Còpia IMG_2974

Les persones sovint es preocupen de mantenir els seus ordinadors, telèfons intel·ligents i tauletes protegits dels pirates informàtics i del programari maliciós. Però, i els vostres dispositius malhumorats? Poden ser tan susceptibles com qualsevol altre dispositiu de la vostra xarxa, encara que no ho sembli.

Per què els hackers orientarien els dispositius Smarthome?

IMG_2823_construït

Per a certs dispositius escarpats, com els panys intel·ligents i les càmeres Wi-Fi, té molt sentit perquè seran objectiu fantàstic per als pirates informàtics. El fet de piratejar el pany intel·ligent permetria que algú entrés a casa teva sense obsequiar-se. La pirateria amb una càmera els permetria veure si hi ha algú a casa seva fent una ullada al seu vídeo.

Podeu pensar que a un pirata informàtic no li importaria cap altre dispositiu maliciós, com a punts de venda intel·ligents o termòstats intel·ligents. Al capdavall, a qui es preocupa si un pirata informàtic s’encén i s’apaga? Però en realitat hi ha moltes coses que un hacker podria fer amb aquests dispositius, teòricament.

Per exemple, si algú ha pogut accedir temporalment a la mateixa xarxa Wi-Fi a la qual està connectat un dels seus punts de venda intel·ligents (ja sigui mitjançant un accés a una xarxa no segura o mitjançant alguna enginyeria social intel·ligent), podria obtenir accés remot al connector. i, per tant, la vostra xarxa (possiblement mitjançant una connexió SSH inversa), que els permet fer com vulguin des d'aquest moment.

IMG_2454_construït

Hi ha un munt de maneres en què els pirates informàtics poden obrir-se, però de nou, això és només un exemple del que podria succeir teòricament. No hem trobat informes rellevants sobre els usuaris veritables que es piratejaven i causin danys importants al final, però hi ha una amenaça molt més real: les botnets.

RELACIONATS: Què són els atacs de denegació de servei i DDoS?

Un dispositiu sense seguretat es podia fer càrrec amb programari maliciós i utilitzar-lo per participar en atacs de DDoS. Per tant, si bé no es pot piratejar dispositius malmesos per causar-vos danys, es poden utilitzar per causar danys a altres usuaris. Així que hauríeu de protegir-vos d’això per millorar tot l’internet. Això no és una amenaça teòrica: hi ha hagut molts casos en què això va passar realment.

Molts investigadors en seguretat han descobert maneres d’encaixar-se en diversos dispositius escarpats, inclosos productes de marques populars com SmartThings, Insteon, Philips Hue i Ring. Afortunadament, aquestes empreses ja han llançat un nou firmware per empassar aquests forats, però és una mica desconcertant pensar en quina facilitat ha estat poder entrar en aquests dispositius amb el coneixement adequat. A més, mai se sap quin tipus de forats de seguretat encara existeixen en aquests dispositius que encara no s’han descobert.

Què podeu fer per mantenir-vos segur

2016-11-12_0003

Malauradament, la majoria de dispositius escarpats estan dissenyats per ser fàcil d’utilitzar i no disposen de tones de funcions de seguretat. Tanmateix, podeu començar per veure si algun dels vostres productes descarats és fàcilment accessible des d’Internet, que els obre als atacants.

La manera més fàcil de comprovar-ho és fer servir l'Internet Scanner Things, que explora la vostra xarxa per veure si algun dels vostres dispositius es troben a Shodan. Shodan és un motor de cerca de dispositius d’internet accessibles al públic. Podeu trobar coses com càmeres de seguretat, impressores, encaminadors i altres dispositius, gairebé qualsevol cosa que es connecti a Internet.

RELACIONATS: Com triar una càmera de seguretat en xarxa per a la vostra llar

Malauradament, més enllà d’això, hi ha molt poc que podeu fer per protegir-vos plenament ara mateix, sobretot correspon a les empreses dels productes proporcionar una interfície segura.

Tanmateix, les empreses de grans empreses com Nest, Philips i Amazon són marques de referència que tenen una bona reputació, per la qual cosa gastar temps i diners per assegurar els seus dispositius escarpats és el que és el seu millor interès. Això no vol dir necessàriament que la seguretat sigui de primer nivell, com s'ha esmentat anteriorment, però és certament molt millor que la càmera de seguretat xinesa de bon preu que es va poder fer piratejat un minut i mig després de la seva creació.

xiongmaicam

Per tant, si voleu utilitzar dispositius poc ferms, compreu-ho de marques de bona reputació i assegureu-vos d’instal·lar totes les actualitzacions de seguretat tan aviat com surtin. Els vostres dispositius escarpats s’actualitzen periòdicament i les actualitzacions consisteixen principalment en correccions d’errors o noves funcions, però de vegades poden contenir pegats de seguretat crítics que voldreu implementar ASAP.

RELACIONATS: seguretat Wi-Fi: heu d'utilitzar WPA2-AES, WPA2-TKIP o els dos?

A més, tingueu cura de quins dispositius accedeixen a la vostra xarxa i assegureu-vos que la vostra xarxa Wi-Fi tingui una contrasenya segura al seu lloc. Probablement només entregueu la vostra contrasenya als vostres amics i familiars, però a aquest reparador que vau donar la vostra contrasenya de Wi-Fi us sembla bastant innocent, oi? Potser no.

Per a usuaris super greus: creeu una segona xarxa

Si voleu prendre mesures dràstiques, podeu fer alguna cosa que fan molts afeccionats a l’enyorança: pot posar tots els seus dispositius poc propis, una xarxa separada que no estigui connectada a Internet i tenir una xarxa principal específicament. per a dispositius habituals com ordinadors i tauletes que poden accedir a Internet. Només necessiteu un segon encaminador per emetre la seva pròpia xarxa i evitar la connexió a un mòdem.

Això té alguns desavantatges importants:

  • Haureu de canviar les xarxes Wi-Fi al telèfon quan vulgueu controlar un d'aquests dispositius. Aquesta és una molèstia enorme, per la qual cosa és només una bona opció per a aquells que automatitzen tot o utilitzen interruptors Z-Wave per controlar tots els seus dispositius. Alguns dispositius escarpats necessiten l'accés a Internet per funcionar correctament, així que no funcionaran aquí. Dispositius com el Nest Thermostat, Philips Hue i la majoria de punts de venda intel·ligents funcionen bé, però d'altres, com Amazon Echo o Nest Cam, no funcionaran en absolut sense una connexió a Internet. Si els vostres dispositius no estan connectats a Internet, no podreu fer servir les seves funcions d’accés remot, de manera que no podreu controlar les vostres coses tan dolentes mentre esteu fora de casa.

Podeu veure per què la majoria de la gent no ho fa: disminueix greument la usabilitat dels vostres dispositius. Però, si principalment controles els teus dispositius mitjançant automatització i commutadors intel·ligents físics, podria ser una opció decent. Però per a la majoria de la gent, això no volarà. En aquest cas, el millor que pugueu fer és assegurar-vos que esteu comprant productes escarpats d’empreses de bona reputació, que publiquen regularment actualitzacions i converteixen la seguretat en una prioritat.

RELACIONATS: Què són els productes Smarthome "ZigBee" i "Z-Wave"?