Az intelligens termosztátok kényelmesek a lakástulajdonosok számára, de a hackerek számára is könnyű hozzáférést biztosítanak?
Az intelligens termosztátok a legnépszerűbb intelligens otthoni eszközök közé tartoznak, és könnyen belátható, miért. Kényelmesek, környezetbarátak, pénzt takaríthatnak meg, és még a levegő minőségét is javíthatják. Ennek ellenére, mint minden Internet of Things (IoT) eszköz, ezek is felvethetnek bizonyos kiberbiztonsági aggályokat.
Ha intelligens termosztátot fontolgat, vagy már rendelkezik vele, biztos szeretne lenni abban, hogy befektetése biztonságos. Tehát íme egy összefoglaló az intelligens termosztátok kiberbiztonsági kockázatairól, és arról, hogy mit tehet ezek ellen.
Milyen információkat gyűjt egy intelligens termosztát?
Az intelligens termosztátok úgy működnek, hogy a valós idejű változásoknak megfelelően állítják be a hőmérsékletet, a páratartalmat és a levegőminőség szintjét. Ehhez elég sok adatot kell összegyűjteniük. Ezen információk többsége – például a hőmérsékleti értékek vagy az energiafelhasználási trendek – nem érzékeny, de a termosztát ennél többet is elárulhat.
Ezek az eszközök a beállításkor adatokat is gyűjtenek Önről. Alapján A Google Nest adatvédelmi szabályzata, A Nest termosztátok tárolják irányítószámát és Wi-Fi-hálózatát. Idővel más, kevésbé érzékeny információkat is gyűjtenek, például a 10 napos használati statisztikákat.
Ha intelligens termosztátjai online fiókhoz csatlakoznak, akkor az Ön nevéhez és egyéb személyes adataihoz is hozzáférhetnek.
Hogyan jelenthetnek biztonsági kockázatot az intelligens termosztátok?
Előfordulhat, hogy az intelligens termosztátra nem gondol biztonsági kockázatként, és éppen ez teszi azt kockázatossá. A felhasználók nem gondolhatják meg kétszer a nevüket és címüket az eszköz beállításakor, mert az nem teszi közzé sehol. Még akkor is, ha van jelszó a termosztáton, a brute-force támadás túljuthat rajta, így a hackerek láthatják az érzékeny információkat.
Az intelligens termosztátok legnagyobb biztonsági kockázatát szinte az összes IoT-eszköz megosztja. A támadók átjáróként használhatják őket érzékenyebb rendszerekhez és adatokhoz, ezt a fenyegetést oldalirányú mozgásnak nevezik.
Előfordulhat, hogy maga az intelligens termosztát nem nyújt sokat a kiberbűnözők számára, de a telefon, a számítógép és az ugyanazon a hálózaton lévő útválasztó valószínűleg igen. A támadók a termosztát segítségével behatolhatnak a hálózatba, és hátsó ajtóként használhatják azokat az eszközöket, amelyekhez csatlakozik. A termosztátok általában nem rendelkeznek ugyanazokkal a beépített védelemmel, mint a telefonok és a számítógépek, így könnyebb utat kínálnak a sok sérüléshez.
Ezek a támadások korábban is előfordultak. szerint a Business Insider jelentés2019-ben egy hackernek sikerült behatolnia egy házaspár intelligens termosztátjába, és 90 fokra emelte a hőt. A támadó ezután bejutott ugyanazon a hálózaton lévő intelligens biztonsági kamerákba, és rajtuk keresztül beszélgetni kezdett a párral.
Tehát mit lehet tenni az ilyen támadások megelőzése érdekében?
Intelligens termosztát biztonságossá tétele
Bár az intelligens termosztát-feltörésekről szóló történetek ijesztőek lehetnek, Ön megelőzheti őket. Az intelligens termosztát biztonsága egy biztonságosabb eszköz keresésével kezdődik. Keressen termosztátot egy olyan cégtől, amely komoly múlttal rendelkezik, és olyan funkciókat kínál, mint az adattitkosítás és a többtényezős hitelesítés (MFA).
Az intelligens otthoni eszközöket sok esetben kikapcsolt biztonsági funkciókkal szállítják. Ellenőrizze még egyszer, hogy engedélyezve van-e az MFA, a titkosítás és minden egyéb védelem, és módosítsa az alapértelmezett jelszót. Segít abban is, hogy a lehető legnagyobb mértékben korlátozza a beállítás során bevitt információkat.
Önnek is kellene biztosítsa vezeték nélküli hálózatát az oldalirányú mozgás megakadályozására. Ez magában foglalja annak biztosítását, hogy engedélyezze a titkosítást az útválasztón, erős jelszavakat használjon mindenhez, kapcsolja be a tűzfalat, és kapcsolja ki a nem használt vezeték nélküli funkciókat. Fontolja meg egy második hálózat létrehozását, hogy IoT-eszközeit elkülönítse telefonjától és számítógépétől.
Ezenkívül ellenőrizze, hogy a Wi-Fi-hálózaton nincsenek-e gyanús csatlakoztatott eszközök. Ha nem ismer fel egy eszközt, azonnal távolítsa el, mert lehet, hogy valaki megpróbál behatolni a hálózatába, hogy feltörje az intelligens technológiát.
Végül kapcsolja be az automatikus frissítést mindenre, az útválasztótól a termosztátig. Így mindig a legfrissebb firmware-javításokkal rendelkezik az ismert kihasználások megelőzésére.
Az intelligens modulok kényelmesek, de biztonsági kockázatot jelentenek
Az intelligens otthoni technológia nagyban megkönnyítheti az életét, de egyedülálló kiberbiztonsági kockázatokkal jár. Ez nem jelenti azt, hogy túlságosan nem biztonságosak ahhoz, hogy megérjék, de óvatosan kell használni ezeket a modulokat. Az első lépés a biztonság megőrzéséhez, ha megtanuljuk, hogyan jelenthetnek kiberbiztonsági kockázatot az intelligens termosztátok. Ezután szükség szerint megvédheti őket, hogy csökkentse energiaszámláit anélkül, hogy veszélyeztetné magánéletét.