DEF CON і Black Hat не є реперами з гостьовими роликами на новому альбомі Jay-Z; це пара конференцій з безпеки, про які ви, напевно, ніколи не чули та не звертали на них уваги. Можливо, ви захочете змінити це цього року. Основну частину цих конференцій складають презентації професіоналів у галузі безпеки (що називається «хакерами»), які проводять свої дні, розбиваючи все цифрове, і програми цього року складаються з демонстрацій подвигів проти підключених домашніх технологій. Вибух інакше приземлених пристроїв з підтримкою Інтернету - термостатів, лампочок, духовок, телевізорів, список можна продовжувати - усі, від скрипків, до спецслужб, настільки ж схвильовані новими шляхами атак, які відкривають ці гаджети та прилади. Будь-який пристрій, який може розмовляти з іншим пристроєм або Інтернетом, потенційно може бути зламаний, щоб зробити щось ненавмисне його творцем або власником, і це незабаром буде продемонстровано на Black Hat #Fouladi та DEF CON.
Чому хвилюватися?
Звичайно, хакер, який переслідує ваш тостер з підтримкою Інтернету, може бути не вигідним так само, як може бути викрадення вашої особи або банківських даних, але гроші не завжди є мотивом у хакерських колах. Багато найбільш шкідливих атак на комп'ютери були скоєні з метою враження, підпільного довіри або професійної репутації. Спалювати будинок шляхом злому підключених приладів було б набагато більше, ніж розграбування бабусиного комп’ютера. Це, правда, найгірший сценарій, але існує незліченна кількість способів, як зруйнований підключений будинок може бути використаний, щоб зруйнувати ваш день. Зламаний дитячий монітор може бути використаний потенційними грабіжниками, щоб зрозуміти, коли ви не вдома, скрипт-дитина поруч може вимкнути ваше тепло в середині зими і порвати труби, зламавши підключений до Інтернету термостат, або вимкнути ваш холодильник із підтримкою смарт-мережі та зіпсує всю їжу. Кілька років тому атаки, що підтверджують концепцію, на компрометовані мережеві лазерні принтери змогли змусити їх випалювати папір. Тоді, коли у мене були перемикачі з підтримкою автоматики X10 по всьому будинку, друзі їздили повз мене і возились з моїми домашніми світильниками, просто для розваги. Експлойти проти наступника X10, Z-Wave, незабаром будуть представлені на BlackHat та DEF CON.
Суть: Це не просто речі із станилового капелюха; є багато правдоподібних атак на підключений будинок. На відміну від фактора роздратування, коли комп’ютер зламаний, при експлуатації незахищених підключених приладів можуть бути реальні фізичні наслідки.
За замовчуванням небезпечний
Справжня безпека - це збалансування ризику та винагороди
Безпека часто є задумом при розробці підключених пристроїв. Більшість споживачів це не те, про що отримують освіту, і часто це важко описати в маркері або в позначці ("Безпека: Так"). Крім того, багато старих виробників, які виходять на простір підключених пристроїв, не мають інституційних знань щодо безпеки; історично це не було проблемою, скажімо, холодильників. У розробці продукту перетягування каната між безпекою та зручністю, як правило, безпека програє. Чудовий приклад можна побачити, коли ви поєднуєте телефон із гарнітурою Bluetooth або автомобілем. Часто вам буде запропоновано ввести PIN-код, але це, як правило, усі нулі (насправді, це настільки часто, що деякі нові пристрої просто пробують усі нулі і ніколи не запитують PIN-код, якщо він працює). PIN-код для сполучення - це функція безпеки, вбудована в Bluetooth, щоб запобігти втручанню зловмисника таким чином, що дозволяє пізніше прослуховувати зашифроване з’єднання, але його ефективно стерилізували багато виробників, які вирішили не використовувати його заради зручності. Напад на гарнітуру може просто спричинити за собою кілька соковитих пліток від ваших телефонних дзвінків на наступній вечірці, але наслідки нападу спарювання можуть бути набагато гіршими, наприклад, із замком дверей або відкриванням дверей гаража.Що робити?
