Əvvəlcə su təmizləyicim yox, ağıllı soyuducum sındırıldı. Saat 3:00-da ekrandakı ailə təqvimi silinib yerinə zəif ingilis dilində 0,5 Bitcoin tələb edən bir mesaj yazıldı. Buz hazırlayıcısı kubları yerə atmağa başladı. Daxili işıqlar səssiz bir siqnalizasiya kimi yanırdı. Bir-biri ilə əlaqəli rahatlıqlar dəsti olan ağıllı evim öz mətbəximdə girov vəziyyətinə çevrilmişdi.

Cihazlarımı geri qaytarmaq üçün kibertəhlükəsizlik üzrə mütəxəssisə panikaya düşmüş və bahalı bir zəng etmək lazım gəldi. Amma onun son sualı döşəməmdəki buzdan daha dərin bir soyuqluq yaratdı: "Eyni şəbəkədə qoşulmuş su təmizləyiciniz varmı?"

Etdim. Və birdən ən böyük qorxum çirkli sudan fərqli bir zəhər növünə keçdi: rəqəmsal təxribat.

Biz Wi-Fi-ımızı təhlükəsizləşdiririk, noutbuklarımızı yeniləyirik və fişinq e-poçtlarından ehtiyat edirik. Lakin biz həyatı təmin edən bir mənbə - suyumuzu - birbaşa, fiziki nəzarətə malik bir cihazı şəbəkəmizə şənliklə qoşuruq və təhlükəsizlik çox vaxt uşaq oyuncağından daha möhkəm deyil. Xarab olmuş su təmizləyicisi sadəcə nasaz bir cihaz deyil; bu, ən intim səviyyədə pozuntudur.

“Rəqəmsal Soyuducu” Zəifliyi: Təmizləyicinizin Hücum Səthi

Kibertəhlükəsizlik üzrə mütəxəssisim ağ lövhədə paralellər çəkdi. Soyuducum kimi, yüksək səviyyəli "ağıllı" su təmizləyicim də plastik qabıqda şəbəkəyə qoşulmuş kompüterdir. Onun hücum səthi genişdir:

• Zəif Tətbiq/Bulud Portalı: Onu idarə etmək və ya məlumatlarına baxmaq üçün giriş çox vaxt sadə bir parol, bəzən hətta standart bir parolla qorunur.
• Köhnəlmiş, Yenilənə Bilməyən Proqram Təminatı: Əksər təmizləyicilər "yandır və unudur". Şirkət, göndərildiyi gündən sonra heç vaxt təhlükəsizlik yeniləməsi verməyə bilər.
• Daimi Məlumat Axını: O, daim evə zəng edir və istehsalçının serverinə istifadə məlumatlarını, filtr statusunu və diaqnostik məlumatları göndərir. Bu, ev vərdişlərinizin potensial məlumat sızmasıdır.
• Fiziki İdarəetmə Klapanları: Ən qorxulu hissəsi budur. Su axınını açıb-bağlaya bilən və ya sistemin təmizlənməsini başlada bilən solenoidlər və klapanlar var.

Zərərli bir aktyorun əlində bu, nəzəri risk deyil. Bu, zərər üçün bir plandır.

Ağlasığmaz Ssenarilər: Narahatlıqdan Kabusa

Gəlin mücərrəd "məlumat sızması"ndan sonra real və inandırıcı hücumlara keçək:

1. Ransomware Lokavtı: Ən çox ehtimal olunan ssenari. Təmizləyicinizin interfeysi ransomware tərəfindən kilidlənib. Ekranda və ya tətbiqinizdə funksiyanı bərpa etmək üçün ödəniş tələb edən bir mesaj. Filtrin vəziyyətini yoxlaya, təmizləmə dövrünü işə sala və ya həddindən artıq hallarda sistem su verməkdən imtina edə bilər və bu da susuzluğunuzu girov götürə bilər.
2. “Filtr Saxtakarlığı” Saxtakarlığı: Bir haker sistemin hesabatlarına giriş əldə edir. Onlar hər bir filtrin və RO membranının ciddi şəkildə sıradan çıxdığı barədə saxta xəbərdarlıq edir və həddindən artıq baha, saxta hissələri satan saxta (və ya zərərli) bir mağazaya keçidlə dərhal dəyişdirilməsini tələb edirlər. Onlar cihaza olan etibarınızdan sui-istifadə edərək sizi aldadırlar.
3. Sistemin Vandalizminin Qarşısının Alınması: Skript və ya təcavüzkar korlanmış proqram təminatı əmri göndərir və idarəetmə lövhəsini birdəfəlik sıradan çıxarır. Ana platanın tam dəyişdirilməsi üçün pul ödəyənə qədər cihaz işlək vəziyyətdədir və sızan kağız çəkisi ilə işləyir.
4. Fiziki Təxribat (Ən Pis Hal): Daha dərin girişi olan bir təcavüzkar, nəzəri olaraq, sistemin yuma və təmizləmə klapanlarını qeyri-sabit şəkildə dövrəyə sala bilər. Bu, su çəkicinə - fitinqləri partlada və şkaflarınızın və divarlarınızın içərisində daşqına səbəb ola biləcək təzyiq artımına səbəb ola bilər. Bu, suyu zəhərləmək deyil; bu, cihazı evinizi zəhərləmək üçün silahlandırmaqdır.

7 bəndlik rəqəmsal su təhlükəsizliyi protokolunuz

Soyuducumda baş verən hadisədən sonra, bu protokolu hər bir qoşulmuş cihaz, xüsusən də təmizləyicim üçün tətbiq etdim. Siz də tətbiq etməlisiniz.

1. Qonaq Şəbəkəsində təcrid edin: Yalnız IoT cihazlarınız üçün ayrıca bir Wi-Fi şəbəkəsi yaradın (əksər müasir marşrutlaşdırıcılar bunu edə bilər). Təmizləyiciniz, işıqlarınız və soyuducunuz burada yerləşir. Noutbuklarınız, telefonlarınız və iş cihazlarınız əsas şəbəkədə qalır. Qonaq şəbəkəsindəki pozuntuların qarşısı alınır.
2. Varsayılan Parametrləri Nuke edin: Təmizləyicinin tətbiqi və veb portalı üçün standart istifadəçi adını və şifrəni güclü, unikal bir parolla dəyişdirin. Şifrə menecerindən istifadə edin.
3. Tətbiq İcazələrini Audit Edin: Təmizləyicinin mobil tətbiqində, işləməsi üçün mütləq ehtiyac olmayan BÜTÜN icazələri rədd edin (Yer, Kontaktlar və s.). Wi-Fi lazımdır.deyilharada olduğunuzu bilmək lazımdır.
4. Mümkünsə, Uzaqdan Girişi Deaktiv Edin: Tətbiq onu istənilən yerdən idarə etməyə imkan verirmi? Əgər yalnız evdə ehtiyacınız varsa, "Yalnız Yerli Şəbəkə" rejiminin olub-olmadığını yoxlayın.
5. Fiziki "Wi-Fi Öldürmə Düyməsini" yoxlayın: Bəzi modellərdə Wi-Fi-ı söndürmək üçün kiçik bir düymə var. Ağıllı funksiyalardan gündəlik istifadə etmirsinizsə, Wi-Fi-ı birdəfəlik söndürün. Axmaq təmizləyici təhlükəsiz təmizləyicidir. Filtr dəyişiklikləri üçün əl ilə təqvim xatırlatmaları təyin edin.
6. Şəbəkənizi İzləyin: Ev şəbəkənizə hansı cihazların qoşulduğunu görmək üçün sadə bir şəbəkə skanlama vasitəsindən (məsələn, Fing) istifadə edin. Tanımadığınız bir şey görsəniz, araşdırın.
7. Satın almadan əvvəl çətin sualı verin: "Ağıllı" təmizləyici axtararkən şirkətin dəstək xidmətinə e-poçt göndərin. Soruşun: "Zəifliklərin açıqlanması siyasətiniz nədir? Qoşulmuş cihazlarınız üçün təhlükəsizlik yamalarını nə qədər tez-tez buraxırsınız?" Cavabınız cavabsızdır.