دو عنصر با هم ترکیب شدند تا این مقاله اتفاق بیفتد. اولین مورد این بود که اکتبر ماه آگاهی از امنیت سایبری بود. دوم، در اواسط ماه، اولین تریلر فیلم جدید Scream منتشر شد. این شامل صحنه ای بود که کمی ما را نگران کرده بود. ببینید آیا می توانید آن را تشخیص دهید.
بدیهی است که ما در مورد صحنه قفل هوشمند صحبت می کنیم. قفل تمام قفلهای خانهتان باز میشود، بنابراین گوشی هوشمندتان را بیرون میآورید و دوباره قفل میکنید تا دوباره قفلشان را ببینید. مفهوم اینجا این است که شخص آقای ترسناک قاتل حساب خانه هوشمند قربانی خود را هک کرده است و می تواند تمام دستگاه ها را در سراسر خانه کنترل کند. بله
من به عنوان کسی که به خاطر این همه قفل هوشمند ، کلید خانه اش را حمل نمی کند، کمی عصبی می شدم. بنابراین تصمیم گرفتم با کسی در مورد آن صحبت کنم. من با جان شییر، مشاور ارشد امنیتی در سوفوس تماس گرفتم تا در مورد آن صحبت کنم. چند خبر خوب و چند خبر بد به من داد. با خبر بد شروع می کنم.
بله، این امکان پذیر است. خبر خوب این است که انجام آن نسبتاً سخت است و خبر بهتر این است که احتمال وقوع این اتفاق برای شما بی نهایت کوچک است، مگر اینکه مطمئناً کسی را نیز داشته باشید که واقعاً بخواهد به شما آسیب برساند. اما حقیقت صادقانه این است که احتمال زیادی وجود دارد که اطلاعات شما به اندازه کافی موجود باشد که بتواند چنین چیزی را ممکن کند.
LOLwut؟
دو چیز وجود دارد که ترکیبی برای این امکان وجود دارد: مهندسی اجتماعی و نقض داده ها. به طور جداگانه، هر یک از اینها می تواند اطلاعات کافی برای هک کردن خانه هوشمند شما را به مهاجم دریافت کند. با هم، حتی بیشتر ممکن می شود. اما باید درک کنید، وقتی می گوییم این امکان پذیر است ، باید به سرعت به آن هشدار دهیم و بگوییم که احتمال آن زیاد نیست .
اگر ایده فیلم را بپذیرید که برنامهریزی و پیشاندیشی زیادی در آنجا وجود دارد، این کار بسیار آسانتر میشود، یعنی قابل قبولتر است. واقعیت این است که نقض داده ها اغلب اتفاق می افتد و مردم اغلب از آدرس های ایمیل و رمزهای عبور برای چندین سرویس استفاده می کنند. رمز عبور شما که از طرف شرکت XYZ افشا شده است (ما در اینجا برای نقض اطلاعات شرم نمی کنیم) می تواند همان نام کاربری و رمز عبوری باشد که برای قفل های هوشمند خود استفاده می کنید. حتی اگر رمز عبور متفاوت باشد، آدرس ایمیل یک بخش کلیدی از اطلاعات برای سایر روشهای هک کردن است.
قبل از اینکه بپرسید، نه، ما این را به یک آموزش "هک کردن راه خود به خانه دوستان و خانواده خود" تبدیل نمی کنیم. اما همین کافی است که بگوییم هر اطلاعاتی درباره شما که توسط یکی از این نقضهای داده افشا شده باشد، یک خطاکار احتمالی را کمی به دسترسی نهایی به حسابهای شما نزدیکتر میکند. این می تواند از طریق مهندسی اجتماعی یا با استفاده از داده های در معرض نقض رخ دهد. هیچکدام بی اهمیت نیستند. Shier توضیح داد: «من فکر میکنم وقتی به طور کلی در مورد امنیت اینترنت اشیا صحبت میکنیم، اینها احتمالاً برخی از بزرگترین خطرات در مورد خارج شدن دستگاهها از کنترل شما هستند.
مهندسی اجتماعی بر فریبکاری تکیه دارد که صادقانه ممکن است کارساز باشد یا نباشد. اگر کسی تصمیم گرفت این مسیر را طی کند، باید در موقعیتی قرار گیرد که بتواند کاربر را فریب دهد تا اعتبار خود را واگذار کند. در این مرحله در گفتگو با Shier بود که روش های شگفت انگیزی را یاد گرفتم که می توان به راحتی یک سایت فیشینگ برای این منظور راه اندازی کرد. باز هم، این یک آموزش نیست، بنابراین من آن را در اینجا تکرار نمی کنم، اما کافی است بگویم، گاهی اوقات اینترنت فقط مضطرب است.
مسیر دیگر شامل جستجوی میلیونها مجموعه اعتبار و یافتن یک هدف است که بسته به نقض ممکن است با نام قابل شناسایی نباشد. یک هدف ممکن است نام جان دو را داشته باشد، اما آدرس ایمیل آنها ممکن است [email protected] باشد و ممکن است هیچ راهی برای مرتبط کردن این دو اطلاعات بسیار متفاوت وجود نداشته باشد.
سایتهایی مانند haveIbeenpwned.com میتوانند به شما اطلاع دهند که آیا آدرس ایمیل شما بخشی از نقض دادهها در هر نقطهای بوده است، اما آنها نیز اثر معکوس دارند. مهاجم می تواند آدرس ایمیل یک قربانی احتمالی را به دست آورد و از آن سایت استفاده کند تا ببیند که در چه مواردی نقض داده شده است. از آنجا، میتوانید دادههای مربوط به نقضها را دانلود کنید و نامهای کاربری و رمزهای عبور را امتحان کنید. به این معنا که هیچ مهاجمی به آدرس ایمیل قربانی بالقوه دسترسی پیدا کند و فقط بازنشانی رمز عبور را ارسال کند.
«احتمالاً بیشتر از اینکه تحت تعقیب قرار بگیرید، کسب درآمد خواهید کرد. اسپایر گفت: [بزهکاران] به احتمال زیاد بخواهند اعتبار بانکی و اطلاعات شخصی شما را [به خاطر] کلاهبرداری هویتی دریافت کنند تا اینکه با چراغ ها و قفل های درهای شما به هم بزنند.
نکته همه اینها این است که بسیار ممکن است، و داده ها برای انجام آن وجود دارد، اما احتمال وقوع آن برای یک فرد تصادفی توسط یک هکر تصادفی متفاوت از راه دور است. کارهای زیادی وجود دارد که باید به اعتبار شخصی افراد برای خانه هوشمند آنها نفوذ کرد. اما به احتمال بسیار زیاد هر داده ای که در جریان نقض داده از دست می رود برای کسب درآمد استفاده می شود، چه فروش داده ها یا استفاده از داده ها برای سرقت هویت.
بعید است که نتیجه نهایی نفوذ یک هکر به یک شرکت، صحنه ای از یک فیلم ترسناک باشد. اما فکر می کنم باید قبول کنم که صفر نیست. همچنین باید اشاره کنم که کلاهبرداری هویت خود صحنه ای از یک فیلم ترسناک بسیار ترسناک است، اما اگر برای شما اتفاق بیفتد نیز بسیار وحشتناک است.
جلوتر از بازی باشید
همانطور که گفته شد، کارهایی وجود دارد که می توانید برای محافظت از داده های خود و ایمن نگه داشتن خانه هوشمند خود انجام دهید. Shier از بهداشت هویت مانند استفاده از آدرس های ایمیل و رمزهای عبور مختلف از هر سایتی صحبت می کند. اگر اطلاعات شما خارج شود، آسیب کمتر خواهد بود. استفاده از یکی از بهترین مدیران رمز عبور ایده خوبی است، زیرا در صورت امکان احراز هویت دو مرحله ای را فعال می کند.
نکته دیگری که اسپایر به آن اشاره میکند این بود که مطمئن شوید همه حسابها یا رمزهای عبور پیشفرض که ممکن است همراه با دستگاه خانه هوشمند شما ارسال شده باشند، حذف یا تغییر میکنند. برخی از دستگاهها با نام کاربری و رمز عبور پیشفرض «admin/admin» ارسال میشوند و گاهی اوقات کاربران بدون حذف پیشفرض حساب کاربری خود را ایجاد میکنند. به طور مشابه، آنها بدون حذف رمز عبور داخلی، رمز عبور جدیدی برای خود ایجاد می کنند. هکرها می توانند به راحتی متوجه شوند که آن رمزهای عبور پیش فرض چیست و با آن اطلاعات هکری انجام دهند.
به برندهای نامی پایبند باشید. شرکتهای بینام تجاری و/یا کوچکتر تمایل به آمدن و رفتن دارند و ممکن است اجرای بهروزرسانیهای نرمافزار را به اندازه برخی از مارکهای شناختهشده و قابلاعتماد حیاتی تلقی نکنند. اگر دستگاهی دارید که مدتی است بهروزرسانی نشده است، با پشتیبانی مشتری تماس بگیرید و ببینید چه خبر است. توسعه نرم افزار یک فرآیند مداوم است.
در مورد آن، مطمئن شوید که دستگاه های خانه هوشمند خود را به روز نگه دارید. این ایده بدی نیست که بهطور دورهای بهروزرسانیهای نرمافزار را بررسی کنید. آسیبپذیریهای امنیتی میتوانند هر از گاهی ظاهر شوند و اغلب به سرعت از بین میروند. اما این فقط در صورتی کمک می کند که واقعاً به روز رسانی را دانلود و نصب کنید.
بنابراین خبر خوب این است که مگر اینکه کسی را واقعاً دیوانه کرده باشید، می توانید همچنان کلیدهای خانه خود را در خانه بگذارید. بیایید صادق باشیم، اگر آنها را تا این حد دیوانه کرده باشید، احتمالاً یک گیره معمولی به هر حال کمک چندانی نخواهد کرد. اما این بدان معنا نیست که می توانید کاملاً مراقب خود باشید. حتماً بهطور مرتب بهروزرسانیهای فناوری خانه هوشمند خود را بررسی کنید، از مدیریت رمز عبور و 2FA استفاده کنید، و مهمتر از همه، هرگز و هرگز نگویید: «من بلافاصله برمیگردم».