Խելացի տուն ունենալը հարմարություն է, որից ամեն տարի ավելի շատ տնային տնտեսություններ են վայելում: Ցավոք, այդ հարմարության հետ մեկտեղ գալիս են բոլորովին նոր վտանգներ։
Գրեթե բոլոր խելացի տան սարքերը հասանելի են ինտերնետից: Սա նախատեսված է ձեզ՝ տան սեփականատիրոջը, ապահովելու ձեր տունը վերահսկելու և վերահսկելու հարմարավետությունը: Ցավոք, այն հաքերների համար նոր դռներ է բացում ձեր տան մեջ:
Հնարավո՞ր է կոտրել ձեր խելացի տունը:
Եթե կասկածում եք, թե արդյոք ձեր խելացի տունն իրականում կարող է կոտրվել որևէ մեկի կողմից, հաշվի առեք այն փաստը, որ շատ խելացի տներ արդեն կոտրվել են:
- Mirai Botnet. Մինչև 2016 թվականը հաքերները աստիճանաբար վարակեցին տնային հազարավոր wi-fi տեսախցիկներ և երթուղիչներ չարամիտ ծրագրերով, որոնք մնացին քնած և սպասեցին ակտիվացման ազդանշանին:Ազդանշանը սանձազերծեց զանգվածային հարձակում, որը վերածեց այդ խելացի տան սարքերը մեծ բոտ-ցանցի: Այս հարձակումն օգտագործեց այդ սարքերը՝ CNN-ի, Guardian-ի և նույնիսկ Twitter-ի և Netflix-ի նման խոշոր կայքերը ոչնչացնելու համար:
- Baby Monitor անվտանգության սխալ. 2018 թվականի փետրվարին Forbes-ը հայտնեց, որ 50,000 MiCam մանկական մոնիտորներ ունեին անվտանգության լուրջ վրիպակ, որը թույլ կտա հաքերներին գաղտնալսել ծնողների հեռախոսի միջև տրաֆիկը: և երեխայի տեսախցիկը: Հաքերները հնարավորություն են տվել հաքերներին տեսնել այն ամենը, ինչ կարող էին տեսնել մանկական մոնիտորները,
- TRENDnet Webcam Hack. 2012-ին Trendnet կոչվող ընկերությունը սպառողների համար վաճառեց SecurView տեսախցիկներ՝ օգտագործելու տնային անվտանգության և երեխայի մոնիտորինգի համար: Անվտանգության փորձագետները պարզել են, որ օգտատերերի մուտքի հավատարմագրերը փոխանցվում են պարզ տեքստով ինտերնետով, ինչը հաքերներին հնարավորություն է տալիս գողանալ հավատարմագրերը: Սա թույլ կտա հարձակվողներին դիտել տեսախցիկը և լսել դրա խոսափողը:
- Samsung SmartThings-ի սխալներ. 2018 թվականի հուլիսին Cisco-ի անվտանգության փորձագետները պարզեցին, որ իրենք հայտնաբերել են ավելի քան 20 խոցելիություն Samsung SmartThings Hub-ում:Այս սխալները կարող են թույլ տալ հաքերներին բացել խելացի կողպեքները, դիտել խելացի տեսախցիկները, անջատել շարժման դետեկտորները և կառավարել տան թերմոստատները:
Արտաքինից կարևոր չի թվում, թե ինչ-որ մեկը կարող է մուտք գործել ձեր խելացի տան սարքերը, քանի որ դրանք պարզապես հարմարավետություն են տան սեփականատերերի համար:
Սակայն, օգտագործելով այս սարքերից հավաքված տեղեկատվությունը, հանցագործները կարող են սովորել ձեր օրինաչափությունները և գնահատել ձեր տուն ներխուժելու լավագույն ժամկետը, երբ դուք մոտ չեք:
Սա չի նշանակում, որ դուք պետք է խուսափեք խելացի տան սարքերից: Դա պարզապես նշանակում է, որ դուք պետք է խելամտորեն ձեռք բերեք սարքեր և հետևեք մի քանի պարզ կանոնների՝ դրանք ապահովելու համար:
