DEF CON in Black Hat nista reperja z gostujočimi vložki na novem albumu Jay-Z-ja; gre za par varnostnih konferenc, za katere verjetno še niste slišali ali bili nanje pozorni. Morda boste to želeli spremeniti letos. Večji del teh konferenc predstavljajo predstavniki varnostnih strokovnjakov (to so izraziti "hekerji"), ki dneve preživljajo z digitalnimi vsebinami, letošnji programi pa so zloženi s predstavitvami podvigov proti povezani domači tehnologiji. Eksplozija sicer običajnih naprav, ki podpirajo internet - termostatov, žarnic, pečic, televizorjev, seznam se nadaljuje - je vse od kiddikov do obveščevalnih agencij prav tako navdušila nad novimi načini napada, ki jih odpirajo ti pripomočki in naprave. Vsaka naprava, ki se lahko pogovarja z drugo napravo ali internetom, lahko potencialno vdre v nekaj, kar njen ustvarjalec ali lastnik nenamerno stori, kar bo kmalu javno predstavljeno na Black Hat #Fouladi in DEF CON.
Zakaj skrbeti?
Resda heker, ki se loti vašega toasterja, ki ga podpira internet, morda ni donosen na enak način kot kraja vaše identitete ali bančnih poverilnic, vendar denar v hekerskih krogih ni vedno motiv. Številni najbolj škodljivi napadi na računalnike so bili storjeni zaradi šoka, podzemne verodostojnosti ali poklicnega ugleda. Sežiganje doma z vdiranjem povezanih naprav bi bilo vredno veliko več zaslug kot zastajanje babičinega računalnika. To je sicer najslabši možni scenarij, vendar obstaja nešteto načinov, kako bi lahko z ogroženim povezanim domom uničili vaš dan. Z vgrajenim otroškim monitorjem bi morebitni vlomilci lahko ugotovili, kdaj vas ni doma, kiddie iz sosede bi vam lahko sredi zime izklopil toploto in vam počil cevi, če bi vdrl v vaš internet povezan termostat ali izklopil svoj hladilnik, ki podpira pametno mrežo, in pokvarite vso hrano. Nekaj let nazaj so jih napadi na ogrožene mrežne laserske tiskalnike lahko osamosvojili. Takrat, ko sem imel po hiši stikala z avtomatizacijo X10, so se prijatelji vozili in se zabavali z mojimi hišnimi lučmi, samo za zabavo. Eksploati proti nasledniku X10, Z-Wave, bodo kmalu predstavljeni na BlackHat in DEF CON.
Bistvo: To niso samo stvari s stanilovimi klobuki; obstaja veliko verjetnih napadov na povezani dom. Za razliko od dejavnika motečnosti, ko računalnik vdre, lahko pri izkoriščanju nezavarovanih priključenih naprav pride do resničnih fizičnih posledic.
Privzeto negotovo
Pri resnični varnosti gre za uravnoteženje tveganja in koristi
Pri zasnovi povezanih naprav je varnost pogosto zamišljena. Večina potrošnikov se o tem ne izobražuje, zato jih je pogosto težko opisati z oznako ali potrditveno polje (»Varnost: Da«). Poleg tega mnogi stari proizvajalci, ki vstopajo v prostor povezanih naprav, nimajo institucionalnega znanja o varnosti; v preteklosti to ni bilo vprašanje za, recimo, hladilnike. Pri vlečenju vrvi med varnostjo in udobjem je navadno izguba varnosti. Odličen primer lahko vidimo, ko telefon seznanite s slušalkami Bluetooth ali avtomobilom. Pogosto vas bodo pozvali k vnosu kode PIN, vendar so to ponavadi vse ničle (v resnici je tako pogosto, da nekatere nove naprave preprosto preizkusijo vse ničle in nikoli ne zahtevajo kode PIN, če deluje). Koda za seznanjanje je varnostna funkcija, vgrajena v Bluetooth, ki preprečuje, da bi napadalec motil na način, ki omogoča poznejše prisluškovanje šifrirane povezave, vendar so ga številni proizvajalci, ki se v imenu udobja odločijo, da ga ne bodo uporabljali, učinkovito kastrirali. Napad na slušalke bi lahko zgolj povzročil kakšno sočno ogovarjanje vaših telefonskih klicev na naslednji blokovski zabavi, vendar bi lahko bile posledice napada z združevanjem veliko hujše, če bi zaklenili vrata ali odpirač garažnih vrat.Kaj storiti?
