Когато мислите за пробиви в сигурността и изтичане на лични данни, може да си представите, че някой прониква някъде в огромна база данни, която съдържа информацията на милиони потребители. Въпреки че това със сигурност се случва по-често, отколкото някой от нас би искал, нарушенията на личните данни могат да се случат много по-близо до дома, отколкото си мислите.
Умният дом е чудесно нещо – особено когато можете да спестите няколко долара от продукти, които предлагат същите функции като големите без големи разходи – но също така може да бъде подходящо място за крадци на информация, които искат да спечелят бързи пари от ежедневието ви навици.
Това е така, защото мнозина умен дом устройства — известни също като Интернет на нещата или IoT — не получават редовни актуализации, както биха получили компютър или смартфон. Това включва всичко от интелигентната ключалка на входната ви врата до охранителната камера в стаята на детето ви или дори телевизора във всекидневната.
Повечето съвременни електронни устройства се свързват по някакъв начин с интернет и това е самото естество на проблема. Но основната интелигентна домашна сигурност не трябва да отнема часове от времето ви. Всъщност има няколко лесни стъпки, които можете да предприемете, за да гарантирате, че домашната ви мрежа е по-добре защитена, и няма да ви отнеме само няколко минути от времето ви, за да го направите.
Бъди наш гост
Съвременните интелигентни домашни мрежи са сложни неща. Те често трябва да обслужват десетки устройства, които могат или не могат да имат защитена връзка, и това предполага, че паролата ви за Wi-Fi и протоколът за връзка са защитени на първо място. Общо ще разгледам три входни точки, които могат да се използват за получаване на достъп до вашата мрежа - и впоследствие три начина да избегнете подобно главоболие.
Първият, най-рядко срещан вариант е Wi-Fi piggybacking. Ако живеете в къща, която е на голямо разстояние от вашите съседи, това почти сигурно никога няма да бъде вектор на атака. В крайна сметка вероятно ще забележите някой да седи в кола пред дома ви с часове, докато следи трафика ви.
Апартаменти, апартаменти и други общи жилища са много по-податливи на подобна атака. За това имаме няколко стъпки, които можете да следвате защитите вашата Wi-Fi мрежа от хакери. Това са доста прости стъпки, включително промяна на вашия SSID (името на Wi-Fi, към което се свързвате), промяна на паролата по подразбиране и няколко други стъпки.
Умен хакер може да получи достъп до цялата ви мрежа чрез едно незащитено устройство, което не е закърпило всичките си дупки в сигурността чрез редовни актуализации.
Обратно, най-честият начин, по който някой може да получи достъп до всяко свързано устройство във вашия дом, е чрез акаунта, който използвате за това устройство. Въпреки че можете да предприемете няколко стъпки, за да защитите акаунт, като активирате 2-факторно удостоверяване е най-сигурният начин за предпазване от нежелан достъп до акаунта.
Но какво да кажем за средното дете, което често се забравя? Да, познахте. Умен хакер може да получи достъп до цялата ви мрежа - дори до всички ваши защитени устройства - чрез едно незащитено устройство, което не е закърпило всичките си дупки в сигурността чрез редовно актуализации.
Накратко, умен хакер, който получи достъп до незащитено устройство във вашата мрежа, може след това да използва набор от инструменти, за да наблюдавате този трафик във вашата мрежа и да разберете кое устройство трябва да се опитат да отвлекат следващия.
Успях да разговарям с Нишант Састри, професор в Университета на Съри в Обединеното кралство, който е специалист по поверителността на технологии за проследяване и мрежова сигурност и аз му зададох въпрос: какво ще стане, ако хората преместят всичките си IoT устройства на госта мрежа? Това ще ги направи ли по-сигурни? Той имаше да каже следното:
„(Когато) мислим за злонамерен софтуер, обикновено е полезно разделянето на мрежите, като например да ги поставите като мрежа за гости. Тъй като зловредният софтуер ще трябва да премине през някои допълнителни обръчи, за да може да получи достъп до вашата частна мрежа тъй като по същество мрежата за гости създава разделение между вашите устройства и всичко останало на госта мрежа.”
Мрежите за гости ограничават устройствата да виждат или говорят помежду си чрез метод, наречен изолиране на клиента.