Ապահովեք որոնվածը հաճախակի թարմացումներ
Հաքերներից ամենակարևոր պաշտպանություններից մեկը ծրագրավորողներն են, ովքեր աշխատում են այն ընկերությունների համար, որոնցից գնում եք այս սարքերը:
Երբ հայտնաբերվում են անվտանգության սխալներ, ծրագրավորողները արագորեն աշխատում են դրանք շտկելու համար: Այնուհետև պատչերը ավտոմատ կերպով դուրս են մղվում հաճախորդների սարքերին:
Ցավոք, ոչ բոլոր սպառողական խելացի տնային սարքերն են առաջարկում որոնվածի թարմացումներ, այնպես որ համոզվեք, որ ստուգեք սա նախքան գնելը:
Դուք կարող եք նաև համոզվել, որ որոնվածը ամենավերջինն է՝ ստուգելով սարքի կամ հավելվածի կարգավորումները և համեմատելով ընկերության կայքի վերջին որոնվածի հետ: Վերևի սքրինշոթը ցույց է տալիս Google Home հավելվածի որոնվածը, որն ավելի բարձր տարբերակ է ցուցադրում, քան վերջինը տեղադրված է Google Home կայքում:
Ընկերությունների մեծամասնությունը ավտոմատ կերպով «մղում» է որոնվածի թարմացումները, որպեսզի ոչինչ չանեք: Սակայն այլ խելացի տան սարքերի դեպքում դուք պետք է ձեռքով թարմացնեք որոնվածը` օգտագործելով սարքի կարգավորումները կամ բջջային հավելվածը:
Փոխել սարքի լռելյայն գաղտնաբառը
Ամենատարածված սխալներից մեկը, որ մարդիկ թույլ են տալիս խելացի տան սարքեր գնելիս այն է, որ նրանք սարքավորում են և թողնում են կանխադրված գաղտնաբառը անփոփոխ:
Որոշ սարքերի դեպքում, ինչպիսին է D-Link անլար տեսախցիկը, լռելյայն նույնիսկ ադմինիստրատորի գաղտնաբառ չկա: Սա ամենավատ սցենարն է, քանի որ ցանկացած ոք, ով մուտք ունի ձեր տան անլար ցանցը, կարող է հեշտությամբ միանալ տեսախցիկին և տեսնել, թե ինչ է տեսնում տեսախցիկը:
Խելացի տան սարքերից շատերը թույլ են տալիս փոխել ադմինիստրատորի կանխադրված գաղտնաբառը բջջային հավելվածում կամ ամպի վրա հիմնված ինտերֆեյսը: Սա սովորաբար հանդիպում է settings տարածքում:
Առաջին բանը, որ դուք պետք է անեք, երբ գնում եք խելացի տան սարքը, փոխել ադմինիստրատորի կանխադրված գաղտնաբառը: Նաև օգտագործեք եզակի գաղտնաբառ, որը չեք օգտագործել որևէ այլ սարքում:
Լավ գաղտնաբառը հաքերների դեմ ձեր պաշտպանության հիմնական գիծն է: Համոզվեք, որ ձեր գաղտնաբառերը բարդ եք և օգտագործեք հատուկ նիշեր: Իմացեք ավելին անվտանգ գաղտնաբառեր ստեղծելու կանոնների մասին։
Ապահովեք ձեր տան երթուղիչը
Հաքերների կողմից ձեր խելացի տան սարքեր մուտք գործելու ամենատարածված ճանապարհը տան անապահով երթուղիչների միջոցով է:
Սա նշանակում է, որ ձեր պաշտպանության առաջին գիծը ձեր երթուղիչի ամբողջական պաշտպանությունն է, որպեսզի հաքերները չկարողանան օգտագործել այն: Կան մի քանի բաներ, որոնք դուք պետք է անմիջապես անեք՝ ձեր երթուղիչը հաքերներից արգելափակելու համար:
Մուտք գործեք ձեր երթուղիչի լռելյայն IP-ն: Երթուղիչի IP-ն գտնելու համար ձեր տնային ցանցին միացված Windows համակարգչի վրա՝
- Սեղմեք սկսել ընտրացանկը և մուտքագրեք հրամանի տող և կտտացրեք բացելու համար հրամանի տողը.
