Цей південнокорейський злом “розумного” будинку – ще одна причина, чому варто убезпечити свій дім

У той час як більшість американців намагалися скористатися розпродажами “Чорної п’ятниці” на минулих вихідних, хакери в Південній Кореї здійснили, мабуть, найбільш руйнівний злом в історії “розумних” будинків. Поки що невстановлені хакери записали фото і відео з більш ніж 700 різних житлових комплексів і вимагали викуп або продали їх за біткойни.

• Розумні будинки зламували і раніше
• Що ви можете зробити
• Посилити свої паролі

Весь цей інцидент – це те, що сниться в нічних кошмарах – реалізація побоювань щодо індустрії “розумних будинків” і того, що означає дозволити камерам та іншим записуючим пристроям потрапляти в будинок без достатніх заходів безпеки.

Чи означає це, що ви повинні відключити свої пристрої? Зовсім ні. Цей останній злом є кульмінацією комедії помилок. Багато постраждалих житлових комплексів працювали в одній підмережі, що означало, що хакерам потрібно було зламати лише кілька брандмауерів, щоб отримати доступ до всієї будівлі. У Південній Кореї багато будинків мають вбудовану технологію “розумного будинку”, і саме вона стала метою атаки.

• Ось чому вам варто подумати про перехід на розумний термометр
• Arlo Go 2 може вийти за рамки Wi-Fi, і це дійсно круто
• Веб-прев’ю Google Home працює в прямому ефірі – і йому не вистачає більшості функцій

У Сполучених Штатах у вас є брандмауер через ваш маршрутизатор. Всі ваші пристрої розумного будинку мають рівні захисту, які ускладнюють їх проникнення. Хоча не існує такого поняття, як захищений від злому пристрій, ймовірність того, що хтось насправді зламає ваші пристрої розумного будинку, вкрай малоймовірна.

Розумні будинки зламували і раніше

Хакери і раніше зламували технологію розумного будинку. У 2018 році хакер зв’язався з чоловіком і – приємно, якщо ви хочете побачити світлу сторону – повідомив йому, що його інформація вразлива. Він зробив це через камеру Nest IQ Cam чоловіка.

Наприкінці 2019 року жінка звернулася на станцію CBSN в Лос-Анджелесі, тому що хтось зламав її камеру безпеки Ring і зробив відверті коментарі на її адресу. Інший випадок стався в той же період, але цього разу хакери розмовляли з восьмирічною дівчинкою в її спальні.

Ситуація настільки загострилася, що в 2020 році проти Ring був поданий колективний позов, щоб змусити компанію вирішити проблему.

Подібні події викликають жах навіть у найкращих ситуаціях. Навіть якщо це не зловмисні дії, трохи переплутаний код може вплинути на роботу розумних будинків. На початку цього року компанія Eufy випадково показала користувачам внутрішню частину чужих будинків. За словами компанії, ця помилка сталася під час оновлення програмного забезпечення і була швидко вирішена.

Були й інші випадки. Google опинилася під пильною увагою за те, що відправляла записи свого Google Assistant сторонній компанії для транскрипції. Хоча компанія використовує цю інформацію для покращення реакції та розуміння свого розумного помічника, користувачі мають очікування щодо конфіденційності, які не були задоволені.

Що ви можете зробити

Незважаючи на те, що подібні випадки неймовірно рідкісні, все одно тривожно думати про це. Однак ви не безсилі проти зловмисного злому. Існують кроки, які ви можете зробити, щоб краще захистити свій розумний будинок і зменшити ймовірність того, що хтось отримає доступ до вашої мережі.

Компанії, що займаються розробкою розумних будинків, вже вжили заходів для блокування своїх пристроїв. Багато з них впровадили необов’язкову двофакторну аутентифікацію, а деякі компанії навіть вимагають її для того, щоб користуватися пристроєм. Цей один крок часто буває все, що потрібно, щоб заблокувати доступ до пристрою, і найкраще те, що його легко налаштувати.

Все більше і більше компаній приходять до думки, що жалюзі фізичної конфіденційності є обов’язковою умовою для камер безпеки. Одна справа мати можливість відключити камеру за допомогою програми, але твердий шматок пластику, що блокує об’єктив, приносить більше спокою.

Увімкнення двофакторної автентифікації та використання камер, які дозволяють фізично відключити об’єктив, – це два простих кроки, але це ще не все, що ви можете зробити.

Посилити свої паролі

Покращуйте свій пароль до пристроїв. Не використовуйте той самий пароль для входу в камеру безпеки, що і для облікового запису Gmail, і намагайтеся змінювати імена користувачів на різних пристроях. Використовувати один і той самий логін зручно, так, але це також є ризиком для безпеки.

Ви можете піти ще далі, видаливши записи своїх розумних помічників. Останнє, чого ви хочете, це щоб він випадково підслухав розмову про ваші фінанси або номер банківського рахунку.

Південнокорейський злом надовго змусить багатьох людей насторожено ставитися до технологій “розумного будинку”, але правда полягає в тому, що подібні події трапляються вкрай рідко. Якщо ви витратите час на використання всіх інструментів конфіденційності, доступних в сучасних технологіях “розумного будинку”, вам не буде про що турбуватися.

Рекомендації редакції

• Amazon додає підтримку Matter до 17 пристроїв Echo
• Правда про вуличні гаджети для розумного будинку та екстремальний холод
• День запуску Matter приніс великі новини про майбутні оновлення, сумісні продукти
• Посібник з купівлі камери відеоспостереження Ring
• Чи варто переходити на новий дротовий дзвінок Google Nest?

Source: digitaltrends.com