Ha a biztonsági incidensekre és a személyes adatok kiszivárgására gondol, elképzelhető, hogy valaki betör egy hatalmas adatbázisba valahol, amely több millió felhasználó információit tartalmazza. Bár ez minden bizonnyal gyakrabban történik meg, mint azt bármelyikünk szeretné, a személyes adatok megsértése sokkal közelebb történhet otthonához, mint gondolná.
Az okosotthon csodálatos dolog – különösen, ha megtakaríthat néhány dollárt olyan termékeken, amelyek ugyanazokat a funkciókat kínálják, mint a nagyok nagy költség nélkül – de alkalmas lehet az információtolvajok válogatására is, akik gyorsan szeretnének pénzt keresni a mindennapjaiból szokások.
Ez azért van, mert sokan okos otthon az eszközök – más néven a dolgok internete vagy az IoT – nem kapnak rendszeres frissítéseket, mint egy számítógép vagy okostelefon. Ez magában foglal mindent, a bejárati ajtó intelligens zárától a gyermekszobában lévő biztonsági kameráig vagy akár a nappali TV-jéig.
A legtöbb modern elektronikus eszköz csatlakozik valahogy az internethez, és ez a probléma természete. De az alapvető okosotthon-biztonságnak nem kell órákat elfoglalnia az idejéből. Valójában néhány egyszerű lépést megtehet annak érdekében, hogy otthona hálózata jobban védett legyen, és ehhez nem kell néhány perc az idejéből.
Légy a vendégünk
A modern intelligens otthoni hálózatok összetett dolgok. Gyakran több tucat eszközt kell kiszolgálniuk, amelyeknek lehet, hogy biztonságos a kapcsolata, és ez feltételezi, hogy a Wi-Fi jelszava és a csatlakozási protokoll mindenekelőtt biztonságos. Összességében három belépési pontot ismertetek, amelyek segítségével hozzáférhet a hálózatához – és ezt követően három módszerrel, amellyel elkerülheti az ilyen fejfájást.
Az első, legkevésbé elterjedt lehetőség a Wi-Fi háttértárolás. Ha olyan házban él, amely jó távolságra van a szomszédaitól, ez szinte biztosan soha nem lesz támadási vektor. Végül is valószínűleg észreveszi, hogy valaki órákon át autóban ül az otthona előtt, miközben leskelődik a forgalmában.
A lakások, társasházak és más közös lakások sokkal hajlamosabbak egy ilyen támadásra. Ehhez számos lépésünk van, amelyeket követhet megvédi Wi-Fi hálózatát a hackerektől. Ezek meglehetősen egyszerű lépések, beleértve az SSID módosítását (a Wi-Fi-név, amelyhez csatlakozik), az alapértelmezett jelszó módosítását és néhány további lépést.
Egy okos hacker hozzáférhet az egész hálózathoz egyetlen, nem biztonságos eszközzel, amely rendszeres frissítésekkel nem javította ki az összes biztonsági rést.
Ezzel szemben a legáltalánosabb módja annak, hogy valaki az otthonában lévő csatlakoztatott eszközökhöz férhessen hozzá, az az eszközhöz használt fiókon keresztül. Bár több lépést is megtehet a fiók biztonságossá tétele érdekében, engedélyezze 2-faktoros hitelesítés a legbiztosabb módja annak, hogy megvédje magát a nem kívánt fiókhozzáféréstől.
De mi a helyzet a középső gyerekkel, akiről gyakran feledésbe merül? Igen, kitaláltad. Egy ügyes hacker hozzáférhet a teljes hálózatához – sőt, még az összes biztonságos eszközéhez is – egyetlen, nem biztonságos eszközzel, amelynek nem lett befoltozva minden biztonsági rése a hagyományos eszközökön keresztül frissítéseket.
Röviden: egy ügyes hacker, aki hozzáfér a hálózaton lévő nem biztonságos eszközhöz, használhat egy csomagot eszközöket a hálózat forgalmának figyelésére, és kitalálják, melyik eszközt kell megkísérelniük eltéríteni következő.
