Adakah Peranti Smarthome Saya Selamat?
Orang sering bimbang tentang menjaga komputer, telefon pintar, dan tablet mereka selamat dari penggodam dan perisian hasad. Tetapi bagaimana dengan peranti smarthome anda? Mereka boleh sama mudah seperti peranti lain pada rangkaian anda, walaupun ia tidak kelihatan seperti itu.
Mengapa Pakar Peretas Sasaran Smarthome?
Untuk peranti smarthome tertentu, seperti kunci pintar dan kamera Wi-Fi, ia menjadikan banyak akal mengapa mereka akan menjadi sasaran besar bagi penggodam. Mengetuk kunci pintar anda akan membolehkan seseorang memecah masuk ke rumah anda tanpa menjejaskan perjalanan mereka. Memencet kamera akan membolehkan mereka melihat apakah rumah seseorang dengan melihat suapan video anda.
Dengan peranti smarthome lain, seperti cawangan pintar atau termostat pintar, anda mungkin berfikir bahawa penggodam tidak akan peduli. Lagipun, siapa yang peduli jika seorang penggodam bertukar dan mematikan lampu anda? Tetapi sebenarnya ada banyak penggodam boleh lakukan dengan peranti tersebut, secara teorinya.
Sebagai contoh, jika seseorang dapat memperoleh akses sementara ke rangkaian Wi-Fi yang sama bahawa salah satu daripada kedai pintar anda disambungkan (sama ada dengan mengakses rangkaian tidak selamat atau melalui beberapa kejuruteraan sosial yang bijak), maka mereka boleh mendapatkan akses jauh ke palam dan dengan itu rangkaian anda (mungkin dengan menggunakan sambungan SSH terbalik), membolehkan mereka melakukan apa yang mereka inginkan dari titik itu.
Ada satu pun cara penggodam yang boleh membanting jalan mereka, tetapi sekali lagi, ini hanyalah satu contoh dari apa boleh secara teorinya berlaku. Kami tidak menemui apa-apa laporan penting mengenai pengguna smarthome sebenar yang telah digodam dan menyebabkan kerosakan yang ketara pada akhirnya, tetapi terdapat ancaman yang lebih nyata: botnet.
Peranti tidak selamat boleh diambil alih dengan perisian hasad dan digunakan untuk mengambil bahagian dalam serangan DDoS. Jadi, walaupun peranti smarthome tidak boleh digodam untuk menyebabkan anda kerosakan, ia boleh digunakan untuk menyebabkan kerosakan kepada pengguna lain. Oleh itu, anda harus memastikan diri anda menentang ini untuk kebaikan seluruh internet. Ini bukan ancaman teoretis: terdapat banyak kes di mana ini sebenarnya berlaku.
Banyak penyelidik keselamatan telah menemui cara untuk menggodam pelbagai peranti smarthome, termasuk produk dari jenama popular seperti SmartThings, Insteon, Philips Hue, dan Ring. Syukurlah, syarikat-syarikat ini telah mengeluarkan perisian tegar baru untuk memasang lubang-lubang ini, tetapi agak sukar untuk memikirkan betapa mudahnya untuk memecah masuk peranti ini dengan pengetahuan yang betul. Selain itu, anda tidak pernah tahu apa jenis lubang keselamatan yang masih ada pada peranti ini yang masih belum ditemui.
Apa Yang Boleh Anda Lakukan untuk Mengamankan Selamat
Malangnya, kebanyakan peranti smarthome direka untuk mudah digunakan, dan tidak datang dengan satu tan ciri keselamatan. Walau bagaimanapun, anda boleh mula melihat jika mana-mana produk smarthome anda mudah diakses dari internet, yang membuka mereka kepada penyerang.
Cara paling mudah untuk memeriksa ini ialah menggunakan Internet of Things Scanner, yang mengimbas rangkaian anda untuk mengetahui sama ada mana-mana peranti anda berada di Shodan. Shodan adalah enjin carian untuk peranti internet yang boleh diakses secara umum. Anda boleh mencari perkara seperti kamera keselamatan, pencetak, penghala, dan peranti lain-apa-apa sahaja yang menghubungkan ke internet.
Sayangnya, di luar itu, terdapat sedikit sahaja yang boleh anda lakukan untuk melindungi diri anda sekarang-kebanyakannya adalah kepada syarikat-syarikat produk untuk menyediakan antara muka yang selamat.
Walau bagaimanapun, syarikat-syarikat besar seperti Nest, Philips, dan Amazon adalah semua jenama terkemuka yang mempunyai reputasi untuk menegakkan, jadi menghabiskan masa dan wang untuk mendapatkan peranti smarthome mereka adalah sesuatu yang paling berminat. Ini tidak semestinya bermakna bahawa keselamatan itu sangat penting, seperti yang disebutkan di atas, tetapi ia pasti jauh lebih baik daripada kamera keselamatan knock-off Cina murah yang dapat digodam seminit dan setengah selepas ia ditubuhkan.
Oleh itu, jika anda akan menggunakan peranti smarthome, beli dari jenama terkemuka dan pastikan untuk memasang sebarang kemas kini keselamatan sebaik sahaja ia keluar. Peranti smarthome anda dikemas kini secara berkala, dan pembaruan ini kebanyakannya terdiri daripada pembetulan pepijat atau ciri-ciri baru, tetapi kadang-kadang ia boleh mengandungi patch keselamatan kritikal yang anda mahu dilaksanakan ASAP.
Selanjutnya, berhati-hati dengan apa peranti mengakses rangkaian anda dan pastikan rangkaian Wi-Fi anda mempunyai kata laluan yang selamat. Anda mungkin hanya memberikan kata laluan anda kepada rakan dan keluarga anda, tetapi pembaik yang anda berikan kata laluan Wi-Fi anda kelihatan agak tidak bersalah, bukan? Mungkin tidak.
Untuk Pengguna Super Serius: Buat Rangkaian Kedua
Sekiranya anda ingin mengambil langkah-langkah drastik, anda boleh melakukan sesuatu yang dilakukan oleh peminat pemukul yang sukar mati: meletakkan semua peranti smarthome mereka sendiri, rangkaian berasingan yang tidak disambungkan ke internet, dan mempunyai rangkaian utama khusus untuk peranti biasa seperti komputer dan tablet yang boleh mengakses internet. Anda hanya memerlukan router kedua untuk menyiarkan rangkaiannya sendiri, dan elakkan menyambungkannya ke modem.
Ini mempunyai beberapa kelemahan besar, bagaimanapun:
- Anda perlu menukar rangkaian Wi-Fi pada telefon anda bila-bila masa anda mahu mengawal salah satu peranti ini. Ini adalah kerumitan yang besar, jadi ia benar-benar hanya pilihan yang baik untuk mereka yang mengautomasikan segala-galanya atau menggunakan suis Z-Wave untuk mengawal semua peranti mereka.
- Sesetengah peranti smarthome keperluan akses ke internet untuk berfungsi dengan baik, sehingga mereka tidak akan berfungsi di sini. Peranti seperti Nest Thermostat, Philips Hue, dan kedai yang paling pintar akan berfungsi dengan baik, tetapi yang lain-lain seperti Amazon Echo atau Nest Cam-tidak boleh berfungsi sama sekali tanpa sambungan internet.
- Jika peranti anda tidak disambungkan ke internet, anda tidak akan dapat menggunakan ciri capaian jauh mereka-sehingga anda tidak dapat mengendalikan barang-barang smarthome anda semasa anda berada jauh dari rumah.
Anda dapat melihat mengapa kebanyakan orang tidak melakukan perkara ini-ia sangat mengurangkan kebolehgunaan peranti anda. Tetapi, jika anda kebanyakan mengawal peranti anda melalui automasi dan suis pintar fizikal, ia boleh menjadi pilihan yang baik. Tetapi bagi kebanyakan orang, ini tidak akan terbang. Dalam hal ini, yang terbaik yang anda boleh lakukan memastikan anda membeli produk-produk smarthome dari syarikat-syarikat terkemuka yang kerap melepaskan kemas kini dan membuat keutamaan keselamatan.