fbpx
Понедельник, 6 мая, 2024
Последние:

Каталог статей

Каталог статей для размещения статей информационного характера

Для дому

Сцена злому розумного будинку в Scream можлива, але з вами, швидше за все, все гаразд

catalogue of articles Комментариев нет

Сцена злому розумного будинку в Scream можлива, але з вами, швидше за все, все гаразд

Дві складові об’єдналися, щоб ця стаття з’явилася. По-перше, жовтень був Місяцем обізнаності з кібербезпеки. По-друге, в середині місяця вийшов перший трейлер нового фільму “Крик”. Він містив сцену, яка нас трохи занепокоїла. Подивіться, чи зможете ви її впізнати.

  • LOLwut?
  • Будьте попереду гри

Крик | Офіційний трейлер (фільм 2022 року)

Очевидно, ми говоримо про сцену розумних замків. Усі ваші замки у вашому домі розблоковуються, тому ви виймаєте свій смартфон і повторно блокуєте їх, лише щоб побачити, як вони знову розблоковуються. Це означає, що пан Страшний Вбивця зламав обліковий запис розумного будинку своєї жертви і може керувати всіма пристроями по всьому будинку. Ого.

Як людина, яка не носить ключі від свого будинку через всі ці розумні замки, я почав трохи нервувати. Тому я вирішив поговорити з кимось про це. Я зв’язався з Джоном Широм, старшим радником з питань безпеки в Sophos Home, щоб поговорити про це. Він повідомив мені кілька хороших і кілька поганих новин. Я почну з поганої новини.

Так, це можливо. Хороша новина полягає в тому, що це досить важко зробити, а ще краща новина полягає в тому, що шанси на те, що це станеться з вами, нескінченно малі, якщо, звичайно, у вас немає когось, хто дійсно хоче заподіяти вам шкоду. Але чесна правда полягає в тому, що існує велика ймовірність того, що є достатньо ваших даних, які можуть зробити щось подібне можливим.

LOLwut?

Є дві речі, які поєднуються, щоб зробити це можливим: Соціальна інженерія та витік даних. Окремо кожна з них може дати зловмиснику достатньо інформації для злому вашого розумного будинку. Разом це стає ще більш можливим. Але ви повинні розуміти, коли ми говоримо, що це можливо, ми повинні швидко застерегти, сказавши, що це не дуже ймовірно.

Якщо прийняти ідею фільму про те, що там багато планування і навмисності, то це стає набагато простіше, тобто більш правдоподібно. Справа в тому, що витоки даних трапляються часто, і люди часто повторно використовують адреси електронної пошти та паролі для декількох сервісів. Ваш пароль, викритий компанією XYZ (ми тут не соромимось витоку даних), цілком може бути тим самим ім’ям користувача та паролем, який ви використовуєте для своїх смарт-замків. Навіть якщо пароль інший, адреса електронної пошти є ключовим елементом інформації для інших способів зламати ваш обліковий запис.

Перш ніж ви запитаєте, ні, ми не перетворюємо цю статтю на навчальний посібник “як зламати будинок ваших друзів і родичів”. Але досить сказати, що будь-яка інформація про вас, яка була викрита в результаті одного з цих витоків даних, трохи наближає потенційного зловмисника до отримання доступу до ваших облікових записів. Це може статися за допомогою соціальної інженерії або шляхом використання даних, що стали доступними в результаті витоку. Ні те, ні інше не є тривіальним. “Я думаю, що коли ми говоримо про безпеку Інтернету речей в цілому, це, ймовірно, одні з найбільших ризиків, коли справа доходить до того, що пристрої виходять з-під вашого контролю”, – пояснив Шиєр.

Соціальна інженерія спирається на обман, який може спрацювати, а може і не спрацювати. Якщо хтось вирішив піти цим шляхом, він повинен бути в такому положенні, щоб обдурити користувача і змусити його відмовитися від облікових даних. Саме на цьому етапі моєї розмови з Шиєром я дізнався про деякі дивовижні способи, за допомогою яких можна легко створити фішинговий сайт для цієї мети. Знову ж таки, це не підручник, тому я не буду повторювати це тут, але досить сказати, що іноді Інтернет просто відстій.

Інший шлях передбачає просіювання мільйонів наборів облікових даних і пошук цілі, яка, залежно від порушення, може бути не ідентифікована за іменем. Ціль може мати ім’я Джон Доу, але його адреса електронної пошти може бути thunderkitty875@genericemail.com, і може не бути жодного способу пов’язати ці два неймовірно розрізнених фрагменти інформації.

