Не беше мојот прочистувач на вода прв кој беше хакиран. Туку мојот паметен фрижидер. Во 3 часот наутро, семејниот календар на екранот беше избришан и заменет со порака на лош англиски јазик во која се бараа 0,5 биткоини. Апаратот за мраз почна да фрла коцки на подот. Внатрешните светла светкаа како тивок аларм. Мојот паметен дом, пакет од меѓусебно поврзани погодности, стана заложничка ситуација во мојата кујна.

Беше потребен паничен, скап повик до специјалист за сајбер безбедност за да ги вратам моите апарати. Но, неговото последно прашање ми испрати подлабок морник во ‘рбетот од мразот на подот: „Дали имате поврзан прочистувач на вода на истата мрежа?“

Да. И одеднаш, мојот најголем страв се префрли од валкана вода на друг вид отров: дигитална саботажа.

Го обезбедуваме нашиот Wi-Fi, ги ажурираме нашите лаптопи и сме претпазливи кон фишинг е-пораките. Но, безгрижно вклучуваме уред во нашата мрежа кој има директна, физичка контрола врз ресурс што го одржува животот - нашата вода - со безбедност што честопати не е посилна од детска играчка. Хакиран прочистувач на вода не е само расипан апарат; тоа е прекршок на најинтимно ниво.

Ранливоста на „дигиталниот фрижидер“: Површината на нападот на вашиот прочистувач

Мојот експерт за сајбер безбедност ги направи паралелите на бела табла. Како и мојот фрижидер, мојот врвен „паметен“ прочистувач на вода е мрежен компјутер во пластична обвивка. Неговата површина за напад е широка:

• Слаб портал за апликации/облак: Најавувањето за негово контролирање или прегледување на неговите податоци честопати е заштитено со едноставна лозинка, понекогаш дури и стандардна.
• Застарен фирмвер, кој не може да се поправи: Повеќето прочистувачи се „палат и забораваат“. Компанијата можеби никогаш нема да издаде безбедносно ажурирање по денот на испорака.
• Постојан проток на податоци: Постојано се јавува дома - испраќа податоци за користење, статус на филтерот и дијагностички информации до серверот на производителот. Ова е потенцијално истекување на податоци за вашите домашни навики.
• Физички контролни вентили: Ова е најстрашниот дел. Имаат солениди и вентили што можат да го вклучат и исклучат протокот на вода или да иницираат испирање на системот.

Во рацете на злонамерен актер, ова не е теоретски ризик. Тоа е план за штета.

Незамисливи сценарија: Од досада до кошмар

Да преминеме од апстрактното „пробивање на податоци“ на опипливи, веродостојни напади:

1. Заклучување од Ransomware: Најверојатниот сценарио. Интерфејсот на вашиот прочистувач е заклучен од ransomware. Порака на неговиот екран или вашата апликација бара плаќање за да се врати функцијата. Не можете да ја проверите состојбата на филтерот, да извршите циклус на чистење или, во екстремни случаи, системот може да одбие да испушти вода, држејќи ја вашата хидратација како заложник.
2. Измама со „филтер измама“: Хакер добива пристап до извештаите на системот. Тие лажираат предупредување дека секој филтер и RO мембраната се критично неисправни, барајќи итна замена со линк до лажна (или злонамерна) продавница што продава прескапи, фалсификувани делови. Тие ја искористуваат вашата доверба во уредот за да ве измамат.
3. Вандализам со уништување на системот: Скрипта или напаѓач испраќа корумпирана команда за фирмвер, трајно уништувајќи ја контролната плочка. Уредот е мртов, протекувачки држач за хартија сè додека не платите за целосна замена на матичната плоча.
4. Физичка саботажа (најлош случај): Напаѓач со подлабок пристап, теоретски, би можел неправилно да ги активира вентилите за испирање и чистење на системот. Ова би можело да предизвика воден удар - бран на притисок што може да ги пукне фитинзите и да предизвика поплава во вашите ормари и ѕидови. Не ја труе водата; туку го претвора апаратот во оружје за да го труе вашиот дом.

Вашиот протокол за дигитална безбедност на водата од 7 точки

По инцидентот со мојот фрижидер, го имплементирав овој протокол за секој поврзан апарат, особено за мојот прочистувач. И вие треба да го направите тоа.

1. Изолирајте го на гостинска мрежа: Создадете посебна Wi-Fi мрежа (повеќето модерни рутери можат да го направат ова) исклучиво за вашите IoT уреди. Вашиот прочистувач, светла и фрижидер се наоѓаат тука. Вашите лаптопи, телефони и работни уреди остануваат на главната мрежа. Прекршувањето на гостинската мрежа е ограничено.
2. Неукинете ги стандардните поставки: Променете го стандардното корисничко име и лозинка за апликацијата и веб-порталот на прочистувачот во силна, единствена лозинка. Користете менаџер за лозинки.
3. Ревизија на дозволите на апликацијата: Во мобилната апликација на прочистувачот, одбијте ги СИТЕ дозволи што апсолутно не му се потребни за да функционира (Локација, Контакти итн.). Потребен му е Wi-Fi. Потребен е.нетреба да знаете каде сте.
4. Оневозможете го далечинскиот пристап доколку е можно: Дали апликацијата ви дозволува да ја контролирате од каде било? Ако ви е потребна само дома, проверете дали има режим „Само локална мрежа“.
5. Проверете дали има физички „прекинувач за исклучување на Wi-Fi“: Некои модели имаат мало копче за оневозможување на Wi-Fi. Ако не користите паметни функции секојдневно, исклучете го Wi-Fi трајно. Нем прочистувач е безбеден прочистувач. Поставете рачни потсетници во календарот за промени на филтрите.
6. Следете ја вашата мрежа: Користете едноставна алатка за скенирање мрежи (како Fing) за да видите кои уреди се поврзани на вашата домашна мрежа. Ако видите нешто што не го препознавате, истражете.
7. Поставете го тешкото прашање пред да купите: Кога истражувате „паметен“ прочистувач, испратете е-пошта до поддршката на компанијата. Прашајте: „Која е вашата политика за откривање на ранливости? Колку често објавувате безбедносни закрпи за вашите поврзани уреди?“ Вашиот одговор е ако не добиете одговор.