Pirmas buvo nulaužtas ne mano vandens valytuvas. Tai buvo mano išmanusis šaldytuvas. 3 val. nakties šeimos kalendorius jo ekrane buvo išvalytas ir pakeistas prastos anglų kalbos pranešimu, reikalaujančiu 0,5 bitkoino. Ledo kubeliai pradėjo mėtyti ant grindų. Vidinės lemputės mirksėjo kaip tylus žadintuvas. Mano išmanieji namai, tarpusavyje sujungtų patogumų rinkinys, tapo įkaitu mano paties virtuvėje.

Prireikė panikos kupino ir brangaus skambučio kibernetinio saugumo specialistui, kad atgaučiau savo prietaisus. Tačiau paskutinis jo klausimas sukėlė šiurpulį per nugarą labiau nei ledas ant grindų: „Ar prie to paties tinklo prijungėte vandens valytuvą?“

Taip ir padariau. Ir staiga didžiausia mano baimė pasikeitė iš nešvaraus vandens į kitokius nuodus: skaitmeninį sabotažo.

Mes užtikriname savo „Wi-Fi“ saugumą, atnaujiname nešiojamuosius kompiuterius ir esame atsargūs dėl sukčiavimo el. laiškų. Tačiau mes nerūpestingai prijungiame įrenginį prie savo tinklo, kuris tiesiogiai, fiziškai kontroliuoja gyvybę palaikantį išteklių – mūsų vandenį – o saugumas dažnai ne ką patikimesnis nei vaiko žaislo. Nulaužtas vandens valytuvas yra ne tik sugedęs prietaisas; tai pažeidimas pačiu intymiausiu lygmeniu.

„Skaitmeninio šaldytuvo“ pažeidžiamumas: jūsų valytuvo atakos paviršius

Mano kibernetinio saugumo ekspertas nubrėžė paraleles ant baltos lentos. Kaip ir mano šaldytuvas, mano aukščiausios klasės „išmanusis“ vandens valytuvas yra prie tinklo prijungtas kompiuteris plastikiniame korpuse. Jo atakos paviršius platus:

• Silpna programėlė / debesies portalas: prisijungimas, skirtas jam valdyti ar jo duomenims peržiūrėti, dažnai apsaugotas paprastu slaptažodžiu, kartais net numatytuoju.
• Pasenusi, netaisoma programinė įranga: Dauguma valytuvų yra „paleidžiami ir pamirštami“. Bendrovė gali niekada neišleisti saugos atnaujinimo po jo išsiuntimo dienos.
• Nuolatinis duomenų srautas: jis nuolat skambina namo – siunčia naudojimo duomenis, filtro būseną ir diagnostikos informaciją į gamintojo serverį. Tai galimas jūsų namų ūkio įpročių duomenų nutekėjimas.
• Fiziniai valdymo vožtuvai: tai baisiausia dalis. Jame yra solenoidai ir vožtuvai, kurie gali įjungti ir išjungti vandens srautą arba inicijuoti sistemos praplovimą.

Piktavališko veikėjo rankose tai nėra teorinė rizika. Tai žalos planas.

Neįsivaizduojami scenarijai: nuo nepatogumų iki košmaro

Pereikime nuo abstraktaus „duomenų pažeidimo“ prie apčiuopiamų, įmanomų išpuolių:

