Није мој пречишћивач воде прво хакован. Био је то мој паметни фрижидер. У 3:00 ујутру, породични календар на екрану је обрисан и замењен поруком на лошем енглеском језику у којој се захтева 0,5 биткоина. Апарат за лед је почео да баца коцкице на под. Унутрашња светла су трептала попут тихог аларма. Мој паметни дом, скуп међусобно повезаних погодности, постао је талац у мојој сопственој кухињи.

Био је потребан панични, скупи позив стручњаку за сајбер безбедност да бих вратио своје уређаје. Али његово последње питање ми је послало дубљу језу низ кичму него лед на поду: „Да ли имате пречишћивач воде повезан на исту мрежу?“

Јесам. И одједном, мој највећи страх се пребацио са прљаве воде на другу врсту отрова: дигиталну саботажу.

Обезбеђујемо свој Wi-Fi, ажурирамо лаптопове и опрезни смо према фишинг имејловима. Али безбрижно укључујемо уређај у нашу мрежу који има директну, физичку контролу над ресурсом који одржава живот – нашом водом – са безбедношћу која често није робуснија од дечје играчке. Хаковани пречишћивач воде није само покварен уређај; то је кршење закона на најинтимнијем нивоу.

Рањивост „Дигитални фрижидер“: Површина напада вашег пречишћивача

Мој стручњак за сајбер безбедност је повукао паралеле на табли. Као и мој фрижидер, мој врхунски „паметни“ пречистач воде је умрежени рачунар у пластичном кућишту. Његова површина напада је широка:

• Слаба апликација/облачни портал: Пријава за контролу или преглед података често је заштићена једноставном лозинком, понекад чак и подразумеваном.
• Застарели, неисплативи фирмвер: Већина пречишћивача је „инсталирај и заборави“. Компанија можда никада неће издати безбедносно ажурирање након дана испоруке.
• Перманентни ток података: Непрестано телефонира кући — шаље податке о коришћењу, статус филтера и дијагностичке информације на сервер произвођача. Ово је потенцијално цурење података о вашим кућним навикама.
• Физички контролни вентили: Ово је најстрашнији део. Има соленоиде и вентиле који могу да укључују и искључују проток воде или да покрену испирање система.

У рукама злонамерног актера, ово није теоретски ризик. То је план за штету.

Незамисливи сценарији: Од сметње до ноћне море

Пређимо са апстрактног „кршења података“ на опипљиве, вероватне нападе:

1. Закључавање због ransomware-а: Највероватнији сценарио. Интерфејс вашег пречишћивача је закључан ransomware-ом. Порука на екрану или у вашој апликацији захтева плаћање за враћање функције. Не можете да проверите статус филтера, покренете циклус чишћења или, у екстремним случајевима, систем може одбити да испусти воду, држећи вашу хидратацију као таоца.
2. Превара „Превара са филтерима“: Хакер добија приступ извештајима система. Лажно приказује упозорење да су сви филтери и RO мембрана критично неисправни, захтевајући хитну замену линком до лажне (или злонамерне) продавнице која продаје прескупе, фалсификоване делове. Искоришћавају ваше поверење у уређај да би вас преварили.
3. Вандализам којим се систем блокира: Скрипта или нападач шаље оштећену команду фирмвера, трајно блокирајући контролну плочу. Машина је мртва, цури папирна тегља док не платите комплетну замену матичне плоче.
4. Физичка саботажа (најгори случај): Нападач са дубљим приступом би, теоретски, могао да неправилно мења циклусе вентила за испирање и чишћење система. То би могло да изазове водени удар – нагли удар притиска који може да пукне фитинге и изазове поплаву унутар ваших ормарића и зидова. То не трова воду; то је оружје уређаја да отрује ваш дом.

Ваш протокол за дигиталну безбедност воде у 7 тачака

Након инцидента са фрижидером, имплементирао сам овај протокол за сваки повезани уређај, посебно за мој пречишћивач. Требало би и ви.

1. Изолујте га на гостујућој мрежи: Направите засебну Wi-Fi мрежу (већина модерних рутера може ово да уради) искључиво за ваше IoT уређаје. Ваш пречишћивач, светла и фрижидер се налазе овде. Ваши лаптопови, телефони и пословни уређаји остају на главној мрежи. Пробијање у гостујућој мрежи је обуздано.
2. Уклоните подразумеване вредности: Промените подразумевано корисничко име и лозинку за апликацију и веб портал пречишћивача у јаку, јединствену лозинку. Користите менаџер лозинки.
3. Дозволе за ревизију апликација: У мобилној апликацији пречишћивача, одбијте СВЕ дозволе које нису апсолутно неопходне за функционисање (локација, контакти итд.). Потребан му је Wi-Fi.нетреба да знаш где се налазиш.
4. Онемогућите даљински приступ ако је могуће: Да ли вам апликација омогућава да је контролишете са било ког места? Ако вам је потребна само код куће, проверите да ли постоји режим „Само локална мрежа“.
5. Проверите физички „прекидач за искључивање Wi-Fi-ја“: Неки модели имају мало дугме за онемогућавање Wi-Fi-ја. Ако не користите паметне функције свакодневно, трајно искључите Wi-Fi. Глупи пречишћивач је безбедан пречишћивач. Подесите ручне подсетнике у календару за промене филтера.
6. Пратите своју мрежу: Користите једноставан алат за скенирање мреже (као што је Fing) да бисте видели који су уређаји повезани на вашу кућну мрежу. Ако видите нешто што не препознајете, истражите.
7. Поставите тешко питање пре куповине: Када истражујете „паметни“ пречишћивач, пошаљите имејл подршци компаније. Питајте: „Каква је ваша политика откривања рањивости? Колико често објављујете безбедносне закрпе за повезане уређаје?“ Неодговор је ваш одговор.