Ko pomislite na kršitve varnosti in uhajanje osebnih podatkov, si lahko predstavljate, da nekdo nekje vdre v ogromno bazo podatkov, ki vsebuje informacije milijonov uporabnikov. Čeprav se to vsekakor dogaja pogosteje, kot bi si kdo od nas želel, se lahko kršitve osebnih podatkov zgodijo veliko bližje domu, kot si mislite.
Pametni dom je čudovita stvar - še posebej, če lahko prihranite nekaj dolarjev za izdelke, ki ponujajo enake funkcije kot veliki fantje brez velikih stroškov – lahko pa je tudi primeren kraj za iskanje tatov informacij, ki želijo hitro zaslužiti z vašim dnevnim navade.
To je zato, ker mnogi pametni dom naprave – znane tudi kot internet stvari ali IoT – ne prejemajo rednih posodobitev, kot bi jih računalnik ali pametni telefon. To vključuje vse od pametne ključavnice na vhodnih vratih do varnostne kamere v otroški sobi ali celo televizorja v dnevni sobi.
Večina sodobnih elektronskih naprav se nekako poveže z internetom in to je sama narava problema. Ni pa nujno, da vam osnovna varnost pametnega doma vzame ure časa. Pravzaprav obstaja nekaj preprostih korakov, ki jih lahko naredite, da zagotovite boljšo zaščito domačega omrežja, za to pa vam bo vzelo le nekaj minut časa.
Bodi naš gost
Sodobna pametna hišna omrežja so kompleksne stvari. Pogosto morajo servisirati na desetine naprav, ki imajo ali pa tudi nimajo varne povezave, in to ob predpostavki, da sta vaše geslo za Wi-Fi in povezovalni protokol sploh varna. Skupaj bom obravnaval tri vstopne točke, ki bi jih lahko uporabili za pridobitev dostopa do vašega omrežja - in nato tri načine, kako se izogniti takšnemu glavobolu.
Prva, najmanj pogosta možnost je Wi-Fi piggybacking. Če živite v hiši, ki je precej oddaljena od vaših sosedov, to skoraj zagotovo nikoli ne bo vektor napada. Navsezadnje bi verjetno opazili nekoga, ki ure in ure sedi v avtu pred vašim domom, medtem ko vohlja za vašim prometom.
Apartmaji, stanovanja in druga skupna bivališča so veliko bolj dovzetna za tak napad. Za to imamo več korakov, ki jim lahko sledite zaščitite svoje omrežje Wi-Fi pred hekerji. To so precej preprosti koraki, vključno s spreminjanjem vašega SSID (ime Wi-Fi, s katerim se povezujete), spreminjanje privzetega gesla in nekaj drugih korakov.
Spreten heker bi lahko pridobil dostop do vašega celotnega omrežja z eno samo nezavarovano napravo, ki ni imela vseh varnostnih lukenj, ki so bile zakrpane z rednimi posodobitvami.
Nasprotno pa je najpogostejši način, na katerega lahko nekdo dostopa do katere koli povezane naprave v vašem domu, prek računa, ki ga uporabljate za to napravo. Medtem ko lahko storite več korakov za zaščito računa, omogočanje 2-stopenjska avtentikacija je najbolj zanesljiv način za zaščito pred neželenim dostopom do računa.
Kaj pa srednji otrok, ki je pogosto pozabljen? Ja, uganili ste. Spreten heker bi lahko pridobil dostop do vašega celotnega omrežja – pravzaprav celo do vseh vaših varnih naprav – prek ene same nezavarovane naprave, ki ni imela zakrpanih vseh varnostnih lukenj prek rednega posodobitve.
Skratka, spreten heker, ki pridobi dostop do nevarne naprave v vašem omrežju, lahko nato uporabi nabor orodja za spremljanje tega prometa v vašem omrežju in ugotovitev, katero napravo naj poskušajo ugrabiti Naslednji.
Lahko sem klepetal z Nishanthom Sastryjem, profesorjem na univerzi Surrey v Združenem kraljestvu, ki je specializiran za zasebnost tehnologijam sledenja in varnosti omrežja, in postavil sem mu vprašanje: kaj če bi ljudje vse svoje IoT naprave preselili v gostujočo omrežje? Bi bili zaradi tega bolj varni? Povedati je imel tole:
»(Ko) razmišljamo o zlonamerni programski opremi, je ločevanje omrežij, na primer gostujoče omrežje, običajno koristno. Ker bi morala zlonamerna programska oprema priti skozi nekaj dodatnih obročev, da bi lahko dostopala do vašega zasebnega omrežja ker v bistvu omrežje za goste ustvari ločitev med vašimi napravami in vsem drugim na gostu omrežje."
Gostujoča omrežja omejujejo naprave, da bi videle ali se pogovarjale med seboj prek metode, imenovane izolacija odjemalca.