Такі сайти, як haveIbeenpwned.com, можуть повідомити вам, чи була ваша електронна адреса частиною витоку даних де-небудь, але вони також мають і зворотний ефект. Зловмисник може отримати адресу електронної пошти потенційної жертви і використовувати цей сайт, щоб побачити, в яких витоках даних вона брала участь. Звідти можна завантажити дані, отримані в результаті зломів, і спробувати імена користувачів та паролі. Тобто зловмисник не отримує доступ до адреси електронної пошти потенційної жертви, а просто надсилає скидання паролів.

“Швидше за все, вас будуть монетизувати, ніж переслідувати. [Злочинці], швидше за все, захочуть отримати ваші банківські реквізити і вашу особисту інформацію для шахрайства з особистими даними, а не для того, щоб погратися з вашими фарами і дверними замками”, – сказав Шир.

Суть усього цього полягає в тому, що це дуже можливо, і дані для цього є, але ймовірність того, що це станеться з випадковою людиною, яку зламав інший випадковий хакер, є дуже низькою. Щоб зламати чиїсь облікові дані для “розумного” будинку, потрібно докласти чимало зусиль. Але набагато більш імовірно, що будь-які дані, втрачені під час витоку даних, будуть використані для монетизації, будь то продаж даних або використання даних для крадіжки особистих даних.

Неймовірно малоймовірно, що кінцевим результатом проникнення хакера в компанію буде сцена з фільму жахів. Але, мабуть, я повинен визнати, що він не дорівнює нулю. Я також повинен згадати, що шахрайство з особистими даними саме по собі є сценою з набагато більш занудного фільму жахів, але це також досить жахливо, якщо це трапиться з вами.

Будьте попереду гри

Тим не менш, є речі, які ви можете зробити, щоб допомогти захистити свої дані і зберегти свій розумний будинок в безпеці. Шиєр говорить про гігієну особистості, наприклад, про використання різних адрес електронної пошти і паролів від кожного сайту. Якщо ваші дані вийдуть назовні, збиток буде мінімальним. Використання одного з найкращих менеджерів паролів є чудовою ідеєю, так само як і ввімкнення двофакторної автентифікації, де це можливо.

Ще одна річ, на яку вказує Шир, – це переконатися, що будь-які облікові записи або паролі за замовчуванням, які могли поставлятися з вашим пристроєм розумного будинку, видалені або змінені. Деякі пристрої за замовчуванням поставляються з “admin/admin” в якості імені користувача і пароля, а іноді користувачі створюють свій власний обліковий запис, не видаляючи його за замовчуванням. Аналогічно, вони створюють новий власний пароль, не видаляючи вбудований пароль. Хакери можуть легко з’ясувати ці паролі за замовчуванням і спробувати зламати їх, використовуючи цю інформацію.

Використовуйте іменні бренди. Небрендові та/або невеликі компанії мають тенденцію з’являтися і зникати, і можуть не вважати впровадження оновлень програмного забезпечення настільки ж важливим, як деякі з більш відомих і надійних брендів. Якщо у вас є пристрій, який давно не оновлювався, зверніться до служби підтримки клієнтів і з’ясуйте, в чому причина. Розробка програмного забезпечення – це безперервний процес.

До речі, не забувайте підтримувати свої пристрої “розумного будинку” в актуальному стані. Непогано періодично перевіряти наявність оновлень програмного забезпечення. Час від часу можуть з’являтися вразливості в системі безпеки, і частіше за все їх швидко усувають. Але це допомагає тільки в тому випадку, якщо ви дійсно завантажуєте і встановлюєте оновлення.

Отже, хороша новина полягає в тому, що якщо ви нікого не розлютили, ви можете продовжувати залишати ключі від будинку вдома. Будемо чесними, якщо ви їх настільки розлютили, то звичайний засув, ймовірно, не допоможе. Але це не означає, що ви можете повністю втратити пильність. Обов’язково регулярно перевіряйте наявність оновлень у вашій технології розумного будинку, використовуйте менеджери паролів і 2FA, і найголовніше – ніколи, ніколи не кажіть: “Я зараз повернуся”.

Рекомендації редакції

  • Ось чому вам варто подумати про перехід на розумний термометр
  • Партнерство Samsung і Google знайшло спільний дім для SmartThings
  • Стандарт розумного будинку Matter офіційно доступний
  • 6 налаштувань HomeKit, які варто відключити (або налаштувати) прямо зараз
  • Вийдіть з рутини з цими корисними літніми рутинами для розумного будинку
  • Кібербезпека
  • Відгуки про eBike
  • Спеціальні функції
  • Майбутнє

Source: digitaltrends.com

Похожие записи:

  1. Пам’яті Джека Рендела
  2. Умови використання та політика
  3. MH Mag Fitness
  4. Основне керівництво по створенню морського рифового акваріума | REEF2REEF Форум морських і рифових акваріумів

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *