Ang isang matalinong bombilya ba ang susi sa mga kamay ng isang hacker?
Itinapon ko ang matalinong bombilya sa basurahan at pagkatapos ay nagulat ako na ang lahat ng aking personal na data ay nasa pampublikong domain. Nakakatukso, di ba? Ngunit ito ay medyo totoo at maaaring mangyari sa bawat mahilig sa mga bagong teknolohiya.
Ang nilalaman ng artikulo
Ano ang espesyal sa isang matalinong bumbilya?
Ang terminong ito ay karaniwang ginagamit upang ilarawan ang lahat ng mga bombilya na may kakayahang hindi bababa sa ilang "independiyenteng" aksyon. Ang ganitong "pagsasarili" ay nakakamit sa tulong ng mga control system, kabilang ang mga receiver, microcontroller at sensor.
Gamit ang mga sensor, ang lahat ay simple at kahit na napakaligtas - ang bumbilya ay maaaring tumugon sa ingay, antas ng liwanag, infrared radiation o kahit na paggalaw. Ang buong "katalinuhan" ng pinakasimpleng mga sistema ng kontrol ay nakatuon sa pag-on ng ilaw sa tamang sandali, at ang mga signal na natanggap mula sa mga sensor ay nagpapahiwatig lamang na ang sandaling ito ay dumating na.
Ngunit ang gayong pagiging simple ay unti-unting nagiging isang bagay ng nakaraan. At ito ay pinapalitan ng mga programmable light bulbs na maaaring mag-on ayon sa isang iskedyul, mag-shoot ng video o mag-record ng tunog, baguhin ang intensity ng glow o kahit na ang scheme ng kulay nito.
Magandang bonus, tama? Lalo na kapag isinasaalang-alang mo na upang makontrol ang lahat ng iba't ibang mga pag-andar na ito, kailangan mo lang i-download ang application sa iyong smartphone o laptop, at pagkatapos ay i-unlock ang buong potensyal ng mga smart light bulbs gamit ang isang madaling gamitin na interface.
Ngunit dito magsisimula ang kasiyahan: ang bumbilya ay maaaring kontrolin sa pamamagitan ng Bluetooth o Wi-Fi.Ang unang opsyon ay nakakaakit sa kaligtasan nito, ngunit ito ay unti-unting nagiging lipas dahil sa katamtaman nitong saklaw at limitadong mga kakayahan.
At dito Ang pagkonekta sa isang Wi-Fi wireless network ay nag-aalis ng lahat ng mga paghihigpit, na nagbibigay-daan sa mga manufacturer na patuloy na palawakin ang hanay ng mga kakayahan ng mga smart light bulbs. Ngunit ang parehong mga tagagawa ay bihirang mag-abala sa kaligtasan (tila dahil sa pagnanais na bawasan ang halaga ng kanilang mga produkto). Ano ang ibig sabihin nito?
Eksperimento sa pag-hack
Noong 2018, malinaw na ipinakita ng mga kinatawan ng website ng Limited Results ang mga kakayahan ng isang device na napunta sa mga kamay ng mga hacker. Ang mga taong ito, nang walang karagdagang ado, ay bumili ng LIFX light bulb, ikinonekta ito sa Wi-Fi, na-configure ito, pinatay ito at binuwag ito.
Nang makarating sa board, ikinonekta ito ng mga espesyalista sa interface converter at sinimulan itong pag-aralan. Ang resulta ng pagsubok ay "kaaya-aya": Ang pag-access sa wireless network ay naka-imbak sa malinaw, sa anumang paraan ay hindi protektado mula sa panghihimasok sa labas. Ang parehong naaangkop sa root certificate at RSA private key.
Kapansin-pansin, isa lamang itong pagsubok na nagpapakita ng kakayahang gawin ang trick gamit ang mga bumbilya mula sa lahat ng mga tagagawa. Sinuri din ng mga kinatawan ng nabanggit na site ang produkto ng Tuya sa parehong paraan.
