Tudja meg, mit tehet okosotthona jobb biztonságáért.
Az intelligens otthoni technológiát sokan azért szeretik, mert hatékonyságot és kényelmet biztosítanak otthoni életünkben. De tényleg megbízhatunk az intelligens otthoni kütyükben, vagy több adatot gyűjtenek, mint gondolnánk? Egy okosotthon kémkedhet utánad, és ha igen, mit tehetsz a biztonságod érdekében?
Hogyan aknázható ki az intelligens technológia?
A legtöbb technológiai termék így vagy úgy kiaknázható, különösen, ha támogatják a vezeték nélküli kapcsolatot. A Wi-Fi, a Bluetooth és az NFC egyaránt gyakori az intelligens technológiában, mivel lehetővé teszi a kommunikációt más eszközökkel. De ezek a kapcsolatok azok, amelyekbe a támadó beszivároghat, és kihasználva Önt célozhatja meg.
Vegyük például az okostelefonunkat. Valószínűleg gyakran használja a Wi-Fi-t ezen az eszközön, legyen szó barátokkal való csevegésről, keresésről vagy videók streameléséről. Bármi legyen is az ok, a Wi-Fi és más vezeték nélküli protokollok használata a telefonján néha utat enged a kiberbűnözőknek.
Például egy számítógépes bûnözõ behatolhat az Ön Wi-Fi-kapcsolatába, hogy lássa, mit csinál az interneten. Alternatív megoldásként egy rosszindulatú szereplő figyelheti telefonhívásait, vagy megtekintheti a Bluetooth-kapcsolaton keresztül átvitt adatokat.
Nyilvánvaló, hogy az okostechnológia sebezhető a kizsákmányolásokkal szemben, de hogyan jelenik meg egy ilyen forgatókönyv egy okosotthonban?
Az intelligens otthonok különféle intelligens termékekből állhatnak, beleértve a hangszórókat, zárakat, kamerákat és még sok mást. Ezek a termékek a csatlakoztathatóságra támaszkodnak, hogy megkönnyítsék az életét. Az intelligens hangszóró például okostelefonjáról vezérelhető. Vagy az intelligens világítás csatlakozhat az okosotthon hubjához.
Intelligens otthoni technológiája azonban olyan külső forrásokhoz is csatlakozhat, amelyek az otthonán kívül találhatók. Tegyük fel, hogy megkérte Alexa Dot hangszóróját, hogy adja meg a holnapi időjárás-előrejelzést. Az információk eléréséhez az Alexának az internetet kell használnia, hogy életképes forrást találjon, például a BBC Weathert vagy a The Weather Channel-t.
Ha intelligens otthoni technológiája kommunikál a külvilággal, az hasznos lehet, de csatornát is nyit a rosszindulatú szereplők számára.
Egy 2021-ben a Melyik? sajtóközlemény, azt mondta, hogy egy otthon egyetlen hét alatt több mint 12 000 ismeretlen szkennelési vagy hackelési kísérletnek lehet kitéve a világ minden tájáról.
Hogyan és miért célozzák meg az intelligens otthonokat
Az intelligens otthon lenyűgöző, de kockázatokkal is jár. Amint azt korábban említettük, a vezeték nélküli kapcsolat a kiberbűnözők által az intelligens otthoni támadásokhoz használt fő feltörési vektor.
A hacker elfoghatja egy intelligens otthoni termék vezeték nélküli kapcsolatait, hogy hozzáférjen az adatokhoz vagy távirányítót szerezzen. A nem biztonságos Wi-Fi hálózat nagy szerepet játszhat a rosszindulatú szereplők engedélyezésében, valamint az eszközök gyenge biztonságában.
Tehát miért céloz meg egy okosotthont?
Egy okosotthon feltörése a világítással vagy a TV-csatornák váltása céljából nem igazán a kiberbűnözők célja. Ahogy az a számítógépes bûnözésben lenni szokott, itt is az adatok a cél.
A kiberbűnözők személyes adatokat vásárolnak és adnak el a sötét weben. Fizetési kártya adatai, bejelentkezési hitelesítő adatok Fizetési kártya adatai, bejelentkezési adatok és társadalombiztosítás A számok mind népszerűek a hackerek számára, és az ilyen típusú adatok néha elérhetők az okosotthonon keresztül hackek.
Vállalati „kémkedés” a Smart Tech területén
A véletlenszerű kiberbűnözők miatt nem kell csak aggódnia okosotthonában. Az okosotthoni hangsugárzó-szolgáltatók – például az Amazon és a Google – ellen is számtalan vádat emeltek jogosulatlan adatgyűjtéssel kapcsolatban.
