Cara Melindungi Peranti Rumah Pintar Anda dari Penggodam

Pada akhir 2019, seorang penggodam mendapat akses ke kamera pintar cincin keluarga dan menggunakannya untuk menggalakkan seorang gadis berusia lapan tahun untuk menghadapi masalah. FBI juga memberi amaran bahawa penggodam boleh melakukan "maya memandu" kehidupan digital anda dengan mengakses peranti pintar tanpa jaminan.

Pemilik rumah yang jelas perlu rajin ketika melindungi rumah pintar mereka dari serangan. Untuk lebih memahami bagaimana penggodam mendapat akses kepada peranti pintar kami, kami meminta Alan Grau, Naib Presiden Internet Perkara (IoT) untuk Sectigo, penyedia keselamatan web dan penyelesaian pengurusan infrastruktur utama automatik (PKI), untuk berkongsi bagaimana peranti boleh dikompromikan.

Bagaimana penggodam peranti pintar mendapat akses

Penggodam mendapat akses ke peranti rumah pintar dengan pelbagai cara, bergantung kepada keselamatan yang dibina ke dalam peranti, menurut Grau. Terdapat hampir banyak serangan yang berbeza kerana terdapat peranti rumah pintar yang telah diserang.

Mencari peranti untuk menggodam

Pertama, penggodam perlu mencari peranti untuk menggodam. Ini boleh dilakukan dengan menggunakan alat pengimbasan rangkaian, atau dengan mencari peranti menggunakan Shodan, enjin carian yang memaparkan peranti yang disambungkan ke Internet. Dalam beberapa kes, peranti pertama yang ditemui adalah gerbang rumah atau penghala. Sebaik sahaja mereka menemui satu peranti rumah pintar untuk berkompromi, penggodam akan mengulangi proses untuk mencari peranti lain untuk menyerang.

Masuk dan menyerang

Sebaik sahaja peranti pintar dijumpai, penggodam perlu mendapat akses. Beberapa cara yang lebih mudah untuk menggodam peranti pintar anda berputar di sekitar kata laluan anda. Contohnya, sesetengah peranti menggunakan kata laluan lalai atau kod keras, dan penggodam berkongsi maklumat mengenai kata laluan ini. Satu lagi mengeksploitasi kecenderungan untuk menggunakan kata laluan yang sama pada pelbagai peranti dan akaun berasaskan web.

Sekiranya kata laluan dicuri dalam pelanggaran data, penggodam akan mencuba kata laluan itu untuk log masuk ke perkhidmatan dan peranti lain. Ini adalah punca utama beberapa hacks yang terkenal dengan bel pintu dan kamera sarang, menurut Grau.

Penggodam juga mengikuti kelemahan yang diketahui. Banyak peranti rumah pintar mempunyai masalah keselamatan, yang dikenali sebagai kelemahan dan pendedahan biasa (CVE). Program CVE, yang ditaja oleh u.S. Jabatan Keselamatan Dalam Negeri (DHS) Agensi Keselamatan Siber. Tetapi perbaikan tidak selalu berlaku dengan cepat, dan walaupun mereka melakukannya, peranti di rumah seseorang mungkin tidak dikemas kini, kata Grau. Ini meninggalkan pembukaan untuk penggodam.

Penggodam juga boleh mengeksploitasi kelemahan keselamatan yang tidak didedahkan secara terbuka, atau menyerang algoritma penyulitan yang lemah atau ketinggalan zaman.

Sebaik sahaja penggodam mendapat akses, mereka boleh melakukan pelbagai perkara jahat - menyediakan akaun untuk digunakan kemudian, memasang malware atau firmware berniat jahat, mencuri data atau mengawal peranti anda dari jauh.

Cara melindungi diri anda daripada penggodam

Terdapat beberapa cara anda dapat melindungi peranti pintar anda dari serangan. Pertama, gunakan kata laluan yang kompleks dan berbeza untuk semua akaun anda. Aplikasi Pengurus Kata Laluan seperti Pengurus Kata Laluan Myki & Authenticator atau LogMeonce Kata Laluan Pengurusan Suite Premium boleh membantu dengan ini.

Seterusnya, jika anda membeli penghala anda beberapa tahun yang lalu, naik taraf untuk memastikan bahawa anda mempunyai keselamatan terbaik dan paling dikemas kini yang mungkin. Akhirnya, jika anda diberi kata laluan untuk peranti, pastikan anda menukarnya dengan segera. Sedikit pencegahan boleh pergi jauh ke arah menjaga rumah anda selamat.