0%
Сіздің ағымдағы жеңілдікіңіз 0%.
Жеңілдік алу үшін Кіру/Тіркелу.
 Клуб бағдарламасының шарттары мен шарттарын оқыңыз.

  • Себетте бос!

Wi-Fi-ны жасырыңыз, жаңартыңыз және қауіпсіздікшілерден құрылғыларды қорғау үшін 7 кеңесше.

Бүгінгі күндерде 4 478,2 млн розумды үй жүйесі бар 2025 жылға дейін әлемде. Оларға хакерлердің оларға кіргені туралы жаңалықтар кем болады, егер үй жүйесі технологиялық толтырылғысын хакерлерден қорғау үшін білсеңіз. Біз қашықтықтан қылып шығып, қашандағы қылмыстық кірулер туралы тарихтарды зерттедік және қолайлы, бірақ маңызды ережелерді сақтау туралы 9 ұсынысты табасыз.

Жеке мәліметтер мен GDPR - Ræder

Құрылымдардың хакерлердің қолдануымен қылмыстықтарға кіру үшін қолданылатын есептік жазбаларды пайдаланады, олар сетке шығып кеткен. Хакерлер 11,5 млрд онлайн-аккаунттың логиндері мен парольдерін құлып шығарды, Have I Been Pwned сервистің мәліметтері бойынша. Олардың көпшілігінің себебі интернет пайдаланушыларының жауапкершілігінен келген. Олардың 52% -і бірдеулерді үшін бірдей және тең парольдерді пайдаланады, оларды регулярлық жаңартпайды және оларға екі факторлы аутентификацияны орнатпайды.

Хакерлердің 47% -інде атакалар камераге қосылуға тырысады, екінші орында — үй жүйесін жұмыс жасауға бағытталған хабы.

Қылмыстықтардың екі қағазды және експерименталды кірулері

Ағылшынстан Филиппа Коплстон-Уоррен жатырғышының жаңа қатарларын жоюға қатысты Alexa қолданып, оны пайдаланған. Оның ескі жатырғышының үйінде камера, лампалар мен колонка Amazon Echo қосылған. Ескі жатырғышының жаңа қатарларын көргенде, Филиппа колонка арқылы оны қалып тастауын сұраған, сондықтан шамды және жатырғышының жатырғы тақтасында жарықты қосып алды.

Уэстморлендтің құрметті әйелдері камера, қапы жабдық жасау және термостат Google Nest орнатты. Хакер өздерінің үй жүйесін взломдады және олардың өмірін жағалауға айналды: видеосистемада музыка тыныш айтты, үйдегі хозялармен камера динамиктері арқылы сөйлесіп, ауа температурасын 32°C-ға ұсынды. Google Nest паролдарын өзгерту көмегін алмады, себебі хакер Wi-Fi желісіне кірген. Ол байланысты қабылдау, SSL-сертификатты ауыстырды және құрылымға қосылды. Нәтижесінде жұмысшылар сетевой айнымалушыны өзгерту керек болды. Google компаниясы хабарласқан соң, ең үздікке хакер басқа сайттардан интернетке шығған мәліметтерді пайдаланған екенін айтты.

Мүмкіндік бар устройстволардан мәліметтерді алу мүмкін, олар үшін хакерлерге маңызсыз көрініске ие болмауы керек. Қауымдастар аумағының аудиті кезінде умытылған үйдің толтырылғысында уялылықты табып шығады, Google аккаунтына логин мен парольді алуға мүмкіндік беретін умытты шайқасын ашып шығарды. Холодильдік аккаунттың күнделікті келісімдерден оқиғаларды алу үшін пайдалануына мүмкіндік беретін уязымдылықты ашып шығарды. Холодильдік аккаунт күнделікті келісімдерді алу үшін пайдаланылды және оларды жасау экранында көрсетті. Желілік байланыстар SSL-шифрламасы арқылы қорғалған, бірақ SSL сертификаттары холодильдіктің жағдайын тексермейді. Бұл потенциалды хакерді, желіге кіргенде, холодильдікке қосымша серверді ауыстыруға рұқсат берді және мәліметтерді алуға рұқсат берді.

Антивирус программаларын жасаушы компанияның жұмысшысы эксперимент арқылы розумды кофемашина прошивкасын взломдады және оны шифрлама программасымен ауыстырды. «Хакер» барлық функцияларды өшіріп, экранға талап жасау хатымен шықты және кофемашинаны шағып қалды. Осы уақытта пайдаланушы тек құрылымды розеткадан шығаруы мүмкін. Осы түрлі уязымдылықтардан қорғау, арнайы прошивкаларды регулярлық жаңарту арқылы қамтамасыз етіледі.

Құрылымдардың қауымдастары қауымдастыру үшін не істейді (SberDevices тәжірибесінен)


Дүниежүзілік құрылымдарды жасаушылардың ұсынымдарын орындау. Sber құрылымдарында өзімізге арналған Star OS операциялық жүйесін пайдаланамыз, AOSP (Android Open Source Project) негізінде жасалған.

Сондықтан, біз Android-сәйкес құрылған құрылымдарды жасаушылар үшін барлық ұсыныстарды қолдаймыз: құрылымдың жүктелуі кезінде операциялық жүйенің аутентификациясы мен бүтіндігін тексереміз (Қауымдастыру және Android Расталған Жүктелген), пайдаланушылардың мәліметтерін шифрлаймыз, оларға шығушысыз қатынауға рұқсат бермейміз (Файлға негізделген шифрландыру), камерадағы көрсеткіштерге, перифериялық құрылғыларға (мысалы, камераға) әрбір іске қосылған бағытқа рұқсат беру үшін SELinux қауымдастыру архитектурасын пайдаланамыз, сондықтан процессорда реализацияланған қауымдастыру әдістерін пайдаланамыз (TrustZone).

Сондықтан, біз устройство және сервер арасында хакердің кіргеніне рұқсат бермейді, SSL криптографиялық протоколын пайдаланамыз. Бұл арқылы хакер серверді өзімен ауыстыра алмайды. Егер жоқ Google үй жүйесінің SSL сертификатын тексеру құрылымдары біраз оқиғаға қарамастан алды. Егер жоқ холодильник үй жүйесіне кіргенде, үй жүйесіне және пошталық қолына кіргенде мәліметтерді алу мүмкін емес.

Олар жүйе операциялық жүйесінің ядро безопасылық жағдайын және жүйелік қызметтердің жаңартуларын көздейді, сондықтан өз құрылымдары үшін жаңа прошивкаларды шығару үшін уақытты алып жатады.


Сондықтан, құрылымды жасаушының құрылымынан бастап, оның комплектуацияларынан бастап, программалық жасақтамаға дейін барлық не істеуге міндетті. Сондай-ақ пайдаланушыларға тек құрылымдың жасаушыларына үмітті болмасы. Олардың қызметкерлері құрылымдарынан және жеке мәліметтерінен қорғау үшін не істейді.

Сіздердің құрылымдарды жауынгерліктен қорғау үшін не істеуге болады.

Құрылымдарды взломдан қорғау үшін не істеуге болады

  • Официальды программалық жасақтаманы жаңартулард
button_news
Қоңырау
WhatsApp
Telegram