Esimesena ei häkitud mitte minu veepuhastit, vaid minu nutikülmikut. Kell 3 öösel pühiti selle ekraanil olev perekalender puhtaks ja asendus kehvas inglise keeles kirjutatud teatega, mis nõudis 0,5 Bitcoini. Jäämasin hakkas põrandale jääkuubikuid loopima. Sisetuled vilkusid nagu hääletu äratuskell. Minu nutikodu, omavahel ühendatud mugavuste komplekt, oli muutunud minu enda köögis pantvangiks.

Mu kodumasinate tagasisaamiseks kulus paaniline ja kallis kõne küberturbespetsialistile. Kuid tema viimane küsimus tekitas mu selgroos sügavama külmavärina kui põrandal olev jää: „Kas teil on samas võrgus ühendatud veepuhasti?“

Ma tegingi seda. Ja äkki nihkus mu suurim hirm räpasest veest teistsuguse mürgi vastu: digitaalse sabotaaži vastu.

Me turvame oma WiFi-ühendust, uuendame oma sülearvuteid ja oleme ettevaatlikud andmepüügikirjade suhtes. Kuid me ühendame muretult oma võrku seadme, millel on otsene ja füüsiline kontroll eluks vajaliku ressursi – meie vee – üle, mille turvalisus pole sageli sugugi kindlam kui lapse mänguasjal. Häkitud veepuhasti pole lihtsalt katkine seade; see on rikkumine kõige intiimsemal tasandil.

„Digitaalse külmkapi” haavatavus: teie õhupuhasti rünnakupind

Minu küberturbeekspert tõmbas tahvlil paralleele. Nagu minu külmkapp, on ka minu tipptasemel „nutikas“ veepuhasti võrgustatud arvuti plastkorpuses. Selle rünnakupind on lai:

• Nõrk rakendus/pilveportaal: Selle haldamiseks või andmete vaatamiseks vajalikku sisselogimist kaitseb sageli lihtne parool, mõnikord isegi vaikimisi parool.
• Vananenud, parandamatu püsivara: Enamik puhastusseadmeid on „käivita ja unusta” tüüpi. Ettevõte ei pruugi pärast tarnimispäeva enam kunagi turvavärskendust välja anda.
• Püsiv andmevoog: see helistab pidevalt koju – saadab tootja serverisse kasutusandmeid, filtri olekut ja diagnostikainfot. See on potentsiaalne andmete leke teie leibkonna harjumuste kohta.
• Füüsilised juhtventiilid: See on kõige hirmutavam osa. Sellel on solenoidid ja ventiilid, mis saavad veevoolu sisse ja välja lülitada või süsteemi loputust käivitada.

Pahatahtliku tegutseja käes pole see teoreetiline risk. See on kahju tekitamise plaan.

Mõeldamatud stsenaariumid: tüütusest õudusunenäoks

Liigume abstraktsest „andmelekkest” edasi käegakatsutavate ja usutavate rünnakute juurde:

1. Lunavarast tulenev lukustus: Kõige tõenäolisem stsenaarium. Teie õhupuhasti liides on lunavara poolt lukustatud. Ekraanil või teie rakenduses kuvatakse teade, mis nõuab funktsiooni taastamiseks makset. Te ei saa kontrollida filtri olekut, käivitada puhastustsüklit või äärmuslikel juhtudel võib süsteem keelduda vee väljastamisest, hoides teie vedelikutarbimist pantvangis.
2. „Filtripettuse” kelmus: Häkker saab juurdepääsu süsteemi aruandlusele. Nad võltsivad hoiatuse, et kõik filtrid ja RO-membraan on kriitilises seisundis, nõudes kohest väljavahetamist lingiga võltsitud (või pahatahtlikule) poele, mis müüb ülehinnatud võltsitud osi. Nad kasutavad teie usaldust seadme vastu ära, et teid petta.
3. Süsteemi vandalism: Skript või ründaja saadab rikutud püsivara käsu, mis brigiseb juhtplaadi jäädavalt. Masin on surnud ja lekkiv paberikaal, kuni maksate emaplaadi täieliku vahetuse eest.
4. Füüsiline sabotaaž (halvim stsenaarium): Sügavama ligipääsuga ründaja võib teoreetiliselt süsteemi loputus- ja puhastusventiile ebaregulaarselt tsükliliselt käima panna. See võib põhjustada hüdraulilise lööki – rõhutõusu, mis võib liitmikud lõhkeda ja kappides ja seintes üleujutuse tekitada. See ei mürgita vett, vaid muudab seadme relvaks teie kodu mürgitamiseks.

Teie 7-punktiline digitaalne veeturvalisuse protokoll

Pärast külmkapi intsidenti rakendasin selle protokolli iga ühendatud seadme, eriti aga õhupuhasti jaoks. Sina peaksid sama tegema.

1. Isoleeri see külalisvõrgus: Loo eraldi WiFi-võrk (enamik tänapäevaseid ruutereid suudab seda teha) ainult oma IoT-seadmete jaoks. Sinu õhupuhasti, tuled ja külmkapp asuvad siin. Sinu sülearvutid, telefonid ja tööseadmed jäävad põhivõrku. Külalisvõrgu rikkumine on ohjatud.
2. Vaikimisi sätete tuumastamine: Muutke puhasti rakenduse ja veebiportaali vaikekasutajanimi ja -parool tugevaks ja unikaalseks paroolifraasiks. Kasutage paroolihaldurit.
3. Rakenduse õiguste audit: Keelake puhasti mobiilirakenduses KÕIK õigused, mida see toimimiseks absoluutselt ei vaja (asukoht, kontaktid jne). See vajab WiFi-ühendust. See vajab.mittevaja teada, kus sa oled.
4. Keela kaugjuurdepääs, kui võimalik: Kas rakendus võimaldab teil seda kõikjalt juhtida? Kui vajate seda ainult kodus, vaadake, kas on olemas režiim „Ainult kohalik võrk”.
5. Kontrolli füüsilise „Wi-Fi tapmislüliti” olemasolu: mõnel mudelil on väike nupp Wi-Fi keelamiseks. Kui sa ei kasuta nutifunktsioone iga päev, lülita Wi-Fi jäädavalt välja. Nutikas õhupuhasti on turvaline. Seadista filtrivahetuseks käsitsi kalendrisse meeldetuletused.
6. Jälgige oma võrku: Kasutage lihtsat võrguskannimistööriista (nt Fing), et näha, millised seadmed on teie koduvõrku ühendatud. Kui näete midagi tundmatut, uurige seda.
7. Esita enne ostmist raske küsimus: kui otsid „nutikat” õhupuhastit, saada ettevõtte toele e-kiri. Küsi: „Milline on teie haavatavuste avalikustamise poliitika? Kui tihti te avaldate oma ühendatud seadmetele turvaparandusi?” Vastus ongi mittevastus.