Биринчи болуп менин суу тазалагычым эмес, акылдуу муздаткычым бузулуп калган. Саат 3:00дө анын экранындагы үй-бүлөлүк календарь тазаланып, ордуна начар англис тилинде 0,5 биткойн талап кылган билдирүү пайда болду. Муз жасагыч полго кубиктерди ыргыта баштады. Ички чырактар ​​үнсүз коңгуроо сыяктуу жаркылдады. Менин акылдуу үйүм, бири-бири менен байланышкан ыңгайлуулуктардын жыйындысы, менин өз ашканамда барымтага айланган.

Шаймандарымды кайтарып алуу үчүн киберкоопсуздук боюнча адиске дүрбөлөңгө түшүп, кымбат баалуу чалуу керек болду. Бирок анын акыркы суроосу полдогу муздан да тереңирээк үшкүрүндү: "Ошол эле тармакта туташтырылган суу тазалагыч барбы?"

Мен корктум. Анан күтүлбөгөн жерден менин эң чоң коркунучум кир суудан башка түрдөгү ууга өттү: санариптик саботаж.

Биз Wi-Fi'ыбызды коопсуз сактайбыз, ноутбуктарыбызды жаңыртабыз жана фишинг электрондук каттарынан сак болобуз. Бирок биз тармагыбызга жашоону камсыз кылуучу ресурсту - сууну - түздөн-түз, физикалык жактан көзөмөлдөгөн түзмөктү кошуп коёбуз, анын коопсуздугу көбүнчө баланын оюнчугундай бекем эмес. Бузулган суу тазалагыч жөн гана бузулган шайман эмес; бул эң жакын деңгээлдеги бузуу.

"Санарип муздаткычтын" аялуулугу: Тазалагычтын чабуул бети

Менин киберкоопсуздук боюнча адисим ак доскага окшоштуктарды тартты. Муздаткычым сыяктуу эле, менин жогорку класстагы "акылдуу" суу тазалагычым да пластик кабыктагы тармактык компьютер. Анын чабуул жасоочу бети кең:

• Алсыз колдонмо/булут порталы: Аны башкаруу же анын маалыматтарын көрүү үчүн кирүү көбүнчө жөнөкөй сырсөз менен, кээде ал тургай демейки сырсөз менен корголот.
• Эскирген, оңдоого мүмкүн болбогон микропрограмма: Көпчүлүк тазалагычтар "өрттөнүп, унутуп калат". Компания жөнөтүлгөн күндөн кийин коопсуздук жаңыртуусун эч качан чыгарбашы мүмкүн.
• Туруктуу маалымат агымы: Ал үйгө тынымсыз телефон чалып турат — колдонуу маалыматтарын, чыпканын абалын жана диагностикалык маалыматты өндүрүүчүнүн серверине жөнөтөт. Бул сиздин үй-бүлөлүк адаттарыңыз тууралуу маалыматтардын агып кетиши мүмкүн.
• Физикалык башкаруу клапандары: Бул эң коркунучтуу жери. Анда суунун агымын күйгүзүп-өчүрө турган же системаны тазалоону баштай турган соленоиддер жана клапандар бар.

Кара ниет адамдын колунда бул теориялык тобокелчилик эмес. Бул зыяндын планы.

Ойго келбеген сценарийлер: Кыйынчылыктан коркунучтуу түшкө чейин

Келгиле, абстракттуу "маалыматтардын бузулушунан" кийинчерээк реалдуу, ишенимдүү чабуулдарга өтөлү:

1. Ransomware кулпусу: Эң ыктымалдуу сценарий. Тазалагычыңыздын интерфейси ransomware тарабынан кулпуланган. Анын экранында же колдонмоңузда функцияны калыбына келтирүү үчүн төлөм талап кылынган билдирүү пайда болот. Сиз чыпканын абалын текшере албайсыз, тазалоо циклин иштете албайсыз же өзгөчө учурларда система суу берүүдөн баш тартып, сиздин суусузданууңузду барымтага алышы мүмкүн.
2. "Чыпка алдамчылыгы" алдамчылыгы: Хакер системанын отчетторуна кирүү мүмкүнчүлүгүн алат. Алар ар бир чыпка жана RO мембранасы олуттуу түрдө бузулгандыгы тууралуу эскертүүнү жасалма түрдө берип, жасалма (же зыяндуу) дүкөнгө шилтеме берип, кымбат баалуу, жасалма тетиктерди сатышат. Алар сиздин түзмөккө болгон ишенимиңизди пайдаланып, сизди алдашат.
3. Системанын вандализмди токтотуусу: Скрипт же чабуулчу бузулган микропрограммалык камсыздоо буйругун жөнөтүп, башкаруу тактасын биротоло "блоктоп" коёт. Энелик платаны толугу менен алмаштыруу үчүн акча төлөгөнгө чейин, машина иштебей, агып турган кагаз массасы бойдон калат.
4. Физикалык саботаж (эң начар учур): Теориялык жактан алганда, тереңирээк кирүү мүмкүнчүлүгүнө ээ болгон чабуулчу системанын жуугуч жана тазалоочу клапандарын туруксуз айландырышы мүмкүн. Бул суу балкасын — басымдын кескин көтөрүлүшүн — жаратышы мүмкүн, ал арматураларды жарып, шкафтарыңыздын жана дубалдарыңыздын ичин суу капташы мүмкүн. Бул сууну ууландырып жаткан жок; бул шайманды үйүңүздү ууландыруу үчүн курал катары колдонуу.

Сиздин 7 пункттан турган санариптик суу коопсуздугу протоколуңуз

Муздаткычымдагы окуядан кийин, мен бул протоколду ар бир туташкан шайманга, айрыкча тазалагычыма орноттум. Сиз дагы ошондой кылышыңыз керек.

1. Аны конок тармагында бөлүп коюңуз: IoT түзмөктөрүңүз үчүн гана өзүнчө Wi-Fi тармагын түзүңүз (көпчүлүк заманбап роутерлер муну жасай алат). Тазалагычыңыз, жарыктарыңыз жана муздаткычыңыз ушул жерде жайгашкан. Ноутбуктарыңыз, телефондоруңуз жана жумуш түзмөктөрүңүз негизги тармакта калат. Конок тармагындагы бузулуулар токтотулган.
2. Демейки жөндөөлөрдү Nuke: Тазалагычтын колдонмосу жана веб-порталы үчүн демейки колдонуучу атын жана сырсөздү күчтүү, уникалдуу сырсөзгө өзгөртүңүз. Сырсөз башкаргычын колдонуңуз.
3. Колдонмонун уруксаттарын текшерүү: Тазалагычтын мобилдик тиркемесинде анын иштеши үчүн сөзсүз түрдө кереги жок БАРДЫК уруксаттарды четке кагыңыз (жайгашкан жер, байланыштар ж.б.). Ага Wi-Fi керек. Ал иштейтэмескайда экениңизди билүү керек.
4. Мүмкүн болсо, алыстан кирүүнү өчүрүңүз: Колдонмо аны каалаган жерден башкарууга мүмкүндүк береби? Эгер ал сизге үйдө гана керек болсо, "Жергиликтүү тармак гана" режими бар-жогун текшериңиз.
5. Физикалык "Wi-Fi Kill Switch" бар-жогун текшериңиз: Айрым моделдерде Wi-Fi'ды өчүрүү үчүн кичинекей баскыч бар. Эгер сиз күн сайын акылдуу функцияларды колдонбосоңуз, Wi-Fi'ды биротоло өчүрүп коюңуз. Акылсыз тазалагыч коопсуз тазалагыч болуп саналат. Чыпкаларды өзгөртүү үчүн кол менен календардык эскертүүлөрдү орнотуңуз.
6. Тармагыңызды көзөмөлдөңүз: Үй тармагыңызга кайсы түзмөктөр туташып турганын көрүү үчүн жөнөкөй тармакты сканерлөө куралын (мисалы, Fing) колдонуңуз. Эгер сиз тааныбаган нерсени байкасаңыз, изилдеңиз.
7. Сатып алардан мурун татаал суроо бериңиз: "Акылдуу" тазалагычты издеп жатканда, компаниянын колдоо кызматына электрондук кат жөнөтүңүз. "Сиздин аялуу жактарыңызды ачыктоо саясатыңыз кандай? Туташкан түзмөктөрүңүз үчүн коопсуздук жаңыртууларын канчалык көп чыгарасыз?" деген суроого жоопсуз жооп берүү - бул сиздин жообуңуз.