Като човек, който преди това е имал 15-годишна кариера в ИТ, мога да ви кажа, че хората в офисна мрежа за гости не могат да виждат устройствата на другия. Тази мрежа дава на служителите Wi-Fi достъп, като същевременно предпазва личните им устройства от заразяване на мрежата на офиса. Същата тактика работи перфектно у дома.
Мрежата за гости на вашия домашен рутер е напълно отделна от тази, към която свързвате своя смартфон или компютър. Освен това, мрежите за гости ограничават устройствата да виждат или говорят помежду си чрез метод, наречен изолиране на клиента.
По същество устройствата, свързани към мрежа за гости, отиват направо към интернет, вместо да смесват трафик с други устройства в тази мрежа.
Ако имате по-старо IoT устройство, за което знаете, че не е актуализирано от известно време, това е идеален начин да се гарантира, че някой не може да го използва, за да получи достъп до други свързани устройства твоят дом.
Но не всяко интелигентно домашно устройство работи правилно, когато е в мрежата за гости. Моите високоговорители Nest Home, например, не могат да бъдат правилно прехвърлени като група, ако не всички са в мрежа, където един високоговорител може да открие другия. Също така устройствата Chromecast няма ли да работят правилно, ако са били изолирани.
Не всяко интелигентно домашно устройство работи правилно, когато е в мрежата за гости.
Следователно експериментирането е най-добрата първа стъпка, която можете да предприемете, за да сте сигурни, че мрежата на вашия дом е по-сигурна. Ако все още нямате настроена мрежа за гости, свържете се с вашия рутер чрез приложението или уеб интерфейса и включете това нещо. След това скочете в 50-те интелигентни домашни приложения сте инсталирали на телефона си и свързвате тези устройства към мрежата за гости вместо основната.
През следващите няколко дни проверете дали всичко работи правилно с тези устройства. Ако не, може да се наложи да са в основната мрежа, за да работят правилно, особено ако разчитат на споделена свързаност с други интелигентни домашни устройства. Все пак със сигурност си струва да опитате.
Също така ще искате да сте сигурни, че имате един от най-добрите Wi-Fi рутери това не само ще ви даде възможност за по-сигурна мрежа за гости, но и ще се актуализира редовно. Рутерите също са лесен вектор за атака, особено, както отбелязва Sastry, тъй като хората обикновено имат един и същ рутер в продължение на години.
Просто дръж камерите настрана
Като ентусиаст на интелигентния дом, аз ще бъда първият, който ще ви каже никога да не поставяте свързана с интернет камера в дома си. Разбира се, най-добрите камери за вътрешна сигурност са толкова защитени, колкото е възможно, и се актуализират редовно. Охранителните компании също изискват двуфакторно удостоверяване и други методи за гарантиране, че имате защитен акаунт.
Но винаги има еднократен шанс някой да получи достъп до камера и то на закрито камерата, която буквално се взира в семейството ви по цял ден, е последната, която искате случва се на.
Нещо повече, Састри ми каза, че могат да представят друг вектор за атака за някой, който може да подслушва вашата безжична мрежа. Как така? Като следите за активен мрежов трафик от камера.
"Въпреки че охранителната ми камера вероятно използва SSL TLS и множество типове криптирани връзки, самият факт, че изпращат някои байтове, означава, че има движение в къщата. Ако крадец подслушва безжичната ми връзка и види, че няма изпратени данни за последните няколко дни, което им казва, че вероятно не съм вкъщи, което показва, че вероятно е безопасно да отида в моя къща."
По същество триковете, които тези устройства използват, за да удължат живота на батерията или да предотвратят запълването на хранилището, като не записват непрекъснато, може активно да работят срещу сигурността на вашия дом. Когато съвременните камери, свързани с интернет, не виждат движение, те не записват или изпращат данни и това може да е достатъчно, за да може някой да се увери, че домът ви е необитаем.
По същество триковете, които тези устройства използват, за да удължат живота на батерията или да предпазят хранилището от запълване, като не записват непрекъснато, може активно да работят срещу сигурността на вашия дом.
Вътрешните камери също са лоши от гледна точка на поверителността, както споменах по-горе. Може да бъде свързана с интернет камера, която винаги гледа детето ви в стаята му или във вашия хол използван като шпионско устройство, за да видите или чуете неща, които вероятно няма да ви е удобно да гледате непознати или слух.
