Програми машинного навчання означають, що навіть зашифрована інформація може дати кіберзлочинцям зрозуміти ваші щоденні звички. Розумні технології стверджують, що полегшують наше життя. Ви можете ввімкнути світло, дистанційно замкнути вхідні двері та навіть налаштувати термостат одним натисканням кнопки. Але нове дослідження Університету Джорджії показує, що зручність потенційно має свою ціну — вашу особисту безпеку.
Дослідження було зосереджено на концентраторах розумного дому, централізованих пристроях, які дозволяють контролювати всі ваші розумні пристрої з одного місця. Ці концентратори покладаються на технологію, яка з’єднує їх, але не ваші індивідуальні розумні пристрої, з Інтернетом. Це важливо, оскільки концентратори теоретично роблять використання розумних пристроїв безпечнішим. У минулому кіберзлочинці зламували підключені до Інтернету радіоняні або інтелектуальні камери в домівках людей, дозволяючи їм стежити за приходами та відходами своїх цілей.
Хакери не можуть проникнути в пристрій, якщо на ньому не ввімкнено Wi-Fi. Але дослідники UGA розробили систему під назвою ChatterHub, яка може успішно розкривати кіберактивність різноманітних розумних хабів майже в 90% випадків.
«Добре те, що весь трафік до та з концентратора розумного будинку зашифрований», — сказав Кю Лі, провідний автор дослідження та доцент Франклінського коледжу мистецтв і наук. Лі також є помічником директора Інституту кібербезпеки та конфіденційності UGA. «Погано те, що ми змогли використовувати технологію машинного навчання, щоб визначити, яка частина активності, навіть не розшифровуючи інформацію».
ChatterHub не обов’язково має бути фізично близько до системи, яку він зламує. І хакеру не потрібні попередні знання про типи інтелектуальних пристроїв або виробника концентратора, щоб проникнути в систему віддалено.
Зашифрована інформація може бути корисною злочинцям
Розумні концентратори надсилають пакети інформації на окремі пристрої та з них. Це те, що дозволяє вам увімкнути музику через програму або перевірити камеру Ring, коли ви вдома, і отримати доставлення. Ці інформаційні пакети зашифровані, тобто стороння особа не може точно знати, що в них сказано.
«Наприклад, коли замок розумного дому заблоковано, він надсилає пакет на концентратор, а концентратор розумного будинку передає його на сервер», — сказав Лі. «Ми не можемо побачити фактичну інформацію про те, що блокування заблоковано, але використовуючи шаблони, розмір пакета та час надходження пакета, ми можемо визначити цю інформацію з дуже високою точністю».
Не зважаючи на те, що інформація зашифрована, зловмисники можуть нею скористатися. Вони можуть визначити щоденну поведінку власників будинків і визначити, чи хтось є вдома в певний час, залишаючи власника будинку вразливим до злому. Можливо, ще більше занепокоєння те, що вони можуть вставляти свій власний випадковий пакет в інформацію, що надходить до концентратора та з нього.
«Якщо ми вставимо якийсь сміттєвий пакет у шаблони, які ми з’ясували з програм машинного навчання, цей пакет буде доставлено до розумного замка та потенційно призведе до його несправності», — сказав Лі. «Тож це фактично може перешкодити власнику будинку замкнути свої двері».
Якщо злочинці розумні, ви, ймовірно, навіть не дізнаєтесь, що ваші двері не замкнені, оскільки програма скаже, що вони правильно зачинені, як завжди. Отже, хоча ви можете думати, що ваш будинок у безпеці, хакери знають, що це не так.
За словами дослідників, кіберзлочинці можуть використовувати подібну тактику, щоб розряджати батареї в розумних пристроях, бомбардуючи концентратор марними пакетами. Але ця стратегія створює ризик того, що концентратор розумного будинку попередить власника будинку про низький заряд батареї.
Зміна паролів може захистити розумні пристрої та маршрутизатори
Отже, що можуть зробити користувачі, щоб захистити себе? На жаль, небагато. За словами Лі, справжні рішення мають надходити від Samsung, Amazon та інших гігантів центрів розумного дому. Виробники могли б використовувати методи, відомі як доповнення пакетів, що передбачає створення однакової довжини пакетів, що надсилаються туди й назад із концентратора. Це зробило б непрактичним для хакерів визначати, які пакети що роблять, заважаючи їм, скажімо, визначити, які з них підключені до вашого дверного замка, наприклад.
Іншим варіантом для технологічних компаній є впровадження випадкової послідовності, коли концентратори надсилають у мережу нерегулярні та безглузді пакети. Це ускладнює виявлення пакетів, які містять корисну інформацію. У дослідженні дослідники показали, що використання цих методів разом успішно приховує унікальні мережеві шаблони, створені інтелектуальними пристроями, ускладнюючи, якщо не унеможливлюючи, хакерам зламати ці коди. Проте, поки компанії не впровадять такі стратегії, ви можете зробити кілька простих кроків, щоб зробити вашу мережу більш безпечною, сказав Лі.
Переконайтеся, що брандмауер у вашому маршрутизаторі ввімкнено. Важливо не допустити хакерів до маршрутизатора. Увійшовши всередину, кіберзлочинці можуть відстежувати всі мережеві пакети у вашому домі та легко з’ясувати звички вашого розумного пристрою. Ви також захочете змінити паролі на своїх індивідуальних розумних іграшках. Забезпечити безпеку своїх пристроїв так само просто, як підібрати для кожного різні паролі, які важко зламати. Але багато людей використовують ітерацію ABC123 або інші, які легко запам’ятати, що робить їх уразливими до кібератак.
«У світі кібербезпеки ми говоримо, що люди [є] найслабшою ланкою», — сказав Лі. Джерело