5 načina da spriječite da vaša pametna kuća bude hakirana
Kako spriječiti hakiranje pametnog doma
Kako industrija pametnih domova brzo raste — procjene govore da bi do 2020. mogla vrijediti 21,6 milijardi dolara — alarmni sustavi pametnih domova, sigurnosne kamere, monitori za bebe i drugi uređaji koji se oslanjaju na aplikacije i web portale postaju sve uobičajeniji.
Iako internetska povezivost za kućne uređaje može biti zgodna, nije dobra za sigurnost jer se "pametne" naprave mogu mnogo lakše hakirati od njihovih "glupih" prethodnika.
Postoji nekoliko isprobanih metoda hakiranja gadgeta koje čine osnovu za većinu sigurnosnih napada na pametne domove. Evo bližeg pogleda na različite vrste napada, kao i primjere kako su implementirani i što možete učiniti da ih spriječite.
Presretanje signala
Uređaji s omogućenim Wi-Fi i Bluetoothom koriste bežične signale za komunikaciju. Hakeri s pravim alatima mogu lako ući u te signale i — ako prijenosi nisu šifrirani — upotrijebiti ih za preuzimanje kontrole nad predmetnim sustavom.
U 2014. sigurnosni istraživači pokazali su da neustrašivi hakeri mogu lako nadzirati nekoliko popularnih profesionalno instaliranih kućnih sigurnosnih sustava. Koristeći jeftine SDR uređaje - softverski definirane radijske uređaje koji su u biti ključevi TV tunera priključeni na prijenosna računala - mogli su uhvatiti nešifrirane prijenose alarmnih senzora i kontrolnih ploča. Nakon što su ti signali uhvaćeni, hakeri bi ih lako mogli upotrijebiti za upravljanje kućnim sigurnosnim sustavima.
Kako to izbjeći
Ako ste posvećeni značajkama profesionalno instalirane bežične kućne sigurnosti, možete izbjeći neke ranjivosti ulaganjem u kućni sigurnosni sustav poznate robne marke s dobrim ocjenama kupaca. Osim toga, potražite sustav koji naglašava enkripciju. Sve poslane podatke - bez obzira na metodu - treba poslati sigurno kako bi se izbjeglo presretanje.
Rupe u softveru
U ime pogodnosti, mnogi pametni sigurnosni uređaji otvaraju elemente dizajna svojih aplikacija programerima. Iako postoji nekoliko prednosti pružanja takvog otvorenog pristupa za razvojne programere, postoje i nedostaci.
"Prilagodljive aplikacije daju korisnicima pristup opsežnijoj funkcionalnosti", rekao je Carson Ward, web programer iz tvrtke Fractal Media u Utahu, "ali također postavljaju temelje za sigurnosne slabosti."
Sustavi koji vam omogućuju otvaranje pametne brave putem aplikacije, na primjer, nemaju uvijek sigurnosno zaključavanje. Mnoge od ovih aplikacija sigurnosnog sustava također omogućuju programerima aplikacija trećih strana izradu i prodaju kompatibilnih aplikacija, a neke od tih aplikacija stvaraju savršeno okruženje za rupe u zakonu koje se lako probijaju.
Istraživači sa Sveučilišta u Michiganu otkrili su da se 40 posto od gotovo 500 aplikacija koje su napisale treće strane za platformu Samsung SmartThings moglo lako pristupiti zbog malih nedostataka u dizajnu kodova aplikacija koje su dopuštale previše pristupa.
Kako to izbjeći
Ako svom sigurnosnom arsenalu doma dodajete pametnu bravu ili bilo koji pametni uređaj, potražite model koji regulira pristup trećih strana, predložio je Ward. Osim toga, savjetovao je korisnicima da budu u toku s ažuriranjima softvera i firmvera koje objavljuju proizvođači uređaja jer bi ona trebala pomoći u popravljanju rupa u kodu.
Fizičko ometanje
Čak i najsuvremeniji sigurnosni uređaji još uvijek imaju fizičke slabosti. Ako ih je lako premjestiti ili ponovno postaviti, ti bi uređaji mogli djelovati kao pristupnici privatnim digitalnim informacijama.
Godine 2016. tvrtka Pen Test Partners za sigurnosno testiranje otkrila je veliku ranjivost u Ring Video Doorbell-u. Gumb za postavljanje uređaja stvorio je Wi-Fi pristupnu točku, a gumbu za postavljanje moglo se pristupiti ako je netko uklonio dva vijka i izvukao Ring Video Doorbell iz nosača za montiranje.
Nakon što se pritisne tipka za postavljanje, haker može pristupiti vlastitoj Wi-Fi mreži zvona na vratima, a zatim provjeriti postavke kako bi pronašao naziv mreže i lozinku normalno povezane kuće. Ring je riješio problem, ali ovo nije bio prvi napad te vrste na pametne alarmne sustave, a neće biti ni posljednji.
Kako to izbjeći
Uložite u proizvode koji se ne mogu premjestiti ili odvojiti bez napora, osobito u proizvode koji se postavljaju na otvorenom, i odlučite se za profesionalnu instalaciju ako nemate povjerenja u vlastite vještine postavljanja. Bez obzira na to imate li uređaj s fizičkim nedostacima, obavezno ažurirajte firmver.
Probijanje lozinki
Slaba lozinka otvorena je pozivnica za neovlašteni pristup, a hakeri uvijek jedva čekaju odgovoriti. Nakon što lopov probije šifru uređaja, on ili ona mogu potencijalno preuzeti potpunu kontrolu nad gadgetom.
U rujnu 2015., sigurnosna tvrtka Rapid7 sa sjedištem u Bostonu izvijestila je da se mnogi monitori za bebe robnih marki mogu lako hakirati. Mnogi od njih koristili su loše standarde šifriranja i zadana korisnička imena i lozinke, što ih je činilo lakima za iskorištavanje.
Ako ste zadnjih nekoliko godina gledali lokalne TV vijesti, vjerojatno ste vidjeli priču o hakerima koji teroriziraju nervozne roditelje razgovarajući s djecom preko baby monitora. Takva kršenja sigurnosti često su moguća nepromijenjenim zadanim lozinkama.
Kako to izbjeći
Jaka zaporka uvijek bi trebala biti vaša prva linija obrane, kako na samom monitoru tako i na vlastitoj Wi-Fi mreži.
Možete napraviti jaku, nepredvidivu lozinku postavljanjem minimalne duljine od 15 znakova, uključujući brojeve, interpunkcijske znakove i velika slova; korištenje riječi koja nije u rječniku; i izbjegavanje jednostavnih zamjena, kao što je "3" za "e." Za više pojedinosti pročitajte naš vodič o stvaranju jakih, sigurnih zaporki.
Uvijek provjerite zapisnik povijesti, ako je moguće, kako biste još jednom provjerili tko je pristupio vašem uređaju. Registrirajte monitor kod proizvođača kako biste mogli biti obaviješteni o svim nadogradnjama softvera i potrebnim ažuriranjima.
Napadi zlonamjernog softvera
Budući da se sigurnosni uređaji pametnog doma povezuju s internetom, ranjivi su na neke od milijuna komada zlonamjernog softvera koji lutaju internetom.
Masovna infekcija uređaja Interneta stvari (IoT) uzrok je raširenih prekida interneta u listopadu 2016., što je otežalo korisnicima pristup glavnim stranicama kao što su Twitter, Amazon, Netflix i Tumblr. Hakeri su koristili zlonamjerni softver za napad na tisuće uređaja povezanih s internetom, uključujući sigurnosne kamere, kako bi poplavom prometa preplavili Dyn — tvrtku koja pruža uslugu sustava naziva domena (DNS), središnji dio internetske infrastrukture.
Sigurnosni stručnjaci upozoravaju da će ovakvi napadi, poznati kao distribuirani napadi uskraćivanja usluge (DDoS), postati sve češći u doba IoT-a.
Prema Richardu Meeusu, potpredsjedniku tehnologije u tvrtki za sigurnosna rješenja NSFocus, "DNS je često zanemaren u smislu njegove sigurnosti i dostupnosti", što znači da još uvijek postoje značajne ranjivosti u trenutnoj internetskoj strukturi i regulaciji.
Kako to izbjeći
Još uvijek se puno raspravlja o tome kako regulirati sigurnosne protokole za pametne uređaje, posebno za uređaje čijim je internim postavkama teško pristupiti ili ih promijeniti. Međutim, slijedeći najbolje prakse vezane uz IoT uređaje, kao što je instaliranje vatrozida na vašoj kućnoj mreži i ažuriranje zadanih mrežnih naziva uređaja, možete smanjiti izglede za probijanje. Također možete razmotriti jedan od novih uređaja dizajniranih za zaštitu IoT uređaja, kao što su Bitdefender Box ili Norton Core.
Zaključak
Više od 25 milijardi uređaja bit će spojeno na internet do 2020. godine, prema izvješću tržišnih analitičara Gartnera. Ako je tehnologija pametnog doma dio vaše sigurnosne strategije, svakako postrožite sigurnosne mjere što je više moguće.
Udružite se s pouzdanom tvrtkom za kućnu sigurnost koja nudi pouzdanu tehnologiju i dodajte vlastiti sloj sigurnosti — upotrebom mrežnih vatrozida, jakih lozinki i pouzdanih instalacija — kako biste se zaštitili od kućnih kibernetičkih napada.