Það var ekki vatnshreinsirinn minn sem varð fyrir tölvuþrjótunum fyrst. Það var snjallkælirinn minn. Klukkan þrjú að nóttu var fjölskyldudagatalið á skjánum þurrkað út og í staðinn kom skilaboð á lélegri ensku þar sem krafist var 0,5 Bitcoin. Ísvélin byrjaði að henda ísbitum á gólfið. Ljósin innra með henni blikkuðu eins og hljóðlaus vekjaraklukka. Snjallheimilið mitt, safn samtengdra þæginda, var orðið að gíslingu í mínu eigin eldhúsi.

Það þurfti örvæntingarfullt og dýrt símtal til sérfræðings í netöryggi til að fá heimilistækin mín til baka. En síðasta spurning hans sendi meiri kulda niður hrygginn á mér en ísinn á gólfinu mínu: „Ertu með vatnshreinsitæki tengt á sama neti?“

Ég gerði það. Og skyndilega færðist mesti ótti minn frá óhreinu vatni yfir í annars konar eitur: stafrænt skemmdarverk.

Við tryggjum þráðlaust net, uppfærum fartölvur okkar og erum á varðbergi gagnvart netveiðipósti. En við tengjum af gleði tæki við netið okkar sem hefur beina, líkamlega stjórn á lífsnauðsynlegri auðlind - vatninu okkar - og öryggið er oft ekki sterkara en leikfang barns. Tölvuþrjótaður vatnshreinsir er ekki bara bilað tæki; það er brot á nánustu stigi.

Öryggisleysið í „stafræna ísskápnum“: Árásarflötur hreinsitækisins þíns

Sérfræðingur minn í netöryggi dró samanburðinn á hvíttöflu. Eins og ísskápurinn minn er snjallvatnshreinsirinn minn nettengd tölva í plasthjúpi. Árásarflötur hans er breiður:

• Veik forrits-/skýjagátt: Innskráningin til að stjórna því eða skoða gögn þess er oft varin með einföldu lykilorði, stundum jafnvel sjálfgefnu lykilorði.
• Úrelt, óuppfæranleg vélbúnaðaruppfærsla: Flestir hreinsitæki eru „eld-og-gleymdu“. Fyrirtækið gæti aldrei gefið út öryggisuppfærslu eftir að hún er send.
• Stöðugur gagnastraumur: Hann hringir stöðugt heim — sendir notkunargögn, stöðu síu og greiningarupplýsingar til netþjóns framleiðanda. Þetta er hugsanlegur gagnaleki um heimilisvenjur þínar.
• Lokar með rafeindastýringu: Þetta er ógnvænlegasti hlutinn. Hann inniheldur rafsegulrofa og loka sem geta kveikt og slökkt á vatnsrennslinu eða hafið skolun kerfisins.

Í höndum illgjarns aðila er þetta ekki fræðileg áhætta. Þetta er uppdráttur að skaða.

Óhugsandi atburðarásir: Frá óþægindum til martröð

Förum fram hjá hinu óhlutbundna „gagnabroti“ og yfir í áþreifanlegar, sennilegar árásir:

1. Læsing vegna ransomware: Líklegasta atburðarásin. Tengi síunnar þinnar er læst af ransomware. Skilaboð á skjánum eða í appinu þínu krefjast greiðslu til að endurheimta virkni. Þú getur ekki athugað stöðu síunnar, keyrt hreinsunarferli eða í öfgafullum tilfellum gæti kerfið neitað að gefa frá sér vatn og haldið vökvagjöfinni þinni í gíslingu.
2. „Síusvindl“: Tölvuþrjótur fær aðgang að skýrslum kerfisins. Þeir falsa viðvörun um að allar síur og RO-himnan séu alvarlega biluð og hvetja til tafarlausrar skiptingar með því að tengja við falsa (eða illgjarna) verslun sem selur ofverða, falsaða varahluti. Þeir nýta sér traust þitt á tækinu til að svíkja þig.
3. Skemmdarverk vegna kerfisblokkunar: Forskrift eða árásarmaður sendir spillta vélbúnaðarskipun sem blokkar stjórnborðið varanlega. Vélin er dauður, lekandi pappírsþyngd þar til þú borgar fyrir fulla skiptingu á móðurborðinu.
4. Líkamleg skemmdarverk (versta tilfellið): Árásarmaður með dýpri aðgang gæti, fræðilega séð, ræst skol- og tæmingarloka kerfisins óreglulega. Þetta gæti valdið vatnshamri — þrýstingsbylgju sem getur sprungið tengi og valdið flóði inni í skápum og veggjum. Það er ekki að eitra vatnið; það er að vopna tækið til að eitra heimilið þitt.

7 punkta stafræn vatnsöryggissamskiptaregla þín

Eftir ísskápsslysið mitt innleiddi ég þessa samskiptareglu fyrir öll tengd tæki, sérstaklega hreinsitækið mitt. Þú ættir líka að gera það.

1. Einangraðu það á gestaneti: Búðu til sérstakt Wi-Fi net (flestir nútíma beinar geta gert þetta) eingöngu fyrir IoT tækin þín. Lofthreinsirinn þinn, ljós og ísskápur eru hér. Fartölvur, símar og vinnutæki eru áfram á aðalnetinu. Brot á gestanetinu er komið í veg fyrir.
2. Nýttu sjálfgefin stillingar: Breyttu sjálfgefnu notandanafni og lykilorði fyrir appið og vefgátt hreinsitækisins í sterkt og einstakt lykilorð. Notaðu lykilorðastjóra.
3. Leyfi fyrir forrit: Í farsímaforriti hreinsitækisins skaltu hafna ÖLLUM leyfum sem það þarf ekki algerlega til að virka (staðsetning, tengiliði o.s.frv.). Það þarf Wi-Fi. Það gerir það.ekkiþarf að vita hvar þú ert.
4. Slökkva á fjarstýringu ef mögulegt er: Leyfir appið þér að stjórna því hvar sem er? Ef þú þarft það aðeins heima, athugaðu hvort það sé til „Aðeins staðbundið net“ stilling.
5. Athugaðu hvort þú hafir efnislegan „Wi-Fi slökkvibúnað“: Sumar gerðir eru með lítinn hnapp til að slökkva á Wi-Fi. Ef þú notar ekki snjallvirkni daglega skaltu slökkva á Wi-Fi varanlega. Heimskur hreinsir er öruggur hreinsir. Stilltu handvirkar dagatalsáminningar fyrir síuskipti.
6. Fylgstu með netkerfinu þínu: Notaðu einfalt netskönnunartól (eins og Fing) til að sjá hvaða tæki eru tengd heimanetkerfinu þínu. Ef þú sérð eitthvað sem þú þekkir ekki skaltu rannsaka það.
7. Spyrðu erfiðu spurningarinnar áður en þú kaupir: Þegar þú ert að leita að „snjallri“ hreinsivél skaltu senda tölvupóst á þjónustuver fyrirtækisins. Spyrðu: „Hver ​​er stefna ykkar varðandi upplýsingagjöf um öryggisgalla? Hversu oft gefið þið út öryggisuppfærslur fyrir tengd tæki?“ Ef þið svarið ekki er svarið ykkar.