CBS помиляється. Хакери навряд чи зламають розумний будинок

Вчора CBS New York опублікував матеріал про те, як розумні пристрої можуть залишити ваш будинок відкритим для загроз безпеці.

• Вразливості розумного будинку
• Грубій силі легко запобігти
• Більшість крадіжок не є добре продуманими пограбуваннями

Другий рядок мені особливо запам’ятався: “Навіть ваші лампочки можуть зробити вас вразливими”.

Чи є в цьому якась частка правди? Ну, так – технічно кажучи, досвідчений хакер може отримати доступ до вашої оселі через пристрої “розумного дому” і впустити себе всередину. Але тільки якщо у вас є розумний замок.

• Google розгортає підтримку Matter для Nest і Android
• Правда про вуличні гаджети розумного будинку і екстремальний холод
• Arlo Go 2 може вийти за рамки Wi-Fi, і це дійсно круто

Це можливо. Це малоймовірно.

Вразливості розумного будинку

Розумний будинок далеко не ідеальний. Ми досить часто писали про недоліки безпеки (зовсім недавно про нерозкриту вразливість в Wyze Cam) і про те, як їх уникнути. В той же час, компанії дізнаються про ці вразливості і роблять кроки для їх виправлення. На початку свого існування Ring був об’єктом чималої кількості хакерських атак. Зараз Ring є одним з найвідоміших брендів для домашньої безпеки.

Незважаючи на те, що компанії прагнуть виправити ці недоліки, це не означає, що ви не повинні бути стурбовані. Слід враховувати наслідки для конфіденційності. Ніхто не хоче, щоб непрохана людина шпигувала за ним через камери домашньої безпеки або, що ще гірше, розмовляла з його дітьми. Були навіть випадки, коли “розумні” лампочки могли бути використані для отримання доступу до більш широкої мережі.

Питання не в тому, чи можна зламати “розумний” будинок, а в тому, наскільки це можливо.

Стаття CBS фокусується на різних способах, якими хакер може скористатися “розумним” будинком для отримання доступу, згадуючи такі речі, як дверні замки, дверні дзвінки і навіть “розумні” термостати. Ідея полягає в тому, що хакер може дізнатися, що вас немає вдома або ви у відпустці, на основі налаштувань ваших пристроїв, наприклад, програмування вашого термостата. Вони мають рацію, хакер може дізнатися цю інформацію – але він також може дізнатися цю інформацію, зламавши вашу електронну пошту і прочитавши маршрут подорожі, що є набагато простішим завданням, ніж проникнення в “розумний” будинок.

У статті мається на увазі, що “розумний дім” є величезним недоліком безпеки, і перебільшується ризик. Питання не в тому, чи можливо щось, а в тому, наскільки це ймовірно.

Грубій силі легко запобігти

Основною формою злому, згаданою в сюжеті CBS, є атака грубою силою, яка використовує алгоритм для перевірки тисяч комбінацій імен користувачів і паролів. У сюжеті стверджується, що він вгадав ім’я користувача та пароль за лічені секунди. Однак, з цим твердженням є більше, ніж кілька проблем.

По-перше, атаки грубої сили не такі вже й швидкі. Їм потрібен час, щоб вгадати ваші паролі через серію комбінацій. При правильному підборі пароля (відсутність загальних слів, різноманітні великі та малі літери, цифри та символи), атака грубої сили може зайняти багато часу. Цей час збільшується з кожним символом, який ви додаєте до свого пароля. Якщо вам важко запам’ятовувати довгі, складні паролі, використовуйте мнемоніку, щоб тримати їх у пам’яті, або йдіть легшим шляхом і використовуйте менеджер паролів.

По-друге, атакам грубої сили легко запобігти за допомогою двофакторної автентифікації. Навіть якщо хтось отримає доступ до вашого паролю та імені користувача, він не зможе отримати доступ до вашого облікового запису без коду 2FA. Надсилайте його на телефон, а не на електронну пошту.

Який би приклад не використовував CBS, ця людина практикувала погану кібербезпеку.

Більшість крадіжок не є добре продуманими пограбуваннями

Якщо ви не живете в особняку вартістю в мільйон доларів (і навіть це може не відповідати вашим вимогам, враховуючи сучасний ринок нерухомості) з цінними творами мистецтва, що висять на стінах, грабіжник навряд чи буде точно планувати, як до вас увірватися. Більшість квартирних крадіжок – це випадкові злочини. Потенційний злодій бачить порожню коробку від нового телевізора на бордюрі та відсутність машин на під’їзній дорозі і бачить шанс поцупити щось цінне.

Ідея про те, що хтось витратить час на те, щоб зламати ваш “розумний” будинок лише для того, щоб відключити систему безпеки або дізнатися ваш розклад, є смішною. Ніхто не збирається викрадати вас або ваш розумний дверний замок, особливо коли простіше розбити вікно і залізти всередину.

Ваш розумний будинок навряд чи допоможе при пограбуванні.

Згідно з даними ФБР про злочини, в 2019 році 55,7 відсотка всіх крадіжок були пов’язані з насильницьким проникненням, а ще 37,8 відсотка – з незаконним проникненням, наприклад, в незамкнені двері. У цих випадках розумний дверний дзвінок міг би фактично запобігти злочину, оскільки більшість з них мають функцію автоматичного блокування.

Ваш будинок набагато більше ризикує, якщо ви забудете закрити вікно або дозволите посилкам накопичуватися на ганку, посилаючи всім чіткий сигнал про те, що вас немає вдома. Ваш розумний будинок навряд чи допоможе в крадіжці зі зломом.

CBS закінчує свою статтю, кажучи, що не існує галузевих стандартів щодо того, наскільки безпечними повинні бути смарт-пристрої. Це правда, особливо серед невеликих компаній без підтримки і фінансування таких гігантів, як Google і Amazon. Однак, стає все більш поширеним явищем, коли смарт-пристрої використовують передові протоколи шифрування і вимагають двофакторну аутентифікацію для всіх клієнтів.

Ваш розумний дверний дзвінок може бути зламаний і впустити когось всередину, але набагато більш імовірно, що вони просто виб’ють двері. Не бійтеся розумного будинку.

Рекомендації редакції

• Amazon додає підтримку Matter до 17 пристроїв Echo
• Ось чому вам варто подумати про перехід на розумний термометр
• Як розумне управління водою може захистити від пошкоджень і заощадити гроші
• Google Home запустив веб-прев’ю – і в ньому не вистачає більшості функцій
• Посібник з купівлі кільцевої камери безпеки

Source: digitaltrends.com