד כי אתה יכול לעשות כדי להגן על עצמך לחלוטין עכשיו, זה בעיקר עד לחברות של מוצרים כדי לספק ממשק מאובטח.
עם זאת, חברות שם גדול כמו נסט, פיליפס, ואמזון הם כל המותגים המובילים שיש להם מוניטין כדי לשמור, כך לבזבז זמן וכסף לתוך הבטחת התקנים smarthome שלהם הוא משהו זה האינטרס שלהם. זה לא בהכרח אומר כי האבטחה היא ברמה הגבוהה ביותר, כפי שהוזכר לעיל, אבל זה בהחלט הרבה יותר טוב מאשר זול סינית לדפוק את המצלמה האבטחה כי היה מסוגל לפרוץ דקה וחצי אחרי זה הוקם.
אז, אם אתה הולך להשתמש התקנים smarthome, לקנות מותגים מכובד וודא להתקין את כל עדכוני האבטחה ברגע שהם יוצאים. מכשירי smarthome שלך מתעדכנים מעת לעת, והעדכונים האלה כוללים בעיקר תיקוני באגים או תכונות חדשות, אך לפעמים הם יכולים להכיל תיקוני אבטחה קריטיים שברצונך ליישם בהקדם האפשרי.
יתר על כן, היזהר מה התקנים לגשת לרשת שלך ולוודא רשת ה- Wi-Fi שלך יש סיסמה מאובטחת במקום. אתה כנראה רק לתת את הסיסמה שלך לחברים ובני משפחה, אבל התיקון הזה נתת את הסיסמה Wi-Fi שלך נראה די תמים, נכון? אולי לא.
עבור משתמשים סופר רציני: לעשות רשת שנייה
אם אתה רוצה לנקוט צעדים דרסטיים, אתה יכול לעשות משהו כי הרבה חובבי smarthome למות קשה לעשות: לשים את כל מכשירי smarthome שלהם על שלהם, רשת נפרדת שאינה מחוברת לאינטרנט, ויש להם רשת הראשי במיוחד עבור התקנים רגילים כמו מחשבים וטאבלטים שיכולים לגשת לאינטרנט. אתה רק צריך נתב השני לשדר הרשת שלה, ולהימנע חיבור זה מודם.
זה עושה יש כמה חסרונות גדולים, עם זאת:
- יהיה עליך להחליף את רשתות ה- Wi-Fi בטלפון בכל פעם שתרצה לשלוט באחד מהתקנים אלה. זוהי טרחה ענקית, אז זה באמת רק אפשרות טובה עבור מי להפוך את הכל או להשתמש Z-Wave בוררים לשלוט בכל המכשירים שלהם.
- כמה מכשירים זעירים צורך גישה לאינטרנט כדי לתפקד כראוי, אז אלה לא יעבדו כאן. מכשירים כמו Nest Thermostat, Philips Hue, ושקעים חכמים ביותר יעבדו בסדר, אבל אחרים - כמו אמזון אקו או נאם קאם - לא עובד בכלל ללא חיבור לאינטרנט.
- אם המכשירים שלך אינם מחוברים לאינטרנט, לא תוכל להשתמש בתכונות הגישה מרחוק שלהם - כך שלא תוכל לשלוט על הדברים שלך ב- smarthome כאשר אתה נמצא מחוץ לבית.
אתה יכול לראות מדוע רוב האנשים לא עושים את זה - זה מקטין באופן משמעותי את השימושיות של המכשירים שלך. אבל, אם אתה בעיקר לשלוט על המכשירים שלך באמצעות אוטומציה ומתגים חכמים פיזית, זה יכול להיות אופציה הגון. אבל עבור רוב האנשים, זה לא הולך לעוף. במקרה זה, את הטוב ביותר שאתה יכול לעשות את זה אתה בטוח שאתה קונה מוצרים smarthome מחברות מכובד כי באופן קבוע לשחרר עדכונים ולעשות אבטחה עדיפות.