Reklaam

Üha populaarsemaks on kodus nutiseadmete kasutamine. Need seadmed loovad ühenduse teie WiFi-ga, nii et saate neid rakenduse abil juhtida. Leiate selliseid asju nagu nutikad veekeetjad, nutikad termostaadid ja nutikad lukud.

Üks populaarsemaid nutikodu vidinaid on nutivalgustus. Nende lambipirnide, näiteks populaarse Philips Hue liini abil saate oma telefonist koduvalgustuse värvi ja heledust muuta.

Nutikad lambipirnid pole aga ilma nende riskideta. Siin on mõned turvaprobleemid, mida arukas valgustus võib põhjustada, ja mõned näpunäited nende kaitsmiseks.

Kuidas häkitud Philipsi tooni pirnid võivad pahavara levitada

Kuidas nutikad lambid võivad teie koduvõrku ohtu seada - pahavara

Nagu kõik, mis on ühendatud teie WiFi-võrguga, võivad nutikad lambipirnid kujutada turvalisuse ohtu. Tegelikult on nende seadmetega viimase paari aasta jooksul avastatud mitmeid turvaaukude juhtumeid.

2020. aasta alguses olid turvateadlased kell Kontrollpunkti uurimine paljastas, kuidas nad suutsid Philips Hue nutipirnide kaudu võrku pahavara installida. Nad suutsid nutikate lampide haavatavustest liikuda teistele võrgus olevatele seadmetele, näiteks arvutitele, tahvelarvutitele ja telefonidele. See toimis järgmiselt:

instagram viewer

  • Häkkerid kasutavad ära nutika lambipirni juhtiva traadita ühenduse protokolli haavatavust. See võimaldab neil muuta pirni värvi ja heledust.
  • Kasutaja märkab, et pirn käitub kummaliselt, nii et see avab rakenduse. Nad näevad, et pirn on „kättesaamatu”. Siis proovivad nad selle lähtestada.
  • Pirnide keskne keskus, mida nimetatakse sillaks, lisab oma võrku kahjustatud pirni.
  • Nüüd on häkkinud pirn võimeline silda andmetega pommitama ja sellele pahavara installima.
  • Sild on ühendatud kasutaja koduvõrguga. Kui häkkerid on silda kontrollinud, pääsevad nad sellele võrgule juurde. Nad saavad kasutada silda ka andmete tagasisaatmiseks neile.

Seda meetodit saab kasutada pahavara (nt nuhkimisprogrammide) installimiseks võrguseadmetesse. Pärast seda on Philips selle probleemi leevendamiseks välja lasknud tarkvaraparanduse, nii et värskendage kindlasti oma Hue-pirnide püsivara.

Muud nutikates lambipirnides olevad turvahaavatavused

See tuleneb veel ühest 2018. aastal katmata Philips Hue pirnide numbrist. Teadlased Pliiatsipartnerid avastasid nad, et suudavad sibulaid üsna hõlpsalt häkkida. Selle põhjuseks oli asjaolu, et API-võtmed, mida koodid kasutavad arendajad mujalt teabe hankimiseks, polnud korralikult turvatud. Need võtmed jäeti lihttekstina, mitte krüpteeritud, mis muudab nende hõlpsa juurdepääsu.

Hue-süsteemi kaitsmiseks peab kasutajal olema tugev WiFi-võti. Kui nad seda ei tee, on häkkeritel sibulatele lihtne juurde pääseda. Nad said teha selliseid asju nagu sibulate värvi muutmine või nende vilkumine.

Philips Hue on pärast seda lisanud toe SSL-i, mis on viis liikluse turvaliseks krüptimiseks. See peaks muutma Hue-seadmed palju turvalisemaks kui nad olid varem.

Kuidas nutikad lambipirnid teie koduvõrku kompromiteerivad

Kuidas nutikad lambid võivad teie koduvõrgu ohtu seada - ohustage koduvõrku

Inimesed arvavad sageli, et nad ei pea muretsema nutikodu seadmete turvalisus 5 näpunäidet oma nutiseadmete ja asjade Interneti-seadmete turvamiseksNutikas kodu riistvara on osa asjade internetist, kuid kui turvaline on teie võrk nende seadmetega ühendatud? Loe rohkem . Nad arvavad, et isegi kui häkkerid pääseksid juurde oma nutikale veekeetjale või nutikatele lambipirnidele, mis siis saab? See ei kõla nagu tõsine turvaprobleem.

