Смарт-устройства уже давно стали появляться в наших домах. И можно с уверенностью сказать, что они уже стали основной технологией. Умный дом на сколько он умный и безопасный?
Все, от лампочек, термостатов и дверных звонков до посудомоечных машин и даже вашей системы блокировки входной двери. Теперь может быть разработано как интеллектуальное устройство, подключенное к Интернету.
По мере того, как мы постепенно переходим в будущее, где все устройства потенциально могут быть взаимосвязаны. Мы должны быть готовы использовать их преимущества, а также быть способными противостоять рискам.
В отличие от «стандартного» компьютерного взлома, переопределение устройств IoT может привести к физическому повреждению и поставить под угрозу вашу жизнь. Не только это, но взломы IoT также могут раскрыть ваши личные данные.
Мы знаем, что управлять устройствами из вашего дома с помощью смартфона может быть чрезвычайно удобно. Тем не менее, было много сообщений о взломанных устройствах. Как это ни парадоксально, гаджеты, которые должны обеспечивать вашу безопасность и облегчать вашу жизнь. Могут подвергнуть вас опасности.
Одна лампочка может дать хакерам полный доступ к вашим учетным данным Wi-Fi — Умный дом
Вот как хакер, получивший название LimitedResults, сумел взломать лампочку от LIFX, компании. Которая производит интеллектуальные источники света, подключенные к Wi-Fi. Хакер смог извлечь логин и пароль владельца Wi-Fi, помимо других данных, менее чем за час.
Управление лампочкой может осуществляться с помощью приложения для смартфона. И, согласно LimitedResults, слабые (или отсутствующие) меры безопасности на самой лампочке в то время делали возможным доступ к устройству.
Хакер купил одну из этих лампочек, чтобы открыть ее и получить доступ к ее основной микросхеме. Затем чип лампочки был подключен к другому чипу. Который позволял получить доступ к оборудованию лампы через порт USB.
Пользователь и пароль Wi-Fi были сохранены в виде обычного текста в памяти лампочки. И хакер также смог извлечь ключ шифрования. Также кажется, что в гаджете не было никаких мер безопасности. А это означает, что любой мог управлять устройством и записывать данные в его память.
LIFX был проинформирован об этих уязвимостях, и они утверждали, что исправили их.
Умный дом — Все может быть намного хуже
Случай, на который мы сослались, является просто примером того, что может сделать злоумышленник. Но все может стать намного серьезнее, чем это.
Одна из худших IoT-атак в истории была зарегистрирована еще в октябре 2016 года. Когда бот-сеть Mirai поразила компания Dyn, которая контролирует большую часть мировой DNS-инфраструктуры. Многие веб-сайты, включая Twitter, Guardian, Netflix, Reddit, CNN и многие другие, были закрыты.
Mirai отличается от других ботнетов которые обычно состоят из компьютеров. Mirai в основном состоит из устройств IoT, таких как цифровые камеры и DVR-плееры.
Умный дом — Как эта атака работала?
После того как компьютер заразился Mirai, он постоянно искал в Интернете уязвимые устройства IoT. И использовал для входа в систему имена пользователей и пароли по умолчанию, заражая их вредоносным ПО. По оценкам, во время атаки в октябре 2016 года было затронуто 100 000 конечных точек.
Тревожный инцидент произошел в феврале 2017 года. Когда были взломаны умные игрушки, изготовленные компанией Spiral Toys, в результате чего были вскрыты записи голоса детей и личная информация. Более 800 000 пользователей были взломаны, и полученные данные включали адреса электронной почты и пароли. Утечка информации была сохранена в онлайн-базе данных. Доступ к которой может быть легко осуществлен кем угодно без пароля. Еще 2,2 миллиона записей голоса были сохранены в Интернете.
В начале 2019 года домовладелец сообщил, что его умные камеры и термостат были взломаны. Когда он подошел к комнате своего ребенка, он услышал, как кто-то говорил глубоким голосом с ребенком. Его жена также заметила, что термостат был повернут до 90 F (32,2 C). И как только она привела его сына в гостиную, автоматически включилась умная камера. И кто-то начал ругаться на них. Все эти устройства были сделаны брендом Nest, который сейчас принадлежит Google. Компания заявила, что ее системы не были взломаны, и обвинила клиентов в использовании «взломанных паролей, которые подвергались взломам на других веб-сайтах».
Чувствуете ли вы себя как в эпизоде с «Черным зеркалом»?
IoT-компании могли бы добиться большего успеха, когда речь заходит о безопасности.
Многие гаджеты от известных производителей уже имеют встроенные меры безопасности. Но вы никогда не можете быть уверены, что они могут предложить вам полную защиту. Кроме того, устройства, выпускаемые менее популярными брендами и стартапами, могут не обладать ноу-хау. Или иметь ограниченный бюджет, выделяемый на безопасность.
Профилактика необходима. Но, к сожалению, многие устройства IoT не производятся с учетом мер безопасности.
Производители должны решать вопросы безопасности прямо с первых этапов проектирования продукта. А не начинать думать о них, когда продукт будет полностью завершен и готов к выпуску на рынке. Либо выпускать её с таким расчетом, чтобы на сайте всегда можно было найти новую прошивку, те поддержка программного обеспечения…
Компании IoT должны включить стандарты безопасного кодирования и практики тестирования на проникновение в разработку этих продуктов. Чтобы они основывались на надежных основах безопасности. Более того, поставщики постоянно должны обеспечивать и применять исправления безопасности программного обеспечения…
К сожалению, большинство производителей IoT работают на основе прибыли и безопасности в последнюю очередь. Стараясь максимально сократить затраты и время на вывод на рынок. Вот почему определенный уровень скептицизма и паранойи действительно будет полезен для вас в долгосрочной перспективе. Особенно, когда речь идёт о вашем умном доме …
Биометрическая аутентификация для умных домашних устройств может быть ответом
Сканирование отпечатков пальцев и глаз, распознавание голоса и лица это методы биометрической аутентификации. Которые уже используются людьми для получения доступа к широкому спектру устройств и систем. Причина довольно проста. Почти две биометрические части данных практически не могут быть идентичными, и это повысит общий уровень безопасности. Идея подкреплена экспертами IoT, которые утверждают, что биометрическая аутентификация жизненно важна, когда дело доходит до IoT.
Статистика показывает, что вы можете быть взломаны менее чем через пять минут после установки вашего нового умного домашнего устройства.
Проверка на безопасность умного дома
Если вам нужно протестировать и внедрить технологию умного дома в ваш дом. Можете обращаться. Стоимость обсуждается отдельно. Типовые случае встречаются, но безопасность у всех должна быть разная.