Nije moj pročišćivač vode bio prvi hakiran. Bio je to moj pametni hladnjak. U 3:00 ujutro, obiteljski kalendar na ekranu je izbrisan i zamijenjen porukom na lošem engleskom u kojoj se tražilo 0,5 Bitcoina. Aparat za led je počeo bacati kockice na pod. Unutarnja svjetla su bljeskala poput tihog alarma. Moj pametni dom, skup međusobno povezanih pogodnosti, postao je talac u mojoj vlastitoj kuhinji.

Trebao je paničan i skup poziv stručnjaku za kibernetičku sigurnost da bih vratio svoje uređaje. Ali njegovo posljednje pitanje izazvalo je jači led niz moju kralježnicu od leda na podu: „Imate li pročišćivač vode spojen na istu mrežu?“

Jesam. I odjednom se moj najveći strah prebacio iz prljave vode u drugu vrstu otrova: digitalnu sabotažu.

Osiguravamo svoje Wi-Fi mreže, ažuriramo svoja prijenosna računala i oprezni smo prema phishing e-porukama. Ali bezbrižno uključujemo uređaj u svoju mrežu koji ima izravnu, fizičku kontrolu nad resursom koji održava život - našom vodom - sa sigurnošću koja često nije robusnija od dječje igračke. Hakirani pročišćivač vode nije samo pokvareni uređaj; to je kršenje zakona na najintimnijoj razini.

Ranjivost "Digitalni hladnjak": Napadna površina vašeg pročišćivača

Moj stručnjak za kibernetičku sigurnost povukao je paralele na bijeloj ploči. Poput mog hladnjaka, moj vrhunski "pametni" pročišćivač vode je umreženo računalo u plastičnom kućištu. Njegova površina napada je široka:

• Slaba aplikacija/oblačni portal: Prijava za upravljanje ili pregled podataka često je zaštićena jednostavnom lozinkom, ponekad čak i zadanom.
• Zastarjeli, nezakrpljivi firmware: Većina pročišćivača je "aktivirana i zaboravljena". Tvrtka možda nikada neće izdati sigurnosno ažuriranje nakon dana isporuke.
• Stalni tok podataka: Neprestano telefonira kući - šalje podatke o korištenju, status filtera i dijagnostičke informacije na poslužitelj proizvođača. Ovo je potencijalno curenje podataka o vašim kućanskim navikama.
• Fizički kontrolni ventili: Ovo je najstrašniji dio. Ima solenoide i ventile koji mogu uključivati ​​i isključivati ​​protok vode ili pokrenuti ispiranje sustava.

U rukama zlonamjernog aktera, ovo nije teoretski rizik. To je nacrt za štetu.

Nezamislivi scenariji: Od smetnje do noćne more

Prijeđimo s apstraktnog "kršenja podataka" na opipljive, uvjerljive napade:

1. Zaključavanje uzrokovano ransomwareom: Najvjerojatniji scenarij. Sučelje vašeg pročišćivača zaključano je ransomwareom. Poruka na zaslonu ili u vašoj aplikaciji zahtijeva plaćanje za vraćanje funkcije. Ne možete provjeriti status filtera, pokrenuti ciklus čišćenja ili, u ekstremnim slučajevima, sustav može odbiti ispuštati vodu, držeći vašu hidrataciju taocem.
2. Prijevara "Prijevara s filterima": Haker dobiva pristup izvješćima sustava. Lažno prikazuje upozorenje da su svi filteri i RO membrana kritično neispravni, potičući hitnu zamjenu s poveznicom na lažnu (ili zlonamjernu) trgovinu koja prodaje preskupe, krivotvorene dijelove. Iskorištavaju vaše povjerenje u uređaj kako bi vas prevarili.
3. Vandalizam s blokadom sustava: Skripta ili napadač šalje oštećenu naredbu firmvera, trajno blokirajući upravljačku ploču. Stroj je mrtav, curi papir sve dok ne platite potpunu zamjenu matične ploče.
4. Fizička sabotaža (najgori slučaj): Napadač s dubljim pristupom teoretski bi mogao nepravilno uključivati ​​i isključivati ​​ventile za ispiranje i odzračivanje sustava. To bi moglo uzrokovati hidraulički udar - udar tlaka koji može puknuti armature i uzrokovati poplavu unutar vaših ormarića i zidova. To ne truje vodu; to je oružje uređaja kako bi otrovalo vaš dom.

Vaš protokol digitalne sigurnosti vode u 7 točaka

Nakon incidenta s hladnjakom, implementirao sam ovaj protokol za svaki spojeni uređaj, posebno za svoj pročišćivač. Trebali biste i vi.

1. Izolirajte ga na gostujućoj mreži: Izradite zasebnu Wi-Fi mrežu (većina modernih usmjerivača to može) isključivo za svoje IoT uređaje. Vaš pročišćivač, svjetla i hladnjak nalaze se ovdje. Vaša prijenosna računala, telefoni i radni uređaji ostaju na glavnoj mreži. Proboj u gostujućoj mreži je obuzdano.
2. Uklonite zadane postavke: Promijenite zadano korisničko ime i lozinku za aplikaciju i web portal pročišćivača u snažnu, jedinstvenu lozinku. Koristite upravitelj lozinki.
3. Provjera dopuštenja aplikacije: U mobilnoj aplikaciji pročišćivača, odbijte SVA dopuštenja koja mu nisu apsolutno potrebna za funkcioniranje (Lokacija, Kontakti itd.). Potreban mu je Wi-Fi.netrebaš znati gdje se nalaziš.
4. Onemogućite udaljeni pristup ako je moguće: Omogućuje li vam aplikacija upravljanje s bilo kojeg mjesta? Ako vam je potrebna samo kod kuće, provjerite postoji li način rada "Samo lokalna mreža".
5. Provjerite postoji li fizički "prekidač za isključivanje Wi-Fi-ja": Neki modeli imaju mali gumb za onemogućavanje Wi-Fi-ja. Ako ne koristite pametne značajke svakodnevno, trajno isključite Wi-Fi. Glupi pročišćivač je siguran pročišćivač. Postavite ručne podsjetnike u kalendaru za promjene filtera.
6. Pratite svoju mrežu: Koristite jednostavan alat za skeniranje mreže (poput Finga) kako biste vidjeli koji su uređaji spojeni na vašu kućnu mrežu. Ako vidite nešto što ne prepoznajete, istražite.
7. Postavite teško pitanje prije kupnje: Kada istražujete „pametni“ pročišćivač, pošaljite e-poštu podršci tvrtke. Pitajte: „Kakva je vaša politika otkrivanja ranjivosti? Koliko često objavljujete sigurnosne zakrpe za svoje povezane uređaje?“ Neodgovor je vaš odgovor.