Алдымен менің су тазартқышым емес, ақылды тоңазытқышым бұзылды. Таңғы сағат 3:00-де экрандағы отбасылық күнтізбе тазаланып, орнына нашар ағылшын тілінде 0,5 биткойн талап ететін хабарлама шықты. Мұз жасағыш текшелерді еденге лақтыра бастады. Ішкі шамдар дыбыссыз дабыл сияқты жыпылықтады. Өзара байланысты ыңғайлылықтар жиынтығынан тұратын ақылды үйім менің ас үйімде кепілге айналған еді.

Құрылғыларымды қайтарып алу үшін киберқауіпсіздік маманына үреймен, қымбат қоңырау шалуға тура келді. Бірақ оның соңғы сұрағы едендегі мұздан да тереңірек тоңу сезімін тудырды: «Сізде сол желіде қосылған су тазартқыш бар ма?»

Мен солай істедім. Кенеттен менің ең үлкен қорқынышым лас судан басқа түрдегі уларға ауысты: сандық диверсия.

Біз Wi-Fi желісін қауіпсіздендіреміз, ноутбуктарымызды жаңартамыз және фишингтік электрондық пошталардан сақтанамыз. Бірақ біз желімізге тіршілікті қамтамасыз ететін ресурсты – суымызды – тікелей, физикалық бақылауға алатын құрылғыны қосып қоямыз, оның қауіпсіздігі көбінесе балалар ойыншығынан артық емес. Бұзылған су тазартқыш – бұл жай ғана бұзылған құрылғы емес; бұл ең жақын деңгейде бұзушылық.

«Сандық тоңазытқыштың» осалдығы: тазартқыштың шабуыл беті

Киберқауіпсіздік жөніндегі сарапшым тақтаға ұқсастықтарды сызып көрсетті. Тоңазытқышым сияқты, менің жоғары сапалы «ақылды» су тазартқышым да пластик қабықтағы желілік компьютер. Оның шабуыл беті кең:

• Әлсіз қолданба/бұлттық портал: оны басқару немесе оның деректерін көру үшін кіру көбінесе қарапайым құпия сөзбен, кейде тіпті әдепкі құпия сөзбен қорғалады.
• Ескірген, жаңартуға келмейтін микробағдарлама: Көптеген тазартқыштар «өрт сөндіріп, ұмытып кетеді». Компания жеткізілген күннен кейін қауіпсіздік жаңартуын ешқашан шығармауы мүмкін.
• Тұрақты деректер ағыны: Ол үйге үнемі қоңырау шалып, өндірушінің серверіне пайдалану деректерін, сүзгі күйін және диагностикалық ақпаратты жібереді. Бұл сіздің үй шаруашылығыңыздың әдеттері туралы деректердің ағып кетуі мүмкін.
• Физикалық басқару клапандары: Бұл ең қорқынышты бөлігі. Оның су ағынын қосып-өшіре алатын немесе жүйені тазалауды бастай алатын соленоидтары мен клапандары бар.

Зиянкес адамның қолында бұл теориялық тәуекел емес. Бұл зиянның жоспары.

Ойға келмейтін сценарийлер: Жағымсыз жағдайдан қорқынышты түске дейін

Абстрактілі «деректерді бұзудан» кейін нақты, сенімді шабуылдарға көшейік:

1. Ransomware құлыпталуы: Ең ықтимал сценарий. Тазартқышыңыздың интерфейсі ransomware арқылы құлыпталған. Оның экранында немесе қолданбаңызда хабарлама пайда болады, ол функцияны қалпына келтіру үшін төлемді талап етеді. Сүзгі күйін тексере алмайсыз, тазалау циклін іске қоса алмайсыз немесе төтенше жағдайларда жүйе су беруден бас тартып, ылғалдануыңызды кепілге алуы мүмкін.
2. «Сүзгі алаяқтығы» алаяқтығы: Хакер жүйенің есептеріне қол жеткізеді. Олар әрбір сүзгі мен RO мембранасының істен шыққаны туралы жалған ескерту жасайды, жалған (немесе зиянды) дүкенге сілтеме арқылы дереу ауыстыруды талап етеді, бұл тым қымбат, жалған бөлшектерді сатады. Олар сіздің құрылғыға деген сеніміңізді пайдаланып, сізді алдайды.
3. Жүйені бұзатын вандализм: Скрипт немесе шабуылдаушы бүлінген микробағдарлама командасын жіберіп, басқару тақтасын біржола бұзады. Аналық тақтаны толық ауыстыру үшін ақы төлегенше, құрылғы істен шыққан, ағып жатқан қағаз салмағы болып қалады.
4. Физикалық саботаж (ең нашар жағдай): Теориялық тұрғыдан тереңірек қол жеткізе алатын шабуылдаушы жүйенің жуу және тазарту клапандарын ретсіз түрде айналдыра алады. Бұл су балғасын тудыруы мүмкін - қысымның күрт көтерілуі, ол арматураны жарып, шкафтар мен қабырғалардың ішіне су тасқынын тудыруы мүмкін. Бұл суды уландырмайды; бұл құрылғыны үйіңізді уландыру үшін қаруландырады.

Сіздің 7 тармақты сандық су қауіпсіздігі хаттамаңыз

Тоңазытқыштағы оқиғадан кейін мен осы хаттаманы әрбір қосылған құрылғыға, әсіресе тазартқышыма енгіздім. Сіз де солай істеуіңіз керек.

1. Қонақ желісінде оқшаулаңыз: IoT құрылғыларыңыз үшін арнайы бөлек Wi-Fi желісін жасаңыз (қазіргі заманғы маршрутизаторлардың көпшілігі мұны істей алады). Тазартқышыңыз, шамдарыңыз және тоңазытқышыңыз осында орналасқан. Ноутбуктеріңіз, телефондарыңыз және жұмыс құрылғыларыңыз негізгі желіде қалады. Қонақ желісіндегі бұзушылық жойылды.
2. Әдепкі параметрлерді Nuke: Тазартқыш қолданбасы мен веб-порталының әдепкі пайдаланушы аты мен құпия сөзін күшті, бірегей құпия сөзге өзгертіңіз. Құпия сөз менеджерін пайдаланыңыз.
3. Қолданба рұқсаттарын тексеру: Тазартқыштың мобильді қолданбасында оның жұмыс істеуі міндетті емес БАРЛЫҚ рұқсаттардан бас тартыңыз (орналасқан жері, контактілері және т.б.). Оған Wi-Fi қажет. Ол қажетемесқайда екеніңізді білуіңіз керек.
4. Мүмкін болса, қашықтан кіруді өшіріңіз: қолданба оны кез келген жерден басқаруға мүмкіндік бере ме? Егер сізге ол тек үйде қажет болса, «Тек жергілікті желі» режимі бар-жоғын тексеріңіз.
5. Физикалық «Wi-Fi Kill Switch» бар-жоғын тексеріңіз: Кейбір модельдерде Wi-Fi өшіруге арналған кішкентай түйме бар. Егер сіз күнделікті ақылды мүмкіндіктерді пайдаланбасаңыз, Wi-Fi-ды біржола өшіріңіз. Дәлсіз тазартқыш қауіпсіз тазартқыш болып табылады. Сүзгі өзгерістері үшін қолмен күнтізбелік еске салғыштарды орнатыңыз.
6. Желіңізді бақылаңыз: Үй желіңізге қандай құрылғылар қосылғанын көру үшін қарапайым желіні сканерлеу құралын (мысалы, Fing) пайдаланыңыз. Егер сіз танымайтын нәрсені көрсеңіз, зерттеңіз.
7. Сатып алудан бұрын қиын сұрақ қойыңыз: «Ақылды» тазартқышты іздеген кезде, компанияның қолдау қызметіне электрондық пошта жіберіңіз. «Сіздің осалдықтарды ашу саясатыңыз қандай? Қосылған құрылғыларыңыз үшін қауіпсіздік патчтарын қаншалықты жиі шығарасыз?» деген сұраққа жауап бермеңіз.