Pirmais netika uzlauzts mans ūdens attīrītājs. Tas bija mans viedais ledusskapis. Pulksten 3:00 ģimenes kalendārs tā ekrānā tika notīrīts un aizstāts ar ziņojumu sliktā angļu valodā, kurā tika pieprasīti 0,5 bitkoini. Ledusskapja ledus kubiņi sāka mest uz grīdas. Iekšējais apgaismojums zibsnīja kā klusa trauksme. Mana viedā māja, savstarpēji savienotu ērtību komplekss, bija kļuvusi par ķīlnieku manā virtuvē.

Lai atgūtu savas ierīces, bija nepieciešams panisks un dārgs zvans kiberdrošības speciālistam. Taču viņa pēdējais jautājums man uzdzina dziļākas drebuļu sajūtas nekā ledus uz grīdas: "Vai jums tajā pašā tīklā ir pievienots ūdens attīrītājs?"

Es tā arī izdarīju. Un pēkšņi manas lielākās bailes no netīra ūdens pārcēlās uz cita veida indi: digitālo sabotāžu.

Mēs nodrošinām sava Wi-Fi drošību, atjauninām klēpjdatorus un esam piesardzīgi pret pikšķerēšanas e-pastiem. Taču mēs bezrūpīgi pieslēdzam ierīci savam tīklam, kurai ir tieša, fiziska kontrole pār dzīvību uzturošu resursu — mūsu ūdeni —, un drošība bieži vien nav spēcīgāka par bērna rotaļlietu. Uzlauzts ūdens attīrītājs nav tikai salūzusi ierīce; tas ir pārkāpums visdziļākajā līmenī.

“Digitālā ledusskapja” ievainojamība: jūsu attīrītāja uzbrukuma virsma

Mans kiberdrošības eksperts novilka paralēles uz tāfeles. Tāpat kā mans ledusskapis, arī mans augstākās klases “viedais” ūdens attīrītājs ir tīklā savienots dators plastmasas apvalkā. Tā uzbrukuma virsma ir plaša:

• Vāja lietotne/mākoņa portāls: Pieteikšanās, lai to kontrolētu vai skatītu tā datus, bieži vien ir aizsargāta ar vienkāršu paroli, dažreiz pat noklusējuma paroli.
• Novecojusi, neinstalējama programmaparatūra: Lielākā daļa attīrītāju ir “aktivizē un aizmirsti”. Uzņēmums, iespējams, nekad neizlaidīs drošības atjauninājumu pēc tā nosūtīšanas dienas.
• Pastāvīga datu plūsma: Tā pastāvīgi zvana uz mājām — sūta lietošanas datus, filtra statusu un diagnostikas informāciju uz ražotāja serveri. Tā ir potenciāla datu noplūde par jūsu mājsaimniecības paradumiem.
• Fiziskās vadības vārsti: šī ir visbiedējošākā daļa. Tajā ir solenoīdi un vārsti, kas var ieslēgt un izslēgt ūdens plūsmu vai uzsākt sistēmas skalošanu.

Ļaunprātīga cilvēka rokās tas nav teorētisks risks. Tas ir kaitējuma plāns.

Neiedomājamie scenāriji: no traucēkļiem līdz murgam

Pāriesim tālāk no abstrakta “datu pārkāpuma” pie taustāmiem, ticamiem uzbrukumiem:

1. Izspiedējvīrusa bloķēšana: visticamākais scenārijs. Jūsu attīrītāja saskarni ir bloķējusi izspiedējvīruss. Ekrānā vai lietotnē tiek parādīts ziņojums, kurā tiek pieprasīts maksājums, lai atjaunotu funkciju. Jūs nevarat pārbaudīt filtra statusu, palaist tīrīšanas ciklu vai ekstremālos gadījumos sistēma var atteikties izvadīt ūdeni, turot jūsu hidratāciju par ķīlnieku.
2. “Filtru krāpšanas” shēma: hakeris iegūst piekļuvi sistēmas pārskatiem. Viņš vilto brīdinājumu, ka visi filtri un RO membrāna ir kritiski bojāti, aicinot nekavējoties nomainīt filtrus, ievietojot saiti uz viltotu (vai ļaunprātīgu) veikalu, kurā tiek pārdotas pārāk dārgas, viltotas detaļas. Viņš izmanto jūsu uzticību ierīcei, lai jūs apkrāptu.
3. Sistēmas bloķēšana vandālismā: skripts vai uzbrucējs nosūta korumpētu programmaparatūras komandu, neatgriezeniski bloķējot vadības plati. Ierīce ir nedarbojoša, tekoša prespapīra svērte, līdz jūs samaksājat par pilnīgu mātesplates nomaiņu.
4. Fiziskā sabotāža (sliktākais scenārijs): Uzbrucējs ar dziļāku piekļuvi teorētiski varētu neregulāri cikliski cikliski ieslēgt un izslēgt sistēmas skalošanas un attīrīšanas vārstus. Tas varētu izraisīt hidraulisko āmuru — spiediena lēcienu, kas var pārplēst armatūru un izraisīt plūdus jūsu skapjos un sienās. Tas nesaindē ūdeni; tas padara ierīci par ieroci, lai saindētu jūsu māju.

Jūsu 7 punktu digitālais ūdens drošības protokols

Pēc ledusskapja negadījuma es ieviesu šo protokolu katrai pievienotajai ierīcei, īpaši savam gaisa attīrītājam. Arī jums vajadzētu to darīt.

1. Izolējiet to viesu tīklā: Izveidojiet atsevišķu Wi-Fi tīklu (vairums mūsdienu maršrutētāju to var izdarīt) tikai savām lietu interneta ierīcēm. Šeit atrodas jūsu gaisa attīrītājs, apgaismojums un ledusskapis. Jūsu klēpjdatori, tālruņi un darba ierīces paliek galvenajā tīklā. Pārrāvums viesu tīklā ir ierobežots.
2. Noklusējumu iznīcināšana: Nomainiet attīrītāja lietotnes un tīmekļa portāla noklusējuma lietotājvārdu un paroli uz spēcīgu, unikālu paroli. Izmantojiet paroļu pārvaldnieku.
3. Lietotnes atļauju audits: Attīrītāja mobilajā lietotnē liedziet VISAS atļaujas, kas tam nav absolūti nepieciešamas darbībai (atrašanās vieta, kontakti utt.). Tam ir nepieciešams Wi-Fi. Tas ir nepieciešams.nejāzina, kur tu atrodies.
4. Ja iespējams, atspējojiet attālo piekļuvi: vai lietotne ļauj to kontrolēt no jebkuras vietas? Ja tā ir nepieciešama tikai mājās, pārbaudiet, vai ir pieejams režīms “Tikai lokālais tīkls”.
5. Pārbaudiet fizisku “Wi-Fi izslēgšanas slēdzi”: dažiem modeļiem ir neliela poga Wi-Fi atspējošanai. Ja ikdienā neizmantojat viedās funkcijas, izslēdziet Wi-Fi uz visiem laikiem. Drošs gaisa attīrītājs ir iebūvēts filtrs. Iestatiet manuālus kalendāra atgādinājumus filtru maiņai.
6. Uzraugiet savu tīklu: Izmantojiet vienkāršu tīkla skenēšanas rīku (piemēram, Fing), lai redzētu, kādas ierīces ir pievienotas jūsu mājas tīklam. Ja redzat kaut ko nepazīstamu, veiciet izpēti.
7. Pirms pirkšanas uzdodiet grūto jautājumu: Meklējot “viedo” gaisa attīrītāju, rakstiet e-pastu uzņēmuma atbalsta dienestam. Pajautājiet: “Kāda ir jūsu ievainojamību atklāšanas politika? Cik bieži jūs izlaižat drošības ielāpus savām pievienotajām ierīcēm?” Atbilde ir “nav atbildes”.