Cara melindungi TV pintar dan perkakas yang disambungkan daripada penggodam

Oven Pintar Diretas

DEF CON dan Black Hat bukanlah rapper dengan tempat tetamu di album baru Jay-Z; mereka sepasang persidangan keselamatan, yang mungkin anda tidak pernah dengar atau perhatikan. Anda mungkin mahu mengubahnya tahun ini. Sebahagian besar persidangan ini adalah persembahan oleh profesional keselamatan (yang disebut "penggodam") yang menghabiskan hari-hari mereka dengan meneroka semua perkara digital, dan agenda tahun ini disusun dengan demonstrasi eksploitasi terhadap teknologi rumah yang bersambung. Letupan peranti yang membolehkan internet biasa - termostat, mentol, ketuhar, TV, senarai berterusan - membuat semua orang dari skrip kanak-kanak hingga agensi perisik sama gembira dengan serangan baru yang membuka alat dan peralatan ini.Mana-mana peranti yang boleh bercakap dengan peranti lain atau internet berpotensi diretas untuk melakukan sesuatu yang tidak disengajakan oleh pencipta atau pemiliknya, dan ini akan segera diperlihatkan secara terbuka di Black Hat #Fouladi dan DEF CON.

Kenapa bimbang?

Memang, penggodam yang menggunakan pemanggang roti berkemampuan internet anda mungkin tidak menguntungkan dengan cara yang sama seperti mencuri identiti atau bukti perbankan anda, tetapi wang tidak selalu menjadi motif dalam kalangan penggodam. Sebilangan besar serangan yang paling merosakkan pada komputer dilakukan karena nilai kejutan, kredibilitas bawah tanah, atau reputasi profesional. Membakar rumah dengan meretas perkakas yang bersambung akan bernilai lebih tinggi daripada menjahit komputer Nenek. Ini memang senario terburuk, tetapi ada banyak cara yang boleh digunakan untuk rumah yang disusupi untuk merosakkan hari anda. Monitor bayi yang diretas dapat digunakan oleh calon pencuri untuk mengetahui ketika anda tidak berada di rumah, skrip kiddie di sebelahnya dapat mematikan panas anda pada pertengahan musim sejuk dan pecah paip anda dengan meretas termostat yang disambungkan ke internet,atau matikan peti sejuk yang dilengkapi grid pintar anda dan merosakkan semua makanan. Beberapa tahun yang lalu, serangan bukti konsep terhadap pencetak laser yang dikompromikan berjaya menjadikannya kertas tunggal. Kembali ketika saya menghidupkan suis automatik X10 di seluruh rumah, rakan-rakan biasa memandu dan bermain lampu rumah saya, hanya untuk bersenang-senang. Eksploitasi terhadap pengganti X10, Z-Wave, akan segera di demo di BlackHat dan DEF CON.

Maksudnya: Ini bukan sekadar barang topi tinfoil; terdapat banyak serangan yang masuk akal terhadap rumah yang bersambung. Tidak seperti faktor kegusaran ketika komputer diretas, mungkin ada akibat fizikal di dunia nyata apabila peralatan bersambung yang tidak selamat dieksploitasi.

Tidak selamat secara lalai

Keselamatan yang sebenarnya adalah mengenai mengimbangkan risiko dan ganjaran

Keselamatan sering kali difikirkan dalam reka bentuk peranti yang disambungkan. Ini bukan sesuatu yang dididik oleh kebanyakan pengguna, dan sering sukar untuk digambarkan dalam bentuk titik peluru atau kotak semak ("Keselamatan: Ya"). Selanjutnya, banyak pengeluar lini lama yang memasuki ruang peranti yang disambungkan tidak mempunyai pengetahuan institusi mengenai keselamatan; secara historis ia tidak menjadi masalah untuk, katakanlah, peti sejuk. Dalam situasi pengembangan produk antara keselamatan dan kemudahan, keselamatan biasanya adalah yang kalah. Contoh yang hebat dapat dilihat semasa anda memasangkan telefon anda ke alat dengar Bluetooth atau kereta anda. Selalunya anda akan diminta untuk mendapatkan kod PIN, tetapi biasanya semua angka nol (sebenarnya, sangat biasa bahawa beberapa peranti baru hanya mencuba semua angka nol dan tidak pernah meminta PIN sama sekali jika ia berfungsi).PIN pasangan adalah ciri keselamatan yang dibina di dalam Bluetooth untuk membantu mencegah penyerang mengganggu dengan cara yang memungkinkan penyadapan sambungan yang dienkripsi kemudian, tetapi ia telah dikosongkan dengan berkesan oleh banyak pengeluar yang memilih untuk tidak menggunakannya atas nama kemudahan. Serangan pada alat dengar mungkin hanya mengakibatkan beberapa gosip berair dari panggilan telefon anda berlaku di pesta blok seterusnya, tetapi akibat dari serangan pasangan boleh menjadi lebih buruk dengan sesuatu seperti kunci pintu atau pembuka pintu garaj.Serangan pada alat dengar mungkin hanya mengakibatkan beberapa gosip berair dari panggilan telefon anda berlaku di pesta blok seterusnya, tetapi akibat dari serangan pasangan boleh menjadi lebih buruk dengan sesuatu seperti kunci pintu atau pembuka pintu garaj.Serangan pada alat dengar mungkin hanya mengakibatkan beberapa gosip berair dari panggilan telefon anda berlaku di pesta blok seterusnya, tetapi akibat dari serangan pasangan boleh menjadi lebih buruk dengan sesuatu seperti kunci pintu atau pembuka pintu garaj.

Apa nak buat?

Kami mungkin membuat anda begitu takut sekarang sehingga anda tergoda untuk menjalani kehidupan Luddite; yakinlah itu bukan niat kita. Kami menyukai idea rumah yang bersambung, tetapi langkah wajar harus diambil untuk melindungi diri daripada menggunakannya daripada anda.

Lindungi rangkaian anda

Ini semestinya tidak perlu dinyatakan, tetapi ketahui cara mengamankan rangkaian WiFi anda. Hampir tidak ada alasan untuk menjalankan rangkaian WiFi terbuka yang tidak disulitkan. Sekiranya penghala anda berusia lebih dari beberapa tahun, kemungkinan mekanisme keselamatannya mungkin dapat dimanfaatkan dan ia harus diganti. Penghala WiFi yang lebih baru mempunyai keupayaan rangkaian tetamu terbina dalam yang dapat mengasingkan peranti yang tidak dipercayai antara satu sama lain dan dari rangkaian anda yang lain - ciri berguna untuk kebanyakan peranti yang hanya memerlukan akses internet dan tidak perlu bercakap dengan peranti lain. Konfigurasi tambahan mungkin diperlukan untuk mengamankan peranti dengan betul yang perlu saling berbicara (seperti pengawal automasi dan kamera keselamatan), tetapi mungkin untuk membatasi komunikasi itu tanpa meletakkan rangkaian rumah anda yang lain.

Ketahui apa yang ada di rumah anda

Simpan inventori peralatan dan peranti lain yang bersambung (termasuk nama pengeluar dan nombor model). Setiap kali anda membawa pulang alat baru, kemas kini senarai. Didik diri anda tentang beberapa prinsip keselamatan asas sebelum menyambut peranti yang baru disambungkan ke rumah anda. Bagaimana peranti menyambung (Bluetooth, WiFi, GSM, sesuatu milik)? Sekiranya ia dapat dikendalikan oleh aplikasi tablet atau komputer, bagaimana proses persatuan berfungsi? Adakah terdapat PIN atau kata laluan? Adakah prosesnya disulitkan? Bagaimanakah kemas kini berfungsi, dan berapa lama maklumat tersebut akan diberikan? Maklumat ini harus tersedia dari pengeluar, sama ada diterbitkan di laman web mereka dalam spesifikasi teknikal, atau dengan menghubungi sokongan pelanggan. Sekiranya pengeluar tidak dapat atau tidak akan menjawab soalan-soalan ini untuk anda, pilihlah dengan dompet anda dan bawa wang anda ke tempat lain.

Dapur Rumah Bersambung

Peranti yang secara ajaib "hanya berfungsi" tanpa proses persatuan atau enkripsi yang selamat mungkin sudah siap untuk digodam. Keselamatan yang sebenarnya adalah mengenai mengimbangkan risiko dan ganjaran; jumlah kerosakan yang dapat dilakukan oleh seseorang yang mengeksploitasi bar suara Bluetooth atau lampu LED LED yang berkemampuan WiFi mungkin agak minimum jika dibandingkan dengan kelebihannya. Skrip kiddie di sebelah mungkin dapat merisaukan anda mengenai jimat Justin Bieber anda atau menjalankan lampu kilat yang tidak jelas pada masa depan anda, tetapi itu bukan akhir dunia. Sebaliknya, perkara-perkara yang dapat dilakukan oleh orang jahat dengan peralatan bersambung yang lebih besar, pemanasan menggunakan internet, dan sistem keselamatan semestinya wajar dipertimbangkan.

Ikuti perkembangan terkini

Siapkan jadual biasa untuk memeriksa kemas kini dan eksploitasi item dalam senarai peranti yang disambungkan. Beberapa peranti mungkin dikemas kini secara automatik; lebih baik! Pengilang yang berkelakuan baik harus memberikan kemas kini keselamatan selama bertahun-tahun, tetapi yang lain menyebutnya selesai setelah dihantar, dan beralih ke projek seterusnya. Google menggunakan eksploitasi terkenal terhadap peranti yang disambungkan di rumah anda. Sekiranya anda menjumpai beberapa, dan pengeluar belum memberikan kemas kini yang mengatasinya, mungkin sudah tiba masanya untuk menghentikan semula peranti tersebut. Kadang kala, adalah berisiko untuk terus menggunakan peranti yang dapat dieksploitasi, tetapi sebaiknya dimaklumkan.

Pada penghujung hari, rumah yang bersambung ada di sini untuk menginap. Sama seperti gelombang pengkomputeran rumah dan mudah alih sebelumnya, pasti ada penderitaan yang semakin meningkat ketika pengeluar meraba-raba keselamatan. Kami berharap lebih banyak pembuat peranti yang terhubung akan memandang serius keselamatan, sebelum para peserta yang kurang sedap di Black Hat dan DEF CON mula bermain dengan mainan baru anda.