Nije moj pročišćivač vode bio prvi hakiran. Bio je to moj pametni frižider. U 3:00 ujutro, porodični kalendar na ekranu je izbrisan i zamijenjen porukom na lošem engleskom jeziku u kojoj se traži 0,5 Bitcoina. Aparat za led je počeo bacati kockice na pod. Unutrašnja svjetla su bljeskala poput tihog alarma. Moj pametni dom, skup međusobno povezanih pogodnosti, postao je talac u mojoj vlastitoj kuhinji.

Trebao je paničan i skup poziv stručnjaku za sajber sigurnost da bih vratio svoje uređaje. Ali njegovo posljednje pitanje izazvalo je dublju jezu niz moju kičmu od leda na podu: „Imate li pročišćivač vode povezan na istu mrežu?“

Jesam. I odjednom, moj najveći strah se prebacio iz prljave vode u drugu vrstu otrova: digitalnu sabotažu.

Osiguravamo naše Wi-Fi mreže, ažuriramo naše laptope i oprezni smo prema phishing e-porukama. Ali bezbrižno uključujemo uređaj u našu mrežu koji ima direktnu, fizičku kontrolu nad resursom koji održava život - našom vodom - sa sigurnošću koja često nije robusnija od dječje igračke. Hakirani pročišćivač vode nije samo pokvareni uređaj; to je kršenje zakona na najintimnijem nivou.

Ranjivost "Digitalni frižider": Površina napada vašeg pročišćivača

Moj stručnjak za sajber sigurnost povukao je paralele na bijeloj tabli. Poput mog frižidera, moj vrhunski "pametni" pročišćivač vode je umreženi računar u plastičnom kućištu. Njegova površina napada je široka:

• Slaba aplikacija/oblačni portal: Prijava za kontrolu ili pregled podataka često je zaštićena jednostavnom lozinkom, ponekad čak i zadanom.
• Zastarjeli, neispravni firmver: Većina pročišćivača se instalira po principu "izaberi i zaboravi". Kompanija možda nikada neće izdati sigurnosno ažuriranje nakon dana isporuke.
• Stalni tok podataka: Neprestano telefonira kući – šalje podatke o korištenju, status filtera i dijagnostičke informacije na server proizvođača. Ovo je potencijalno curenje podataka o vašim kućnim navikama.
• Fizički kontrolni ventili: Ovo je najstrašniji dio. Ima solenoide i ventile koji mogu uključivati ​​i isključivati ​​protok vode ili pokrenuti ispiranje sistema.

U rukama zlonamjernog aktera, ovo nije teoretski rizik. To je nacrt za štetu.

Nezamislivi scenariji: Od neugodnosti do noćne more

Pređimo s apstraktnog "kršenja podataka" na opipljive, uvjerljive napade:

1. Zaključavanje uzrokovano ransomwareom: Najvjerovatniji scenario. Interfejs vašeg pročišćivača je zaključan ransomwareom. Poruka na ekranu ili vašoj aplikaciji zahtijeva plaćanje za vraćanje funkcije. Ne možete provjeriti status filtera, pokrenuti ciklus čišćenja ili, u ekstremnim slučajevima, sistem može odbiti da ispušta vodu, držeći vašu hidrataciju taocem.
2. Prevara "Prevara s filterima": Haker dobija pristup izvještajima sistema. Lažno prikazuje upozorenje da su svi filteri i RO membrana kritično neispravni, pozivajući na hitnu zamjenu putem linka do lažne (ili zlonamjerne) trgovine koja prodaje preskupe, krivotvorene dijelove. Iskorištavaju vaše povjerenje u uređaj kako bi vas prevarili.
3. Vandalizam koji blokira sistem: Skripta ili napadač šalje oštećenu firmversku komandu, trajno blokirajući kontrolnu ploču. Mašina je mrtva, curi papir sve dok ne platite potpunu zamjenu matične ploče.
4. Fizička sabotaža (najgori slučaj): Napadač s dubljim pristupom mogao bi, teoretski, nepravilno uključivati ​​i isključivati ​​ventile za ispiranje i odzračivanje sistema. To bi moglo uzrokovati hidraulički udar - porast pritiska koji može pući na spojevima i uzrokovati poplavu unutar vaših ormarića i zidova. To ne truje vodu; to je oružje uređaja kako bi otrovalo vaš dom.

Vaš protokol za digitalnu sigurnost vode u 7 tačaka

Nakon incidenta s mojim frižiderom, implementirao sam ovaj protokol za svaki povezani uređaj, posebno za moj pročišćivač. I vi biste trebali.

1. Izolujte ga na gostujućoj mreži: Kreirajte zasebnu Wi-Fi mrežu (većina modernih rutera to može) isključivo za vaše IoT uređaje. Vaš pročišćivač, svjetla i frižider se nalaze ovdje. Vaši laptopi, telefoni i poslovni uređaji ostaju na glavnoj mreži. Proboj u gostujućoj mreži je obuzdano.
2. Uklonite zadane postavke: Promijenite zadano korisničko ime i lozinku za aplikaciju i web portal pročišćivača u snažnu, jedinstvenu lozinku. Koristite upravitelj lozinki.
3. Revizija dozvola aplikacije: U mobilnoj aplikaciji pročišćivača, odbijte SVE dozvole koje mu nisu apsolutno potrebne za funkcioniranje (Lokacija, Kontakti, itd.). Potreban mu je Wi-Fi.netrebaš znati gdje se nalaziš.
4. Onemogućite udaljeni pristup ako je moguće: Da li vam aplikacija omogućava da je kontrolišete sa bilo kojeg mjesta? Ako vam je potrebna samo kod kuće, provjerite da li postoji režim „Samo lokalna mreža“.
5. Provjerite fizički "prekidač za isključivanje Wi-Fi-ja": Neki modeli imaju malo dugme za onemogućavanje Wi-Fi-ja. Ako ne koristite pametne funkcije svakodnevno, trajno isključite Wi-Fi. Glupi pročišćivač je siguran pročišćivač. Postavite ručne podsjetnike u kalendaru za promjenu filtera.
6. Pratite svoju mrežu: Koristite jednostavan alat za skeniranje mreže (kao što je Fing) da biste vidjeli koji su uređaji povezani na vašu kućnu mrežu. Ako vidite nešto što ne prepoznajete, istražite.
7. Postavite teško pitanje prije kupovine: Kada istražujete „pametni“ pročišćivač, pošaljite e-mail podršci kompanije. Pitajte: „Kakva je vaša politika otkrivanja ranjivosti? Koliko često objavljujete sigurnosne zakrpe za svoje povezane uređaje?“ Neodgovor je vaš odgovor.