Nebol to môj čistič vody, ktorý bol napadnutý ako prvý. Bola to moja inteligentná chladnička. O 3:00 ráno bol rodinný kalendár na obrazovke vymazaný a nahradený správou v chabej angličtine, ktorá požadovala 0,5 Bitcoinu. Výrobník ľadu začal vysypávať kocky ľadu na podlahu. Vnútorné svetlá blikali ako tichý alarm. Môj inteligentný domov, súbor prepojených vymožeností, sa stal rukojemníkom v mojej vlastnej kuchyni.

Vyžadovalo si to panický a drahý telefonát špecialistovi na kybernetickú bezpečnosť, aby som získal svoje spotrebiče späť. Jeho posledná otázka mi však spôsobila hlbší mráz po chrbte ako ľad na podlahe: „Máte v rovnakej sieti pripojenú čističku vody?“

Urobil som to. A zrazu sa môj najväčší strach zmenil zo špinavej vody na iný druh jedu: digitálnu sabotáž.

Zabezpečujeme si Wi-Fi, aktualizujeme si notebooky a dávame si pozor na phishingové e-maily. Ale bezstarostne zapojíme do našej siete zariadenie, ktoré má priamu fyzickú kontrolu nad životodarným zdrojom – našou vodou – so zabezpečením, ktoré často nie je robustnejšie ako detská hračka. Napadnutý čistič vody nie je len pokazený spotrebič; je to porušenie pravidiel na tej najintímnejšej úrovni.

Zraniteľnosť „digitálnej chladničky“: Útočný povrch vašej čističky

Môj expert na kybernetickú bezpečnosť nakreslil paralely na bielu tabuľu. Rovnako ako moja chladnička, aj moja špičková „inteligentná“ čistička vody je sieťový počítač v plastovom puzdre. Jeho oblasť útoku je široká:

• Slabý portál aplikácie/cloudu: Prihlásenie na jeho ovládanie alebo zobrazenie údajov je často chránené jednoduchým heslom, niekedy dokonca predvoleným heslom.
• Zastaraný, neopraviteľný firmvér: Väčšina čističiek funguje podľa princípu „vypáli a zabudni“. Spoločnosť už nemusí vydať bezpečnostnú aktualizáciu po dni dodania.
• Trvalý dátový tok: Neustále telefonuje domov – posiela údaje o používaní, stav filtra a diagnostické informácie na server výrobcu. Ide o potenciálny únik údajov o vašich domácich návykoch.
• Fyzické regulačné ventily: Toto je najdesivejšia časť. Má solenoidy a ventily, ktoré dokážu zapnúť a vypnúť prietok vody alebo spustiť preplachovanie systému.

V rukách zlomyseľného aktéra to nie je teoretické riziko. Je to plán na spôsobenie škody.

Nemysliteľné scenáre: Od nepríjemnosti k nočnej mori

Prejdime od abstraktného „úniku údajov“ k hmatateľným a vierohodným útokom:

1. Zablokovanie ransomvérom: Najpravdepodobnejší scenár. Rozhranie vášho čističa je zablokované ransomvérom. Správa na obrazovke alebo v aplikácii vyžaduje platbu za obnovenie funkcie. Nemôžete skontrolovať stav filtra, spustiť čistiaci cyklus alebo v extrémnych prípadoch môže systém odmietnuť dávkovať vodu, čím sa vaša hydratácia stane rukojemníkom.
2. Podvod s „filtrom“: Hacker získa prístup k hláseniam systému. Sfalšuje upozornenie, že každý filter a membrána RO sú kriticky poškodené, a nalieha na okamžitú výmenu s odkazom na falošný (alebo škodlivý) obchod, ktorý predáva predražené falzifikáty. Zneužíva vašu dôveru v zariadenie, aby vás podviedol.
3. Vandalizmus spôsobujúci zablokovanie systému: Skript alebo útočník odošle poškodený príkaz firmvéru, ktorý natrvalo zablokuje riadiacu dosku. Počítač je mŕtvy a deravý, kým nezaplatíte za kompletnú výmenu základnej dosky.
4. Fyzická sabotáž (najhorší prípad): Útočník s hlbším prístupom by teoreticky mohol nepravidelne spínať a vypínať preplachovacie ventily systému. To by mohlo spôsobiť vodný ráz – tlakový nárast, ktorý môže prasknúť armatúry a spôsobiť záplavu vo vnútri vašich skriniek a stien. Nejde o otravu vody; ide o zneškodnenie spotrebiča, ktorý otrávi váš domov.

Váš 7-bodový protokol digitálnej bezpečnosti vody

Po incidente s chladničkou som tento protokol implementoval pre každý pripojený spotrebič, najmä pre moju čističku. Mali by ste to urobiť aj vy.

1. Izolujte ju v hosťovskej sieti: Vytvorte samostatnú Wi-Fi sieť (väčšina moderných smerovačov to dokáže) výhradne pre vaše IoT zariadenia. Vaša čistička vzduchu, svetlá a chladnička budú umiestnené tu. Vaše notebooky, telefóny a pracovné zariadenia zostanú v hlavnej sieti. Narušenie hosťovskej siete je zablokované.
2. Zrušte predvolené nastavenia: Zmeňte predvolené používateľské meno a heslo pre aplikáciu a webový portál čističky na silné a jedinečné heslo. Použite správcu hesiel.
3. Audit povolení aplikácií: V mobilnej aplikácii čističky zakážte VŠETKY povolenia, ktoré nie sú nevyhnutne potrebné na fungovanie (poloha, kontakty atď.). Potrebuje Wi-Fi.niepotrebuješ vedieť, kde sa nachádzaš.
4. Ak je to možné, vypnite vzdialený prístup: Umožňuje vám aplikácia ovládať ho odkiaľkoľvek? Ak ho potrebujete iba doma, skontrolujte, či existuje režim „Iba lokálna sieť“.
5. Skontrolujte fyzický „vypínač Wi-Fi“: Niektoré modely majú malé tlačidlo na vypnutie Wi-Fi. Ak nepoužívate inteligentné funkcie denne, vypnite Wi-Fi natrvalo. Nevhodný čistič je bezpečný čistič. Nastavte si manuálne pripomienky kalendára na výmenu filtra.
6. Monitorujte svoju sieť: Na zistenie, ktoré zariadenia sú pripojené k vašej domácej sieti, použite jednoduchý nástroj na skenovanie siete (napríklad Fing). Ak uvidíte niečo, čo nepoznáte, preskúmajte to.
7. Pred kúpou si položte ťažkú ​​otázku: Pri hľadaní „inteligentného“ čističa vzduchu pošlite e-mail podpore spoločnosti. Opýtajte sa: „Aká je vaša politika zverejňovania zraniteľností? Ako často vydávate bezpečnostné záplaty pre pripojené zariadenia?“ Ak neodpoviete, budete mať odpoveď.