صحنه هک خانه هوشمند در Scream ممکن است، اما احتمالاً خوب هستید • تکنو بابل

دو عنصر با هم ترکیب شدند تا این مقاله اتفاق بیفتد. اولین مورد این بود که اکتبر ماه آگاهی از امنیت سایبری بود. دوم، در اواسط ماه، اولین تریلر فیلم جدید Scream منتشر شد. این شامل صحنه ای بود که کمی ما را نگران کرده بود. ببینید آیا می توانید آن را تشخیص دهید.

بدیهی است که ما در مورد صحنه قفل هوشمند صحبت می کنیم. قفل تمام قفل‌های خانه‌تان باز می‌شود، بنابراین گوشی هوشمندتان را بیرون می‌آورید و دوباره قفل می‌کنید تا دوباره قفل‌شان را ببینید. مفهوم اینجا این است که شخص آقای ترسناک قاتل حساب خانه هوشمند قربانی خود را هک کرده است و می تواند تمام دستگاه ها را در سراسر خانه کنترل کند. بله

من به عنوان کسی که به خاطر این همه قفل هوشمند ، کلید خانه اش را حمل نمی کند، کمی عصبی می شدم. بنابراین تصمیم گرفتم با کسی در مورد آن صحبت کنم. من با جان شییر، مشاور ارشد امنیتی در سوفوس تماس گرفتم تا در مورد آن صحبت کنم. چند خبر خوب و چند خبر بد به من داد. با خبر بد شروع می کنم.

بله، این امکان پذیر است. خبر خوب این است که انجام آن نسبتاً سخت است و خبر بهتر این است که احتمال وقوع این اتفاق برای شما بی نهایت کوچک است، مگر اینکه مطمئناً کسی را نیز داشته باشید که واقعاً بخواهد به شما آسیب برساند. اما حقیقت صادقانه این است که احتمال زیادی وجود دارد که اطلاعات شما به اندازه کافی موجود باشد که بتواند چنین چیزی را ممکن کند.

LOLwut؟

دو چیز وجود دارد که ترکیبی برای این امکان وجود دارد: مهندسی اجتماعی و نقض داده ها. به طور جداگانه، هر یک از اینها می تواند اطلاعات کافی برای هک کردن خانه هوشمند شما را به مهاجم دریافت کند. با هم، حتی بیشتر ممکن می شود. اما باید درک کنید، وقتی می گوییم این امکان پذیر است ، باید به سرعت به آن هشدار دهیم و بگوییم که احتمال آن زیاد نیست .

اگر ایده فیلم را بپذیرید که برنامه‌ریزی و پیش‌اندیشی زیادی در آنجا وجود دارد، این کار بسیار آسان‌تر می‌شود، یعنی قابل قبول‌تر است. واقعیت این است که نقض داده ها اغلب اتفاق می افتد و مردم اغلب از آدرس های ایمیل و رمزهای عبور برای چندین سرویس استفاده می کنند. رمز عبور شما که از طرف شرکت XYZ افشا شده است (ما در اینجا برای نقض اطلاعات شرم نمی کنیم) می تواند همان نام کاربری و رمز عبوری باشد که برای قفل های هوشمند خود استفاده می کنید. حتی اگر رمز عبور متفاوت باشد، آدرس ایمیل یک بخش کلیدی از اطلاعات برای سایر روش‌های هک کردن است.

قبل از اینکه بپرسید، نه، ما این را به یک آموزش "هک کردن راه خود به خانه دوستان و خانواده خود" تبدیل نمی کنیم. اما همین کافی است که بگوییم هر اطلاعاتی درباره شما که توسط یکی از این نقض‌های داده افشا شده باشد، یک خطاکار احتمالی را کمی به دسترسی نهایی به حساب‌های شما نزدیک‌تر می‌کند. این می تواند از طریق مهندسی اجتماعی یا با استفاده از داده های در معرض نقض رخ دهد. هیچکدام بی اهمیت نیستند. Shier توضیح داد: «من فکر می‌کنم وقتی به طور کلی در مورد امنیت اینترنت اشیا صحبت می‌کنیم، اینها احتمالاً برخی از بزرگترین خطرات در مورد خارج شدن دستگاه‌ها از کنترل شما هستند.

مهندسی اجتماعی بر فریبکاری تکیه دارد که صادقانه ممکن است کارساز باشد یا نباشد. اگر کسی تصمیم گرفت این مسیر را طی کند، باید در موقعیتی قرار گیرد که بتواند کاربر را فریب دهد تا اعتبار خود را واگذار کند. در این مرحله در گفتگو با Shier بود که روش های شگفت انگیزی را یاد گرفتم که می توان به راحتی یک سایت فیشینگ برای این منظور راه اندازی کرد. باز هم، این یک آموزش نیست، بنابراین من آن را در اینجا تکرار نمی کنم، اما کافی است بگویم، گاهی اوقات اینترنت فقط مضطرب است.

مسیر دیگر شامل جستجوی میلیون‌ها مجموعه اعتبار و یافتن یک هدف است که بسته به نقض ممکن است با نام قابل شناسایی نباشد. یک هدف ممکن است نام جان دو را داشته باشد، اما آدرس ایمیل آنها ممکن است [email protected] باشد و ممکن است هیچ راهی برای مرتبط کردن این دو اطلاعات بسیار متفاوت وجود نداشته باشد.