Kinuha ng iba pang mga espesyalista ang ideya, simula sa malawakang pagsubok ng mga produkto mula sa iba't ibang mga tagagawa. At ang mga resulta ng kanilang pananaliksik ay hindi naiiba: palaging ginagawang posible ng isang ginamit na bumbilya na kumonekta sa home network ng mga dating may-ari nito. Ano ang maaaring humantong sa?
Mula sa maliliit na kalokohan hanggang sa pagbagsak
Ang isang attacker na nakakakuha ng access sa isang home wireless network ay may kakayahang kontrolin ang lahat ng device na konektado dito. At ito ay mabuti kung sa kanila ay mayroon lamang ilang mga matalinong bombilya: maaari mo lamang tanggalin ang mga ito, na nagagalit sa patuloy na pagkindat na dulot ng masamang hangarin. Paano kung ang mga camera, electronic lock, mga alarma sa seguridad at iba pang "kinatawan" ng isang matalinong tahanan ay konektado sa parehong network?
Tama iyan: ang pagpasok sa isang apartment, pag-record ng isang kompromisong video, at mga katulad na "kalokohan" ay maaaring seryosong makapinsala sa pinansiyal at mental na kapakanan ng mga dating may-ari ng isang matalinong bombilya.
Well, ano ang mangyayari kung ipagpapatuloy natin ang lohikal na eksperimento, na isinasaalang-alang ang medyo karaniwang ugali ng paggamit ng parehong password sa lahat ng dako, mula sa mga social network account hanggang sa mga bank account? Ang mga prospect ay malungkot, dahil ang hypothetical attacker ay mayroon nang password upang ma-access ang lahat ng mga pahinang ito.
Ngunit nangangahulugan ba ito na ang mga hindi nag-abala sa pagkakaiba-iba at pagiging kumplikado ng mga password ay dapat matakot na kumonekta sa kanilang home network? Hindi talaga. Hindi ka rin dapat umasa sa katotohanan na ang paghahambing na "kahirapan" ng taong nagtapon ng matalinong bombilya ay magsisilbing kondisyonal na proteksyon mula sa mga hacker.
Ang kilalang "layunin tulad ng isang falcon" ay makakatulong lamang kung ang umaatake ay naghahanap ng isang madaling paraan upang kumita ng pera. Ngunit kung siya ay naghahanap ng isang paraan upang maprotektahan ang kanyang sarili sa pamamagitan ng pagpaplano ng malakihang iligal na aksyon, hindi niya lubos na pinapahalagahan ang iyong kapakanan. Kumonekta lang siya sa iyong network at gagawin ang kanyang trabaho (i-hack ang banking system, magpadala ng mga extremist na materyales, o gumawa ng iba pang masamang bagay na nakalulugod sa kanya).
mabuti at ang mga serbisyong nagsasagawa ng pagsisiyasat sa isang krimen ay unang makikipag-ugnayan sa taong sa pamamagitan ng network kung saan ginawa ang ilegal na pagkilos. At pagkatapos ay patunayan na "ang aking bahay ay nasa gilid." Kahit na ang pagsisiyasat ay sumulong, maraming oras ang lilipas hanggang sa mapatunayan ng mga eksperto na ikaw ay walang kasalanan.
Paano protektahan ang iyong sarili
Mahalagang maunawaan na ang impormasyon sa itaas ay hindi isang tawag na abandunahin ang mga matalinong bombilya - umuusad ang pag-unlad at magiging hangal ang pag-alis sa iyong sarili ng mga benepisyo nito. Lalo na kung isasaalang-alang na ang mga naturang problema sa seguridad ay isang karaniwang tampok ng karamihan sa mga device na nakikipag-ugnayan sa isang Wi-Fi wireless network.
Ang layunin ng artikulong ito ay isang babala lamang: maaaring magkaroon ng problema. Buweno, upang bigyan siya ng babala, sapat na lamang na seryosohin ang kahulugan ng "basura" at bawasan ang halaga ng mga itinapon na electronics sa mga mata ng mga kriminal. Paano? Oo, napakasimple - tapusin ang matalinong bombilya gamit ang isang martilyo, sirain ang circuit board, at pagkatapos ay itapon ito sa basurahan.