Хамгийн түрүүнд хакердуулсан нь миний ус цэвэршүүлэгч биш, харин миний ухаалаг хөргөгч байсан. Өглөөний 3:00 цагт дэлгэцэн дээрх гэр бүлийн хуанли арчигдаж, оронд нь муу англи хэлээр 0.5 биткойн шаардсан мессеж гарч ирэв. Мөс үйлдвэрлэгч шалан дээр кубуудыг хаяж эхлэв. Дотор гэрэл чимээгүй дохиолол шиг жиргэж байв. Ухаалаг гэр маань хоорондоо холбогдсон тохь тухтай зүйлсийн цуглуулга болж, миний өөрийн гал тогоонд барьцаалагдсан мэт болсон байв.

Цахилгаан хэрэгслээ буцааж авахын тулд кибер аюулгүй байдлын мэргэжилтэн рүү сандран, үнэтэй дуудлага хийх шаардлагатай болсон. Гэвч түүний сүүлийн асуулт шалан дээрх мөснөөс ч илүү гүн гүнзгий жихүүдэс хүргэсэн: "Танайд ижил сүлжээнд холбогдсон ус цэвэршүүлэгч байгаа юу?"

Би тэгсэн. Гэнэт миний хамгийн том айдас бохир уснаас өөр төрлийн хор руу шилжсэн: дижитал хорлон сүйтгэх.

Бид Wi-Fi-аа хамгаалж, зөөврийн компьютерээ шинэчилж, фишинг имэйлээс болгоомжилдог. Гэхдээ бид амьдралыг тэтгэгч нөөц болох усыг шууд, физик хяналттай төхөөрөмж сүлжээндээ залгадаг бөгөөд аюулгүй байдал нь хүүхдийн тоглоомоос илүү бат бөх байдаггүй. Хакердсан ус цэвэршүүлэгч нь зүгээр л эвдэрсэн цахилгаан хэрэгсэл биш; энэ бол хамгийн дотно түвшинд зөрчил юм.

"Дижитал хөргөгч"-ийн эмзэг байдал: Таны цэвэршүүлэгчийн довтолгооны гадаргуу

Миний кибер аюулгүй байдлын мэргэжилтэн самбар дээр ижил төстэй зүйлсийг зурсан. Миний хөргөгчтэй адил миний өндөр зэрэглэлийн "ухаалаг" ус цэвэршүүлэгч нь хуванцар бүрхүүлтэй сүлжээнд холбогдсон компьютер юм. Түүний довтолгооны гадаргуу нь өргөн:

• Сул апп/үүл портал: Үүнийг хянах эсвэл өгөгдлийг нь харахын тулд нэвтрэх нь ихэвчлэн энгийн нууц үгээр, заримдаа бүр анхдагч нууц үгээр хамгаалагдсан байдаг.
• Хуучирсан, нөхөж болдоггүй програм хангамж: Ихэнх цэвэршүүлэгч нь "галд шатаагаад мартагддаг". Тус компани илгээсэн өдрөөсөө хойш аюулгүй байдлын шинэчлэлтийг хэзээ ч гаргахгүй байж магадгүй.
• Байнгын өгөгдлийн урсгал: Энэ нь гэр лүү байнга утасдаж, хэрэглээний өгөгдөл, шүүлтүүрийн төлөв, оношлогооны мэдээллийг үйлдвэрлэгчийн сервер рүү илгээдэг. Энэ нь танай өрхийн зуршлын талаарх мэдээлэл алдагдсан байж болзошгүй юм.
• Физик хяналтын хавхлагууд: Энэ бол хамгийн аймшигтай хэсэг нь. Энэ нь усны урсгалыг асааж, унтраах эсвэл системийг угаах ажлыг эхлүүлэх боломжтой соленоид болон хавхлагуудтай.

Хорлонтой этгээдийн гарт энэ нь онолын эрсдэл биш. Энэ бол хор хөнөөлийн зураг төсөл юм.

Төсөөлөхийн аргагүй нөхцөл байдал: Төвөгтэй байдлаас хар дарсан зүүд хүртэл

Хийсвэр "өгөгдлийн алдагдал"-аас цааш бодитой, үнэмшилтэй халдлагууд руу шилжье:

1. Ransomware түгжигдэх: Хамгийн магадлалтай хувилбар. Таны цэвэршүүлэгчийн интерфэйсийг ransomware түгжсэн байна. Дэлгэц дээр эсвэл таны аппликейшн дээр мессеж гарч, үйл ажиллагааг сэргээхийн тулд төлбөр шаардана. Та шүүлтүүрийн төлөвийг шалгаж чадахгүй, цэвэрлэх циклийг ажиллуулж чадахгүй, эсвэл онцгой тохиолдолд систем ус өгөхөөс татгалзаж, таны шингэнийг барьцаалж магадгүй юм.
2. “Шүүлтүүрийн луйвар” луйвар: Хакер системийн тайланд хандах эрх олж авдаг. Тэд шүүлтүүр болон RO мембран бүр ноцтой эвдэрсэн гэсэн сэрэмжлүүлгийг хуурамчаар үйлдэж, хэт үнэтэй, хуурамч эд анги зардаг хуурамч (эсвэл хорлонтой) дэлгүүрийн холбоосоор нэн даруй солихыг шаарддаг. Тэд таныг залилахын тулд төхөөрөмжид итгэх итгэлийг тань ашигладаг.
3. Системийг таслах вандализм: Скрипт эсвэл халдагч эвдэрсэн програм хангамжийн командыг илгээж, удирдлагын самбарыг бүрмөсөн тасалдуулдаг. Эх хавтанг бүрэн солих хүртэл машин ажиллахаа больсон, гоожиж буй цаасны жин хэвээр байна.
4. Физик хорлон сүйтгэх ажиллагаа (хамгийн муу тохиолдолд): Илүү гүнзгий хандалттай халдагч онолын хувьд системийн ус зайлуулах болон цэвэрлэх хавхлагыг тогтворгүй эргүүлж болно. Энэ нь усны алх үүсгэж болзошгүй бөгөөд энэ нь холбох хэрэгслийг хагалж, шүүгээ болон ханан дотор үер үүсгэж болзошгүй юм. Энэ нь усыг хордуулж байгаа юм биш; энэ нь танай гэрийг хордуулахын тулд төхөөрөмжийг зэвсэглэж байгаа хэрэг юм.

Таны 7 цэгийн дижитал усны аюулгүй байдлын протокол

Хөргөгчний ослын дараа би энэ протоколыг холбогдсон бүх төхөөрөмж, ялангуяа агаар цэвэршүүлэгчдээ хэрэгжүүлсэн. Та ч бас тэгэх хэрэгтэй.

1. Зочны сүлжээнд тусгаарлах: Зөвхөн таны IoT төхөөрөмжүүдэд зориулсан тусдаа Wi-Fi сүлжээ үүсгэ (орчин үеийн ихэнх чиглүүлэгчид үүнийг хийж чадна). Таны цэвэршүүлэгч, гэрэл, хөргөгч энд байрладаг. Таны зөөврийн компьютер, утас, ажлын төхөөрөмжүүд үндсэн сүлжээнд үлдэнэ. Зочны сүлжээнд гарсан зөрчлийг хязгаарласан.
2. Анхдагч утгуудыг Nuke: Цэвэрлэгчийн апп болон вэб порталын анхдагч хэрэглэгчийн нэр болон нууц үгийг хүчтэй, өвөрмөц нууц үг болгон өөрчил. Нууц үгийн менежер ашиглана уу.
3. Аппликейшний зөвшөөрлийг аудит хийх: Цэвэрлэгчийн гар утасны аппликейшнд ажиллах шаардлагагүй БҮХ зөвшөөрлийг (Байршил, Холбоо барих гэх мэт) үгүйсгэх. Үүнд Wi-Fi хэрэгтэй.үгүйхаана байгаагаа мэдэх хэрэгтэй.
4. Боломжтой бол алсын хандалтыг идэвхгүй болгох: Аппликейшн нь танд хаанаас ч удирдах боломжийг олгодог уу? Хэрэв танд зөвхөн гэртээ хэрэгтэй бол "Зөвхөн орон нутгийн сүлжээ" горим байгаа эсэхийг шалгаарай.
5. Физик "Wi-Fi Kill Switch" байгаа эсэхийг шалгана уу: Зарим загварууд нь Wi-Fi-г идэвхгүй болгох жижиг товчлууртай байдаг. Хэрэв та өдөр бүр ухаалаг функцуудыг ашигладаггүй бол Wi-Fi-г бүрмөсөн унтраагаарай. Дэмий цэвэршүүлэгч бол аюулгүй цэвэршүүлэгч юм. Шүүлтүүрийн өөрчлөлтийн хувьд хуанлийн сануулгыг гараар тохируулна уу.
6. Сүлжээгээ хяна: Гэрийн сүлжээнд ямар төхөөрөмжүүд холбогдсон байгааг харахын тулд энгийн сүлжээ сканнердах хэрэгслийг (Fing гэх мэт) ашиглаарай. Хэрэв та танихгүй зүйл олж харвал шалгаарай.
7. Худалдан авахаасаа өмнө хэцүү асуултыг асуу: “Ухаалаг” цэвэршүүлэгч хайж байхдаа компанийн дэмжлэг рүү имэйл илгээнэ үү. “Таны эмзэг байдлыг илчлэх бодлого юу вэ? Та холбогдсон төхөөрөмжүүдийнхээ аюулгүй байдлын нөхөөсийг хэр олон удаа гаргадаг вэ?” гэж асуу. Хариултгүй хариулт бол таны хариулт юм.