Nu purificatorul meu de apă a fost primul spart. A fost frigiderul meu inteligent. La ora 3:00 dimineața, calendarul familiei de pe ecran a fost șters și înlocuit cu un mesaj într-o engleză slabă care cerea 0,5 Bitcoin. Aparatul de gheață a început să arunce cuburi pe podea. Luminile interne stroboscopiceau ca o alarmă silențioasă. Casa mea inteligentă, un set de facilități interconectate, devenise o situație cu ostatici în propria bucătărie.

A fost nevoie de un apel panicat și costisitor către un specialist în securitate cibernetică pentru a-mi recupera electrocasnicele. Dar ultima lui întrebare mi-a provocat un fior mai profund pe șira spinării decât gheața de pe podea: „Aveți un purificator de apă conectat la aceeași rețea?”

Am făcut-o. Și dintr-o dată, cea mai mare frică a mea s-a mutat de la apa murdară la un alt fel de otravă: sabotajul digital.

Ne securizăm Wi-Fi-ul, ne actualizăm laptopurile și suntem precauți cu e-mailurile de tip phishing. Dar conectăm cu ușurință la rețeaua noastră un dispozitiv care are control fizic direct asupra unei resurse vitale - apa noastră - cu o securitate adesea nu mai robustă decât cea a unei jucării de copil. Un purificator de apă spart nu este doar un aparat defect; este o încălcare la cel mai intim nivel.

Vulnerabilitatea „frigiderului digital”: Suprafața de atac a purificatorului dumneavoastră

Expertul meu în securitate cibernetică a trasat paralelele pe o tablă albă. La fel ca frigiderul meu, purificatorul meu de apă „inteligent” de ultimă generație este un computer conectat în rețea, într-o carcasă de plastic. Suprafața sa de atac este largă:

• O aplicație/un portal cloud slab: Autentificarea pentru a o controla sau a vizualiza datele acesteia este adesea protejată de o parolă simplă, uneori chiar și de una implicită.
• Firmware învechit, imposibil de actualizat: Majoritatea purificatoarelor sunt de tipul „declanșare și uitare”. Este posibil ca firma să nu emită niciodată o actualizare de securitate după ziua în care au fost livrate.
• Un flux permanent de date: Sună constant acasă, trimițând date de utilizare, starea filtrului și informații de diagnosticare către serverul producătorului. Aceasta este o potențială scurgere de date privind obiceiurile casei tale.
• Supape de control fizic: Aceasta este cea mai înfricoșătoare parte. Au solenoizi și supape care pot porni și opri debitul de apă sau pot iniția o spălare a sistemului.

În mâinile unui actor rău intenționat, acesta nu este un risc teoretic. Este un plan pentru a provoca rău.

Scenarii de neconceput: De la pacoste la coșmar

Să trecem de la „încălcarea datelor” la atacuri tangibile și plauzibile:

1. Blocarea de către ransomware: Cel mai probabil scenariu. Interfața purificatorului dvs. este blocată de ransomware. Un mesaj pe ecranul acestuia sau în aplicația dvs. solicită o plată pentru a restabili funcția. Nu puteți verifica starea filtrului, nu puteți rula un ciclu de curățare sau, în cazuri extreme, sistemul poate refuza să distribuie apă, ținând hidratarea ostatică.
2. Escrocheria „Frauda cu filtre”: Un hacker obține acces la rapoartele sistemului. Acesta falsifică o alertă conform căreia fiecare filtru și membrana RO sunt defecte critice, solicitând înlocuirea imediată cu un link către un magazin fals (sau rău intenționat) care vinde piese contrafăcute și la prețuri exorbitante. Acesta exploatează încrederea dumneavoastră în dispozitiv pentru a vă înșela.
3. Vandalismul prin blocarea sistemului: Un script sau un atacator trimite o comandă de firmware coruptă, blocând permanent placa de control. Mașina devine o mașină moartă, cu scurgeri, până când plătiți pentru înlocuirea completă a plăcii de bază.
4. Sabotajul fizic (cel mai rău caz): Un atacator cu acces mai adânc ar putea, teoretic, să oprească în mod erratic robinetele de spălare și purjare ale sistemului. Acest lucru ar putea provoca lovituri de berbec - o suprapresiune care poate sparge fitingurile și poate provoca o inundație în interiorul dulapurilor și pereților. Nu este vorba de o otrăvire a apei; este transformarea aparatului într-o armă pentru a otrăvi casa.

Protocolul dumneavoastră digital de securitate a apei în 7 puncte

După incidentul cu frigiderul, am implementat acest protocol pentru fiecare aparat conectat, în special pentru purificatorul meu. Ar trebui să și tu.

1. Izolați-o într-o rețea pentru oaspeți: Creați o rețea Wi-Fi separată (majoritatea routerelor moderne pot face acest lucru) exclusiv pentru dispozitivele dvs. IoT. Purificatorul, luminile și frigiderul se află aici. Laptopul, telefoanele și dispozitivele de serviciu rămân în rețeaua principală. O breșă în rețeaua pentru oaspeți este ținută sub control.
2. Anulați setările implicite: Schimbați numele de utilizator și parola implicite pentru aplicația și portalul web al purificatorului cu o parolă puternică și unică. Folosiți un manager de parole.
3. Verificarea permisiunilor aplicației: În aplicația mobilă a purificatorului, refuzați TOATE permisiunile de care nu are absolut nevoie pentru a funcționa (Locație, Contacte etc.). Necesită Wi-Fi.nutrebuie să știu unde te afli.
4. Dezactivați accesul de la distanță, dacă este posibil: Aplicația vă permite să îl controlați de oriunde? Dacă aveți nevoie de el doar acasă, verificați dacă există un mod „Numai rețea locală”.
5. Verificați dacă există un „întrerupător fizic de dezactivare a Wi-Fi-ului”: Unele modele au un buton mic pentru dezactivarea Wi-Fi-ului. Dacă nu utilizați funcțiile inteligente zilnic, dezactivați Wi-Fi-ul definitiv. Un purificator „puff” este un purificator sigur. Setați mementouri manuale în calendar pentru modificările filtrelor.
6. Monitorizați-vă rețeaua: Folosiți un instrument simplu de scanare a rețelei (cum ar fi Fing) pentru a vedea ce dispozitive sunt conectate la rețeaua dvs. de domiciliu. Dacă observați ceva ce nu recunoașteți, investigați.
7. Puneți întrebarea dificilă înainte de a cumpăra: Când căutați un purificator „inteligent”, trimiteți un e-mail la serviciul de asistență al companiei. Întrebați: „Care este politica dvs. de dezvăluire a vulnerabilităților? Cât de des lansați patch-uri de securitate pentru dispozitivele conectate?” Un răspuns eronat este răspunsul dvs.