Οι έξυπνες οικιακές συσκευές είναι μια από τις πιο όμορφες εξελίξεις στη σύγχρονη τεχνολογία, χωρίς αμφιβολία. Έχουμε τώρα λαμπτήρες, ψυγεία, κάμερες και πολλές άλλες οικιακές συσκευές που είναι εξοπλισμένες με έξυπνη τεχνολογία, προσθέτοντας ευκολία στη ζωή μας.
Το πράγμα που πρέπει να γνωρίζετε είναι ότι αυτές οι συσκευές είναι συχνά πιο ευάλωτες σε εισβολές από οποιαδήποτε άλλη τεχνολογία στο σπίτι σας. Το κακόβουλο λογισμικό που μολύνει τον υπολογιστή σας μπορεί να ανακαλύψει άλλες συσκευές που είναι συνδεδεμένες στο δίκτυο και να πάρει τον έλεγχο αυτών των συσκευών.
Γιατί οι έξυπνες οικιακές συσκευές αποτελούν κίνδυνο για την ασφάλειά μας;
Ο πρωταρχικός λόγος για τον οποίο οι έξυπνες οικιακές συσκευές έχουν τόσο μεγάλο κίνδυνος ασφαλείας είναι επειδή χρησιμοποιούν συχνά τη συνδεσιμότητα Bluetooth ή WiFi, με ελάχιστες ρυθμίσεις ασφαλείας, για να επικοινωνούν με το υπόλοιπο οικιακό σας δίκτυο. Αυτές οι έξυπνες οικιακές συσκευές διατρέχουν μεγάλο κίνδυνο διαρροής πακέτων και εισβολής.
Πάρτε, για παράδειγμα τα έξυπνα συστήματα φωτισμού. Υπάρχουν πολλές διαθέσιμες μάρκες – Xiaomi Yeelight, Philips Hue, LIFX, Ikea Tradfri. Όλες αυτές οι μάρκες λειτουργούν με την ίδια αρχή. Εγκαθιστάμε τις λάμπες σε μια κανονική πρίζα και, στη συνέχεια, τις συνδέουμε στο WiFi του σπιτιού σας. Αφού συνδεθούν με WiFi, μπορούμε να τις ελέγξουμε από το smartphone μας χρησιμοποιώντας εφαρμογές όπως το Google Home, το Amazon Alexa κ.λ.π..
Ωστόσο, υπάρχουν πολλά προβλήματα ασφαλείας με αυτές τις συσκευές. Ας ξεκινήσουμε με τα πιο βασικά.
Όταν ενεργοποιούμε αρχικά αυτές τις συσκευές, είναι επιρρεπείς σε πειρατείες. Ένας έξυπνος λαμπτήρας μεταδίδει το SSID του, χωρίς κρυπτογράφηση κωδικού πρόσβασης – κυριολεκτικά, οποιοσδήποτε είναι αρκετά κοντά μπορεί να συνδεθεί στη συσκευή, έως ότου τη ρυθμίσουμε ώστε να επικοινωνεί αποκλειστικά με το προσωπικό μας δίκτυο WiFi.
Δεύτερον, ακόμα και μετά τη διαμόρφωση της έξυπνης συσκευής μας, εξακολουθούν να υπάρχουν ελαττώματα ασφαλείας που πρέπει να γνωρίζουμε. Οι λάμπες Philips Hue, για παράδειγμα, ανακάλυψαν ότι περνούσαν κλειδιά API σε απλό κείμενο. Αυτό σημαίνει κρυπτογράφηση μηδέν.
Σε αυτό το blog, οι ερευνητές ασφαλείας έδειξαν πώς μπορούν εύκολα να παραβιάσουν λάμπες Philips Hue, στέλνοντας εντολές για τον έλεγχο των φώτων. Βασικά, ένας κακόβουλος χάκερ θα μπορούσε εύκολα να καταστρέψει τον οικιακό φωτισμό.
Αν και αυτό θα μπορούσε να θεωρηθεί απλή κακόβουλη φάρσα, τα πράγματα γίνονται πολύ πιο τρομακτικά όσον αφορά τις έξυπνες κάμερες παρακολούθησης. Μία οικογένεια αντιμετώπισε τέτοιου είδους προβλήματα όταν οι κάμερες παρακολούθησης Nest που συνδέονται με WiFi χακαρίστηκαν και άρχισαν να μεταδίδουν απειλητικά μηνύματα μέσω των ενσωματωμένων ηχείων. Φανταστείτε, οι κάμερες παρακολούθησης στο σπίτι μας να στρέφονται εναντίον μας από χάκερς.
Ακόμα χειρότερα, επειδή αυτές οι συσκευές συνδέονται στο διαδίκτυο μέσω του οικιακού μας δικτύου, μπορούν να μετατραπούν σε συσκευές botnet. Έχει γίνει στο παρελθόν αρκετές φορές. Φανταστείτε, οι βάσεις δεδομένων κεντρικών τραπεζών να κατεβαίνουν από μια ομάδα ψυγείων που συνδέονται με το δικό μας. Μπορεί να σας φαίνετε αστείο άλλα δεν είναι.
Θα μπορούσαμε να συνεχίσουμε με πολλά παραδείγματα, αλλά ειλικρινά, είναι τόσα πολλά αυτά που θα ανακαλύψουμε που δεν θα τελειώσουμε ποτέ. Απλώς πληκτρολογήστε στο Google «smart device hijacking» ή «smart fridge botnet» ή οτιδήποτε σχετίζεται με την εισβολή έξυπνων οικιακών συσκευών.
Τα αποτελέσματα δεν περιλαμβάνουν μόνο ιστορίες αλλά και διδακτικά άρθρα σχετικά με τον τρόπο εύκολης παραβίασης και παραβίασης αυτών των συσκευών.
Πώς να ασφαλίσετε τις οικιακές σας συσκευές
Τα καλά νέα είναι ότι υπάρχουν πολλοί τρόποι για να ασφαλίσετε τις έξυπνες συσκευές και το οικιακό σας δίκτυο.
- Αναβαθμίστε όλα τα firmware: Οι κατασκευαστές έξυπνων οικιακών συσκευών κυκλοφορούν τακτικά ενημερώσεις για υλικό λογισμικού, για να διορθώσουν τα ελαττώματα ασφαλείας και να φέρουν νέες δυνατότητες στους καταναλωτές. Θα πρέπει να έχετε τη συνήθεια να ελέγχετε τακτικά και να εφαρμόζετε ενημερώσεις σε αυτές τις συσκευές.
- Χρησιμοποιείτε δυνατούς passwords: Στα περισσότερα σενάρια, οι χάκερς μπορούν να παραβιάσουν έξυπνες οικιακές συσκευές λόγω της συνολικής αδύναμης ασφάλειας του δικτύου. Βεβαιωθείτε ότι το δίκτυο WiFi σας διαθέτει την ισχυρότερη δυνατή κρυπτογράφηση, που σημαίνει κρυπτογράφηση WPA2 και έναν κωδικό πρόσβασης που δεν είναι τα γενέθλιά σας, το όνομα σας ή κάτι παρόμοιο.
- Δημιουργήστε ένα εναλλακτικό δίκτυο: Χρειάζεται κάποια διαμόρφωση, αλλά θα πρέπει να σκεφτείτε έντονα τη δημιουργία ενός εναλλακτικού δικτύου WiFi, όπως ένα δίκτυο επισκεπτών ή πλέγματος, αποκλειστικά αφιερωμένο στις έξυπνες οικιακές συσκευές σας.
Αποσυνδέστε τις συσκευές που δεν χρησιμοποιούνται: Μπορεί να σας φαίνεται χαζό, αλλά χρειάζεστε πραγματικά τις κάμερες παρακολούθησης και τα ηχεία μουσικής με δυνατότητα μικροφώνου συνδεδεμένα και συνδεδεμένα στο δίκτυό σας όλη την ώρα; Η αποσύνδεση αυτών των συσκευών όταν δεν χρησιμοποιούνται μπορεί να σας διώξει το άγχος του φόβου και να σας δώσει μια αίσθηση ασφάλειας ότι ένας ξένος δεν μπορεί να σας παρακολουθήσει μέσω των δικών σας καμερών παρακολούθησης όποτε θέλουν.