Как Умные дома имеют Dumb безопасности

smart-home-control-shst

Вы можете подумать, что ваша семья и ваши вещи находятся в безопасности, потому что вы можете управлять системой безопасности вашего дома со смартфона. И он уверен, это здорово, чтобы иметь возможность включить свет и контролировать свой DVR с удаленного места.

Но это все, что данные, которые вы отправить к домашней системе в зашифрованном виде и безопасным способом? Плохие парни могут быть трещин код – и это может быть положить вашу семью в опасности.

Ибо все, что умные дома может сделать, чтобы сделать дом более безопасным – от замков с дистанционным управлением дверь в приложениях, которые превращают свет и прочь – дом по подключенного к Интернету может действительно сделать вас менее безопасным.

Что умного дома делать хорошо, это добавить слой физической безопасности, сказал Джейсон Фредриксон, старший директор по развитию корпоративных приложений на Guidance Software, цифровой-криминалистической фирмы в Нью-Йорке.

Злоумышленник еще может попытаться бюст вниз дверь или сломать через окно, но это сигнал, что пугает его. Способность контролировать освещение и приборы, чтобы сделать дом выглядел обжитой может быть сдерживающим фактором, сказал Фредриксон, но может полицейский патрулирование на улицу.

Большой подключения, больший риск

Конечно, умные дома являются больше, чем просто добавив физическую безопасность. Это удобно и экономически эффективным, чтобы иметь возможность регулировать термостат от вашего офиса , или получить предупреждение на смартфоне, если у вас есть вытекающей трубы в подвале. Это обеспечивает спокойствие родителям, которые хотят знать точно, когда их дети ходить в парадной двери после школы.

Но в то же время, все это удобство и спокойствие приходит через Интернет, и, подключив домашних устройств к Интернету, вы добавляете новые направления атак, и, следовательно, к увеличению риска, сказал Люк Клинк, программа безопасности стратег Индианаполис основе ИТ безопасности и консалтинговая фирма Ладья безопасности.

“Это становится возможным для кого-то, чтобы включить кондиционер в середине января, чтобы заморозить и разбить трубы, пока вы находитесь в отпуске, без атакующего когда-либо шагового ногу в вашем доме”, сказал Клинк. “Возможности действительно ограничивается только фантазией и определения злоумышленника.”

Самый большой риск в отношении Интернета вещей, скорее всего не в домашних системах и бытовой техники, Клинк добавил, но в этом гаджете, скрываются в сумочке или в кармане.

“Это смартфон, который контролирует многие из этих устройств,” сказал он. “Почти две трети из пользователей смартфонов не использовать 4-значный PIN-код в заблокировать свой ​​телефон . Потеря незащищенный смартфон дает нашедший доступ ко всем смарт-устройств, управляемых от него. “

Разрушение сообщение

Тогда есть подключение к Интернету. Сети взломан, и сеть, которая управляет Интернет вещей ничем не отличается. Например, предупреждения, касающиеся общественного Wi-Fi они приобретают особенно важное для подключений к вашему дому, находясь вдали от дома.

“Существует риск использования общественного Wi-Fi в целом, так как учетные данные для аутентификации / авторизации в системе домашней автоматизации может быть нарушена”, сказал Дерек Manky, глобальной стратегии безопасности с Fortinet в FortiGuard Labs в Саннивейл, Калифорния.

“Чем больше Вопрос состоит в том, что есть общественный IP соединение для вашего дома”, сказал Manky. “В том же номере существует с промышленных систем управления, то есть имеется цифровой точка входа для любого хакера в мире.

“По аналогии, думаю, закрытом сообществе: Любые дома за ворот, по сути, в частной сети для тех, изнутри, и их передние двери не широко открыты для внешнего мира”, пояснил он.”В цифровом смысле, то же самое относится и – при наличии общественного стороне IP [адрес], вы не за любой закрытом сообществе вашей передней двери открыты для мира.».

Даже частные подключения Wi-Fi может быть рискованно, так как данные, используемые в смарт-домашних систем часто не шифруется. Что, по мнению гадких, делает домашней автоматизации легкой добычей для хакеров и воров. Если вы хотите знать, является ли зашифрован ваши данные, Manky рекомендуется непосредственно связавшись с разработчиком вашего смарт-домашней системы и спрашивать о шифровании .

Нападение на другой конец линии

Тем не менее, отсутствие шифрования и полученную человек посередине “атак не только риски для умных домов, сказал Manky.

“Проблема часто в том, что мобильные устройства или ПК, которые взаимодействуют с системой управления может легко стать под угрозу”, сказал он. “Даже если данные шифруются, устройство« принадлежность »к злоумышленник, поэтому шифрование является недействительным в этой точке.”

Приложения, используемые для управления бытовой техники и систем безопасности также может иметь недостатки, Manky добавил.

“Большинство приложений пытаются втиснуть столько функцию удаленного в, как они могут, когда дело доходит до удаленного администрирования и контроля”, сказал он. “приложений Необычные и пользовательских интерфейсов означает, что они становятся все более сложными, более интегрированной – и, следовательно, более уязвимы.

“Мы называем это поверхности атаки”, пояснил Manky. “Если приложение имеет возможность удаленно управлять критически важных систем безопасности, таких как [для управления] дверных замков или камер безопасности доступа, это, очевидно, большой проблемой.”

Как сделать ваш умный дом умнее о безопасности

Домашняя автоматика является непреодолимой тенденцией, но особенности, как правило, имеют приоритет над безопасности, сказал Скотт Моррисон, ведущий инженер на CA Technologies и бывший технический директор слой 7 технологий.

“Интернет является плохая часть города, и мы должны реагировать соответствующим образом, чтобы защитить нашу собственность”, сказал Моррисон.

Моррисон предоставил три шаги можно предпринять, чтобы сделать ваш умный дом более безопасным.

1. Брандмауэр подключения к Интернету. Большинство домашних маршрутизаторов оснащены встроенными брандмауэрами. Убедитесь в том, брандмауэр вашего маршрутизатора настроен таким образом, он не принимает незапрошенной подключений из Интернета. Если вы не знаете, как это сделать, дважды подумать о автоматизации вашего дома.

2. Будьте осторожны с любого домашнего устройства вы можете взаимодействовать с вдали от дома. Это включает в себя камеры безопасности, видеоняни, термостаты и так далее. Если вы можете запустить его удаленно из офиса, это означает, что другие люди могут, скорее всего подключиться к нему, а также. Внимательно следуйте инструкциям производителя о том, как настроить функции безопасности устройства.

3. Следите веб-сайт производителя для обновления программного обеспечения.продукты Главная-автоматизации нужно обновления так же, как в компьютере, но они легко пренебречь, когда они отходят на второй план. Составьте список из «умных» устройств, которыми вы владеете и регулярно проверять наличие обновлений программного обеспечения для каждого из них.

Теги:

Мы будем рады и вашему мнению

Оставить отзыв