Avval suv tozalagichim buzib kirilgani yo'q. Bu mening aqlli muzlatgichim edi. Soat 3:00 da uning ekranidagi oilaviy taqvim tozalab tashlandi va uning o'rniga yomon ingliz tilida 0,5 Bitcoin talab qiluvchi xabar paydo bo'ldi. Muzlatgich kubiklarni polga tashlay boshladi. Ichki chiroqlar jimgina signal kabi jiringladi. O'zaro bog'liq qulayliklar to'plami bo'lgan aqlli uyim o'z oshxonamda garovga olingan vaziyatga aylangan edi.

Maishiy texnikamni qaytarib olish uchun vahima ichida kiberxavfsizlik bo'yicha mutaxassisga qimmat qo'ng'iroq qilishim kerak bo'ldi. Lekin uning oxirgi savoli polimdagi muzdan ham chuqurroq titroqni keltirib chiqardi: "Xuddi shu tarmoqda ulangan suv tozalagichingiz bormi?"

Men shunday qildim. Va to'satdan mening eng katta qo'rquvim iflos suvdan boshqa turdagi zaharga o'tdi: raqamli sabotaj.

Biz Wi-Fi tarmog'imizni himoya qilamiz, noutbuklarimizni yangilaymiz va fishing elektron pochtalaridan ehtiyot bo'lamiz. Lekin biz tarmoqqa hayotni ta'minlovchi resurs - suvimiz ustidan to'g'ridan-to'g'ri, jismoniy nazoratga ega bo'lgan qurilmani beparvolik bilan ulaymiz, bu xavfsizlik ko'pincha bolalar o'yinchog'idan mustahkamroq emas. Buzilgan suv tozalagich shunchaki buzilgan jihoz emas; bu eng yaqin darajadagi qoidabuzarlikdir.

"Raqamli muzlatgich" zaifligi: Tozalagichingizning hujum yuzasi

Kiberxavfsizlik bo'yicha mutaxassisim oq doskada o'xshashliklarni chizdi. Sovutgichim singari, mening yuqori darajadagi "aqlli" suv tozalagichim ham plastik qobiqdagi tarmoqqa ulangan kompyuterdir. Uning hujum yuzasi keng:

• Zaif ilova/bulut portali: Uni boshqarish yoki uning ma'lumotlarini ko'rish uchun kirish ko'pincha oddiy parol, ba'zan hatto standart parol bilan himoyalangan.
• Eskirgan, yangilab bo'lmaydigan dasturiy ta'minot: Ko'pgina tozalagichlar "yoqib yuboriladi". Kompaniya yetkazib berilgan kundan keyin hech qachon xavfsizlik yangilanishini chiqarmasligi mumkin.
• Doimiy ma'lumotlar oqimi: U doimiy ravishda uyga qo'ng'iroq qiladi — foydalanish ma'lumotlari, filtr holati va diagnostika ma'lumotlarini ishlab chiqaruvchining serveriga yuboradi. Bu sizning uy sharoitingizdagi odatlaringiz haqida ma'lumotlarning oqib ketishiga olib kelishi mumkin.
• Fizik boshqaruv klapanlari: Bu eng qo'rqinchli qismi. Unda suv oqimini yoqish va o'chirish yoki tizimni tozalashni boshlash mumkin bo'lgan solenoidlar va klapanlar mavjud.

Yomon niyatli aktyor qo'lida bu nazariy xavf emas. Bu zarar uchun reja.

Tasavvur qilib bo'lmaydigan ssenariylar: bezovtalikdan dahshatgacha

Keling, mavhum "ma'lumotlarning buzilishi"dan keyin aniq va ishonchli hujumlarga o'taylik:

