απόρρητο Διαδίκτυο των πραγμάτων 2 22
Dragana Gordic / Shutterstock

Τα σπίτια γίνονται πιο έξυπνα: οι έξυπνοι θερμοστάτες διαχειρίζονται τη θέρμανση μας, ενώ τα έξυπνα ψυγεία μπορούν να παρακολουθούν την κατανάλωση των τροφίμων μας και να μας βοηθήσουν να παραγγείλουμε είδη παντοπωλείου. Μερικά σπίτια έχουν ακόμη και έξυπνα κουδούνια που μας λένε ποιος είναι στο κατώφλι μας. Και φυσικά, οι έξυπνες τηλεοράσεις μας επιτρέπουν να κάνουμε streaming το περιεχόμενο που θέλουμε να παρακολουθήσουμε, όταν θέλουμε να το παρακολουθήσουμε.

Αν όλα αυτά ακούγονται πολύ φουτουριστικά, μια πρόσφατη έρευνα μας το λέει αυτό 23% των ανθρώπων στη δυτική Ευρώπη και το 42% των ανθρώπων στις ΗΠΑ χρησιμοποιούν έξυπνες συσκευές στο σπίτι.

Αν και αυτές οι έξυπνες συσκευές είναι σίγουρα βολικές, μπορούν επίσης να παρουσιάσουν κινδύνους ασφάλειας. Οποιαδήποτε συσκευή με σύνδεση στο διαδίκτυο μπορεί να παραβιαστεί και να καταληφθεί από εισβολείς.

Εάν μια παραβιασμένη έξυπνη συσκευή διαθέτει κάμερα ή μικρόφωνο, ένας εισβολέας μπορεί να έχει πρόσβαση σε αυτά και όλα τα δεδομένα στη συσκευή μπορούν να διαβαστούν, να προβληθούν, να αντιγραφούν, να επεξεργαστούν ή να διαγραφούν. Η παραβιασμένη έξυπνη συσκευή μπορεί να αρχίσει να εξετάζει την κυκλοφορία του δικτύου σας, προσπαθώντας να βρει τα ονόματα χρήστη, τους κωδικούς πρόσβασης και τα οικονομικά σας δεδομένα. Μπορεί να φαίνεται να εξαγοράσει άλλες έξυπνες συσκευές που έχετε στην κατοχή σας.

Για παράδειγμα, ένας επιτιθέμενος θα μπορούσε ρυθμίστε τη θερμοκρασία σε έναν έξυπνο θερμοστάτη, που κάνει το σπίτι πολύ ζεστό και ζητήστε να πληρωθούν λύτρα για να σας επιτρέψουν να ανακτήσετε τον έλεγχο της κεντρικής θέρμανσης. Εναλλακτικά, ένα έξυπνο σύστημα CCTV μπορεί να αναληφθεί και τα δεδομένα που παρακολούθησε ένας εισβολέας ή διαγράφηκαν μετά από διάρρηξη.


εσωτερικά εγγραφείτε γραφικό


Οι έξυπνες συσκευές μπορούν επίσης να κατασκευαστούν για να επιτίθενται σε άλλα συστήματα. Η έξυπνη συσκευή σας μπορεί να γίνει μέρος ενός "botnet” (ένα δίκτυο παραβιασμένων έξυπνων συσκευών υπό τον έλεγχο ενός μόνο ατόμου). Μόλις παραβιαστεί, θα αναζητήσει άλλες έξυπνες συσκευές για μόλυνση και στρατολόγηση στο botnet.

Η πιο κοινή μορφή επίθεσης botnet ονομάζεται επίθεση κατανεμημένης άρνησης υπηρεσίας (DDoS). Εδώ το botnet στέλνει εκατοντάδες χιλιάδες αιτήματα ανά δευτερόλεπτο σε έναν ιστότοπο-στόχο, κάτι που εμποδίζει τους νόμιμους χρήστες να έχουν πρόσβαση σε αυτόν. Το 2016 α botnet που ονομάζεται Mirai προσωρινά αποκλεισμένη πρόσβαση στο Διαδίκτυο για μεγάλο μέρος της Βόρειας Αμερικής και μέρη της Ευρώπης.

Εκτός από τις επιθέσεις DDoS, οι έξυπνες συσκευές σας μπορούν να χρησιμοποιηθούν για εξάπλωση ransomware – λογισμικό που κρυπτογραφεί έναν υπολογιστή, ώστε να μπορεί να χρησιμοποιηθεί μόνο μετά την πληρωμή λύτρων. Μπορούν επίσης να ασχοληθούν με κρυπτοποίηση (η «εξόρυξη» ψηφιακών νομισμάτων που κερδίζει χρήματα στον εισβολέα) και το οικονομικό έγκλημα.

Υπάρχουν δύο κύριοι τρόποι για να παραβιαστεί μια έξυπνη συσκευή. Η πρώτη είναι μέσω απλών προεπιλεγμένων διαπιστευτηρίων, όπου μια έξυπνη συσκευή έχει προεγκατεστημένα ένα πολύ βασικό όνομα χρήστη και κωδικό πρόσβασης, όπως "admin" και "password", και ο χρήστης δεν τα έχει αλλάξει.

Το δεύτερο είναι από λάθη στον κώδικα της έξυπνης συσκευής, τον οποίο ένας εισβολέας μπορεί να χρησιμοποιήσει για να αποκτήσει πρόσβαση στη συσκευή. Αυτά τα λάθη (καλούνται τρωτά σημεία) μπορεί να διορθωθεί μόνο με μια ενημέρωση ασφαλείας που εκδόθηκε από τον κατασκευαστή της συσκευής και είναι γνωστή ως "patch".