Probleem on selles, et kui häkkeritel on nutiseadmes jalanõud, saavad nad siis juurdepääsu muudele võrgu osadele. Seda saab teha protsessiga, mida nimetatakse privileegi külgsuunaliseks eskalatsiooniks.

See on koht, kus häkkerid pääsevad madalale, madala turvatasemega seadmele nagu nutikas pirn. Siis saavad nad seda madalatasemelist juurdepääsu kasutada seadmete arhitektuuris puuduste leidmiseks. Kui nad on need suuremad puudused leidnud, saavad nad neid kasutada tundlikumatele seadmetele, näiteks turvakaameratele juurdepääsu saamiseks.

Lõpuks võivad häkkerid olla ahelikust ülespoole häkkida, kuni nad pääsevad teie ruuterile juurde, ja saavad seda kasutada teie võrgu muudele seadmetele juurdepääsu saamiseks.

Kuidas kaitsta oma nutiseadmeid

Kuidas nutikad lambid võivad teie koduvõrku ohtu seada - kuidas nutikaid lambipirne turvata?

Mis tahes võrku ühendatud seade on potentsiaalne turvarisk. Nii et kui kavatsete kasutada nutikaid lampe, peaksite neid kindlustama. Siin on mõned näpunäited nutikate elektripirnide ja muude kodus olevate nutiseadmete kinnitamiseks:

  • Muutke alati vaikeparooli. Enamikul nutiseadmetel on paroolikaitse. Kuid sageli unustavad inimesed uue seadme hankimisel parooli vahetada. Mis tahes seadet, millel on vaikeparool, on väga lihtne häkkida. Seega veenduge, et kõigil nutiseadmetel on alati kordumatud ja raskesti arvatavad paroolid.
  • Hoidke püsivara ajakohasena. Turvahaavatavuse avastamise korral väljastab tootja selle parandamiseks tarkvara. Kui te ei värskenda oma püsivara, on teie seade haavatav teadaolevate turvaprobleemide suhtes. Uuendage oma seadet regulaarselt ja lubage automaatsed värskendused.
  • Luba kahefaktoriline autentimine. Mõned nutiseadmed (sh nutivalgustus) võivad pakkuda kahefaktorilist autentimist. Siin peate seadmesse sisselogimiseks oma nutitelefoni genereeritud koodi ja parooli. Kui see on saadaval, muudab see häkkerite juurdepääsu teie seadmetele palju raskemaks.
  • Pange nutiseadmed külaliste võrku. Kui teie ruuter seda toetab, saate seda teha looge külalise WiFi-võrk 5 põhjust, miks ruuteril külaliste võrku üles seadaKas olete mures oma WiFi-võrgu turvalisuse pärast? Võrgu hõlpsamaks haldamiseks kaaluge külalisvõrgu seadistamist. Loe rohkem . See on võrk, mis võimaldab juurdepääsu Internetile, kuid piirab juurdepääsu muudele seadmetele ja funktsioonidele. Nutiseadmete ühendamine külalisvõrguga piirab häkkerite juurdepääsu teie võrgule, isegi kui nad suudavad teie nutiseadmeid kahjustada.

Turvalised nutikad lambipirnid hoiavad teie koduvõrgu turvalisena

Koduvõrgu kaitsmiseks peate veenduma, et nutikad lambid on ajakohased ja võimalikult turvalised. Sama kehtib ka teiste nutikate kodutoodete ja asjade Interneti (IoT) seadmete kohta, mis teil kodus on.

IoT-seadmete turvaprobleemide kohta lisateabe saamiseks vaadake meie loendit hirmutav asjade interneti häkkimine, mis tegelikult juhtus 7 hirmutav asjade Internet häkkib ja kasutab ära, mis tegelikult juhtusKas asjade Internet muudab elu paremaks? Või ähvardab see teie privaatsust? Siin on mõned hirmutavad asjade Interneti riskid, millest peaksite teadlik olema. Loe rohkem .

Georgina on teadus- ja tehnoloogiakirjanik, kes elab Berliinis ja omab doktorikraadi psühholoogias. Kui ta ei kirjuta, siis tavaliselt leitakse, et ta kipub arvutiga nokitsema või jalgrattaga sõitma, ja te võite tema kirjutamist lähemalt näha saidil georginatorbet.com.