1. Išpirkos reikalaujančios programinės įrangos užblokavimas: Labiausiai tikėtinas scenarijus. Jūsų valytuvo sąsają užblokavo išpirkos reikalaujanti programinė įranga. Ekrane arba programėlėje rodomas pranešimas, reikalaujantis sumokėti už funkcijos atkūrimą. Negalite patikrinti filtro būsenos, paleisti valymo ciklo arba, kraštutiniais atvejais, sistema gali atsisakyti tiekti vandenį, laikydama jūsų hidrataciją įkaitu.
2. „Filtrų sukčiavimo“ apgaulė: įsilaužėlis gauna prieigą prie sistemos ataskaitų. Jis suklastoja įspėjimą, kad visi filtrai ir RO membrana yra kritiškai sugedę, ragindamas nedelsiant juos pakeisti, pateikdamas nuorodą į netikrą (arba kenkėjišką) parduotuvę, kurioje parduodamos per brangios, padirbtos dalys. Jie pasinaudoja jūsų pasitikėjimu įrenginiu, kad jus apgautų.
3. Sistemos blokavimas vandalizmu: scenarijus arba užpuolikas siunčia sugadintą programinės įrangos komandą, visam laikui blokuojančią valdymo plokštę. Įrenginys neveikia, praleidžia vandenį, kol nesumokėsite už visišką pagrindinės plokštės pakeitimą.
4. Fizinis sabotažas (blogiausias scenarijus): užpuolikas, turintis gilesnę prieigą, teoriškai galėtų chaotiškai cikliškai funkcionuoti sistemos praplovimo ir išvalymo vožtuvuose. Tai galėtų sukelti hidraulinį smūgi – slėgio šuolį, kuris gali sprogdinti armatūrą ir sukelti potvynį jūsų spintelėse bei sienose. Tai neužnuodija vandens; tai paverčia prietaisą ginklu, kuriuo galima užnuodyti jūsų namus.

Jūsų 7 punktų skaitmeninis vandens saugumo protokolas

Po incidento su šaldytuvu šį protokolą įdiegiau kiekvienam prijungtam prietaisui, ypač valytuvui. Jūs taip pat turėtumėte tai daryti.

1. Izoliuokite jį svečio tinkle: sukurkite atskirą „Wi-Fi“ tinklą (tai gali padaryti dauguma šiuolaikinių maršrutizatorių) tik savo daiktų interneto įrenginiams. Jūsų valytuvas, šviestuvai ir šaldytuvas yra čia. Jūsų nešiojamieji kompiuteriai, telefonai ir darbo įrenginiai lieka pagrindiniame tinkle. Svečio tinklo pažeidimas yra suvaldytas.
2. Nuke the Defaults: Pakeiskite numatytąjį valytuvo programėlės ir žiniatinklio portalo vartotojo vardą ir slaptažodį į stiprią, unikalią slaptafrazę. Naudokite slaptažodžių tvarkyklę.
3. Programėlės leidimų auditas: Valytuvo mobiliojoje programėlėje atmeskite VISUS leidimus, kurių jam nebūtina veikti (vietos, kontaktų ir kt.). Jam reikia „Wi-Fi“. Reikia.nereikia žinoti, kur esi.
4. Jei įmanoma, išjunkite nuotolinę prieigą: ar programėlė leidžia ją valdyti iš bet kurios vietos? Jei jos reikia tik namuose, pažiūrėkite, ar yra režimas „Tik vietinis tinklas“.
5. Patikrinkite, ar nėra fizinio „Wi-Fi išjungimo jungiklio“: kai kuriuose modeliuose yra mažas mygtukas, skirtas išjungti „Wi-Fi“. Jei nenaudojate išmaniųjų funkcijų kasdien, išjunkite „Wi-Fi“ visam laikui. Nešiojamasis oro valytuvas yra saugus oro valytuvas. Nustatykite rankinius kalendoriaus priminimus filtrų keitimui.
6. Stebėkite savo tinklą: naudokite paprastą tinklo nuskaitymo įrankį (pvz., „Fing“), kad pamatytumėte, kokie įrenginiai prijungti prie jūsų namų tinklo. Jei matote kažką, ko neatpažįstate, ištirkite.
7. Prieš pirkdami užduokite sunkų klausimą: ieškodami „išmaniojo“ oro valytuvo, el. paštu rašykite įmonės palaikymo tarnybai. Paklauskite: „Kokia jūsų pažeidžiamumų atskleidimo politika? Kaip dažnai išleidžiate saugumo pataisas savo prijungtiems įrenginiams?“ Atsakymas yra neaiškus.