Οι έξυπνοι θερμοστάτες είναι βολικοί για τους ιδιοκτήτες σπιτιού, αλλά παρέχουν επίσης εύκολη πρόσβαση στους χάκερ;
Οι έξυπνοι θερμοστάτες είναι από τα πιο δημοφιλή έξυπνα οικιακά gadget που υπάρχουν και είναι εύκολο να καταλάβει κανείς γιατί. Είναι βολικά, φιλικά προς το περιβάλλον, μπορούν να εξοικονομήσουν χρήματα και μπορούν ακόμη και να βελτιώσουν την ποιότητα του αέρα σας. Ωστόσο, όπως όλες οι συσκευές Internet of Things (IoT), μπορούν επίσης να παρουσιάσουν κάποιες ανησυχίες για την ασφάλεια στον κυβερνοχώρο.
Εάν σκέφτεστε έναν έξυπνο θερμοστάτη ή έχετε ήδη έναν, θέλετε να είστε σίγουροι ότι η επένδυσή σας είναι ασφαλής. Λοιπόν, ακολουθεί μια σύνοψη των κινδύνων για την ασφάλεια στον κυβερνοχώρο από τους έξυπνους θερμοστάτες και τι μπορείτε να κάνετε για να τους αντιμετωπίσετε.
Ποιες πληροφορίες συλλέγει ένας έξυπνος θερμοστάτης;
Οι έξυπνοι θερμοστάτες λειτουργούν προσαρμόζοντας τα επίπεδα θερμοκρασίας, υγρασίας και ποιότητας αέρα σε απόκριση σε αλλαγές σε πραγματικό χρόνο. Για να γίνει αυτό, πρέπει να συλλέξουν αρκετά δεδομένα. Οι περισσότερες από αυτές τις πληροφορίες—πράγματα όπως οι μετρήσεις θερμοκρασίας ή οι τάσεις κατανάλωσης ενέργειας—δεν είναι ευαίσθητες, αλλά ο θερμοστάτης σας μπορεί να αποκαλύψει περισσότερα από αυτό.
Αυτές οι συσκευές συλλέγουν επίσης δεδομένα για εσάς όταν τις ρυθμίζετε. Σύμφωνα με Πολιτική απορρήτου του Google Nest, Οι θερμοστάτες Nest αποθηκεύουν τον ταχυδρομικό σας κώδικα και το δίκτυό σας Wi-Fi. Άλλες, λιγότερο ευαίσθητες πληροφορίες, όπως στατιστικά στοιχεία χρήσης 10 ημερών, θα συλλέγονται επίσης με την πάροδο του χρόνου.
Εάν οι έξυπνοι θερμοστάτες σας είναι συνδεδεμένοι σε έναν διαδικτυακό λογαριασμό, θα μπορούσαν επίσης να έχουν πρόσβαση στο όνομά σας και σε άλλα προσωπικά στοιχεία.
Πώς μπορούν οι έξυπνοι θερμοστάτες να αποτελέσουν κίνδυνο για την ασφάλεια;
Μπορεί να μην θεωρείτε τον έξυπνο θερμοστάτη σας ως κίνδυνο ασφάλειας και αυτό ακριβώς τον κάνει επικίνδυνο. Οι χρήστες μπορεί να μην σκεφτούν δύο φορές να δώσουν το όνομα και τη διεύθυνσή τους κατά τη ρύθμιση της συσκευής, επειδή δεν τη δημοσιεύει πουθενά. Ακόμα κι αν έχετε κωδικό πρόσβασης στον θερμοστάτη σας, α Η επίθεση ωμής βίας μπορεί να το ξεπεράσει, επιτρέποντας στους χάκερ να δουν αυτές τις ευαίσθητες πληροφορίες.
Ο μεγαλύτερος κίνδυνος ασφαλείας με τους έξυπνους θερμοστάτες είναι ένας κοινός σχεδόν όλων των συσκευών IoT. Οι επιτιθέμενοι μπορούν να τα χρησιμοποιήσουν ως πύλες σε πιο ευαίσθητα συστήματα και δεδομένα, μια απειλή που ονομάζεται πλευρική κίνηση.
Ο ίδιος ο έξυπνος θερμοστάτης σας μπορεί να μην προσφέρει πολλά στους εγκληματίες του κυβερνοχώρου, αλλά το τηλέφωνο, ο υπολογιστής και ο δρομολογητής σας στο ίδιο δίκτυο πιθανότατα προσφέρουν. Οι εισβολείς θα μπορούσαν να χρησιμοποιήσουν τον θερμοστάτη σας για να εισβάλουν στο δίκτυό σας, χρησιμοποιώντας τον ως κερκόπορτα για τις συσκευές στις οποίες συνδέεται. Οι θερμοστάτες συνήθως δεν έχουν τις ίδιες ενσωματωμένες προστασίες με τα τηλέφωνα και τους υπολογιστές, επομένως προσφέρουν μια ευκολότερη διαδρομή για να προκαλέσουν μεγάλη ζημιά.
