Акылдуу үйгө ээ болуу – жыл сайын көбүрөөк үй чарбаларына ээ болгон ыңгайлуулук. Тилекке каршы, бул ыңгайлуулук менен жаңы коркунучтар келип чыгат.
Дээрлик ар бир акылдуу үй түзмөктөрүн интернеттен колдонууга болот. Бул сизге, үй ээсине, үйүңүздү көзөмөлдөө жана көзөмөлдөө ыңгайлуулугун камсыз кылуу үчүн арналган. Тилекке каршы, ал хакерлер үчүн үйүңүзгө жаңы эшиктерди ачат.
Акылдуу үйүңүздү бузуп алышы мүмкүнбү?
Эгер акылдуу үйүңүздү кимдир бирөөлөр бузуп алышы мүмкүнбү деп күмөн санасаңыз, көптөгөн акылдуу үйлөр буга чейин эле бузулганын эске алыңыз.
- Mirai Botnet: 2016-жылга чейин хакерлер акырындык менен миңдеген үйдөгү wi-fi камераларын жана роутерлерин зыяндуу программалар менен жуктуруп, алар иштебей турган жана активдештирүү сигналын күтүшкөн. Сигнал ошол акылдуу үй түзмөктөрүн чоң бот-торго айланткан массалык чабуулду жаратты. Бул чабуул ал түзмөктөрдү CNN, Guardian, жада калса Twitter жана Netflix сыяктуу ири вебсайттарды жок кылуу үчүн колдонгон.
- Baby Monitor Security Bug: 2018-жылдын февраль айында Forbes 50 000 MiCam балдар мониторунда хакерлерге ата-эненин телефонунун ортосундагы трафикти кармап калууга мүмкүндүк берген олуттуу коопсуздук мүчүлүштүгү бар экенин билдирген. жана баланын камерасы. Хакерлерге ымыркай мониторлору көрө алган нерселердин баарын көрүүгө мүмкүндүк берди,
- TRENDnet Webcam Hack: 2012-жылы Trendnet деп аталган компания керектөөчүлөргө үй коопсуздугу жана балдарды көзөмөлдөө үчүн колдонуу үчүн SecurView камераларын саткан. Коопсуздук боюнча эксперттер колдонуучуга кирүү эсептик дайындары интернет аркылуу жөнөкөй текст түрүндө берилип жатканын аныкташкан, бул хакерлерге эсептик маалыматтарды уурдоо мүмкүнчүлүгүн берген. Бул чабуулчуларга камераны көрүп, анын микрофонун угууга мүмкүндүк берет.
- Samsung SmartThings мүчүлүштүктөр: 2018-жылдын июль айында Cisco коопсуздук адистери Samsung SmartThings Hub'да 20дан ашык алсыздыктарды табышкандыгын аныкташкан. Бул мүчүлүштүктөр хакерлерге акылдуу кулпулардын кулпусун ачууга, акылдуу камераларды көрүүгө, кыймыл детекторлорун өчүрүүгө жана үй термостаттарын башкарууга мүмкүндүк берет.
Сыртынан караганда, кимдир бирөөнүн акылдуу үй түзмөктөрүңүзгө кире алабы маанилүү эместей көрүнөт, анткени алар жөн гана үй ээлери үчүн ыңгайлуу.
Бирок, бул түзмөктөрдөн чогултулган маалыматты колдонуп, кылмышкерлер сиздин үлгүлөрүңүздү билип, сиз жокто үйүңүзгө кирүүгө эң жакшы убакыт аралыгын эсептей алышат.
Бул акылдуу үй түзмөктөрүн колдонбоо керек дегенди билдирбейт. Бул жөн гана түзмөктөрдү акылдуулук менен сатып алып, аларды коргоо үчүн бир нече жөнөкөй эрежелерди аткарышыңыз керек дегенди билдирет.
Программаны тез-тез жаңыртуу
Хакерлерге каршы эң маанилүү коргоолоруңуздун бири бул түзмөктөрдү сатып алган компанияларда иштеген программисттер.
Коопсуздук мүчүлүштүктөрү табылган сайын, программисттер аларды оңдоо үчүн тез иштешет. Андан кийин патчтар кардардын түзмөктөрүнө автоматтык түрдө чыгарылат.
Тилекке каршы, бардык керектөөчү акылдуу үй түзмөктөрү микропрограмма жаңыртууларын сунуштабайт, андыктан сатып алардан мурун муну текшерип алыңыз.
Ошондой эле түзмөктүн же колдонмонун жөндөөлөрүн текшерип, компаниянын веб-сайтындагы эң акыркы микропрограмма менен салыштырып, микропрограмманын эң акыркы экенине ишене аласыз. Жогорудагы скриншотто Google Home колдонмосундагы микропрограмма Google Home веб-сайтында акыркы жарыялангандан жогорураак версиясын көрсөтүп турат.
