Առաջինը կոտրվեց ոչ թե իմ ջրի մաքրիչը, այլ իմ խելացի սառնարանը։ Ժամը 3:00-ին ընտանեկան օրացույցի էկրանը մաքրվեց և փոխարինվեց վատ անգլերենով գրված հաղորդագրությունով, որում պահանջվում էր 0.5 Bitcoin։ Սառցե մեքենան սկսեց խորանարդիկներ լցնել հատակին։ Ներքին լույսերը միանում էին ինչպես լուռ ազդանշան։ Իմ խելացի տունը՝ փոխկապակցված հարմարությունների մի ամբողջություն, դարձել էր պատանդ իմ սեփական խոհանոցում։

Իմ կենցաղային տեխնիկան վերադարձնելու համար խուճապահար, թանկարժեք զանգ պահանջվեց կիբերանվտանգության մասնագետին։ Սակայն նրա վերջին հարցը ավելի խորը դող առաջացրեց մեջքս, քան հատակիս սառույցը. «Դուք նույն ցանցին միացված ջրամաքրիչ ունե՞ք»։

Ես այդպես էլ արեցի։ Եվ հանկարծ, իմ ամենամեծ վախը կեղտոտ ջրից տեղափոխվեց մեկ այլ տեսակի թույնի՝ թվային սաբոտաժի։

Մենք պաշտպանում ենք մեր Wi-Fi-ը, թարմացնում մեր նոութբուքերը և զգուշանում ենք ֆիշինգային էլեկտրոնային նամակներից։ Սակայն մենք անտարբեր կերպով մեր ցանցին միացնում ենք մի սարք, որն ունի անմիջական, ֆիզիկական վերահսկողություն կյանքի համար անհրաժեշտ ռեսուրսի՝ մեր ջրի նկատմամբ, որի անվտանգությունը հաճախ ոչ ավելի ամուր է, քան երեխայի խաղալիքը։ Կոտրված ջրի մաքրիչը պարզապես փչացած սարքավորում չէ. դա խախտում է ամենաանձնական մակարդակում։

«Թվային սառնարանի» խոցելիությունը. Ձեր մաքրողի հարձակման մակերեսը

Իմ կիբերանվտանգության մասնագետը զուգահեռներ անցկացրեց սպիտակ տախտակի վրա: Ինչպես իմ սառնարանը, իմ բարձրակարգ «խելացի» ջրամաքրիչը նույնպես ցանցային համակարգիչ է պլաստիկե պատյանում: Դրա հարձակման մակերեսը լայն է.

• Թույլ հավելվածի/ամպային պորտալ. այն կառավարելու կամ տվյալները դիտելու համար մուտք գործելը հաճախ պաշտպանված է պարզ գաղտնաբառով, երբեմն նույնիսկ լռելյայն գաղտնաբառով։
• Հնացած, չթարմացվող ներկառուցված ծրագիր. մաքրիչների մեծ մասը «այրվում է և մոռացվում» է։ Ընկերությունը կարող է երբեք անվտանգության թարմացում չտրամադրել առաքման օրվանից հետո։
• Մշտական ​​տվյալների հոսք. Այն անընդհատ զանգահարում է տուն՝ ուղարկելով օգտագործման տվյալներ, ֆիլտրի կարգավիճակ և ախտորոշիչ տեղեկություններ արտադրողի սերվերին: Սա ձեր տնային սովորությունների վերաբերյալ տվյալների հնարավոր արտահոսք է:
• Ֆիզիկական կառավարման փականներ. Սա ամենասարսափելի մասն է: Այն ունի սոլենոիդներ և փականներ, որոնք կարող են միացնել և անջատել ջրի հոսքը, կամ սկսել համակարգի լվացումը:

Չարամիտ գործողի ձեռքում սա տեսական ռիսկ չէ։ Սա վնասի նախագիծ է։

Անհավանական սցենարներ՝ տհաճությունից մինչև մղձավանջ

Եկեք անցնենք վերացական «տվյալների արտահոսքից» անցնենք իրական, հավանական հարձակումների։