- Մուտքագրեք ipconfig հրամանը և նշեք IP հասցեն լռելյայն դարպասի:
- Բացեք վեբ զննարկիչը և մուտքագրեք կանխադրված դարպասի IP հասցեն:
Դուք կտեսնեք մուտքի էկրան ձեր տան երթուղիչի համար: Եթե գաղտնաբառը թողել եք որպես լռելյայն, կարող եք մուտք գործել՝ օգտագործելով այդ գաղտնաբառը (ստուգեք սարքի արտադրողի կայքը կանխադրված գաղտնաբառի համար, եթե այն չգիտեք:)
Հետևյալը մի քանի հեշտ միջոց է համոզվելու, որ ձեր երթուղիչը լիովին անվտանգ է:
- Փոխեք ադմինիստրատորի կանխադրված գաղտնաբառը եզակիով, որը չեք օգտագործում այլուր:
- Միացրեք երթուղիչի firewall-ը և դրեք այն միջին կամ բարձր մակարդակի:
- Ընդլայնված կարգավորումներ-ում, համոզվեք, որ Port Forwarding-ն անջատված է:
- Միացրեք Wi-Fi-ի անվտանգությունը և համոզվեք, որ գաղտնաբառը բարդ է և եզակի:
Իմացեք ավելին ինտերնետի ցանկացած երթուղիչի ապահովման ճիշտ քայլերի մասին:
Զգույշ եղեք երրորդ կողմի կապերի հետ
Քանի որ խելացի տնային սարքերի ավելի շատ արտադրողներ առաջարկում են ամպի վրա հիմնված լուծումներ համացանցից այդ սարքերին մուտք գործելու համար, հաքերներին ձեր ամպային հաշիվ մուտք գործելու հավանականությունը շարունակում է աճել:
Սա չի նշանակում, որ դուք չպետք է օգտագործեք ամպային ինտերֆեյսներ ձեր սարքերը մուտք գործելու համար: Բայց դա նշանակում է, որ դուք պետք է համոզվեք, որ այդ ամպային հաշիվները արգելափակված են ուժեղ գաղտնաբառով:
Ցավոք, ուժեղ գաղտնաբառը բավարար չէ, եթե դուք կիսում եք գաղտնաբառը պոտենցիալ հաքերների հետ: Դուք կարող եք չանել դա, բայց ինտեգրելով այդ ամպային հաշիվը երրորդ կողմի ծառայությունների հետ, ինչպիսիք են IFTTT-ը, Zapier-ը և այլն, դուք մեծացնում եք այդ հաշիվը կոտրելու հնարավորությունը:
Դուք կարող եք նվազեցնել այս ռիսկը մի քանի եղանակով.
- Սահմանափակեք երրորդ կողմի մուտքը ընդամենը մի քանի ծառայություններ:
- Ինտեգրվեք միայն հեղինակավոր ծառայությունների հետ, ինչպիսիք են IFTTT-ը կամ Zapier-ը:
- Եթե հնարավոր է, ավելացրեք ինտեգրումը խելացի սարքի հավելվածից և ոչ թե երրորդ կողմի կայքից:
- Հաստատեք, որ երրորդ կողմի ծառայությունն օգտագործում է գաղտնագրում ծառայությունից և ձեր սարքից բոլոր փոխանցումների համար:
Հիշեք, որ երբ դուք բացեք մուտքը երրորդ կողմի ծառայությանը, հաքերներին միայն պետք է կոտրել այդ ծառայությունը, և նա մուտք կունենա ձեր խելացի տան սարքը:
Երբ դուք միացնում եք մուտքը երրորդ կողմի ծառայություններին, փորձեք հնարավորինս սահմանափակել այդ մուտքը: Օրինակ՝ միայն շարժման հայտնաբերման թույլտվությունը, այլ ոչ թե Wi-Fi տեսախցիկի տեսահոսքը լավ միջոց է ձեր խելացի տան անվտանգությունը պահպանելու համար:
Ապահովեք Ձեր բջջային հեռախոսը