Zdaj bi vas morda tako prestrašili, da vas mika, da bi preprosto živeli luditsko življenje; bodite prepričani, da to ni naš namen. Všeč nam je ideja povezanega doma, vendar je treba sprejeti razumne ukrepe, da se zaščitite pred uporabo proti vam.
Zaščitite svoje omrežje
To je samoumevno, vendar veste, kako zaščititi svoje omrežje WiFi. Izgovora za vodenje odprtega nešifriranega omrežja WiFi skoraj ni. Če je vaš usmerjevalnik star več kot nekaj let, obstaja verjetnost, da so njegovi varnostni mehanizmi verjetno izkoristljivi in bi ga bilo treba zamenjati. Novejši usmerjevalniki WiFi imajo vgrajene zmogljivosti gostujočega omrežja, ki lahko nezaupljive naprave ločijo med seboj in od ostalega omrežja - koristna funkcija za večino naprav, ki potrebujejo samo dostop do interneta in jim ni treba govoriti z drugimi napravami. Za pravilno zaščito naprav, ki se morajo med seboj pogovarjati (na primer krmilniki za avtomatizacijo in varnostne kamere), bo morda potrebna dodatna konfiguracija, vendar je to komunikacijo mogoče omejiti, ne da bi ogrozili preostalo omrežje vašega doma.
Vedeti, kaj je v vašem domu
Hranite seznam povezanih naprav in drugih naprav (vključno z imeni proizvajalcev in številkami modelov). Kadar domov pripeljete nov pripomoček, posodobite seznam. Preden pozdravite nove povezane naprave v svoj dom, se poučite o nekaterih osnovnih varnostnih načelih. Kako se naprava poveže (Bluetooth, WiFi, GSM, nekaj lastniškega)? Kako postopek združevanja nadzoruje aplikacija za tablični računalnik ali računalnik? Ali obstaja koda PIN ali geslo? Je postopek šifriran? Kako delujejo posodobitve in kako dolgo bodo na voljo? Te informacije morajo biti na voljo proizvajalcem, bodisi objavljene na njihovih spletnih straneh v tehničnih specifikacijah bodisi tako, da se obrnete na podporo strankam. Če vam proizvajalec na ta vprašanja ne more ali ne bo odgovoril, glasujte s svojo denarnico in denar odnesite drugam.
Naprave, ki čarobno "delujejo" brez kakršnega koli varnega postopka združevanja ali šifriranja, so morda zrele za vdiranje. Prava varnost je uravnoteženje tveganja in koristi; Znesek škode, ki bi jo lahko naredil nekdo, ki izkorišča zvočno vrstico Bluetooth ali LED žarnico z omogočeno WiFi povezavo, je verjetno precej minimalen v primerjavi s koristmi takšnih stvari. Sosednji kiddie iz scenarija vas bo morda zmotil glede fetiša Justina Bieberja ali vodil improvizirano oddajo luči, vendar še ni konec sveta. Po drugi strani pa si stvari, ki jih lahko stori hudobnik z večjimi povezanimi napravami, ogrevanjem z internetom in varnostnimi sistemi, vsekakor zaslužijo nekaj resnega premisleka.
Bodi na tekočem
Nastavite reden urnik za preverjanje posodobitev in izkoriščanja elementov na seznamu povezanih naprav. Nekatere naprave se lahko samodejno posodobijo; še bolje! Dobro vedeni proizvajalci bi morali več let zagotavljati varnostne posodobitve, drugi pa menijo, da je to storjeno, ko je odposlano, in preidite na naslednji projekt. Poiščite Google za dobro znane podvige povezanih naprav v vašem domu. Če jih najdete in proizvajalec ni posredoval posodobitev, ki bi jih obravnavale, je morda čas, da določeno napravo umaknete. Včasih je vredno tvegati, da še naprej uporabljate napravo, ki jo je mogoče izkoristiti, vendar je najbolje, da ste obveščeni.
Ob koncu dneva je tu povezan dom. Tako kot prejšnji valovi domačega in mobilnega računalništva bo tudi tukaj zagotovo naraščalo nekaj težav, ko se bodo proizvajalci potrudili po varnosti. Upamo, da se bodo bolj povezani proizvajalci naprav resno lotili varnosti, preden se bodo manj pikantni udeleženci Black Hat in DEF CON začeli igrati z vašimi novimi igračami.