1. Փրկագին օգտագործած ծրագրի արգելափակում. ամենահավանական սցենարը։ Ձեր մաքրիչի ինտերֆեյսը արգելափակված է փրկագին օգտագործած ծրագրի կողմից։ Էկրանին կամ ձեր հավելվածում հայտնվում է հաղորդագրություն, որը պահանջում է վճարում՝ գործառույթը վերականգնելու համար։ Դուք չեք կարող ստուգել ֆիլտրի կարգավիճակը, գործարկել մաքրման ցիկլ, կամ ծայրահեղ դեպքերում համակարգը կարող է հրաժարվել ջուր մատակարարել՝ պատանդ պահելով ձեր ջրազրկումը։
2. «Ֆիլտրի խարդախություն» խաբեություն. հաքերը մուտք է գործում համակարգի հաշվետվություններին։ Նրանք կեղծ ահազանգ են տարածում, որ յուրաքանչյուր ֆիլտր և RO թաղանթ լուրջ խափանումներ ունեն՝ կոչ անելով անհապաղ փոխարինել դրանք՝ հղում տալով կեղծ (կամ չարամիտ) խանութի, որտեղ վաճառվում են գերարժեքավորված, կեղծված մասեր։ Նրանք օգտագործում են սարքի նկատմամբ ձեր վստահությունը՝ ձեզ խաբելու համար։
3. Համակարգի խափանման վանդալիզմ. սկրիպտը կամ հարձակվողը ուղարկում է վնասված firmware հրաման, որը մշտապես խափանում է կառավարման վահանակը: Համակարգիչը մնում է մեռած, արտահոսող թղթապարկ, մինչև դուք չվճարեք մայրական սալիկի լրիվ փոխարինման համար:
4. Ֆիզիկական դիվերսիա (ամենավատ դեպքում). Ավելի խորը մուտք ունեցող հարձակվողը, տեսականորեն, կարող է անկանոն կերպով միացնել համակարգի լվացման և մաքրման փականները: Սա կարող է առաջացնել ջրային հարված՝ ճնշման կտրուկ անկում, որը կարող է պայթեցնել միացումները և ջրհեղեղ առաջացնել ձեր պահարանների և պատերի ներսում: Սա ջուրը չի թունավորում, այլ սարքավորումը վերածում է զենքի՝ ձեր տունը թունավորելու համար:

Ձեր 7 կետանոց թվային ջրային անվտանգության արձանագրությունը

Սառնարանիս հետ կապված միջադեպից հետո ես այս արձանագրությունը ներդրեցի բոլոր միացված սարքերի համար, մասնավորապես՝ մաքրիչի համար։ Դուք նույնպես պետք է դա անեք։

1. Մեկուսացրեք այն հյուրի ցանցում. Ստեղծեք առանձին Wi-Fi ցանց (ժամանակակից ռաութերների մեծ մասը կարող է դա անել) բացառապես ձեր IoT սարքերի համար: Ձեր մաքրիչը, լույսերը և սառնարանը գտնվում են այստեղ: Ձեր նոութբուքերը, հեռախոսները և աշխատանքային սարքերը մնում են հիմնական ցանցում: Հյուրի ցանցում խախտումը վերացված է:
2. Միջուկային անջատեք լռելյայն կարգավորումները. փոխեք մաքրիչի հավելվածի և վեբ պորտալի լռելյայն օգտանունը և գաղտնաբառը՝ դարձնելով այն ուժեղ, եզակի գաղտնաբառ: Օգտագործեք գաղտնաբառերի կառավարիչ:
3. Աուդիտի հավելվածի թույլտվություններ. մաքրիչի բջջային հավելվածում մերժեք ԲՈԼՈՐ թույլտվությունները, որոնք այն բացարձակապես անհրաժեշտ չեն գործելու համար (գտնվելու վայր, կոնտակտներ և այլն): Այն կարիք ունի Wi-Fi-ի: Այն ունի:ոչպետք է իմանալ, թե որտեղ եք գտնվում։
4. Հնարավորության դեպքում անջատեք հեռակա մուտքը. հավելվածը թույլ է տալիս այն կառավարել ցանկացած վայրից: Եթե այն ձեզ անհրաժեշտ է միայն տանը, ստուգեք, թե արդյոք կա «Միայն տեղական ցանց» ռեժիմ:
5. Ստուգեք ֆիզիկական «Wi-Fi-ի անջատման անջատիչը». Որոշ մոդելներ ունեն Wi-Fi-ն անջատելու փոքր կոճակ: Եթե ամեն օր չեք օգտագործում խելացի գործառույթներ, ընդմիշտ անջատեք Wi-Fi-ը: Համր մաքրիչը անվտանգ մաքրիչ է: Սահմանեք ձեռքով օրացույցային հիշեցումներ ֆիլտրի փոփոխությունների համար:
6. Հետևեք ձեր ցանցին. Օգտագործեք պարզ ցանցային սկանավորման գործիք (օրինակ՝ Fing)՝ տեսնելու համար, թե որ սարքերն են միացված ձեր տնային ցանցին: Եթե ​​տեսնեք ինչ-որ բան, որը չեք ճանաչում, ուսումնասիրեք այն:
7. Գնելուց առաջ տվեք դժվար հարցը. «Խելացի» մաքրիչ փնտրելիս էլեկտրոնային նամակ գրեք ընկերության աջակցության ծառայությանը: Հարցրեք. «Ո՞րն է ձեր խոցելիությունների բացահայտման քաղաքականությունը: Որքա՞ն հաճախ եք անվտանգության թարմացումներ թողարկում ձեր միացված սարքերի համար»: Պատասխանի բացակայությունը ձեր պատասխանն է: