DEF CON a Black Hat nie sú rapperi s hosťujúcimi miestami na novom albume Jay-Z; je to dvojica bezpečnostných konferencií, o ktorých ste pravdepodobne nikdy nepočuli alebo ktorým ste nevenovali žiadnu pozornosť. Možno to budete chcieť tento rok zmeniť. Hlavnou súčasťou týchto konferencií sú prezentácie profesionálov v oblasti bezpečnosti (označovaných ako „hackeri“), ktorí trávia dni prenikaním do všetkého digitálneho. Tohtoročné programy sú spojené s ukážkami zneužitia pripojenej domácej technológie. Výbuch inak všedných zariadení s pripojením na internet - termostatov, žiaroviek, žiaroviek, televízorov, zoznam pokračuje - má každý - od detailov od scenárov až po spravodajské agentúry - rovnako nadšený z nového útoku, ako sa tieto prístroje a zariadenia otvárajú. Každé zariadenie, ktoré môže hovoriť s iným zariadením alebo s internetom, môže byť napadnuté hackermi, aby uskutočnili niečo, čo jeho tvorca alebo vlastník nechcel, čo sa čoskoro verejne prejaví na stránkach Black Hat #Fouladi a DEF CON.
Preco sa bat?
Je pravda, že hacker, ktorý ide po vašom hriankovači s pripojením na internet, nemusí byť lukratívny rovnako ako krádež vašej identity alebo bankových údajov, ale v kruhoch hackerov nie sú vždy motívom peniaze. Mnoho z najškodlivejších útokov na počítače bolo spáchaných pre šokovú hodnotu, dôveryhodnosť v podzemí alebo profesionálnu reputáciu. Vypálenie domácnosti hacknutím pripojených spotrebičov by stálo za oveľa väčšiu vieru ako rozbiť babičkin počítač. Toto je nepochybne najhorší scenár, ale existuje nespočetné množstvo spôsobov, ako by sa zneužitie prepojeného domu mohlo použiť na zničenie vášho dňa. Hacknutý detský monitor by mohli použiť prípadní zlodeji na to, aby zistili, keď nie ste doma, detský scenár od suseda by vám mohol vypnúť horúčavu uprostred zimy a prasknúť vaše rúry hacknutím termostatu pripojeného k internetu alebo vypnúť svoju chladničku s inteligentnou mriežkou a pokaziť všetko jedlo. Pred niekoľkými rokmi boli útoky typu proof-of-concept proti narušeným sieťovým laserovým tlačiarňam schopné prinútiť ich, aby zaspievali papier. Keď som mal doma prepínače s automatizáciou X10, chodili okolo kamaráti a bavili sa s mojimi domácimi svetlami, len tak pre zábavu. Exploity proti nástupcovi X10, Z-Wave, budú čoskoro demonštrované na BlackHat a DEF CON.
Pointa: Toto nie sú len veci z klobúka; proti prepojenému domu existuje veľa pravdepodobných útokov. Na rozdiel od faktora obťažovania, keď dôjde k hacknutiu počítača, pri využívaní nezabezpečených pripojených zariadení môžu mať fyzické následky v reálnom svete.
Predvolene nezabezpečené
Skutočná bezpečnosť je o vyvážení rizika a odmien
Zabezpečenie je často dodatkom v dizajne pripojených zariadení. Nie je to niečo, o čom by sa väčšina spotrebiteľov dozvedela, a často je ťažké to opísať formou odrážky alebo začiarkavacieho políčka („Zabezpečenie: Áno“). Okrem toho mnoho výrobcov zo starej verzie, ktorí vstupujú do priestoru pripojených zariadení, nemá inštitucionálne znalosti o bezpečnosti; historicky to nebol problém, povedzme, chladničiek. Pri preťahovaní sa medzi bezpečnosťou a pohodlím vývoja produktu je bezpečnosť zvyčajne porazená. Skvelým príkladom je spárovanie telefónu s náhlavnou súpravou Bluetooth alebo autom. Často sa zobrazí výzva na zadanie kódu PIN, ale zvyčajne sú to všetky nuly (v skutočnosti je to tak bežné, že niektoré nové zariadenia jednoducho vyskúšajú všetky nuly a nikdy nevyzve na zadanie kódu PIN, ak to funguje). Párovací PIN je bezpečnostná funkcia zabudovaná do technológie Bluetooth, ktorá pomáha zabrániť útočníkovi zasahovať takým spôsobom, ktorý umožňuje neskoršie odpočúvanie šifrovaného pripojenia, ale mnoho výrobcov, ktorí sa ho v mene pohodlia rozhodli nepoužívať, ho skutočne kastroval. Útok na náhlavnú súpravu by mohol viesť iba k šťavnatým klebetám z vašich telefónnych hovorov, ktoré sa budú konať na nasledujúcej blokovej párty, ale následky párovacieho útoku by mohli byť oveľa horšie, keby existoval zámok alebo otvárač garážových brán.Čo robiť?
