Huise word slimmer: slim termostate bestuur ons verhitting, terwyl slim yskaste ons voedselverbruik kan monitor en ons help om kruideniersware te bestel. Sommige huise het selfs slim deurklokkies wat vir ons sê wie op ons drumpel is. En natuurlik laat slim-TV's ons toe om die inhoud te stroom waarna ons wil kyk, wanneer ons daarna wil kyk.
As dit alles baie futuristies klink, vertel 'n onlangse opname ons dit 23% van die mense in Wes-Europa en 42% van mense in die VSA gebruik slimtoestelle by die huis.
Alhoewel hierdie slimtoestelle beslis gerieflik is, kan hulle ook aanbied sekuriteitsrisiko's. Enige toestel met 'n internetverbinding kan gekompromitteer word en deur aanvallers oorgeneem word.
As 'n gekompromitteerde slimtoestel 'n kamera of mikrofoon het, kan 'n aanvaller toegang daartoe kry en enige data op die toestel kan gelees, bekyk, gekopieer, geredigeer of uitgevee word. Die gekompromitteerde slimtoestel kan dalk na jou netwerkverkeer begin kyk en jou gebruikersname, wagwoorde en finansiële data probeer vind. Dit kan lyk of dit ander slimtoestelle wat jy besit, oorneem.
Byvoorbeeld, 'n aanvaller kan pas die temperatuur aan op 'n slim termostaat, wat die huis te warm maak, en eis dat 'n losprys betaal word sodat jy beheer oor jou sentrale verwarming kan terugneem. Alternatiewelik 'n slim CCTV-stelsel oorgeneem kan word en die data wat deur 'n aanvaller dopgehou of uitgevee is na 'n inbraak.
Slim toestelle kan ook gemaak word om ander stelsels aan te val. Jou slimtoestel kan deel word van 'n "botnet” ('n netwerk van gekompromitteerde slimtoestelle onder beheer van 'n enkele persoon). Sodra dit gekompromitteer is, sal dit na ander slimtoestelle soek om te besmet en in die botnet te werf.
Die mees algemene vorm van botnetaanval word 'n verspreide ontkenningsaanval (DDoS) genoem. Dit is waar die botnet honderde duisende versoeke per sekonde na 'n teikenwebwerf stuur, wat wettige gebruikers verhoed om toegang daartoe te verkry. In 2016 a botnet genaamd Mirai tydelik geblokkeer internettoegang vir 'n groot deel van Noord-Amerika en dele van Europa.
Benewens DDoS-aanvalle, kan jou slimtoestelle gebruik word om te versprei ransomware – sagteware wat 'n rekenaar enkripteer sodat dit slegs gebruik kan word nadat 'n losprys betaal is. Hulle kan ook betrokke wees kriptomining (die “ontginning” van digitale geldeenhede wat die aanvaller geld verdien) en finansiële misdaad.
Daar is twee hoof maniere waarop 'n slimtoestel gekompromitteer kan word. Die eerste is via eenvoudige verstekbewyse, dit is waar 'n slimtoestel 'n baie basiese gebruikersnaam en wagwoord vooraf geïnstalleer het, soos "admin" en "wagwoord", en die gebruiker het dit nie verander nie.
Die tweede is deur foute in die kode van die slimtoestel, wat 'n aanvaller kan gebruik om toegang tot die toestel te kry. Hierdie foute (genoem kwesbaarhede) kan slegs reggestel word deur 'n sekuriteitsopdatering wat deur die vervaardiger van die toestel vrygestel is en bekend staan as 'n "patch".
Hoe om slim EN veilig te wees
As jy dit oorweeg om 'n nuwe slimtoestel te koop, is hier vyf vrae om in gedagte te hou wat kan help om die veiligheid van jou nuwe toestel en jou huis te verhoog. Hierdie vrae kan jou ook help om te verseker dat die slimtoestelle wat jy reeds besit veilig is.
1. Het ek regtig 'n slimtoestel nodig?
Alhoewel internetverbinding 'n gerief kan wees, is dit eintlik 'n vereiste vir jou? Toestelle wat nie 'n afstandverbinding het nie, is nie 'n sekuriteitsrisiko nie, so jy moet nie 'n slimtoestel koop nie, tensy jy eintlik nodig het dat jou toestel slim moet wees.
2. Het die toestel eenvoudige verstekbewyse?
Indien wel, is dit 'n ernstige risiko totdat jy die geloofsbriewe verander. As jy hierdie toestel koop en die verstek gebruikersnaam en wagwoord is maklik om te raai, sal jy dit moet verander na iets wat net jy sal weet. Andersins is die toestel baie kwesbaar om deur 'n aanvaller oorgeneem te word.
3. Kan die toestel opgedateer word?
As die toestel nie opgedateer kan word nie, en 'n kwesbaarheid word ontdek, sal nie jy of die vervaardiger kan keer dat 'n aanvaller dit oorneem nie. Kontroleer dus altyd met die verkoper dat die toestel se sagteware opgedateer kan word. As jy 'n keuse het, moet jy 'n toestel met outomatiese opdaterings kies, eerder as een waar jy opdaterings handmatig moet installeer.
As jy reeds toestelle besit wat nie opgedateer kan word nie, oorweeg dit om óf hul internettoegang te verwyder (deur hulle van jou wifi te ontkoppel) óf nuwes te koop.
4. Hoe lank het die vervaardiger daartoe verbind om die toestel te ondersteun?
As die vervaardiger ophou om sekuriteitsopdaterings vry te stel, sal jou toestel oop wees vir kompromie as 'n kwesbaarheid later gevind word. U moet met die verkoper bevestig dat die toestel ten minste so lank ondersteun sal word as wat u verwag om dit te gebruik.
5. Bedryf die vervaardiger 'n 'bug bounty'-program?
Dit is skemas waar 'n maatskappy 'n beloning sal betaal aan enigiemand wat kwesbaarhede in hul kodebasis identifiseer. Nie elke maatskappy bestuur hulle nie, maar hulle stel voor dat die vervaardiger die sekuriteit van hul produkte ernstig opneem. Besonderhede sal op die vervaardiger se webwerf wees.
Dit is nie maklik om te sê of jou slimtoestel gehack is nie. Maar solank jou slimtoestelle deur hul vervaardigers ondersteun word, hulself opdateer wanneer dit moet en met sterk geloofsbriewe kom, sal dit nie maklik wees vir 'n aanvaller om toegang te verkry nie.
As jy bekommerd is dat jou toestel gehack is, voer 'n fabriekterugstelling uit, verander die gebruikersnaam en wagwoord na iets nuuts en uniek, en pas enige beskikbare opdaterings toe.
Oor Die Skrywer
Iain Nash, PhD-kandidaat, Sentrum vir Handelsregstudies, Queen Mary University of London
Hierdie artikel is gepubliseer vanaf Die gesprek onder 'n Creative Commons lisensie. Lees die oorspronklike artikel.
