Καθώς αυξάνεται ο αριθμός των συνδεδεμένων μικροσυσκευών γύρω από το σπίτι σας, το ίδιο ισχύει και για τις πιθανότητές σας να χάσετε. Αυτές οι πιθανότητες είναι ακόμα πολύ μικρές, αλλά συμβαίνει. Οι συσκευές "Διαδικτύου των πραγμάτων" αποτελούν απειλή που δεν συνέβη ποτέ με τους μη συνδεδεμένους ομολόγους τους. Αυξάνουν τον αριθμό των πύλων στο σπίτι σας εισάγοντας ευπάθειες που δεν υπήρχαν προηγουμένως.

Ένα τέλειο παράδειγμα προέκυψε από τη διάσκεψη ασφαλείας Defcon 2016 την περασμένη εβδομάδα, όπου οι παρουσιαστές από την Merculite Security έδειξαν πως το 75 τοις εκατό των έξυπνων κλειδαριών που δοκιμάστηκαν θα μπορούσε να χαραχθεί με σχετικά μεγάλη ευκολία. Και ήμασταν όλοι υπενθυμισμένοι για το πόσο πραγματική είναι η απειλή την περασμένη εβδομάδα όταν μια μητέρα του Χιούστον έμαθε ότι η κάμερα ασφαλείας στην κρεβατοκάμαρα της κόρης της μεταδίδεται ηλεκτρονικά.

Ακόμα και η δραματοποιημένη έκδοση ενός σπαρμένου έξυπνου σπιτιού σε ένα πρόσφατο επεισόδιο του "κ. Ρομπότ" του καναλιού των ΗΠΑ έστειλε μια χαλάρωση στη σπονδυλική μου στήλη. Η απλή σκέψη για το όποιο χάος κάποιος θα μπορούσε να εξοντώσει αν είχαν ποτέ τον έλεγχο του θερμοστάτη μου, webcams, έξυπνα φώτα και άλλες συνδεδεμένες συσκευές είναι τρομακτικό.

Ένα συνδεδεμένο σπίτι είναι γεμάτο πιθανές αδύναμες συνδέσεις. Ηχορύπανες, όπως συμβαίνει, οι κάμερες ασφαλείας βρίσκονται συχνά στην κορυφή της λίστας. Και εξαρτάται από εσάς να μειώσετε την απειλή.

Πώς είναι οι κάμερες ασφαλείας ευάλωτες

Εάν ένας χάκερ θέλει να αποκτήσει τον έλεγχο μιας ροής βίντεο, υπάρχουν δύο βασικοί τρόποι που μπορούν να συμβούν, δήλωσε ο Ααμίρ Λακάνι του FortiGuard στην CNET: τοπικά και εξ αποστάσεως.

Για να αποκτήσετε τοπική πρόσβαση σε μια κάμερα, θα πρέπει να βρίσκεστε στο φάσμα του ασύρματου δικτύου στο οποίο είναι συνδεδεμένη η κάμερα. Εκεί, ένας χάκερ θα χρειαστεί να αποκτήσει πρόσβαση στο ασύρματο δίκτυο χρησιμοποιώντας διάφορες μεθόδους, όπως να μαντέψει τη φράση πρόσβασης ασφαλείας με ωμή δύναμη ή να πλαστογραφήσει το ασύρματο δίκτυο και να μπλοκάρει την πραγματική.

Μέσα σε ένα τοπικό δίκτυο, οι κάμερες ασφαλείας δεν είναι πάντα κρυπτογραφημένες ή προστατεύονται με κωδικό πρόσβασης, δεδομένου ότι η ίδια η ασφάλεια ασύρματου δικτύου θεωρείται αρκετά αποτρεπτική για να κρατήσει τις κακόβουλες επιθέσεις στον κόλπο. Έτσι, μια φορά στο δίκτυο, ένας χάκερ δεν θα πρέπει να κάνει τίποτα άλλο για να πάρει τον έλεγχο των φωτογραφικών μηχανών και πιθανώς άλλων συσκευών IoT γύρω από το σπίτι.

Τα απομακρυσμένα hacks, όπως το πρόσφατο παράδειγμα που αφορά την οικογένεια στο Χιούστον, είναι το πολύ πιο πιθανό - και τρομακτικό - σενάριο. Κάτι τόσο κοινό όσο μια παραβίαση δεδομένων θα μπορούσε να θέσει τα διαπιστευτήριά σας σύνδεσης σε λάθος χέρια, και σύντομα από την αλλαγή του κωδικού σας συχνά, δεν υπάρχει τίποτα που θα μπορούσατε να κάνετε για να αποφύγετε να συμβεί.

Ο Lakhani εξηγεί επίσης ότι όταν μια κάμερα ασφαλείας μεταδίδει τη ροή βίντεο μέσω του Διαδικτύου, το σήμα βίντεο μπορεί να πέσει θύμα επιθέσεων κωδικού πρόσβασης, αδύναμων ή προεπιλεγμένων κωδικών πρόσβασης και επιθέσεων που παρακάμπτουν εν γένει τον έλεγχο ταυτότητας στους διακομιστές ιστού της εταιρείας ασφάλειας.

Για τους χάκερ με λίγη τεχνογνωσία, η εύρεση του επόμενου στόχου με μια μη εγγυημένη ροή βίντεο είναι μόνο μια αναζήτηση Google μακριά. Είναι απίστευτο πόσοι άνθρωποι, συμπεριλαμβανομένων των επιχειρήσεων, εγκαθιστούν συστήματα κάμερας ασφαλείας και δεν μπορούν να ενοχλούνται για να αλλάξουν το προεπιλεγμένο όνομα χρήστη και κωδικό πρόσβασης. Ορισμένοι ιστότοποι, όπως το Shodan.io, εμφανίζουν πόσο εύκολο είναι να αποκτήσετε πρόσβαση στις μη εγγυημένες ροές βίντεο ή σε εκείνες με προεπιλεγμένες συνδέσεις, συγκεντρώνοντας και προβάλλοντάς τους για να τις δουν όλοι.

Πώς να ξέρετε αν έχετε hacked

Θα ήταν σχεδόν αδύνατο να γνωρίζετε αν οι κάμερες ασφαλείας σας - ή, χειρότερα, η παρακολούθηση μωρού - έχουν χάσει. Οι επιθέσεις θα μπορούσαν να παραμείνουν εντελώς απαρατήρητες σε ένα ανεκπαίδευτο μάτι και οι περισσότεροι άνθρωποι δεν θα ξέρουν από πού να αρχίσουν να ψάχνουν να ελέγξουν.

Μια κόκκινη σημαία για κάποια κακόβουλη δραστηριότητα σε μια κάμερα ασφαλείας είναι αργή ή χειρότερη από την κανονική απόδοση. "Πολλές κάμερες έχουν περιορισμένη μνήμη και όταν οι επιτιθέμενοι εκμεταλλεύονται τις κάμερες, οι κύκλοι CPU πρέπει να λειτουργούν πολύ σκληρά, κάνοντας κάποιες κανονικές λειτουργίες κάμερας σχεδόν ή εντελώς ακατάλληλες κατά περιόδους", δήλωσε ο Lakhani.

Και πάλι, η κακή απόδοση δεν είναι μόνο ενδεικτική μιας κακόβουλης επίθεσης - θα μπορούσε να έχει μια απόλυτα φυσιολογική εξήγηση, όπως μια κακή σύνδεση ή σήμα.

Πώς να αποφύγετε να χάσετε

Ενώ κανένα σύστημα δεν είναι αδιαπέραστο από μια επίθεση, υπάρχουν κάποιες προφυλάξεις που μπορείτε να ακολουθήσετε για να μειώσετε περαιτέρω τις πιθανότητές σας να χάσετε.

• Ασφαλίστε το ασύρματο δίκτυό σας με το WPA2.
• Όταν είναι διαθέσιμη, ενεργοποιήστε την κρυπτογράφηση στα εργαλεία διαχείρισης της κάμερας ασφαλείας.
• Προστατέψτε το λογισμικό διαχείρισης με ένα όνομα χρήστη και κωδικό πρόσβασης που δεν μπορεί εύκολα να μαντέψει, ακόμα και σε ασφαλές δίκτυο.
• Ενημερώστε συχνά το firmware της φωτογραφικής μηχανής ή όποτε αυτό είναι δυνατό.

Ο Lakhani προτείνει επίσης την τοποθέτηση καμερών ασφαλείας σε ένα δικό τους δίκτυο. Παρόλο που αυτό αδιαμφισβήτητα θα αχρηστεύσει τα σχέδιά σας για το τέλειο έξυπνο σπίτι, θα βοηθούσε στην πρόληψη της "γης και της επέκτασης", όπου ένας εισβολέας αποκτά πρόσβαση σε μία συσκευή και τον χρησιμοποιεί για να πάρει τον έλεγχο άλλων συνδεδεμένων συσκευών στο ίδιο δίκτυο.

Κάνοντας ένα ακόμη βήμα, μπορείτε να χρησιμοποιήσετε ένα εικονικό ιδιωτικό δίκτυο ή VPN για να περιορίσετε περαιτέρω τις συσκευές που μπορούν να έχουν πρόσβαση στο δίκτυο με τις κάμερες ασφαλείας. Μπορείτε επίσης να καταγράψετε όλη τη δραστηριότητα στο δίκτυο και να είστε σίγουροι ότι δεν συμβαίνει κάτι ασυνήθιστο εκεί.

Και πάλι, οι πιθανότητες να πέσετε θύμα μιας τέτοιας επίθεσης είναι πολύ μικρές, ειδικά εάν ακολουθείτε τις πιο βασικές προφυλάξεις ασφαλείας. Η χρήση των παραπάνω βημάτων θα παρέχει πολλαπλά επίπεδα ασφάλειας, καθιστώντας όλο και πιο δύσκολο για έναν εισβολέα να αναλάβει.