Как да осигурим киберсигурност в умния дом?
Като експерти по сигурността, в тази статия 088support.bg ще Ви разкаже какви уязвимости имат устройствата за умен дом и какво да направите, за да предотвратите хакване на Вашите умни контакти, електрически крушки и преси за коса и кражба на личните Ви данни.
Животът в умния дом може да бъде много удобен, защото почти всяко малко нещо в него може да бъде автоматизирано и всичко може да се управлява от смартфон или дори с глас.
Внимателен гласов асистент ще ви събуди сутрин, ще ви напомни за планирани дейности и ще включи умната прахосмукачка, докато не сте вкъщи. Умният дом може да направи живота ви толкова удобен, колкото модерните джаджи, обединени от сценарии в една екосистема, могат да осигурят.
Как се хакват умни домове
Чрез несигурни протоколи и техните имплементации
За да взаимодействат помежду си, устройствата, които са част от умен дом, използват различни протоколи. Най-често срещаният от тях е радио протоколът ZigBee. Той е разработен още през 2003 г. и работи перфектно дори на най-простите устройства, осигурявайки приемлив обхват и достатъчна скорост на трансфер на данни.
Въпреки това, имплементациите на този протокол в различни устройства съдържат грешки, които могат да бъдат използвани от хакери. По този начин прихващането на ключа към KeyWe Smart Lock стана възможно поради факта, че обменът на данни между устройството и смартфона се извършваше в ясен текст, без криптиране.
Но проблеми със сигурността съществуват и при внедряването на други протоколи за умен дом, като Z-Wave, Bluetooth Low Energy (BLE) и Wi-Fi. Причината е, че програмистите, разработващи фърмуер за смарт устройства, са принудени да правят компромиси, за да осигурят приемлива скорост на фърмуера. В резултат на това те използват по-слаби криптографски алгоритми или напълно изоставят криптирането, опростяват удостоверяването, превръщайки смарт устройство в трамплин за хакери.
Чрез уязвимости на контролните интерфейси
За да могат собствениците на умни домове да контролират работата си, контролерът за умен дом се свързва с интернет. За собственика това може да изглежда като уебсайт, където можете да натискате различни превключватели и да задавате работните параметри на Вашия умен дом, или като мобилно приложение, което се свързва с контролера през интернет и дава възможност да се задават желаните режими на работа.
Възможността за свързване към интелигентна система за управление на дома чрез интернет може да се използва не само от собствениците, но и от нападателите. Използвайки специални търсачки, те могат да намерят умни домове, достъпни през интернет, и да се опитат да отгатнат парола или да намерят уязвимост, която ще им позволи да проникнат в мрежата на дома.
Последици за собствениците
Не всички хакерски действия са толкова безобидни, колкото инцидента със семейство Милуоки. Нападателите могат да използват компрометирани домашни мрежи за различни злонамерени дейности.
Включително умните домашни устройства в ботнети за изпращане на спам и DDoS атаки
Един от най-популярните начини за използване на хакнати смарт устройства е създаването на ботнет мрежи. Думата „ботнет“ (BotNet) се образува от думите robot (робот) и network (мрежа). Използвайки специални троянски програми, хакерите получават контрол над устройствата и ги обединяват в една мрежа – ботнет – която може да се контролира от разстояние.
Киберпрестъпниците се стремят да включат хиляди, десетки хиляди и дори милиони устройства в ботнет, за да могат свободно да контролират голяма зомби мрежа. Такива мрежи могат да се използват за извършване на разпределени атаки за отказ на услуга (DDoS), широкомащабни спам кампании и други видове кибератаки.
Някои киберпрестъпници се специализират в създаването на ботнет мрежи и след това в продажбата на достъп до тях на други престъпници. Например спамърите наемат или купуват такива мрежи, за да провеждат широкомащабни кампании за разпространение на нежелани рекламни имейли.
Експлоатацията на умния дом като част от ботнет неизбежно ще забави работата на устройствата и мрежата като цяло и потенциално може да създаде проблеми за собственика под формата на блокиране на IP адрес и дори съдебни искове за злонамерени дейности.
Копаене на криптовалута
Въпреки факта, че устройствата в умния дом не са високоефективни, комбинираните усилия на стотици хиляди процесори, които управляват например IP камери или рутери, позволяват на операторите на ботнети за копаене да печелят реални приходи от криптовалута.
За собственика на хакнат умен дом този режим на работа на компонентите ще доведе до повишена консумация на енергия, прегряване на електрониката и значително забавяне на тяхната работа, тъй като по време на копаене натоварването на процесора обикновено е 100%.
Воайорство и шантаж
Умните домове почти винаги включват една или повече камери. Това могат да бъдат камери на домофон, на умната брава или камери от система за видеонаблюдение. Хаквайки умния дом, хакерите получават достъп до тези камери и могат да ги използват, за да шпионират собствениците и след това да ги изнудват, като заплашват да публикуват различни подробности от личния им живот.
Как да се предпазите
- Когато настройвате умния си дом за първи път, не забравяйте да зададете нови, силни пароли за достъп до устройства и да активирате двуфакторно удостоверяване, ако се поддържа. Производителите на смарт устройства ги доставят с пароли по подразбиране. Ако тези пароли не се променят, хакерите могат да получат достъп до управлението.
- Не забравяйте за основните мерки за сигурност на информацията, като антивирусна програма за блокиране на зловреден софтуер.
- Внимателно анализирайте заявките от приложения, включително тези, свързани със смарт устройства, за достъп до вашата информация (снимки, местоположение, адресна книга, камера). Ако намерите права, които очевидно не са необходими за работата на приложението, деактивирайте ги в настройките.
- Актуализирайте редовно фърмуера на вашите умни домашни устройства , тъй като новите версии на фърмуера съдържат не само нови функции, но и корекции на грешки и уязвимости.
- Затворете директния достъп до вашия имен дом през интернет и за контрол създайте виртуална частна мрежа (VPN) на вашия домашен рутер и се свържете с него, когато трябва да направите някои настройки за вашия умен дом. Ако не знаете как да направите това, свържете се с професионалист.