Көпчүлүк компаниялар микропрограмма жаңыртууларын автоматтык түрдө "түртүп" коюшат, андыктан эч нерсе кылуунун кереги жок. Бирок, башка акылдуу үй түзмөктөрүндө, сиз аппараттын жөндөөлөрү же мобилдик колдонмо аркылуу микропрограмманы кол менен жаңыртышыңыз керек.
Түзмөктүн демейки сырсөзүн өзгөртүү
Адамдар акылдуу үй түзмөктөрүн сатып алууда эң көп кетирүүчү каталардын бири - бул түзмөктү орнотуп, демейки сырсөздү өзгөртүүсүз.
Айрым түзмөктөрдө, мисалы, D-Link зымсыз камерасында демейки боюнча администратордун сырсөзү да жок. Бул эң начар сценарий, анткени үйүңүздөгү зымсыз тармакка кирүү мүмкүнчүлүгү бар ар бир адам камерага оңой туташып, камера эмне көрүп жатканын көрө алат.
Көпчүлүк акылдуу үй түзмөктөрү мобилдик колдонмодогу демейки администратор сырсөзүн же булутка негизделген интерфейсти өзгөртүүгө мүмкүндүк берет. Бул адатта жөндөөлөр аймагында табылат.
Акылдуу үй түзмөгүн сатып алууда эң биринчи кыла турган нерсе - демейки администратор сырсөзүн өзгөртүү. Ошондой эле, эч бир түзмөктө колдонбогон уникалдуу сырсөздү колдонуңуз.
Жакшы сырсөз – бул хакерлерден коргонуунун негизги линиясы. Сырсөздөрүңүздү татаалдаштырып, атайын белгилерди колдонуңуз. Коопсуз сырсөздөрдү жасоонун эрежелери жөнүндө көбүрөөк билип алыңыз.
Үй роутериңизди коопсуздандырыңыз
Хакерлердин акылдуу үй түзмөктөрүңүзгө кирүү үчүн эң кеңири тараган жолу - коопсуз үй роутерлери.
Бул сиздин биринчи коргонуу сызыгыңыз хакерлер аны колдоно албашы үчүн роутериңизди толук коргоо экенин билдирет. Роутериңизди хакерлерден бөгөттөө үчүн дароо бир нече нерсени кылышыңыз керек.
Роутериңиздин демейки IP дарегине кирүү. Үй тармагыңызга туташкан Windows компьютеринде роутердин IP дарегин табуу үчүн:
- баштоо менюсун чыкылдатыңыз жана буйрук сунушун териңиз жана буйрук сунушун ачуу үчүн басыңыз.
- ipconfig буйругун териңиз жана демейки шлюздун IP дарегин эске алыңыз.
- Веб браузерин ачып, демейки шлюздун IP дарегин териңиз.
Үй роутериңизге кирүү экранын көрөсүз. Эгер сиз сырсөздү демейки катары калтырсаңыз, ошол сырсөздү колдонуу менен кирсеңиз болот (эгер билбесеңиз демейки сырсөздү түзмөк өндүрүүчүнүн веб-сайтынан караңыз.)
Төмөнкүлөр роутериңиздин толук коопсуз экенин текшерүүнүн бир нече оңой жолу.
- Демейки администратордун сырсөзүн эч жерде колдонбогон уникалдуу сырсөзгө өзгөртүңүз.
- Роутердин брандмауэрин иштетип, аны орто же жогорку деп коюңуз.
- Өркүндөтүлгөн жөндөөлөр астында Порт багыттоо өчүрүлгөнүн текшериңиз.
- Wi-Fi коопсуздугун иштетип, сырсөз татаал жана уникалдуу экенин текшериңиз.
Кандайдыр бир интернет роутерин коргоо үчүн туура кадамдар жөнүндө көбүрөөк билип алыңыз.
Үчүнчү тараптын туташууларынан этият болуңуз
Акылдуу үй түзмөктөрүн өндүрүүчүлөр бул түзмөктөргө интернеттен жетүү үчүн булутка негизделген чечимдерди сунуштаган сайын, хакердин булут эсебиңизге кирүү ыктымалдыгы өсүүдө.
Бул түзмөктөрүңүзгө кирүү үчүн булут базасынын интерфейстерин колдонбоңуз дегенди билдирбейт. Бирок бул булуттагы аккаунттар күчтүү сырсөз менен кулпуланганын текшеришиңиз керек дегенди билдирет.
Тилекке каршы, сырсөздү потенциалдуу хакерлер менен бөлүшсөңүз, күчтүү сырсөз жетишсиз. Сиз муну каалабайсыз, бирок ошол булут эсебин IFTTT, Zapier жана башкалар сыяктуу үчүнчү тараптын кызматтары менен интеграциялоо менен, сиз ал аккаунттун бузулуу мүмкүнчүлүгүн жогорулатасыз.
Бул коркунучту бир нече жол менен азайтсаңыз болот:
- Үчүнчү тараптын бир нече кызматтарга кирүү мүмкүнчүлүгүн чектеңиз.
- IFTTT же Zapier сыяктуу абройлуу кызматтар менен гана интеграцияланыңыз.
- Мүмкүн болсо, интеграцияны үчүнчү тараптын вебсайтынан эмес, акылдуу түзмөк колдонмосунан кошуңуз.
- Үчүнчү тараптын кызматы кызматка жана түзмөгүңүзгө бардык өткөрүүлөр үчүн шифрлөөнү колдоноорун ырастаңыз.
Үчүнчү тараптын кызматына кирүү мүмкүнчүлүгүн ачкандан кийин, хакер бул кызматты бузуп алышы керек, ошондо алар акылдуу үй түзмөгүңүзгө кире алышат.
Үчүнчү тараптын кызматтарына кирүү мүмкүнчүлүгүн иштеткенде, ал мүмкүнчүлүктү мүмкүн болушунча чектеп көрүңүз. Мисалы, Wi-Fi камерасынын видео түрмөгүнө эмес, кыймылды аныктоого уруксат берүү акылдуу үйүңүздүн коопсуздугун сактоонун жакшы жолу.
Уюлдук телефонуңузду коргоңуз
Эгер хакер үйүңүздүн роутериңизге кире албаса же үчүнчү тараптын булут кызматтары аркылуу акылдуу үй түзмөктөрүңүзгө кире албаса, алар колдоно турган дагы бир алсыз жери бар. Телефонуңуз.
Дээрлик ар бир акылдуу үй өндүрүүчүсү ошол түзмөктөрдү үйдөгү зымсыз тармак аркылуу көзөмөлдөөгө же көзөмөлдөөгө мүмкүндүк берген мобилдик тиркемени сунуштайт. Эгер хакер сиздин смартфонуңузга кире алса, алар ошол акылдуу үй түзмөктөрүнө кире алышат.
Бул чабуулдан өзүңүздү коргоонун оңой жолдору бар.
- Google Play'ден абройлуу мобилдик колдонмолорду гана орнотуңуз.
- Уюлдук телефонуңузду түп тамырынан бери кылбаңыз.
- Коомдук Wi-Fi тармактарына туташуу үчүн телефонуңузду колдонбоңуз.
- Белгилүү мобилдик антивирус колдонмосун орнотуңуз.
Сиз уюлдук телефонуңузду акылдуу үй түзмөктөрүңүзгө кирүү үчүн колдонгондо, уюлдук телефонуңуздун коопсуздугуна өтө олуттуу мамиле кылуу мурдагыдан да маанилүү.
Маанилүү акылдуу үй түзмөктөрүн оффлайн режиминде кармаңыз
Уурулар үйгө кирүүнүн кеңири тараган ыкмасы - адегенде унааңызды бузуп, гараждын эшигин ачкычтын зымсыз контроллерин уурдоо. Андан кийин, сиз жумушка кеткениңизде, алар гараждын эшигинин контроллерин колдонуп, гаражды ачып, дароо үйүңүзгө киришет.
Учурда үй ээлери алдыңкы эшиктин акылдуу кулпуларын жана акылдуу гараждын эшигин ачкычтарды орнотуп жаткандыктан, уурулар кирүүнүн башка жолдору бар.
Эгер ал акылдуу түзмөктөр булутка негизделген каттоо эсебине туташкан болсо, хакерлер сиздин аккаунтуңузду бузуп алышы керек жана алар үйүңүзгө кире алышат. Ошондуктан үйүңүздүн физикалык коопсуздугун коргоо үчүн кандайдыр бир акылдуу үй түзмөгүнө көз каранды болсоңуз, булуттан такыр баш тартканыңыз акылдуураак болот.
Үйүңүздүн зымсыз тармагына туташып турганда гана аларга кирүү мүмкүнчүлүгүн берген үй коопсуздугу үчүн акылдуу үй түзмөктөрүн сатып алыңыз. Андан да жакшысы, Bluetooth аркылуу гана баарлашкан жана түз кирүү үчүн коопсуз сырсөздү талап кылгандарды сатып алыңыз.
Бул түзмөктөргө кирүү мүмкүнчүлүгүн бир гана жол менен чектөө акылдуу үйүңүздүн коопсуздугун кескин жакшыртат.
Акылдуу үйдүн коопсуздугунун мааниси
Рынокко канчалык көп акылдуу үй түзмөктөрү кирсе, ал түзмөктөрдүн коопсуздугуна кирүү үчүн хакерлер ошончолук көп аракет кылышат.
Себеби бул түзмөктөргө көз каранды үй ээлеринин саны көбөйгөндүктөн, хакерлер сиздин купуялыгыңызга кол салууга же үйүңүздүн физикалык коопсуздугун бузууга мурункуга караганда көбүрөөк мүмкүнчүлүктөр бар.
Бул макалада айтылган көрсөтмөлөрдү аткаруу менен, сизге жана үй-бүлөңүзгө зыян келтире турган хакерлердин башында турганыңызды камсыздайсыз.