Meter pintar, keselamatan bodoh? Mengawal Internet Perkara
Menurut Jabatan Tenaga dan Perubahan Iklim di UK, hampir 100,000 meter pintar telah dipasang di rumah melalui suku kedua tahun 2014 – di Sepanyol, berjuta-juta alat pemantauan tenaga ini terpasang pada tahun 2023. Seperti yang diceritakan oleh BBC baru-baru ini artikel, bagaimanapun, memanfaatkan Internet Perkara (IoT) tidak tanpa risiko: walaupun mereka “pintar”, meter dan lain-lain jenis teknologi automasi rumah dengan mudah boleh diretas.
Rumahku syurgaku?
Penyelidik bebas Javier Vidal dan Alberto Illera mengambil alih pintar pintar untuk mengetahui sama ada ia boleh dikompromi. Mereka menemui kunci penyulitan yang dikebumikan dalam firmware peranti yang digunakan untuk berkomunikasi dengan “nod” lebih jauh ke sistem pengagihan kuasa. Dengan kekunci dan nombor ID unik meter di tangan, Vidal dan Illera mendapati mereka boleh menghantar mesej palsu kepada syarikat kuasa, sama ada di bawah atau lebih melaporkan jumlah tenaga yang digunakan. Mereka juga memberi amaran bahawa mungkin para penjenayah membuang ID pengguna dan mengelakkan membayar sama sekali, atau memotong kuasa ke rumah tertentu. Pasangan itu mengambil penemuan mereka kepada pengilang, yang kini bekerja untuk menyelesaikan masalah itu.
Tetapi sebagai penganalisis Kaspersky Lab David Jacoby mendapati, meter pintar bukan satu-satunya mesin yang berkaitan dengan risiko di rumah anda. Pada bulan Ogos, Jacoby cuba menggodam alat-alat di rumahnya dan mendapati bahawa “dua peranti simpanan rangkaian yang dilampirkan (NAS) yang popular mengandungi lebih daripada 14 kelemahan yang boleh membolehkan pelaksanaan arahan sistem jauh di bawah keistimewaan pentadbiran tertinggi.” Di samping itu, kata laluan untuk kata laluan peranti kedua-duanya lemah dan tidak disulitkan, menyediakan cara mudah bagi penyerang untuk memasang alat berniat jahat atau melakukan serangan ke rangkaian rumahnya. Penghala DSL dan TV pintar Jacoby juga terdedah: penghala mempunyai fungsi tersembunyi yang dinamakan “kamera web” dan “kawalan akses”, sementara televisyen tidak menggunakan pengesahan atau penyulitan apabila memuat turun kandungan seperti lakaran kecil atau widget, menjadikannya terdedah kepada manusia serangan-dalam-tengah (MitM) serangan.
Di jalan raya lagi
Jika peranti yang disambungkan di rumah anda berada di bawah pengepungan, anda sentiasa boleh melarikan diri dengan melompat di dalam kereta dan memandu ke matahari terbenam, bukan? Malangnya tidak. The Economist mencatatkan bahawa “kereta moden pada asasnya adalah koleksi komputer pada roda,” dan penyelidik telah menunjukkan bahawa ia mungkin untuk menggodam sistem-sistem ini dan mengawal. Ini termasuk gangguan kecil seperti menukar stesen radio atau menyesuaikan suhu kepada aktiviti yang lebih berbahaya seperti menyusun roda ke satu sisi atau memotong kuasa pada enjin. Untungnya, kebanyakan serangan ini memerlukan akses langsung ke kereta itu sendiri, tetapi kelajuan adopsi IoT mulai mengatasi bahkan jenis keselamatan fizikal.
Dan ya, semakin buruk. Pakar keselamatan Jay Radcliffe mendapati ia mungkin untuk menggodam pam insulin tanpa wayar dan menukar jumlah insulin yang ditadbir, dengan berkesan menjadikannya sasaran untuk pembunuhan tanpa wayar. Billy Rios firma keselamatan Qualys mengatakan “terdapat hanya kekurangan mudah dalam beberapa peranti perubatan.”
Kembali ke Zaman Batu?
Bukan semua azab dan kegelisahan – syarikat cenderung bersikap terbuka apabila penyelidik menemui kekurangan dan banyak isu yang jelas dengan peranti IoT rumah yang terhubung dan disambungkan telah diperbaiki. Tetapi apa yang boleh mengakhiri pengguna lakukan untuk menghadkan risiko?
Satu pilihan adalah untuk menyampaikan IoT sama sekali, tetapi dengan kerajaan bergegas untuk menyambung infrastruktur kritikal tanpa wayar dan memantau penggunaan kuasa domestik, ini akan semakin sukar. Sebahagian daripada penyelesaian datang dari tekanan sosial: pengguna mesti menuntut bahawa peranti yang mereka gunakan datang dengan keselamatan terbina dalam yang tidak pernah melompat enkripsi atau menawarkan pentadbiran di belakang. Untuk kawalan yang dipertingkatkan, bawa sambungan anda sendiri – di rumah dan pada peranti mudah alih anda, memilih sambungan yang disulitkan sepenuhnya dan tanpa nama yang berkesan menguatkan rumah anda terhadap penyerang. Mereka sedang mencari cara yang mudah melalui meter “bodoh” atau televisyen yang tidak begitu pintar; menjadikannya sukar dan mereka akan pergi ke tempat lain.
Internet of Things menawarkan manfaat sebenar untuk rumah, kenderaan dan juga peranti perubatan tetapi ketika data peribadi memenuhi koneksi tanpa wayar, hal-hal dapat menjadi rumit. Pastikan ia mudah – kekal dilindungi.