Както отбеляза Састри, има повече от няколко истории за нечие дете, което е било шпионирано чрез свързана с интернет камера и това само по себе си е достатъчно, за да нямам никога такава. Ето защо нямам търпение за продукти като Звънене на винаги у дома камера, защото няма начин да се докоснете до тях и да ги използвате, без някой в къщата да разбере, че камерата на дрона лети наоколо.
Следи вашата мрежа
Последната точка се върти около тези евтини или евтини IoT устройства, които може да имате около дома си. Евтини IoT устройства — като охранителни камери, видео звънци, интелигентни електрически крушки и др. — страхотно е да ги притежавате, защото известните марки могат да струват много пари, но винаги има компромис, който трябва да се направи, когато решите да харчите по-малко пари. По-често, отколкото не, тези по-евтини устройства не получават актуализации като тези на марката.
Това ги оставя отворени за уязвимости в сигурността - индустриален термин, който просто означава отворена врата към запознат хакер — което може да направи дори вашите сигурни и актуални устройства уязвими, само защото са на едно и също мрежа.
Чудесно е да имате евтини IoT устройства, защото известните марки могат да струват много пари, но винаги има компромис, който трябва да се направи, когато решите да харчите по-малко пари
Устройствата с по-ниска цена често компенсират производствените разходи, като събират потребителски данни и ги изпращат в хранилище за данни, за да могат да бъдат продадени в бъдеще. Въпреки че голяма част от този тип данни са чисто аналитични, личната информация също може да бъде включена - нарочно или случайно.
За щастие съществуват евтини устройства, които могат да предпазят точно тези неща от случване. Sastry препоръчва да "инвестирате в някои инструменти за визуализация, които могат да покажат какъв трафик се изпраща."
Такова устройство може да ви каже „кои са другите крайни точки, които се свързват от вашите устройства? Кога се свързват и колко данни се изпращат?“
Nishanth препоръчва да използвате нещо като Pi-hole, част от софтуера, който може да се инсталира на евтини устройства като Raspberry Pi. Въпреки че това е чудесно за опитни потребители, които разберете как да използвате команден ред — и в крайна сметка ще ви даде най-голям контрол над вашата мрежа — обикновените потребители може да се насладят на нещо по-лесно за потребителя като защитна стена.
Имам Firewalla Blue Plus в дома си и въпреки че първоначалната инвестиция от $200 може да звучи твърде много, тази малка синя кутия не може да бъде по-лесна за настройка и използване. По-специално Firewalla Blue Plus се свързва към рутера на вашия дом чрез Ethernet кабел и се захранва от малък USB кабел.
Цялото нещо се поддържа чрез приложение за смартфон, включително удобно за потребителя табло, което улеснява виждането какво се случва в домашната ви мрежа. защитна стена поддържа документ който помага на потребителите да блокират нежелан трафик, включително трафик към и от други държави. Наистина, цялото нещо не може да бъде много по-лесно.
Използването на нещо като Firewalla вероятно е най-ефективният начин за управление на трафика във вашата мрежа за онези досадни устройства, които не ви позволяват да ги поставите в мрежата за гости.
Чрез приложението можете да гледате трафика в реално време, включително към кои държави трафикът изпраща всяко устройство във вашата мрежа. Например, в рамките на 5 минути след инсталирането на Firewalla Blue Plus, разбрах, че моите крушки Philips Hue изпращат трафик към Китай. Нямам представа защо го правят, но няма причина да го правят. Докоснах блокиране в приложението и никога не погледнах назад.
Използването на нещо като Firewalla вероятно е най-ефективният начин за управление на трафика във вашата мрежа за онези досадни устройства, които не ви позволяват да ги поставите в мрежата за гости. Това също е чудесен начин да гарантирате, че мрежата ви е по-сигурна като цяло и трябва да ви помогне да осигурите доста значително спокойствие.
В обобщение, вкарайте тези винаги свързани устройства във вашата мрежа за гости възможно най-скоро. Това ще им попречи да говорят помежду си, когато не искате, и ще държи настрана любопитни очи. Ако искате да преминете към следващото ниво на сигурност, Firewalla или Pi-hole със сигурност ще свършат работа.