Πώς να είσαι έξυπνος ΚΑΙ ασφαλής

Εάν σκέφτεστε να αγοράσετε μια νέα έξυπνη συσκευή, ακολουθούν πέντε ερωτήσεις που πρέπει να έχετε κατά νου, οι οποίες μπορούν να βοηθήσουν στην αύξηση της ασφάλειας της νέας σας συσκευής και του σπιτιού σας. Αυτές οι ερωτήσεις μπορούν επίσης να σας βοηθήσουν να διασφαλίσετε ότι οι έξυπνες συσκευές που έχετε ήδη είναι ασφαλείς.

1. Χρειάζομαι πραγματικά μια έξυπνη συσκευή;

Ενώ η σύνδεση στο Διαδίκτυο μπορεί να είναι μια ευκολία, είναι πραγματικά μια απαίτηση για εσάς; Οι συσκευές που δεν έχουν απομακρυσμένη σύνδεση δεν αποτελούν κίνδυνο για την ασφάλεια, επομένως δεν θα πρέπει να αγοράσετε μια έξυπνη συσκευή εκτός εάν χρειάζεστε πραγματικά τη συσκευή σας να είναι έξυπνη.

2. Η συσκευή διαθέτει απλά προεπιλεγμένα διαπιστευτήρια;

Εάν ναι, αυτός είναι ένας σοβαρός κίνδυνος μέχρι να αλλάξετε τα διαπιστευτήρια. Εάν αγοράσετε αυτήν τη συσκευή και το προεπιλεγμένο όνομα χρήστη και ο κωδικός πρόσβασης είναι εύκολο να μαντέψετε, θα πρέπει να τα αλλάξετε σε κάτι που μόνο εσείς θα γνωρίζετε. Διαφορετικά, η συσκευή είναι πολύ ευάλωτη στο να καταληφθεί από έναν εισβολέα.

3. Μπορεί να ενημερωθεί η συσκευή;

Εάν η συσκευή δεν μπορεί να ενημερωθεί και ανακαλυφθεί μια ευπάθεια, ούτε εσείς ούτε ο κατασκευαστής θα μπορέσετε να αποτρέψετε έναν εισβολέα να την αναλάβει. Ελέγχετε λοιπόν πάντα με τον πωλητή ότι το λογισμικό της συσκευής μπορεί να ενημερωθεί. Εάν έχετε μια επιλογή, θα πρέπει να επιλέξετε μια συσκευή με αυτόματες ενημερώσεις, αντί για μια συσκευή όπου θα πρέπει να εγκαταστήσετε τις ενημερώσεις με μη αυτόματο τρόπο.

Εάν διαθέτετε ήδη συσκευές που δεν μπορούν να ενημερωθούν, σκεφτείτε είτε να καταργήσετε την πρόσβασή τους στο διαδίκτυο (αποσυνδέοντάς τες από το wifi σας) είτε να αγοράσετε νέες.

4. Πόσο καιρό έχει δεσμευτεί ο κατασκευαστής να υποστηρίζει τη συσκευή;

Εάν ο κατασκευαστής σταματήσει να εκδίδει ενημερώσεις ασφαλείας, η συσκευή σας θα είναι ανοιχτή σε συμβιβασμούς, εάν στη συνέχεια εντοπιστεί μια ευπάθεια. Θα πρέπει να επιβεβαιώσετε με τον πωλητή ότι η συσκευή θα υποστηρίζεται για τουλάχιστον όσο διάστημα αναμένετε να τη χρησιμοποιήσετε.

5. Εκτελεί ο κατασκευαστής πρόγραμμα «γεννητικότητας σφαλμάτων»;

Αυτά είναι συστήματα όπου μια εταιρεία θα πληρώσει μια ανταμοιβή σε οποιονδήποτε εντοπίσει τρωτά σημεία στη βάση του κώδικά της. Δεν τα διαχειρίζεται κάθε εταιρεία, αλλά προτείνουν στον κατασκευαστή να λάβει σοβαρά υπόψη την ασφάλεια των προϊόντων τους. Λεπτομέρειες θα υπάρχουν στον ιστότοπο του κατασκευαστή.

Δεν είναι εύκολο να καταλάβετε εάν η έξυπνη συσκευή σας έχει παραβιαστεί. Ωστόσο, εφόσον οι έξυπνες συσκευές σας υποστηρίζονται από τους κατασκευαστές τους, ενημερώνονται όταν το χρειάζονται και διαθέτουν ισχυρά διαπιστευτήρια, δεν θα είναι εύκολο για έναν εισβολέα να αποκτήσει πρόσβαση.

Εάν ανησυχείτε ότι η συσκευή σας έχει παραβιαστεί, πραγματοποιήστε επαναφορά εργοστασιακών ρυθμίσεων, αλλάξτε το όνομα χρήστη και τον κωδικό πρόσβασης σε κάτι νέο και μοναδικό και εφαρμόστε τυχόν διαθέσιμες ενημερώσεις.Η Συνομιλία

Σχετικά με το Συγγραφέας

Iain Nash, υποψήφιος διδάκτορας, Κέντρο Σπουδών Εμπορικού Δικαίου, Πανεπιστήμιο Queen Mary του Λονδίνου

Αυτό το άρθρο αναδημοσιεύθηκε από το Η Συνομιλία υπό την άδεια Creative Commons. Διαβάστε το αρχικό άρθρο.