Ми могли б вас так налякати зараз, що у вас виникає спокуса просто жити люддитським життям; будьте впевнені, це не наш намір. Нам подобається ідея пов’язаного будинку, але слід вжити розумних заходів, щоб захистити себе від використання його проти вас.
Захистіть свою мережу
Про це слід говорити само собою, але знайте, як захистити свою мережу WiFi. Практично немає виправдання для запуску відкритої незашифрованої мережі WiFi. Якщо вашому маршрутизатору більше кількох років, є ймовірність того, що його механізми безпеки, ймовірно, можуть бути використані, і його слід замінити. Нові Wi-Fi маршрутизатори мають вбудовані можливості гостьової мережі, які можуть ізолювати ненадійні пристрої один від одного та від решти мережі - корисна функція для більшості пристроїв, які потребують лише доступу до Інтернету та не потребують спілкування з іншими пристроями. Можливо, знадобиться додаткова конфігурація, щоб належним чином захистити пристрої, які потребують спілкування між собою (наприклад, контролери автоматики та камери безпеки), але це можливо обмежити, не оголюючи решту мережі вашого дому.
Знайте, що у вас вдома
Ведіть інвентар підключених приладів та інших пристроїв (включаючи назви виробників та номери моделей). Щоразу, коли ви приносите новий пристрій додому, оновлюйте список. Ознайомтеся з деякими основними принципами безпеки, перш ніж вітати нові підключені пристрої у своєму будинку. Як підключається пристрій (Bluetooth, WiFi, GSM, щось власне)? Якщо процес управління пов’язаний планшетним додатком або комп’ютером, як працює процес об’єднання? Є ПІН або пароль? Чи зашифрований процес? Як працюють оновлення та як довго вони надаватимуться? Цю інформацію слід отримати у виробників, або опублікувати на їх веб-сайтах у технічних специфікаціях, або звернувшись у службу підтримки. Якщо виробник не може або не хоче відповісти на ці запитання для вас, проголосуйте за своїм гаманцем і віднесіть гроші в інше місце.
Пристрої, які магічно “просто працюють” без будь-якого безпечного процесу асоціації чи зашифрованого повідомлення, можуть бути готові до злому. Справжня безпека - це збалансування ризику та винагороди; кількість збитків, яку може завдати хтось, використовуючи звукову панель Bluetooth або світлодіодну лампочку з підтримкою Wi-Fi, є, мабуть, досить мінімальною в порівнянні з перевагами наявності таких речей. Сценарій "Кідді" по сусідству, можливо, зможе заклопотати вас про ваш фетиш Джастіна Бібера або запустити імпровізоване світлове шоу на вашу копійку, але це не кінець світу. З іншого боку, речі, які поганий хлопець міг би зробити з більшими підключеними електроприладами, опаленням з інтернетом та системами безпеки, безумовно, заслуговують на серйозне розгляд.
Будьте в курсі
Налаштуйте регулярний графік, щоб перевіряти наявність оновлень та експлоїтів для елементів у списку підключених пристроїв. Деякі пристрої можуть оновлюватися автоматично; навіть краще! Виховані виробники повинні забезпечувати оновлення системи безпеки роками, але інші називають це виконанням, як тільки воно надійде, і переходять до наступного проекту. Подивіться на Google для відомих подвигів проти підключених пристроїв у вашому домі. Якщо ви знайдете деякі з них, а виробник не надав оновлення, що стосуються їх, можливо, настав час скасувати певний пристрій. Іноді варто ризикувати продовжувати користуватися пристроєм, який можна використовувати, але найкраще бути проінформованим.
Зрештою, підключений дім тут. Подібно до попередніх хвиль домашнього та мобільного обчислень, виробництво, мабуть, посилюється, оскільки виробники пробираються через безпеку. Ми сподіваємось, що більше підключених виробників пристроїв поставляться до безпеки серйозно, перш ніж менш пишні учасники Black Hat та DEF CON почнуть грати з вашими новими іграшками.
