Ali vaš pametni dom vohuni za vami?

Tehnologijo pametnega doma mnogi obožujejo zaradi njene sposobnosti, da zagotavlja učinkovitost in udobje v našem domačem življenju. Toda ali lahko res zaupamo našim pripomočkom za pametni dom ali pa zbirajo več podatkov, kot se zavedamo? Ali lahko pametni dom vohuni za vami in če je tako, kaj lahko storite, da ostanete varni?

Kako je mogoče izkoristiti pametno tehnologijo?

Večino tehnoloških izdelkov je mogoče tako ali drugače izkoriščati, še posebej, če podpirajo brezžično povezljivost. Wi-Fi, Bluetooth in NFC so pogosti v pametni tehnologiji, saj jim omogočajo komunikacijo z drugimi napravami. Toda napadalec se lahko infiltrira v te povezave in jih izkoristi za vašo tarčo.

Vzemite na primer svoj pametni telefon. V tej napravi verjetno pogosto uporabljate Wi-Fi, pa naj bo to za klepet s prijatelji, iskanje ali pretakanje videoposnetkov. Ne glede na razlog, uporaba Wi-Fi in drugih brezžičnih protokolov v telefonu včasih kibernetskim kriminalcem omogoči vstop.

Na primer, kibernetski kriminalec se lahko infiltrira v vašo povezavo Wi-Fi, da bi videl, kaj počnete na spletu. Druga možnost je, da zlonamerni akter prisluškuje vašim telefonskim klicem ali si ogleda podatke, ki jih prenašate prek povezave Bluetooth.

Očitno je, da je pametna tehnologija ranljiva za izkoriščanja, toda kako se tak scenarij predstavi v pametnem domu?

Pametni domovi so lahko sestavljeni iz različnih pametnih izdelkov, vključno z zvočniki, ključavnicami, kamerami in še veliko več. Ti izdelki se zanašajo na povezljivost, ki olajša vaše življenje. Vaš pametni zvočnik lahko na primer upravljate prek pametnega telefona. Lahko pa se vaša pametna razsvetljava poveže z vozliščem pametnega doma.

Vendar se lahko vaša tehnologija za pametni dom poveže tudi z zunanjimi viri, ki so zunaj vašega doma. Recimo, da ste svojega zvočnika Alexa Dot prosili, naj vam posreduje jutrišnjo vremensko napoved. Za dostop do teh informacij mora Alexa uporabiti internet, da poišče izvedljiv vir, kot sta BBC Weather ali The Weather Channel.

Komunikacija pametne domače tehnologije z zunanjim svetom je lahko koristna, hkrati pa odpira kanal za zlonamerne akterje.

Leta 2021 je a kateri? izjava za javnost, je dejal, da bi lahko bil en dom v enem tednu morda izpostavljen več kot 12.000 neznanim skeniranjem ali poskusom vdora z vsega sveta.

Kako in zakaj so ciljno usmerjeni pametni domovi

Pameten dom je impresiven, vendar prinaša tudi tveganja. Kot smo že omenili, je brezžična povezljivost glavni hekerski vektor, ki ga kibernetski kriminalci uporabljajo za napade na pametne domove.

Heker bi lahko prestregel brezžične povezave izdelka pametnega doma, da bi dostopal do podatkov ali pridobil daljinski nadzor. Nezavarovano omrežje Wi-Fi ima lahko pomembno vlogo pri omogočanju teh zlonamernih akterjev, pa tudi slaba varnost naprave.

Torej, zakaj ciljati na pametni dom?

Vdiranje v pametni dom, da bi se poigravali z razsvetljavo ali spreminjali televizijske kanale, pravzaprav ni cilj kibernetskih kriminalcev. Kot se pogosto zgodi pri kibernetskem kriminalu, so tukaj cilj podatki.

Kibernetski kriminalci kupujejo in prodajajo osebne podatke na temnem spletu. Podatki o plačilni kartici, poverilnice za prijavo Podatki o plačilni kartici, poverilnice za prijavo in socialna varnost Številke so vse vroče za hekerje in do tovrstnih podatkov je včasih mogoče dostopati prek pametnega doma vdori.

Korporativno "vohunjenje" v Smart Tech

Naključni kibernetski kriminalci niso vse, kar vas mora skrbeti v vašem pametnem domu. Proti ponudnikom zvočnikov za pametni dom, kot sta Amazon in Google, je bilo tudi ogromno obtožb v zvezi z nepooblaščenim zbiranjem podatkov.

Oglejmo si Amazonov zvočnik Echo Dot, ki ga poganja Alexa, da bi to bolje razumeli.

Naokoli je nastalo veliko pogovorov ali zvočniki Alexa vohunijo za uporabniki, ki ga spodbuja dejstvo, da Alexa vedno posluša, ko je vklopljena. Domneva se, da zvočniki to počnejo, da bodo lahko zaznali sprožilno besedo, kot je "Alexa", ki jo uporabniki izgovorijo, da bi komunicirali z zvočnikom. Toda to 24-urno glasovno spremljanje skrbi nekatere, ki verjamejo, da je s to funkcijo mogoče posneti občutljive informacije.

Omeniti velja, da Alexa ne snema in ne shranjuje vseh vaših pogovorov. Toda v javnost so prišle zgodbe o tem, da pametni zvočnik snema določen zvok.

Obstajajo tudi zgodbe o pogovorih uporabnikov, ki jih snema in deli Alexa, kot lahko vidite v tem videu iz CBS News.

V tej zgodbi je Američanka prejela telefonski klic svojega moža, ki je povedal, da je ženska, s katero je delal, prejela zvočne datoteke iz pogovorov, ki so jih vodili na njihovem domu. Zvok, ki ga je posnel zvočnik Alexa, je vključeval pogovore, ki jih je imela ženska sama z drugimi.

Čeprav se ta zgodba nanaša le na enega posameznika, je dejstvo, da je to mogoče, zelo zaskrbljujoče.

Druge vrste vohunjenja za pametni dom

Velike korporacije niso edina skrb, ko gre za varnost pametnega doma. Kibernetski kriminalci in celo ljudje blizu vas lahko izkoristijo tehnologijo pametnega doma za zbiranje informacij o vas ali spremljanje vaše dejavnosti.

Zvočniki Echo imajo funkcijo vgradnje ki dvema napravama omogoča komunikacijo in postane dvosmerni domofon. Obstaja možnost, da to izkoristi zlonamerni uporabnik. Če ste v preteklosti dali avtentikacijo za seznanitev z napravo, lahko uporabnik te naprave poljubno znova vzpostavi povezavo. To jim daje možnost, da poslušajo zvoke v bližini vašega zvočnika, na primer osebne pogovore. Zaradi varnosti pa Echo jasno pove, da prihaja do vpada – na začetku zazvoni in svetlobni obroč ostane zelen ves čas vpada. Poleg tega lahko vedno prekličete preverjanje pristnosti.

O tem je poročal tudi Bleeping Computer da Google Nest pametni zvočniki lahko služijo tudi za vohunjenje. V članku je raziskovalec Matt Kunze našel in poročal o programski napaki, ki jo je mogoče uporabiti za izkoriščanje zvočnikov Nest. Kunze je na ta napad naletel med preizkušanjem lastnega zvočnika Nest in ugotovil, da so "dodani novi računi z uporabo aplikacije Google Home lahko pošiljate ukaze na daljavo prek API-ja v oblaku." Izkoriščanje je popravil Google.

Kako ostati varen pred vohunjenjem pametnega doma

Pomembno si je zapomniti, da nič ne bo naredilo vaših pametnih domačih naprav 100 % neprebojnih. Vse naprave imajo nekaj možnosti, da bodo izkoriščene, ne glede na to, kako majhne so.

Če pa vas skrbi, da bi vaše pametne naprave vohunile za vami, lahko nekaj storite, da povečate svojo varnost, vključno z:

• Zaščita vašega omrežja Wi-Fi s kompleksnim geslom.
• Redno posodabljanje programske opreme in vdelane programske opreme vaših naprav.
• Omejitev različnih povezav, ki jih uporablja vsaka naprava.
• Izolirajte naprave med seboj, kjer je to mogoče.
• Uporaba dobro pregledanih in zaupanja vrednih izdelkov.

Pomembno je, da zavarujete svoj pametni dom

Ne glede na to, ali imate le nekaj pametnih naprav ali ste opremljeni z obsežnim sistemom po vsem domu, je ključnega pomena, da naredite vse potrebno, da zaščitite svojo tehniko in sebe. Vohunjenje pametnega doma je zelo resnično, zato je pametno biti previden glede zunanjih naprav, s katerimi se povezujete, in varnostne celovitosti naprav, ki jih imate.