Եթե հաքերը չի կարող մուտք գործել ձեր տան երթուղիչ կամ մուտք գործել ձեր խելացի տան սարքեր երրորդ կողմի ամպային ծառայությունների միջոցով, կա ևս մեկ թուլություն, որը նա կարող է օգտագործել: Ձեր հեռախոսը։
Խելացի տան գրեթե յուրաքանչյուր արտադրող առաջարկում է բջջային հավելված, որը թույլ է տալիս կառավարել կամ վերահսկել այդ սարքերը ձեր տան անլար ցանցի միջոցով: Եթե հաքերները կարող են մուտք գործել ձեր խելացի հեռախոս, նա կարող է մուտք գործել այդ խելացի տան սարքերը:
Կան հեշտ միջոցներ՝ պաշտպանվելու այս հարձակման գծից:
- Տեղադրեք միայն հեղինակավոր բջջային հավելվածներ Google Play-ից:
- Մի՛ արմատախցիր ձեր բջջային հեռախոսը։
- Մի օգտագործեք ձեր հեռախոսը հանրային wi-fi ցանցերին միանալու համար:
- Տեղադրեք հեղինակավոր բջջային հակավիրուսային հավելված:
Երբ դուք օգտագործում եք ձեր բջջային հեռախոսը ձեր խելացի տան սարքերը մուտք գործելու համար, ավելի քան երբևէ կարևոր է ձեր բջջային հեռախոսի անվտանգությանը շատ լուրջ վերաբերվել:
Պահպանեք կարևոր խելացի տան սարքերը անցանց
Գողերը տներ ներխուժելու տարածված մեթոդն է նախ ներխուժել ձեր մեքենան և գողանալ ավտոտնակի դռան բացիչի անլար կարգավորիչը: Այնուհետև, երբ մեկնում եք աշխատանքի, նրանք օգտագործում են ավտոտնակի դռան կարգավորիչը՝ բացելու ավտոտնակը և անմիջապես մտնում ձեր տուն:
Այս օրերին, քանի որ ավելի շատ տանտերեր տեղադրում են մուտքի դռների խելացի կողպեքներ և խելացի ավտոտնակի դռներ բացողներ, գողերի համար ներս մտնելու այլ եղանակներ կան:
Եթե այդ խելացի սարքերը միացված են ամպի վրա հիմնված հաշվին, հաքերները միայն պետք է կոտրեն ձեր հաշիվը, և նրանք մուտք կունենան ձեր տուն: Ահա թե ինչու, եթե ձեր տան ֆիզիկական անվտանգությունը պաշտպանելու համար կախված եք որևէ խելացի տան սարքից, ավելի խելամիտ կլինի ընդհանրապես հրաժարվել ամպային մուտքից:
Գնեք տնային անվտանգության խելացի տնային սարքեր, որոնք թույլ են տալիս մուտք գործել միայն այն ժամանակ, երբ միացած եք տան անլար ցանցին: Ավելի լավ է, գնեք այնպիսիները, որոնք հաղորդակցվում են միայն Bluetooth-ի միջոցով և պահանջում են անվտանգ գաղտնաբառ այդ անմիջական մուտքի համար:
Այս սարքերի մուտքի սահմանափակումը միայն մեկ ճանապարհով զգալիորեն կբարելավի ձեր խելացի տան անվտանգությունը:
Խելացի տան անվտանգության կարևորությունը
Որքան շատ խելացի տնային սարքեր մտնեն շուկա, այնքան ավելի շատ հաքերներ կաշխատեն այդ սարքերի անվտանգությունը ներթափանցելու համար:
Դա պայմանավորված է նրանով, որ երբ ավելի շատ տանտերեր կախված են այս սարքերից, հաքերների համար ավելի շատ հնարավորություններ կան, քան երբևէ, ներխուժելու ձեր գաղտնիությունը կամ կոտրելու ձեր տան ֆիզիկական անվտանգությունը:
Հետևելով այս հոդվածում տրված ուղեցույցներին՝ դուք կհամոզվեք, որ դուք միշտ մեկ քայլ եք այն հաքերներից, ովքեր հույս ունեն վնասել ձեզ և ձեր ընտանիքին:
