5 načinov, kako preprečiti vdor v vaš pametni dom

Kako preprečiti vdore v pametni dom

Medtem ko industrija pametnih domov hitro raste – ocene pravijo, da bo do leta 2020 vredna 21,6 milijarde dolarjev – postajajo alarmni sistemi za pametne domove, varnostne kamere, varuške in druge naprave, ki se zanašajo na aplikacije in spletne portale, vse bolj običajne.

Medtem ko je internetna povezljivost za domače naprave morda priročna, ni tako dobra za varnost, saj je v "pametne" pripomočke mogoče veliko lažje vdreti kot v njihove "neumne" predhodnike.

Obstaja nekaj preizkušenih in resničnih metod vdiranja v pripomočke, ki so osnova za večino varnostnih napadov na pametne domove. Tukaj je podrobnejši pregled različnih vrst napadov, pa tudi primeri, kako so bili izvedeni, in kaj lahko storite, da jih preprečite.

Prestrezanje signala

Naprave, ki podpirajo Wi-Fi in Bluetooth, za komunikacijo uporabljajo brezžične signale. Hekerji s pravimi orodji se lahko zlahka dotaknejo teh signalov in jih – če prenosi niso šifrirani – uporabijo za prevzem nadzora nad zadevnim sistemom.

Leta 2014 so varnostni raziskovalci dokazali, da lahko neustrašni hekerji zlahka nadzorujejo več priljubljenih profesionalno nameščenih domačih varnostnih sistemov. Z uporabo poceni naprav SDR - programsko definiranih radijskih sprejemnikov, ki so v bistvu ključki TV-sprejemnikov, priključenih na prenosne računalnike - bi lahko zajeli nešifrirane prenose alarmnih senzorjev in nadzornih ploščic. Ko so bili ti signali ujeti, so jih hekerji zlahka uporabili za usmerjanje domačih varnostnih sistemov.

Kako se temu izogniti

Če ste zavezani funkcijam profesionalno nameščene brezžične varnosti doma, se lahko izognete določeni ranljivosti z naložbo v sistem za zaščito doma priznane blagovne znamke z dobrimi ocenami strank. Poleg tega poiščite sistem, ki poudarja šifriranje. Vse poslane podatke – ne glede na način – je treba poslati varno, da preprečite prestrezanje.

Vrzeli v programski opremi

V imenu priročnosti številne pametne varnostne naprave odprejo oblikovalske elemente svojih aplikacij razvijalcem. Čeprav obstaja nekaj prednosti zagotavljanja takšnega odprtega dostopa za razvijalce, obstajajo tudi slabosti.

"Aplikacije, ki jih je mogoče prilagoditi, uporabnikom resda omogočajo dostop do obsežnejših funkcij," je povedal Carson Ward, spletni razvijalec pri Fractal Media v Utahu, "vendar tudi postavljajo temelje za varnostne pomanjkljivosti."

Sistemi, ki na primer omogočajo odpiranje pametne ključavnice prek aplikacije, nimajo vedno varnostno zaklenjene. Številne od teh aplikacij za varnostne sisteme tudi omogočajo razvijalcem aplikacij tretjih oseb, da izdelujejo in prodajajo združljive aplikacije, nekatere od teh aplikacij pa ustvarjajo popolno okolje za vrzeli, ki jih zlahka vdrete.

Raziskovalci z Univerze v Michiganu so odkrili, da je do 40 odstotkov od skoraj 500 aplikacij, ki so jih napisale tretje osebe za platformo Samsung SmartThings, zlahka dostopno zaradi majhnih napak pri zasnovi v kodah aplikacij, ki so omogočale preveč dostopa.

Kako se temu izogniti

Če dodajate pametno ključavnico ali katero koli pametno napravo v svoj domači varnostni arzenal, poiščite model, ki ureja dostop tretjih oseb, je predlagal Ward. Poleg tega je uporabnikom svetoval, naj spremljajo posodobitve programske in vdelane programske opreme, ki jih objavljajo proizvajalci naprav, saj naj bi te pomagale zakrpati morebitne luknje v kodi.

Fizični poseg

Tudi najbolj visokotehnološke varnostne naprave imajo še vedno fizične slabosti. Če jih zlahka premaknete ali ponastavite, lahko te naprave delujejo kot prehodi v zasebne digitalne podatke.

Leta 2016 je podjetje za testiranje varnosti Pen Test Partners odkrilo veliko ranljivost v Ring Video Doorbell. Nastavitveni gumb naprave je ustvaril dostopno točko Wi-Fi, do nastavitvenega gumba pa je bilo mogoče dostopati, če je nekdo odstranil dva vijaka in izvlekel zvonec Ring Video Doorbell iz nosilca za namestitev.

Ko je bil pritisnjen gumb za nastavitev, je lahko heker dostopal do lastnega omrežja Wi-Fi zvonca in nato preveril nastavitve, da bi našel omrežno ime in geslo običajno povezanega doma. Ring je odpravil težavo, vendar to ni bil prvi tovrstni napad na pametne alarmne sisteme in ne bo zadnji.

Kako se temu izogniti

Investirajte v izdelke, ki jih ni mogoče premakniti ali odklopiti brez nekaj truda, zlasti pri izdelkih, ki so postavljeni na prostem, in se odločite za profesionalno namestitev, če ne zaupate lastnim sposobnostim namestitve. Ne glede na to, ali imate na koncu napravo s fizičnimi pomanjkljivostmi, poskrbite, da bo vdelana programska oprema posodobljena.

Razbijanje gesel

Šibko geslo je odprto vabilo za nepooblaščen dostop in hekerji vedno nestrpno odgovorijo. Ko tat razbije geslo naprave, lahko potencialno prevzame popoln nadzor nad pripomočkom.

Septembra 2015 je varnostno podjetje Rapid7 s sedežem v Bostonu poročalo, da je mogoče zlahka vdreti v mnoge varuške blagovnih znamk. Mnogi od njih so uporabljali slabe standarde šifriranja ter privzeta uporabniška imena in gesla, zaradi česar jih je bilo enostavno izkoristiti.

Če ste v zadnjih nekaj letih gledali lokalne televizijske novice, ste verjetno videli zgodbo o hekerjih, ki terorizirajo nervozne starše tako, da se pogovarjajo z otroki prek varušk. Takšne kršitve varnosti pogosto omogočajo nespremenjena privzeta gesla.

Kako se temu izogniti

Močno geslo mora biti vedno vaša prva obrambna linija, tako na samem monitorju kot v vašem omrežju Wi-Fi.

Ustvarite lahko močno, nepredvidljivo geslo, tako da nastavite najmanj 15 znakov, vključno s številkami, ločili in velikimi črkami; uporaba besede, ki ni v slovarju; in izogibanje preprostim zamenjavam, kot je "3" za "e." Za več podrobnosti preberite naš vodnik o ustvarjanju močnih in varnih gesel.

Vedno preverite dnevnik zgodovine, če je mogoče, da še enkrat preverite, kdo je dostopal do vaše naprave. Registrirajte monitor pri proizvajalcu, da boste lahko obveščeni o vseh nadgradnjah programske opreme in potrebnih posodobitvah.

Napadi zlonamerne programske opreme

Ker se varnostne naprave pametnega doma povezujejo z internetom, so ranljive za nekatere od milijonov kosov zlonamerne programske opreme, ki se širijo po spletu.

Množična okužba naprav interneta stvari (IoT) je povzročila obsežne izpade interneta oktobra 2016, kar je uporabnikom otežilo dostop do večjih spletnih mest, kot so Twitter, Amazon, Netflix in Tumblr. Hekerji so uporabili zlonamerno programsko opremo za napad na tisoče naprav, povezanih z internetom, vključno z varnostnimi kamerami, da bi s poplavo prometa preplavili Dyn – podjetje, ki je zagotavljalo storitev sistema domenskih imen (DNS), osrednji del internetne infrastrukture.

Varnostni strokovnjaki opozarjajo, da bodo tovrstni napadi, znani kot DDoS (distributed denial-of-service) napadi, v dobi interneta stvari vse pogostejši.

Po mnenju Richarda Meeusa, podpredsednika tehnologije pri podjetju za varnostne rešitve NSFocus, je bil "DNS pogosto zanemarjen v smislu njegove varnosti in razpoložljivosti," kar pomeni, da še vedno obstajajo precejšnje ranljivosti v trenutni strukturi in regulaciji interneta.

Kako se temu izogniti

Še vedno je veliko razprav o tem, kako urediti varnostne protokole za pametne naprave, zlasti za naprave, katerih notranje nastavitve je težko dostopati ali jih spremeniti. Z upoštevanjem najboljših praks v zvezi z napravami IoT, kot je namestitev požarnega zidu v domačem omrežju in posodobitev privzetih omrežnih imen naprave, lahko zmanjšate možnosti za vdor. Razmislite lahko tudi o eni od novih naprav, zasnovanih za zaščito naprav IoT, kot sta Bitdefender Box ali Norton Core.

Spodnja vrstica

Po poročilu tržnih analitikov Gartnerja bo do leta 2020 v internet povezanih več kot 25 milijard naprav. Če je tehnologija pametnega doma del vaše varnostne strategije, poskrbite, da boste čim bolj poostrili varnostne ukrepe.

Sodelujte z zaupanja vrednim podjetjem za varnost doma, ki ponuja zanesljivo tehnologijo, in dodajte lastno plast varnosti – z uporabo omrežnih požarnih zidov, močnih gesel in zanesljivih namestitev – da se zaščitite pred domačimi kibernetskimi napadi.