Sužinokite, ką galite padaryti, kad geriau apsaugotumėte savo išmaniuosius namus.
Išmaniųjų namų technologijas daugelis mėgsta dėl savo gebėjimo užtikrinti efektyvumą ir patogumą mūsų buityje. Tačiau ar tikrai galime pasitikėti savo išmaniųjų namų programėlėmis, ar jos renka daugiau duomenų, nei mes suprantame? Ar išmanieji namai gali jus šnipinėti ir, jei taip, ką galite padaryti, kad išliktumėte saugūs?
Kaip galima išnaudoti išmaniąsias technologijas?
Daugumą technologijų produktų galima vienaip ar kitaip išnaudoti, ypač jei jie palaiko belaidį ryšį. „Wi-Fi“, „Bluetooth“ ir NFC yra įprasti išmaniosiose technologijose, nes jie leidžia bendrauti su kitais įrenginiais. Tačiau užpuolikas gali įsiskverbti į šiuos ryšius ir jais pasinaudoti, kad nusitaikytų į jus.
Paimkite, pavyzdžiui, savo išmanųjį telefoną. Tikėtina, kad šiame įrenginyje gana dažnai naudojate „Wi-Fi“ ryšį, nesvarbu, ar kalbatės su draugais, ką nors ieškote ar transliuojate vaizdo įrašus. Nepriklausomai nuo priežasties, naudojant „Wi-Fi“ ir kitus belaidžius protokolus, jūsų telefone kibernetiniams nusikaltėliams kartais suteikiama galimybė įeiti.
Pavyzdžiui, kibernetinis nusikaltėlis gali įsiskverbti į jūsų „Wi-Fi“ ryšį, kad pamatytų, ką jūs veikiate internete. Arba piktavalis veikėjas gali klausytis jūsų telefono skambučių arba peržiūrėti duomenis, kuriuos perkeliate per „Bluetooth“ ryšį.
Akivaizdu, kad išmaniosios technologijos yra pažeidžiamos išnaudojimų, tačiau kaip toks scenarijus atrodo išmaniuosiuose namuose?
Išmanieji namai gali būti sudaryti iš įvairių išmaniųjų produktų, įskaitant garsiakalbius, spynas, kameras ir daug daugiau. Šie produktai priklauso nuo ryšio, kad palengvintų jūsų gyvenimą. Pavyzdžiui, išmanųjį garsiakalbį galima valdyti išmaniuoju telefonu. Arba jūsų išmanusis apšvietimas gali prisijungti prie jūsų išmaniųjų namų centro.
Tačiau jūsų išmaniųjų namų technologija taip pat gali prisijungti prie išorinių šaltinių, esančių už jūsų namų ribų. Tarkime, kad paprašėte Alexa Dot garsiakalbio pateikti rytojaus orų prognozę. Kad pasiektų šią informaciją, „Alexa“ turi naudoti internetą, kad surastų perspektyvų šaltinį, pvz., „BBC Weather“ arba „The Weather Channel“.
Išmaniųjų namų technologijų bendravimas su išoriniu pasauliu gali būti naudingas, bet taip pat atveria kanalą piktybiniams veikėjams.
2021 metais a Kuris? pranešimas spaudai, teigė, kad per vieną savaitę vienas namas gali būti paveiktas daugiau nei 12 000 nežinomų nuskaitymo ar įsilaužimo bandymų iš viso pasaulio.
Kaip ir kodėl siekiama išmaniųjų namų
Protingas namas yra įspūdingas, tačiau turi ir pavojų. Kaip minėta anksčiau, belaidis ryšys yra pagrindinis įsilaužimo vektorius, kurį kibernetiniai nusikaltėliai naudoja išmaniųjų namų atakoms.
Įsilaužėlis gali perimti išmaniųjų namų gaminio belaidžius ryšius, kad pasiektų duomenis arba gautų nuotolinį valdymą. Neapsaugotas „Wi-Fi“ tinklas gali atlikti svarbų vaidmenį įgalinant šiuos kenkėjiškus veikėjus ir prastą įrenginio saugumą.
Taigi, kodėl verta orientuotis į išmaniuosius namus?
Įsilaužti į išmanųjį namą, kad būtų galima susitvarkyti su apšvietimu ar keisti televizijos kanalus, iš tikrųjų nėra kibernetinių nusikaltėlių tikslas. Kaip dažnai būna kibernetinių nusikaltimų atveju, čia tikslas yra duomenys.
Kibernetiniai nusikaltėliai perka ir parduoda asmens duomenis tamsiajame internete. Mokėjimo kortelės duomenys, prisijungimo duomenysMokėjimo kortelės duomenys, prisijungimo kredencialai ir socialinė apsauga numeriai yra įsilaužėlių mėgstamiausia informacija, o tokius duomenis kartais galima pasiekti per išmaniuosius namus įsilaužimų.
„Smart Tech“ įmonės „šnipinėjimas“.