Sikerült beszélgetnem Nishanth Sastryvel, a Surrey Egyetem professzorával, aki a magánélet védelmére szakosodott. nyomkövetési technológiák és hálózati biztonság, és feltettem neki egy kérdést: mi lenne, ha az emberek az összes IoT-eszközüket a vendéghez helyeznék hálózat? Ez biztonságosabbá tenné őket? Ezt kellett mondania:
„(Amikor) rosszindulatú programokra gondolunk, általában hasznos a hálózatok szétválasztása, például a vendéghálózat. Mert a rosszindulatú programnak néhány további körön kell keresztülmennie ahhoz, hogy hozzáférjen a privát hálózatához mert lényegében a vendéghálózat elválasztja az Ön eszközeit és a vendég minden mását hálózat."
A vendéghálózatok a kliens elkülönítésnek nevezett módszerrel korlátozzák az eszközöket, hogy lássák vagy beszélhessenek egymással.
Mint korábban 15 éves informatikai pályafutású ember, elmondhatom, hogy az irodai vendéghálózaton lévők nem látják egymás eszközeit. Ez a hálózat Wi-Fi hozzáférést biztosít az alkalmazottak számára, miközben megóvja személyes eszközeiket az iroda hálózatának megfertőzésétől. Ugyanez a taktika otthon is tökéletesen működik.
Otthoni útválasztójának vendéghálózata teljesen elkülönül attól, amelyhez okostelefonját vagy számítógépét csatlakoztatja. Ezen túlmenően a vendéghálózatok korlátozzák az eszközöket abban, hogy lássák vagy beszélhessenek egymással az ügyfél-izolációnak nevezett módszerrel.
Lényegében a vendéghálózathoz csatlakoztatott eszközök egyenesen az internetre lépnek, ahelyett, hogy a forgalmat kevernék a hálózat más eszközeivel.
Ha van egy régebbi IoT-eszköze, amelyről tudja, hogy egy ideje nem frissítették, ez a tökéletes módja annak biztosítására, hogy valaki ne férhessen hozzá más csatlakoztatott eszközökhöz az otthonod.
De nem minden intelligens otthoni eszköz működik megfelelően a vendéghálózaton. A Nest Home hangszóróim például nem közvetíthetők megfelelően csoportként, ha nincsenek olyan hálózaton, ahol az egyik hangszóró felfedezheti a másikat. Ugyanígy a Chromecast-eszközök sem fognak megfelelően működni, ha izolálták őket.
Nem minden intelligens otthoni eszköz működik megfelelően a vendéghálózaton.
A kísérletezés tehát a legjobb első lépés, amelyet megtehet otthona hálózatának biztonságosabbá tétele érdekében. Ha még nincs beállítva vendéghálózat, csatlakozzon az útválasztóhoz az alkalmazáson vagy a webes felületen keresztül, és kapcsolja be azt. Aztán ugorj az 50-be intelligens otthoni alkalmazások telepítette a telefonját, és ezeket az eszközöket a vendég hálózathoz csatlakoztatja a fő hálózat helyett.
A következő néhány nap során ellenőrizze, hogy minden megfelelően működik-e ezekkel az eszközökkel. Ha nem, akkor előfordulhat, hogy a fő hálózaton kell lenniük a megfelelő működéshez, különösen akkor, ha más okosotthoni eszközökkel megosztott kapcsolatra támaszkodnak. Ennek ellenére mindenképpen megér egy próbát.
Győződjön meg arról is, hogy rendelkezik valamelyikkel legjobb Wi-Fi routerek amely nem csak lehetőséget ad egy biztonságosabb vendéghálózatra, hanem maga is rendszeresen frissítve lesz. Az útválasztók is könnyű támadást jelentenek, különösen, ahogy Sastry megjegyzi, mivel az emberek általában évekig ugyanazt az útválasztót használják.
Csak tartsa távol a kamerákat
Az okosotthonok rajongójaként én leszek az első, aki megmondja, hogy soha ne tegyen otthonába internetkapcsolatos kamerát. Persze, a legjobb beltéri biztonsági kamerák olyan biztonságosak, amennyire csak lehetséges, és rendszeres ütemben frissülnek. A biztonsági cégek kéttényezős hitelesítést és más módszereket is megkövetelnek a biztonságos fiók használatához.
De mindig megvan az egyszeri esély, hogy valaki hozzáférjen egy kamerához és egy beltérihez Egy olyan fényképezőgép, amely szó szerint egész nap a családját bámulja, az utolsó, amelyre ezt szeretné történik.
Ezen túlmenően, Sastry azt mondja, hogy egy másik támadási vektort mutathatnak be valakinek, aki esetleg az Ön vezeték nélküli hálózatán leskelődik. Hogy hogy? Ha kameráról figyeli az aktív hálózati forgalmat.
"Bár a biztonsági kamerám valószínűleg SSL TLS-t és többféle titkosított kapcsolatot használ, pusztán az a tény, hogy néhány bájtot küldenek, azt jelenti, hogy mozgás történik a házban. Ha egy betörő megérinti a vezeték nélküli kapcsolatomat, és azt látja, hogy nem küldenek adatot az elmúlt néhány évben nap, ez azt mondja nekik, hogy valószínűleg nem vagyok otthon, ami azt jelzi, hogy valószínűleg biztonságos bemenni ház."
Lényegében azok a trükkök, amelyekkel ezek az eszközök meghosszabbítják az akkumulátor élettartamát, vagy megakadályozzák a tárhely megtelését azáltal, hogy nem folyamatosan rögzítenek, aktívan felléphetnek otthona biztonsága ellen. Amikor a modern, internetre csatlakoztatott kamerák nem látnak mozgást, nem rögzítenek vagy küldenek adatokat, és ez elég lehet ahhoz, hogy valaki megbizonyosodjon arról, hogy az otthona lakatlan.
Lényegében azok a trükkök, amelyeket ezek az eszközök használnak, hogy meghosszabbítsák az akkumulátor élettartamát, vagy megakadályozzák a tárhely megtelését azáltal, hogy nem folyamatosan rögzítenek, aktívan felléphetnek otthona biztonsága ellen.
A beltéri kamerák adatvédelmi szempontból is rosszak, ahogy fentebb utaltam rá. Egy internetre csatlakoztatható kamera lehet, amely mindig a gyermekét nézi a szobájában vagy a nappalijában kémeszközként használják, hogy olyan dolgokat lássanak vagy hallhassanak, amelyeket valószínűleg nem szívesen látnának idegenek, vagy meghallgatás.
Amint Sastry rámutatott, nem sok történet volt már arról, hogy valaki gyermeke után kémkedtek egy internethez csatlakoztatott kamerán keresztül, és ez önmagában elég ahhoz, hogy soha ne legyen. Ezért alig várom az olyan termékeket, mint a Ring Always Home Cam, mert nincs mód rájuk ütni és használni anélkül, hogy valaki a házban észrevenné, hogy a drón kamera repül.
Tartsa szemmel a hálózatát
Az utolsó pont az olcsó vagy olcsó IoT-eszközök körül forog, amelyek otthonában lehetnek. Olcsó IoT-eszközök – például biztonsági kamerák, videocsengő, intelligens izzók stb. – nagyszerűek, mert a márkák sok pénzbe kerülhetnek, de mindig meg kell tenni egy kompromisszumot, ha úgy dönt, hogy kevesebb pénzt költ. Gyakran előfordul, hogy ezek az olcsóbb eszközök nem kapnak olyan frissítéseket, mint a márkás termékek.
Ez nyitva hagyja őket a biztonsági résekkel szemben – ez az iparági kifejezés egyszerűen azt jelenti, hogy nyitott ajtó a tudáshoz. hacker – ami még a biztonságos és naprakész eszközeit is sebezhetővé teheti, csak azért, mert ugyanazon vannak hálózat.
Az olcsó IoT-eszközök nagyszerűek, mert a neves márkák sok pénzbe kerülhetnek, de mindig van egy kompromisszum, amelyet meg kell tenni, ha úgy dönt, hogy kevesebb pénzt költ.
Az alacsonyabb költségű eszközök gyakran ellensúlyozzák a gyártási költségeket azáltal, hogy összegyűjtik a felhasználói adatokat, és elküldik egy adattárházba, hogy a jövőben el lehessen őket adni. Bár az ilyen típusú adatok nagy része pusztán analitikai jellegű, személyes adatok is szerepelhetnek benne – akár szándékosan, akár véletlenül.
Szerencsére léteznek olyan olcsó eszközök, amelyek segítenek elkerülni, hogy ezek a dolgok megtörténjenek. A Sastry azt javasolja, hogy „fektessen be néhány vizualizációs eszközbe, amelyek megmutatják, milyen forgalmat küldenek”.
Egy ilyen eszköz meg tudja mondani, hogy „melyek azok a további végpontok, amelyekkel az eszközei kapcsolatba lépnek? Mikor veszik fel a kapcsolatot, és mennyi adatot küldenek?
Nishanth valami olyasmi használatát javasolja, mint a Pi-hole, egy olyan szoftver, amely olyan olcsó eszközökre telepíthető, mint a Raspberry Pi. Bár ez nagyszerű azoknak a nagy teljesítményű felhasználóknak, akik megértsék, hogyan kell használni a parancssort – és végső soron ez biztosítja a legtöbb irányítást a hálózat felett – a mindennapi felhasználók élvezhetik valami felhasználóbarátabb szolgáltatást, például Tűzfal.
Otthonomban van egy Firewalla Blue Plus, és bár a kezdeti 200 dolláros befektetés meredeken hangzik előre, ezt az apró kék dobozt nem is lehetne könnyebben felállítani és használni. A Firewalla Blue Plus konkrétan Ethernet-kábellel csatlakozik otthoni útválasztójához, és egy kis USB-kábellel táplálja.
Az egészet egy okostelefon-alkalmazás karbantartja, beleértve a felhasználóbarát műszerfalat, amely megkönnyíti az otthoni hálózaton zajló eseményeket. Tűzfal dokumentumot tart fenn amely segít a felhasználóknak blokkolni a nem kívánt forgalmat, beleértve a más országokba irányuló és onnan érkező forgalmat is. Valójában az egész nem is lehetne sokkal könnyebb.
Valószínűleg egy tűzfalhoz hasonló megoldás a leghatékonyabb módja annak, hogy kezelje a hálózaton a forgalmat azon bosszantó eszközök esetében, amelyek nem engedik őket a vendéghálózatba helyezni.
Az alkalmazáson keresztül megtekintheti a valós idejű forgalmat, beleértve azt is, hogy a hálózat minden eszköze mely országokba küld forgalmat. Például a Firewalla Blue Plus telepítése után 5 percen belül rájöttem, hogy a Philips Hue izzóim forgalmat irányítanak Kínába. Fogalmam sincs, miért csinálják ezt, de nincs okuk rá, hogy ezt tegyék. Megnyomtam a blokkolást az alkalmazásban, és nem néztem vissza.
Valószínűleg egy tűzfalhoz hasonló megoldás a leghatékonyabb módja annak, hogy kezelje a hálózaton a forgalmat azon bosszantó eszközök esetében, amelyek nem engedik őket a vendéghálózatba helyezni. Ez egy nagyszerű módja annak, hogy általában véve biztosítsa a hálózat biztonságosabbá tételét, és jelentős lelki békét biztosíthat.
Összefoglalva: a lehető leghamarabb kapcsolja be a mindig csatlakoztatott eszközöket vendéghálózatába. Ez megakadályozza őket abban, hogy beszéljenek egymással, amikor te nem akarod, és távol tartja a kíváncsi tekinteteket. Ha a biztonság következő szintjére szeretne lépni, egy Firewalla vagy Pi-lyuk minden bizonnyal meg fogja tenni a trükköt.