Интелигентните термостати са удобни за собствениците на жилища, но осигуряват ли лесен достъп и за хакери?
Интелигентните термостати са сред най-популярните джаджи за интелигентен дом и е лесно да се разбере защо. Те са удобни, екологични, могат да спестят пари и дори могат да подобрят качеството на въздуха ви. И все пак, като всички устройства на Интернет на нещата (IoT), те също могат да представляват някои опасения за киберсигурността.
Ако обмисляте интелигентен термостат или вече притежавате такъв, искате да сте сигурни, че инвестицията ви е безопасна. И така, ето кратко описание на рисковете за киберсигурността на интелигентните термостати и какво можете да направите, за да се справите с тях.
Каква информация събира интелигентният термостат?
Интелигентните термостати работят, като регулират нивата на температурата, влажността и качеството на въздуха в отговор на промените в реално време. За да направят това, те трябва да съберат доста данни. Повечето от тази информация – неща като показания на температурата или тенденции в потреблението на енергия – не са чувствителни, но вашият термостат може да разкрие повече от това.
Тези устройства също събират данни за вас, когато ги настроите. Според Правила за поверителност на Google Nest, термостатите Nest съхраняват вашия пощенски код и вашата Wi-Fi мрежа. Друга, по-малко чувствителна информация, като 10-дневна статистика за употреба, също ще бъде събирана с течение на времето.
Ако вашите интелигентни термостати са свързани с онлайн акаунт, те също могат да имат достъп до вашето име и друга лична информация.
Как интелигентните термостати могат да представляват риск за сигурността?
Може да не мислите за вашия интелигентен термостат като риск за сигурността и точно това го прави рискован. Потребителите може да не се замислят дали да дадат името и адреса си, когато настройват устройството, защото то не го публикува никъде. Дори ако имате парола на вашия термостат, a атаката с груба сила може да го преодолее, позволявайки на хакерите да видят тази чувствителна информация.
Най-големият риск за сигурността при интелигентните термостати е един от почти всички IoT устройства. Нападателите могат да ги използват като шлюзове към по-чувствителни системи и данни, заплаха, наречена странично движение.
Самият ви интелигентен термостат може да не предлага много на киберпрестъпниците, но вашият телефон, компютър и рутер в същата мрежа вероятно го правят. Нападателите могат да използват вашия термостат, за да проникнат във вашата мрежа, използвайки го като задна врата към устройствата, към които се свързва. Термостатите обикновено нямат същата вградена защита като телефоните и компютрите, така че те предлагат по-лесен път за нанасяне на много щети.
Тези атаки са се случвали и преди. Според а Доклад на Business Insider, хакер успя да проникне в интелигентния термостат на двойка през 2019 г., задействайки топлината до 90 градуса. След това нападателят влезе в интелигентни охранителни камери в същата мрежа и започна да говори с двойката чрез тях.
И така, какво може да се направи, за да се предотвратят подобни атаки?
Как да защитите своя интелигентен термостат
Въпреки че историите за хакове на интелигентни термостати могат да бъдат плашещи, вие можете да ги предотвратите. Сигурността на интелигентния термостат започва с търсене на по-сигурно устройство. Потърсете термостат от компания със сериозен опит, която предлага функции като криптиране на данни и многофакторно удостоверяване (MFA).
В много случаи интелигентните домашни устройства се доставят с изключени тези функции за сигурност. Проверете отново дали сте активирали MFA, криптиране и всякакви други защити и променете паролата по подразбиране. Също така помага да ограничите възможно най-много информацията, която въвеждате по време на настройката.
Вие също трябва защитите вашата безжична мрежа за предотвратяване на странично движение. Това включва да се уверите, че сте активирали криптиране на вашия рутер, да използвате силни пароли за всичко, да включите защитната стена и да изключите всички безжични функции, които не използвате. Помислете за настройка на втора мрежа, за да държите вашите IoT устройства отделени от вашия телефон и компютър.
Освен това проверете вашата Wi-Fi мрежа за подозрителни свързани устройства. Ако не разпознаете устройство, премахнете го незабавно, тъй като някой може да се опитва да проникне в мрежата ви, за да хакне вашата смарт технология.
И накрая, включете автоматичните актуализации на всичко, от вашия рутер до вашия термостат. По този начин винаги разполагате с най-новите корекции на фърмуера, за да предотвратите известни злоупотреби.
Умните джаджи са удобни, но представляват риск за сигурността
Технологията за интелигентен дом може да направи живота ви много по-лесен, но носи уникални рискове за киберсигурността. Това не означава, че те са твърде опасни, за да си заслужават, но трябва да използвате тези джаджи внимателно. Научаването как интелигентните термостати могат да представляват риск за киберсигурността е първата стъпка към запазване на безопасността. След това можете да ги защитите, както е необходимо, за да намалите сметките си за енергия, без да застрашавате поверителността си.