Atsitiktiniai kibernetiniai nusikaltėliai nėra viskas, dėl ko turėtumėte nerimauti savo išmaniuosiuose namuose. Taip pat buvo pateikta daugybė kaltinimų išmaniųjų namų garsiakalbių tiekėjams, tokiems kaip „Amazon“ ir „Google“, dėl neteisėto duomenų rinkimo.
Pažvelkime į „Amazon“ „Echo Dot“ garsiakalbį, maitinamą su „Alexa“, kad tai suprastume.
Aplink kilo daug pokalbių ar Alexa garsiakalbiai šnipinėja vartotojus, skatina tai, kad įjungus Alexa visada klausosi. Teigiama, kad garsiakalbiai tai daro, kad galėtų išgirsti paleidimo žodį, pvz., „Alexa“, kurį vartotojai sako norėdami bendrauti su garsiakalbiu. Tačiau šis visą parą veikiantis balso stebėjimas kelia susirūpinimą kai kuriems, manantiems, kad naudojant šią funkciją galima įrašyti jautrią informaciją.
Verta paminėti, kad „Alexa“ neįrašo ir neišsaugo visų jūsų pokalbių. Tačiau pasirodė istorijos apie išmanųjį garsiakalbį, įrašantį tam tikrą garsą.
Taip pat buvo pasakojimų apie naudotojų pokalbius, kuriuos įrašė ir dalijasi Alexa, kaip matote šiame vaizdo įraše iš CBS News.
Šioje istorijoje amerikietė sulaukė telefono skambučio iš savo vyro ir pranešė, kad moteris, su kuria jis dirbo, gavo garso failus iš pokalbių, kuriuos turėjo jų namuose. Garso įraše, kurį įrašė Alexa garsiakalbis, buvo pokalbiai, kuriuos pati moteris vedė su kitais.
Nors ši istorija susijusi tik su vienu asmeniu, tai, kad tai įmanoma, kelia didelį nerimą.
Kiti išmaniųjų namų šnipinėjimo tipai
Didelės korporacijos nėra vienintelis rūpestis, kai kalbama apie išmaniųjų namų saugumą. Kibernetiniai nusikaltėliai ir net jūsų artimi žmonės gali pasinaudoti išmaniųjų namų technologija rinkdami informaciją apie jus arba stebėdami jūsų veiklą.
Echo garsiakalbiai turi nuleidimo funkciją kuri leidžia dviem įrenginiams bendrauti ir tapti dvipusiu domofonu. Gali būti, kad tuo pasinaudos piktybinis vartotojas. Jei anksčiau suteikėte autentifikavimą susieti su įrenginiu, to įrenginio naudotojas gali atkurti ryšį savo nuožiūra. Tai suteikia jiems galimybę klausytis šalia jūsų garsiakalbio sklindančių garsų, pvz., asmeninių pokalbių. Tačiau saugumo sumetimais „Echo“ aiškiai parodo, kad įvyksta kritimas – pradžioje skamba varpelis, o šviesos žiedas išlieka žalias visą įleidimo laiką. Be to, visada galite atšaukti įtraukiamąjį autentifikavimą.
Apie tai taip pat pranešė Blyksnis kompiuteris kad „Google Nest“ išmanieji garsiakalbiai taip pat gali būti naudojami šnipinėjimui. Straipsnyje tyrėjas Mattas Kunze rado ir pranešė apie programinės įrangos trūkumą, kurį galima naudoti norint išnaudoti „Nest“ garsiakalbius. Kunze susidūrė su šia ataka išbandydamas savo „Nest“ garsiakalbį ir nustatė, kad „pridėtos naujos paskyros naudojant „Google Home“ programą, būtų galima nuotoliniu būdu siųsti komandas per debesies API." Išnaudojimą ištaisė Google.
Kaip apsisaugoti nuo šnipinėjimo išmaniuosiuose namuose
Svarbu atsiminti, kad niekas nepadarys jūsų išmaniųjų namų įrenginių 100% nepralaidžiais. Visi įrenginiai turi tam tikrą galimybę būti išnaudoti, nepaisant to, kiek jie yra minimalūs.
Tačiau, jei nerimaujate, kad išmanieji įrenginiai jus šnipinėja, yra dalykų, kuriuos galite padaryti, kad padidintumėte savo saugumą, įskaitant:
- „Wi-Fi“ tinklo apsauga sudėtingu slaptažodžiu.
- Reguliariai atnaujinkite savo įrenginių programinę įrangą ir programinę-aparatinę įrangą.
- Apriboti skirtingus kiekvieno įrenginio naudojamus ryšius.
- Jei įmanoma, prietaisus izoliuokite vienas nuo kito.
- Gerai apžiūrėtų ir patikimų produktų naudojimas.
Svarbu apsaugoti savo išmaniuosius namus
Nesvarbu, ar turite tik kelis išmaniuosius įrenginius, ar jūsų namuose yra didžiulė sistema, labai svarbu imtis būtinų veiksmų, kad apsaugotumėte savo technologijas ir save. Išmaniųjų namų šnipinėjimas yra labai realus, todėl protinga būti atsargiems dėl to, prie kokių išorinių įrenginių jungiatės, ir į jums priklausančių įrenginių saugumą.