دست در حال تایپ روی صفحه کلید لپ تاپ. — EThamPhoto / Getty Images

سایت‌هایی مانند haveIbeenpwned.com می‌توانند به شما اطلاع دهند که آیا آدرس ایمیل شما بخشی از نقض داده‌ها در هر نقطه‌ای بوده است، اما آنها نیز اثر معکوس دارند. مهاجم می تواند آدرس ایمیل یک قربانی احتمالی را به دست آورد و از آن سایت استفاده کند تا ببیند که در چه مواردی نقض داده شده است. از آنجا، می‌توانید داده‌های مربوط به نقض‌ها را دانلود کنید و نام‌های کاربری و رمزهای عبور را امتحان کنید. به این معنا که هیچ مهاجمی به آدرس ایمیل قربانی بالقوه دسترسی پیدا کند و فقط بازنشانی رمز عبور را ارسال کند.

«احتمالاً بیشتر از اینکه تحت تعقیب قرار بگیرید، کسب درآمد خواهید کرد. اسپایر گفت: [بزهکاران] به احتمال زیاد بخواهند اعتبار بانکی و اطلاعات شخصی شما را [به خاطر] کلاهبرداری هویتی دریافت کنند تا اینکه با چراغ ها و قفل های درهای شما به هم بزنند.

نکته همه اینها این است که بسیار ممکن است، و داده ها برای انجام آن وجود دارد، اما احتمال وقوع آن برای یک فرد تصادفی توسط یک هکر تصادفی متفاوت از راه دور است. کارهای زیادی وجود دارد که باید به اعتبار شخصی افراد برای خانه هوشمند آنها نفوذ کرد. اما به احتمال بسیار زیاد هر داده ای که در جریان نقض داده از دست می رود برای کسب درآمد استفاده می شود، چه فروش داده ها یا استفاده از داده ها برای سرقت هویت.

بعید است که نتیجه نهایی نفوذ یک هکر به یک شرکت، صحنه ای از یک فیلم ترسناک باشد. اما فکر می کنم باید قبول کنم که صفر نیست. همچنین باید اشاره کنم که کلاهبرداری هویت خود صحنه ای از یک فیلم ترسناک بسیار ترسناک است، اما اگر برای شما اتفاق بیفتد نیز بسیار وحشتناک است.

جلوتر از بازی باشید

همانطور که گفته شد، کارهایی وجود دارد که می توانید برای محافظت از داده های خود و ایمن نگه داشتن خانه هوشمند خود انجام دهید. Shier از بهداشت هویت مانند استفاده از آدرس های ایمیل و رمزهای عبور مختلف از هر سایتی صحبت می کند. اگر اطلاعات شما خارج شود، آسیب کمتر خواهد بود. استفاده از یکی از بهترین مدیران رمز عبور ایده خوبی است، زیرا در صورت امکان احراز هویت دو مرحله ای را فعال می کند.

نکته دیگری که اسپایر به آن اشاره می‌کند این بود که مطمئن شوید همه حساب‌ها یا رمزهای عبور پیش‌فرض که ممکن است همراه با دستگاه خانه هوشمند شما ارسال شده باشند، حذف یا تغییر می‌کنند. برخی از دستگاه‌ها با نام کاربری و رمز عبور پیش‌فرض «admin/admin» ارسال می‌شوند و گاهی اوقات کاربران بدون حذف پیش‌فرض حساب کاربری خود را ایجاد می‌کنند. به طور مشابه، آنها بدون حذف رمز عبور داخلی، رمز عبور جدیدی برای خود ایجاد می کنند. هکرها می توانند به راحتی متوجه شوند که آن رمزهای عبور پیش فرض چیست و با آن اطلاعات هکری انجام دهند.

به برندهای نامی پایبند باشید. شرکت‌های بی‌نام تجاری و/یا کوچک‌تر تمایل به آمدن و رفتن دارند و ممکن است اجرای به‌روزرسانی‌های نرم‌افزار را به اندازه برخی از مارک‌های شناخته‌شده و قابل‌اعتماد حیاتی تلقی نکنند. اگر دستگاهی دارید که مدتی است به‌روزرسانی نشده است، با پشتیبانی مشتری تماس بگیرید و ببینید چه خبر است. توسعه نرم افزار یک فرآیند مداوم است.

در مورد آن، مطمئن شوید که دستگاه های خانه هوشمند خود را به روز نگه دارید. این ایده بدی نیست که به‌طور دوره‌ای به‌روزرسانی‌های نرم‌افزار را بررسی کنید. آسیب‌پذیری‌های امنیتی می‌توانند هر از گاهی ظاهر شوند و اغلب به سرعت از بین می‌روند. اما این فقط در صورتی کمک می کند که واقعاً به روز رسانی را دانلود و نصب کنید.

بنابراین خبر خوب این است که مگر اینکه کسی را واقعاً دیوانه کرده باشید، می توانید همچنان کلیدهای خانه خود را در خانه بگذارید. بیایید صادق باشیم، اگر آنها را تا این حد دیوانه کرده باشید، احتمالاً یک گیره معمولی به هر حال کمک چندانی نخواهد کرد. اما این بدان معنا نیست که می توانید کاملاً مراقب خود باشید. حتماً به‌طور مرتب به‌روزرسانی‌های فناوری خانه هوشمند خود را بررسی کنید، از مدیریت رمز عبور و 2FA استفاده کنید، و مهم‌تر از همه، هرگز و هرگز نگویید: «من بلافاصله برمی‌گردم».

کوکی	مدت	توضیحات
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

LOLwut؟

جلوتر از بازی باشید

مربوط

Related News