Nézzük meg az Amazon Echo Dot hangszóróját, amely Alexával működik, hogy jobban megértsük ezt.
Sok beszélgetés alakult ki a környéken hogy az Alexa hangszórók kémkednek-e a felhasználók után, amit az a tény táplál, hogy amikor be van kapcsolva, Alexa mindig figyel. Állítólag a hangszórók ezt azért teszik, hogy képesek legyenek felvenni a kiváltó szót, például az "Alexa" szót, amelyet a felhasználók a hangszóróval való kommunikáció érdekében mondanak. Ez az éjjel-nappali hangfigyelés azonban aggodalomra ad okot egyesek számára, akik úgy vélik, hogy érzékeny információk rögzíthetők ezzel a funkcióval.
Érdemes megjegyezni, hogy az Alexa nem rögzíti és tárolja az összes beszélgetést. De történetek jelentek meg az intelligens hangszóróról, amely bizonyos hangokat rögzít.
Voltak történetek arról is, hogy az Alexa rögzítette és megosztotta a felhasználói beszélgetéseket, ahogy ezt a CBS News videójában is láthatja.
Ebben a történetben egy amerikai nő telefonhívást kapott a férjétől, aki azt mondta, hogy egy nő, akivel dolgozott, hangfájlokat kapott az otthonukban folytatott beszélgetésekből. Az Alexa hangszórója által rögzített hang olyan beszélgetéseket tartalmazott, amelyeket maga a nő folytatott másokkal.
Bár ez a történet csak egy személyre vonatkozik, az a tény, hogy ez lehetséges, nagyon aggasztó.
Intelligens otthoni kémkedés egyéb fajtái
Az intelligens otthon biztonsága terén nem csak a nagyvállalatok foglalkoztatják. A kiberbűnözők, sőt az Önhöz közel álló emberek is kihasználhatják az okosotthon technológiáját, hogy információkat gyűjtsenek Önről vagy figyelemmel kísérjék tevékenységét.
Az echo hangszórók beugró funkcióval rendelkeznek amely lehetővé teszi, hogy két eszköz kommunikáljon és kétirányú kaputelefonmá váljon. Lehetséges, hogy ezt egy rosszindulatú felhasználó kihasználja. Ha korábban hitelesítést adott egy eszközzel való párosításhoz, akkor az eszköz felhasználója tetszés szerint helyreállíthatja a kapcsolatot. Ez lehetővé teszi számukra, hogy meghallgassák a hangszóró közelében felhangzó hangokat, például a személyes beszélgetéseket. De a biztonság kedvéért az Echo világossá teszi, hogy beugrik – az elején csenget, és a fénygyűrű zölden marad a beugró teljes ideje alatt. Ezenkívül bármikor visszavonhatja a beugró hitelesítést.
Az is beszámolt róla Csipogó számítógép hogy a Google Nest okoshangszórói kémkedésre is használhatók. A cikkben Matt Kunze kutató egy olyan szoftverhibát talált és jelentett, amely felhasználható a Nest hangszórók kihasználására. Kunze saját Nest hangszórójának tesztelése közben bukkant rá erre a támadásra, és megállapította, hogy „új fiókok kerültek hozzáadásra a Google Home alkalmazás használatával parancsokat küldhet neki távolról a felhő API-n keresztül." A kizsákmányolást kijavította Google.
Hogyan maradhat biztonságban az intelligens otthoni kémkedéstől
Fontos észben tartani, hogy soha semmi sem teszi 100%-ban áthatolhatatlanná az okosotthon eszközeit. Minden eszköznek van némi esélye a kihasználásra, függetlenül attól, hogy mennyire minimális.
Ha azonban aggódik amiatt, hogy okoseszközei kémkednek utána, néhány dolgot megtehet a biztonsága érdekében, többek között:
- Wi-Fi hálózatának védelme összetett jelszóval.
- Eszközei szoftverének és firmware-ének rendszeres frissítése.
- Az egyes eszközök által használt különböző kapcsolatok korlátozása.
- Lehetőség szerint el kell szigetelni az eszközöket egymástól.
- Jól áttekintett és megbízható termékek használata.
Fontos az okosotthon biztonsága
Akár csak néhány okoseszköze van, akár hatalmas rendszerrel van felszerelve az egész otthonában, kulcsfontosságú, hogy megtegye a szükséges lépéseket technológiája és önmaga biztonsága érdekében. Az intelligens otthoni kémkedés nagyon is valóságos, ezért bölcs dolog körültekintőnek lenni azzal kapcsolatban, hogy milyen külső eszközökhöz csatlakozik, és a tulajdonában lévő eszközök biztonsági integritását illetően.