1. Ransomware bloklanishi: Eng ehtimoliy stsenariy. Tozalagichingizning interfeysi ransomware tomonidan qulflangan. Uning ekranida yoki ilovangizda funksiyani tiklash uchun to'lov talab qilinadigan xabar paydo bo'ladi. Siz filtr holatini tekshira olmaysiz, tozalash siklini ishga tushira olmaysiz yoki o'ta og'ir holatlarda tizim suv berishdan bosh tortishi mumkin, bu sizning gidratatsiyangizni garovga oladi.
2. “Filtr firibgarligi” firibgarligi: Xaker tizim hisobotlariga kirish huquqini qoʻlga kiritadi. Ular har bir filtr va RO membranasi jiddiy ravishda ishlamay qolganligi haqida soxta ogohlantirish tarqatadilar va qimmatbaho, qalbaki qismlarni sotadigan soxta (yoki zararli) doʻkonga havola orqali darhol almashtirishni talab qiladilar. Ular sizni aldash uchun qurilmaga boʻlgan ishonchingizdan foydalanadilar.
3. Tizimning vandalizmga qarshi kurashi: Skript yoki tajovuzkor buzilgan dasturiy ta'minot buyrug'ini yuboradi va boshqaruv platasini butunlay ishdan chiqaradi. Siz anakartni to'liq almashtirish uchun pul to'lamaguningizcha, mashina o'lik, oqayotgan qog'oz og'irligi bo'lib qoladi.
4. Jismoniy sabotaj (eng yomon holat): Nazariy jihatdan chuqurroq kirish imkoniyatiga ega bo'lgan tajovuzkor tizimning yuvish va tozalash klapanlarini tartibsiz ravishda aylantirishi mumkin. Bu suv bolg'asiga olib kelishi mumkin - bosimning ko'tarilishi armaturalarni yorib, shkaflaringiz va devorlaringiz ichida suv toshqini keltirib chiqarishi mumkin. Bu suvni zaharlamaydi; bu jihozni uyingizni zaharlash uchun qurolga aylantiradi.

Sizning 7 ballli raqamli suv xavfsizligi protokolingiz

Sovutgich bilan bog'liq voqeadan so'ng, men ushbu protokolni ulangan har bir qurilma, ayniqsa tozalagichim uchun joriy qildim. Siz ham shunday qilishingiz kerak.

1. Mehmon tarmog'ida izolyatsiya qiling: Faqat IoT qurilmalaringiz uchun alohida Wi-Fi tarmog'ini yarating (aksariyat zamonaviy routerlar buni amalga oshirishi mumkin). Tozalagichingiz, chiroqlaringiz va muzlatgichingiz shu yerda joylashgan. Noutbuklaringiz, telefonlaringiz va ish qurilmalaringiz asosiy tarmoqda qoladi. Mehmon tarmog'idagi o'g'irlikning oldini olish mumkin.
2. Nuke the Defaults: Tozalagich ilovasi va veb-portali uchun standart foydalanuvchi nomi va parolni kuchli, noyob parolga o'zgartiring. Parol menejeridan foydalaning.
3. Ilova ruxsatnomalarini tekshirish: Tozalagichning mobil ilovasida, uning ishlashi shart bo'lmagan BARCHA ruxsatnomalarni rad eting (Joylashuv, Kontaktlar va boshqalar). Unga Wi-Fi kerak. U kerak.emasqayerda ekanligingizni bilishingiz kerak.
4. Iloji bo'lsa, masofaviy kirishni o'chirib qo'ying: Ilova uni istalgan joydan boshqarishga imkon beradimi? Agar sizga u faqat uyda kerak bo'lsa, "Faqat mahalliy tarmoq" rejimi bor-yo'qligini tekshiring.
5. Jismoniy "Wi-Fi o'chirish tugmasi" ni tekshiring: Ba'zi modellarda Wi-Fi ni o'chirish uchun kichik tugma mavjud. Agar siz har kuni aqlli funksiyalardan foydalanmasangiz, Wi-Fi ni butunlay o'chirib qo'ying. Aqlsiz tozalagich xavfsiz tozalagichdir. Filtrni o'zgartirish uchun qo'lda taqvim eslatmalarini o'rnating.
6. Tarmog'ingizni kuzatib boring: Uy tarmog'ingizga qaysi qurilmalar ulanganligini ko'rish uchun oddiy tarmoq skanerlash vositasidan (masalan, Fing) foydalaning. Agar siz tanimaydigan narsani ko'rsangiz, tekshirib ko'ring.
7. Sotib olishdan oldin qiyin savolni bering: "Aqlli" tozalagichni qidirayotganingizda, kompaniyaning qo'llab-quvvatlash xizmatiga elektron pochta xabarini yuboring. So'rang: "Zaifliklarni oshkor qilish siyosatingiz qanday? Ulangan qurilmalaringiz uchun xavfsizlik yamoqlarini qanchalik tez-tez chiqarasiz?" Javobsiz savol sizning javobingizdir.