Zistite, čo môžete urobiť pre lepšie zabezpečenie svojej inteligentnej domácnosti.

Technológiu inteligentnej domácnosti mnohí milujú pre jej schopnosť poskytovať efektívnosť a pohodlie v našich domácich životoch. Môžeme však skutočne dôverovať našim inteligentným domácim gadgetom alebo zbierajú viac údajov, ako si uvedomujeme? Môže vás inteligentná domácnosť špehovať, a ak áno, čo môžete urobiť, aby ste zostali v bezpečí?

Ako sa dajú využiť inteligentné technológie?

Väčšinu technických produktov je možné využiť tak či onak, najmä ak podporujú bezdrôtové pripojenie. Wi-Fi, Bluetooth a NFC sú v inteligentných technológiách bežné, pretože im umožňujú komunikovať s inými zariadeniami. Ale práve tieto spojenia môže útočník preniknúť a zneužiť, aby sa na vás zameral.

Vezmite si napríklad svoj smartfón. Pravdepodobne na tomto zariadení používate Wi-Fi pomerne často, či už na chatovanie s priateľmi, hľadanie niečoho alebo streamovanie videí. Nech už je dôvod akýkoľvek, používanie Wi-Fi a iných bezdrôtových protokolov vo vašom telefóne niekedy umožňuje počítačovým zločincom prístup.

instagram viewer

Napríklad kyberzločinec môže preniknúť do vášho Wi-Fi pripojenia, aby videl, čo robíte online. Prípadne by mohol záškodník odpočúvať vaše telefónne hovory alebo zobraziť údaje, ktoré prenášate cez pripojenie Bluetooth.

Je zrejmé, že inteligentné technológie sú zraniteľné voči zneužitiu, ale ako sa takýto scenár prezentuje v inteligentnom dome?

Inteligentné domácnosti môžu pozostávať z rôznych inteligentných produktov vrátane reproduktorov, zámkov, kamier a mnohých ďalších. Tieto produkty sa spoliehajú na konektivitu, ktorá vám uľahčí život. Váš inteligentný reproduktor je napríklad možné ovládať pomocou smartfónu. Alebo sa vaše inteligentné osvetlenie môže pripojiť k vášmu inteligentnému domácemu rozbočovaču.

Vaša inteligentná domáca technológia sa však môže pripojiť aj k vonkajším zdrojom, ktoré sa nachádzajú mimo vášho domova. Povedzme, že ste požiadali reproduktor Alexa Dot, aby vám dal predpoveď počasia na zajtra. Na prístup k týmto informáciám musí Alexa použiť internet na nájdenie životaschopného zdroja, ako je BBC Weather alebo The Weather Channel.

To, že vaša inteligentná domáca technológia komunikuje s vonkajším svetom, môže byť užitočné, no zároveň otvára kanál pre škodlivých aktérov.

V roku 2021 a Ktoré? tlačová správa, povedal, že jeden dom by mohol byť vystavený viac ako 12 000 neznámym pokusom o skenovanie alebo hackovanie z celého sveta za jediný týždeň.

Ako a prečo sú inteligentné domy cielené

Inteligentný dom je pôsobivý, ale má aj riziká. Ako už bolo uvedené, bezdrôtové pripojenie je hlavným hackerským vektorom, ktorý kyberzločinci používajú na útoky na inteligentné domácnosti.

Hacker by mohol zachytiť bezdrôtové pripojenia inteligentného domáceho produktu, aby získal prístup k údajom alebo získal diaľkové ovládanie. Nezabezpečená sieť Wi-Fi môže hrať veľkú úlohu pri aktivácii týchto škodlivých aktérov, ako aj slabé zabezpečenie zariadenia.

Prečo sa teda zamerať na inteligentný dom?

Hacknutie inteligentného domu, aby sa popasoval s osvetlením alebo zmenil televízne kanály, nie je v skutočnosti cieľom kyberzločincov. Ako to už pri počítačovej kriminalite býva, cieľom sú tu dáta.

Kyberzločinci kupujú a predávajú osobné údaje na temnom webe. Údaje o platobnej karte, prihlasovacie údaje Údaje o platobnej karte, prihlasovacie údaje a sociálne zabezpečenie čísla sú pre hackerov horúce položky a tento druh údajov je niekedy možné získať prostredníctvom inteligentnej domácnosti hacky.

Firemné "špionáž" v oblasti Smart Tech

Náhodní kyberzločinci nie sú všetko, o čo sa musíte vo svojej inteligentnej domácnosti obávať. V súvislosti s neoprávneným zhromažďovaním údajov bolo vznesených aj nespočetné množstvo obvinení voči poskytovateľom inteligentných domácich reproduktorov, ako sú Amazon a Google.

Pozrime sa na reproduktor Amazon Echo Dot, poháňaný Alexou, aby sme to pochopili ďalej.

Okolo vzniklo veľa konverzácií či reproduktory Alexa špehujú používateľov, poháňaný skutočnosťou, že keď je zapnutá, Alexa vždy počúva. Hovorí sa, že reproduktory to robia preto, aby boli schopné zachytiť spúšťacie slovo, ako napríklad „Alexa“, ktoré používatelia hovoria, aby komunikovali s reproduktorom. Toto nepretržité hlasové monitorovanie však znepokojuje niektorých, ktorí veria, že pomocou tejto funkcie je možné zaznamenávať citlivé informácie.

Stojí za zmienku, že Alexa nezaznamenáva a neukladá všetky vaše konverzácie. Objavili sa však príbehy o inteligentnom reproduktore, ktorý nahráva určitý zvuk.

Objavili sa aj príbehy o používateľských rozhovoroch, ktoré zaznamenáva a zdieľa Alexa, ako môžete vidieť v tomto videu od CBS News.

V tomto príbehu dostala Američanka telefonát od svojho manžela, v ktorom uviedol, že žena, s ktorou pracoval, dostala zvukové súbory z rozhovorov, ktoré mali doma. Zvuk nahraný reproduktorom Alexa zahŕňal rozhovory, ktoré viedla samotná žena s ostatnými.

Aj keď sa tento príbeh týka iba jedného jednotlivca, skutočnosť, že je to možné, je veľmi znepokojujúca.

Iné druhy špehovania inteligentnej domácnosti

Veľké korporácie nie sú jediným problémom, pokiaľ ide o zabezpečenie inteligentnej domácnosti. Kyberzločinci a dokonca aj ľudia vo vašom okolí môžu využívať technológiu inteligentnej domácnosti na zhromažďovanie informácií o vás alebo sledovanie vašej aktivity.

Reproduktory Echo majú funkciu drop-in ktorý umožňuje dvom zariadeniam komunikovať a stať sa obojsmerným interkomom. Existuje potenciál, aby to využil používateľ so zlými úmyslami. Ak ste v minulosti poskytli autentifikáciu na spárovanie so zariadením, používateľ tohto zariadenia môže pripojenie ľubovoľne obnoviť. To im dáva možnosť počúvať zvuky vyskytujúce sa v blízkosti vášho reproduktora, ako sú osobné rozhovory. Ale z bezpečnostných dôvodov Echo dáva jasne najavo, že dochádza k vhadzovaniu – na začiatku zaznie zvonkohra a svetelný krúžok zostáva zelený počas celého vhadzovania. Navyše môžete kedykoľvek odvolať autentizáciu typu drop-in.

Informoval o tom aj Pípajúci počítač že inteligentné reproduktory Google Nest možno použiť aj na špehovanie. Výskumník Matt Kunze v článku našiel a nahlásil softvérovú chybu, ktorú možno použiť na zneužitie reproduktorov Nest. Kunze narazil na tento útok pri testovaní vlastného reproduktora Nest a zistil, že „pridané nové účty pomocou aplikácie Google Home by ste jej mohli posielať príkazy na diaľku cez cloudové rozhranie API.“ Zneužitie bolo opravené Google.

Ako zostať v bezpečí pred špehovaním v inteligentnom dome

Je dôležité si zapamätať, že nič neurobí vaše zariadenia inteligentnej domácnosti 100% nepreniknuteľné. Všetky zariadenia majú určitú šancu na zneužitie, bez ohľadu na to, aká je minimálna.

Ak sa však obávate, že vás vaše inteligentné zariadenia budú špehovať, existujú veci, ktoré môžete urobiť, aby ste zvýšili svoju bezpečnosť, vrátane:

  • Zabezpečenie siete Wi-Fi pomocou zložitého hesla.
  • Pravidelne aktualizujte softvér a firmvér svojich zariadení.
  • Obmedzenie rôznych pripojení, ktoré každé zariadenie používa.
  • Kde je to možné, zariadenia od seba izolujte.
  • Používanie dobre hodnotených a dôveryhodných produktov.

Je dôležité zabezpečiť svoj inteligentný dom

Či už máte len niekoľko inteligentných zariadení, alebo ste vybavený rozsiahlym systémom v celej domácnosti, je dôležité, aby ste podnikli potrebné kroky, aby ste udržali svoje technológie a seba v bezpečí. Inteligentná domáca špionáž je veľmi reálna, takže je rozumné byť opatrný, pokiaľ ide o externé zariadenia, ku ktorým sa pripájate, a integritu zabezpečenia zariadení, ktoré vlastníte.