Αυτές οι επιθέσεις έχουν ξαναγίνει. Σύμφωνα με α Έκθεση Business Insider, ένας χάκερ κατάφερε να διεισδύσει στον έξυπνο θερμοστάτη ενός ζευγαριού το 2019, εκτοξεύοντας τη θερμότητα στους 90 βαθμούς. Στη συνέχεια, ο δράστης μπήκε σε έξυπνες κάμερες ασφαλείας στο ίδιο δίκτυο και άρχισε να μιλάει στο ζευγάρι μέσω αυτών.
Λοιπόν, τι μπορεί να γίνει για να αποφευχθούν τέτοιες επιθέσεις;
Πώς να ασφαλίσετε τον έξυπνο θερμοστάτη σας
Ενώ οι ιστορίες έξυπνων παραβιάσεων θερμοστάτη μπορεί να είναι τρομακτικές, μπορείτε να τις αποτρέψετε. Η ασφάλεια του έξυπνου θερμοστάτη ξεκινά αναζητώντας μια πιο ασφαλή συσκευή. Αναζητήστε έναν θερμοστάτη από μια εταιρεία με ισχυρό ιστορικό που προσφέρει λειτουργίες όπως κρυπτογράφηση δεδομένων και έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA).
Σε πολλές περιπτώσεις, οι έξυπνες οικιακές συσκευές αποστέλλονται με αυτές τις λειτουργίες ασφαλείας απενεργοποιημένες. Ελέγξτε ξανά ότι έχετε ενεργοποιήσει το MFA, την κρυπτογράφηση και τυχόν άλλες άμυνες και αλλάξτε τον προεπιλεγμένο κωδικό πρόσβασης. Βοηθά επίσης να περιορίσετε όσο το δυνατόν περισσότερο τις πληροφορίες που εισάγετε κατά τη ρύθμιση.
Θα πρέπει επίσης ασφαλίστε το ασύρματο δίκτυό σας για να αποφευχθεί η πλευρική κίνηση. Αυτό περιλαμβάνει τη διασφάλιση ότι έχετε ενεργοποιήσει την κρυπτογράφηση στο δρομολογητή σας, τη χρήση ισχυρών κωδικών πρόσβασης σε όλα, την ενεργοποίηση του τείχους προστασίας και την απενεργοποίηση τυχόν ασύρματων λειτουργιών που δεν χρησιμοποιείτε. Εξετάστε το ενδεχόμενο να δημιουργήσετε ένα δεύτερο δίκτυο για να κρατήσετε τις συσκευές IoT σας ξεχωριστές από το τηλέφωνο και τον υπολογιστή σας.
Επιπλέον, ελέγξτε το δίκτυο Wi-Fi σας για τυχόν ύποπτες συνδεδεμένες συσκευές. Εάν δεν αναγνωρίζετε μια συσκευή, αφαιρέστε την αμέσως, καθώς κάποιος μπορεί να προσπαθεί να διεισδύσει στο δίκτυό σας για να χακάρει την έξυπνη τεχνολογία σας.
Τέλος, ενεργοποιήστε τις αυτόματες ενημερώσεις σε όλα, από το δρομολογητή έως τον θερμοστάτη σας. Με αυτόν τον τρόπο, έχετε πάντα τις πιο πρόσφατες ενημερώσεις κώδικα υλικολογισμικού για την αποτροπή γνωστών εκμεταλλεύσεων.
Τα έξυπνα gadget είναι βολικά αλλά ενέχουν κίνδυνο για την ασφάλεια
Η τεχνολογία έξυπνου σπιτιού μπορεί να κάνει τη ζωή σας πολύ πιο εύκολη, αλλά εγκυμονεί μοναδικούς κινδύνους για την ασφάλεια στον κυβερνοχώρο. Αυτό δεν σημαίνει ότι είναι πολύ επικίνδυνα για να αξίζει τον κόπο, αλλά θα πρέπει να χρησιμοποιείτε αυτά τα gadget προσεκτικά. Το να μάθετε πώς οι έξυπνοι θερμοστάτες μπορούν να αποτελέσουν κίνδυνο για την ασφάλεια στον κυβερνοχώρο είναι το πρώτο βήμα για να παραμείνετε ασφαλείς. Στη συνέχεια, μπορείτε να τα προστατέψετε όσο χρειάζεται για να μειώσετε τους λογαριασμούς ενέργειας χωρίς να θέσετε σε κίνδυνο την ιδιωτικότητά σας.