Kot oseba, ki je imela pred tem 15-letno kariero v IT, vam lahko povem, da ljudje v pisarniškem omrežju za goste ne morejo videti naprav drug drugega. To omrežje omogoča zaposlenim dostop do Wi-Fi, hkrati pa preprečuje, da bi njihove osebne naprave okužile omrežje pisarne. Ta ista taktika se odlično obnese doma.
Gostujoče omrežje vašega domačega usmerjevalnika je popolnoma ločeno od tistega, na katerega povezujete pametni telefon ali računalnik. Poleg tega omrežja za goste omejujejo naprave, da bi videle ali se pogovarjale med seboj prek metode, imenovane izolacija odjemalca.
V bistvu gredo naprave, povezane z omrežjem za goste, naravnost v internet, namesto da bi mešale promet z drugimi napravami v tem omrežju.
Če imate starejšo napravo IoT, za katero veste, da že nekaj časa ni bila posodobljena, je to popoln način za zagotovitev, da ga nekdo ne more uporabiti za dostop do drugih povezanih naprav v vaš dom.
Toda vsaka pametna domača naprava ne deluje pravilno, ko je v omrežju za goste. Zvočnikov My Nest Home na primer ni mogoče pravilno predvajati kot skupino, če niso vsi v omrežju, kjer lahko en zvočnik odkrije drugega. Prav tako tudi naprave Chromecast ne bodo delovale pravilno, če so bile izolirane.
Vsaka naprava pametnega doma ne deluje pravilno, ko je v omrežju za goste.
Eksperimentiranje je torej najboljši prvi korak, ki ga lahko naredite, da zagotovite večjo varnost domačega omrežja. Če še nimate nastavljenega omrežja za goste, se povežite z usmerjevalnikom prek aplikacije ali spletnega vmesnika in vklopite to stvar. Nato skočite med 50 aplikacije za pametni dom ste namestili v svoj telefon in te naprave priključite na gostujoče omrežje namesto na glavno.
V naslednjih nekaj dneh preverite, ali s temi napravami vse deluje pravilno. Če ne, bodo morda morali biti v glavnem omrežju, da bodo pravilno delovali, zlasti če se zanašajo na skupno povezljivost z drugimi napravami pametnega doma. Kljub temu je vsekakor vredno poskusiti.
Prav tako boste želeli zagotoviti, da imate enega od najboljši Wi-Fi usmerjevalniki ki vam ne bo dal le možnosti varnejšega omrežja za goste, ampak se bo tudi redno posodabljal. Usmerjevalniki so tudi lahek vektor napadov, zlasti, kot ugotavlja Sastry, ker imajo ljudje na splošno isti usmerjevalnik več let.
Samo držite kamere zunaj
Kot navdušenec nad pametnim domom bom prvi, ki vam bom rekel, da v svoj dom nikoli ne postavite kamere, povezane z internetom. Seveda, najboljše notranje varnostne kamere so čim bolj varni in se posodabljajo z redno frekvenco. Varnostna podjetja zahtevajo tudi dvostopenjsko avtentikacijo in druge metode za zagotovitev, da imate varen račun.
Vendar vedno obstaja enkratna možnost, da bi nekdo dobil dostop do kamere in notranjega prostora kamera, ki ves dan dobesedno strmi v vašo družino, je zadnja, ki jo želite dogaja.
Še več, Sastry mi pravi, da bi lahko predstavili še en vektor napada za nekoga, ki morda vohlja po vašem brezžičnem omrežju. Kako to? Z opazovanjem aktivnega omrežnega prometa s kamere.
"Čeprav moja varnostna kamera verjetno uporablja SSL TLS in več vrst šifriranih povezav, samo dejstvo, da pošilja nekaj bajtov, pomeni, da se v hiši dogaja gibanje. Če se vlomilec dotakne moje brezžične povezave in vidi, da zadnjih nekaj podatkov ni poslanih dni, kar jim pove, da me verjetno ni doma, kar pomeni, da je verjetno varno iti v mojem hiša."
V bistvu lahko triki, ki jih te naprave uporabljajo za podaljšanje življenjske dobe baterije ali preprečevanje polnjenja pomnilnika, če ne snemajo nenehno, aktivno delujejo proti varnosti vašega doma. Ko sodobne kamere, povezane z internetom, ne zaznajo gibanja, ne snemajo ali pošiljajo podatkov in to bi lahko bilo dovolj, da se nekdo prepriča, da vaš dom ni naseljen.
V bistvu lahko triki, ki jih te naprave uporabljajo za podaljšanje življenjske dobe baterije ali preprečevanje polnjenja pomnilnika, če ne snemajo nenehno, aktivno delujejo proti varnosti vašega doma.
Notranje kamere so slabe tudi z vidika zasebnosti, kot sem omenil zgoraj. Kamera, povezana z internetom, ki vedno gleda vašega otroka v njegovi sobi ali v vaši dnevni sobi, je lahko uporabljal kot vohunsko napravo, da bi videli ali slišali stvari, za katere verjetno ne bi bilo prijetno, če bi jih gledali neznanci ali sluh.
Kot je poudaril Sastry, je bilo več kot nekaj zgodb o tem, da so za nečijim otrokom vohunili prek kamere, povezane z internetom, in samo to je dovolj, da je nikoli nimam. Zato komaj čakam na izdelke, kot je Ring Always Home Cam, ker ni možnosti, da bi se jih dotaknili in uporabili, ne da bi kdo v hiši ugotovil, da kamera drona leti naokoli.
Pazi na vaše omrežje
Končna točka se vrti okoli tistih poceni ali poceni naprav IoT, ki jih morda imate doma. Poceni IoT naprave - kot so varnostne kamere, video zvonci, pametne žarnice itd. — jih je super imeti, ker znane blagovne znamke lahko stanejo veliko denarja, vendar je vedno treba narediti kompromis, ko se odločite porabiti manj denarja. Pogosteje kot ne, te cenejše naprave ne prejemajo posodobitev kot tiste blagovnih znamk.
Zaradi tega so odprti za varnostne ranljivosti – industrijski izraz, ki preprosto pomeni odprta vrata do poznavalca heker – zaradi česar so lahko celo vaše varne in posodobljene naprave ranljive, samo zato, ker so na istem omrežje.
Poceni naprave IoT je super imeti, ker znane blagovne znamke lahko stanejo veliko denarja, vendar je vedno treba narediti kompromis, ko se odločite porabiti manj denarja
Cenejše naprave pogosto izravnajo proizvodne stroške z zbiranjem uporabniških podatkov in pošiljanjem v podatkovno skladišče, da jih je mogoče v prihodnosti prodati. Čeprav je večina te vrste podatkov zgolj analitičnih, je mogoče vključiti tudi osebne podatke – namerno ali po naključju.
Na srečo obstajajo poceni naprave, ki lahko pomagajo preprečiti, da bi se prav te stvari zgodile. Sastry priporoča, da "vlagate v nekatera orodja za vizualizacijo, ki lahko pokažejo, kakšen promet se pošilja."
Takšna naprava vam lahko pove, »katere so druge končne točke, s katerimi vaše naprave vzpostavijo stik? Kdaj stopijo v stik in koliko podatkov se pošlje?«
Nishanth priporoča uporabo nečesa podobnega Pi-hole, del programske opreme, ki se lahko namesti na poceni naprave, kot je Raspberry Pi. Čeprav je to odlično za napredne uporabnike, ki razumeli, kako uporabljati ukazno vrstico – in vam bodo na koncu dali največ nadzora nad vašim omrežjem – vsakdanji uporabniki bodo morda uživali v nečem bolj uporabniku prijaznem, kot je Požarni zid.
Doma imam Firewalla Blue Plus, in čeprav se začetna naložba v višini 200 USD morda zdi visoka, to majhno modro škatlo ne bi mogla biti enostavnejša za nastavitev in uporabo. Firewalla Blue Plus se posebej poveže z usmerjevalnikom vašega doma prek ethernetnega kabla in se napaja z majhnim kablom USB.
Celotna stvar se vzdržuje prek aplikacije za pametni telefon, vključno z uporabniku prijazno nadzorno ploščo, ki omogoča preprost pregled nad dogajanjem v vašem domačem omrežju. Požarni zid hrani dokument ki uporabnikom pomaga blokirati neželen promet, vključno s prometom v in iz drugih držav. Resnično, vse skupaj ne bi moglo biti veliko lažje.
Uporaba nečesa, kot je požarni zid, je verjetno najučinkovitejši način za upravljanje prometa v vašem omrežju za tiste nadležne naprave, ki vam ne dovolijo, da jih postavite v omrežje za goste.
Preko aplikacije si lahko ogledate promet v realnem času, vključno s prometom držav, v katere vsaka naprava v vašem omrežju pošilja promet. Na primer, v 5 minutah po namestitvi Firewalla Blue Plus sem ugotovil, da moje žarnice Philips Hue pošiljajo promet na Kitajsko. Nimam pojma, zakaj to počnejo, vendar ni razloga, da bi to morali početi. V aplikaciji sem tapnil blok in se nisem več ozrl nazaj.
Uporaba nečesa, kot je požarni zid, je verjetno najučinkovitejši način za upravljanje prometa v vašem omrežju za tiste nadležne naprave, ki vam ne dovolijo, da jih postavite v omrežje za goste. To je tudi odličen način, da zagotovite, da je vaše omrežje na splošno bolj varno, in bi vam moralo pomagati, da ste precej brezskrbni.
Če povzamemo, te vedno povezane naprave čim prej vključite v omrežje za goste. To jim bo preprečilo, da bi se pogovarjali med seboj, ko tega ne želite, in odvrnilo radovedne oči. Če želite preiti na naslednjo raven varnosti, bo požarna stena ali luknja Pi-hole zagotovo pomagala.