Teraz by sme ťa mohli mať taký strach, že ťa láka žiť len ludditským životom; buďte si istý, že to nie je náš zámer. Páči sa nám myšlienka prepojeného domu, ale mali by ste podniknúť primerané kroky, aby ste sa ochránili pred tým, aby bola použitá proti vám.
Zabezpečte svoju sieť
Malo by to byť samozrejmé, ale viete, ako zabezpečiť vašu sieť WiFi. Pre spustenie otvorenej nezašifrovanej siete WiFi neexistuje takmer žiadna výhovorka. Ak je váš smerovač starší ako niekoľko rokov, je pravdepodobné, že jeho bezpečnostné mechanizmy sú pravdepodobne využiteľné a mal by byť vymenený. Novšie smerovače Wi-Fi majú zabudované možnosti siete pre hostí, ktoré dokážu izolovať nedôveryhodné zariadenia od seba a od zvyšku vašej siete - užitočná funkcia pre väčšinu zariadení, ktoré potrebujú iba prístup na internet a nepotrebujú hovoriť s inými zariadeniami. Na správne zabezpečenie zariadení, ktoré musia spolu komunikovať (napríklad automatizačné ovládače a bezpečnostné kamery), môže byť potrebná osobitná konfigurácia, je však možné túto komunikáciu obmedziť bez toho, aby ste obnažili zvyšok domácej siete.
Zistite, čo je vo vašej domácnosti
Uchovávajte si zoznam svojich pripojených zariadení a ďalších zariadení (vrátane mien výrobcov a čísel modelov). Kedykoľvek si domov prinesiete nový modul gadget, aktualizujte zoznam. Pred privítaním nových pripojených zariadení vo vašej domácnosti sa poučte o základných bezpečnostných princípoch. Ako sa zariadenie pripája (Bluetooth, WiFi, GSM, niečo chránené)? Ak je to možné ovládať pomocou aplikácie pre tablet alebo počítača, ako funguje proces priradenia? Existuje PIN alebo heslo? Je proces šifrovaný? Ako aktualizácie fungujú a ako dlho sa budú poskytovať? Tieto informácie by mali byť dostupné od výrobcov, zverejnené buď na ich webových stránkach v technických špecifikáciách, alebo kontaktujte zákaznícku podporu. Ak vám výrobca nemôže alebo nebude odpovedať na tieto otázky, hlasujte so svojou peňaženkou a peniaze vezmite inde.
Zariadenia, ktoré magicky „fungujú“ bez akéhokoľvek druhu zabezpečeného procesu združovania alebo šifrovania, môžu byť zrelé na hacking. Skutočná bezpečnosť spočíva v vyvážení rizika a výnosov; miera škody, ktorú by mohol spôsobiť niekto, kto využíva zvukový panel Bluetooth alebo žiarovku LED s pripojením WiFi, je pravdepodobne dosť minimálny v porovnaní s výhodami, ktoré majú také veci okolo. Dieťatko, ktoré je scenáristom, vás môže potrápiť s fetišom Justina Biebera alebo vám dá improvizovanú svetelnú šou, ale to nie je koniec sveta. Na druhej strane veci, ktoré by zlý človek mohol robiť s väčšími pripojenými spotrebičmi, kúrením s pripojením na internet a bezpečnostnými systémami, si určite zaslúžia nejaké vážne zváženie.
Majte aktuálne informácie
Nastavte si pravidelný rozvrh, aby ste skontrolovali aktualizácie a zneužitia položiek v zozname pripojených zariadení. Niektoré zariadenia sa môžu aktualizovať automaticky; ešte lepšie! Dobre vychovaní výrobcovia by mali poskytovať bezpečnostné aktualizácie už roky, iní to však nazývajú hotové hneď po dodaní a prejdú k ďalšiemu projektu. Google vyhľadáva známe zneužitia pripojených zariadení vo vašej domácnosti. Ak nejaké nájdete a výrobca neposkytol aktualizácie, ktoré by ich riešili, môže byť čas dané konkrétne zariadenie vyradiť z prevádzky. Niekedy stojí za to riziko naďalej používať zneužiteľné zariadenie, ale je lepšie byť informovaný.
Na konci dňa je tu pripojený dom. Rovnako ako predchádzajúce vlny domácej a mobilnej výpočtovej techniky, aj tu budú určite pribúdať rôzne bolesti, keď sa výrobcovia prehrabávajú v zabezpečení. Dúfame, že viac výrobcov pripojených zariadení bude brať bezpečnosť vážne, skôr ako menej slaní účastníci Black Hat a DEF CON začnú hrať s vašimi novými hračkami.
