Ni bil prvi vdor v moj čistilec vode. Bil je moj pametni hladilnik. Ob 3.00 zjutraj je bil družinski koledar na zaslonu izbrisan in nadomeščen s sporočilom v slabi angleščini, ki je zahtevalo 0,5 Bitcoina. Ledomat je začel metati kocke na tla. Notranje luči so utripale kot tihi alarm. Moj pametni dom, niz medsebojno povezanih udobij, je postal talec v moji lastni kuhinji.

Da bi dobila nazaj svoje aparate, sem morala v paniki in s dragimi stroški klicati strokovnjaka za kibernetsko varnost. Toda njegovo zadnje vprašanje me je bolj zmrazilo kot led na tleh: "Ali imate na isto omrežje priključen čistilec vode?"

Res sem. In nenadoma se je moj največji strah iz umazane vode preusmeril v drugačno vrsto strupa: digitalno sabotažo.

Zavarujemo svoja omrežja Wi-Fi, posodabljamo prenosnike in smo previdni pred lažnimi e-poštnimi sporočili. Vendar pa v svoje omrežje brezskrbno priključimo napravo, ki ima neposreden, fizični nadzor nad življenjsko pomembnim virom – našo vodo – pri čemer varnost pogosto ni nič bolj robustna kot otroška igrača. Vdor v čistilec vode ni le pokvarjena naprava; gre za kršitev na najintimnejši ravni.

Ranljivost »digitalnega hladilnika«: napadalna površina vašega čistilca

Moj strokovnjak za kibernetsko varnost je na beli tabli potegnil vzporednice. Tako kot moj hladilnik je tudi moj vrhunski »pametni« čistilec vode omrežni računalnik v plastičnem ohišju. Njegova površina napada je široka:

• Šibka aplikacija/oblačni portal: Prijava za nadzor ali ogled podatkov je pogosto zaščitena s preprostim geslom, včasih celo s privzetim geslom.
• Zastarela, nepopravljiva vdelana programska oprema: Večina čistilcev deluje po principu »odpri in pozabi«. Podjetje morda po dnevu odpreme nikoli več ne bo izdalo varnostne posodobitve.
• Stalni podatkovni tok: Nenehno kliče domov – pošilja podatke o uporabi, stanje filtrov in diagnostične informacije na strežnik proizvajalca. To je potencialno uhajanje podatkov o vaših gospodinjskih navadah.
• Fizični regulacijski ventili: To je najstrašnejši del. Ima solenoidne ventile in ventile, ki lahko vklopijo in izklopijo pretok vode ali sprožijo izpiranje sistema.

V rokah zlonamernega akterja to ni teoretično tveganje. Gre za načrt za škodo.

Nepredstavljivi scenariji: od nadloge do nočne more

Prestopimo abstraktno "kršitev podatkov" k oprijemljivim, verjetnim napadom:

1. Zaklepanje zaradi izsiljevalske programske opreme: Najverjetnejši scenarij. Vmesnik vašega čistilnika je zaklenila izsiljevalska programska oprema. Sporočilo na zaslonu ali v aplikaciji zahteva plačilo za obnovitev delovanja. Ne morete preveriti stanja filtra, zagnati cikla čiščenja ali pa v skrajnih primerih sistem zavrne točenje vode, zaradi česar je vaša hidracija talca.
2. Prevara »Goljufija s filtri«: Heker pridobi dostop do poročil sistema. Ponaredi opozorilo, da so vsi filtri in membrana RO kritično okvarjeni, in poziva k takojšnji zamenjavi s povezavo do lažne (ali zlonamerne) trgovine, ki prodaja predrage, ponarejene dele. Izkoristi vaše zaupanje v napravo, da vas ogoljufa.
3. Vandalizem z zidanjem sistema: Skript ali napadalec pošlje poškodovan ukaz vdelane programske opreme in trajno zida nadzorno ploščo. Naprava je mrtva, puščajoča, dokler ne plačate za popolno zamenjavo matične plošče.
4. Fizična sabotaža (najslabši primer): Napadalec z globljim dostopom bi teoretično lahko neenakomerno vklopil in izklopil ventile za izpiranje in odzračevanje sistema. To bi lahko povzročilo vodni udar – tlačni sunek, ki lahko poči armature in povzroči poplavo v vaših omaricah in stenah. Ne zastruplja vode; gre za orožje naprave, ki zastruplja vaš dom.

Vaš 7-točkovni protokol za digitalno vodno varnost

Po incidentu s hladilnikom sem ta protokol uvedel za vse priključene naprave, še posebej za svoj čistilec. Tudi vi bi morali.

1. Izolirajte ga v omrežju za goste: Ustvarite ločeno omrežje Wi-Fi (večina sodobnih usmerjevalnikov to zmore) izključno za vaše naprave interneta stvari. Vaš čistilec zraka, luči in hladilnik so tukaj. Vaši prenosniki, telefoni in službene naprave ostanejo v glavnem omrežju. Kršitev v omrežju za goste je omejena.
2. Odpravite privzete nastavitve: Spremenite privzeto uporabniško ime in geslo za aplikacijo in spletni portal čistilnika v močno, edinstveno geslo. Uporabite upravitelja gesel.
3. Preverjanje dovoljenj aplikacij: V mobilni aplikaciji čistilnika zavrnite VSA dovoljenja, ki jih ne potrebuje za delovanje (lokacija, stiki itd.). Potrebuje Wi-Fi.nevedeti moraš, kje si.
4. Če je mogoče, onemogočite oddaljeni dostop: Ali vam aplikacija omogoča upravljanje od koder koli? Če jo potrebujete samo doma, preverite, ali obstaja način »Samo lokalno omrežje«.
5. Preverite fizično »stikalo za izklop Wi-Fi-ja«: Nekateri modeli imajo majhen gumb za onemogočanje Wi-Fi-ja. Če pametnih funkcij ne uporabljate dnevno, trajno izklopite Wi-Fi. Neuporabni čistilec je varen čistilec. Nastavite ročne opomnike v koledarju za menjavo filtra.
6. Spremljajte svoje omrežje: Z orodjem za skeniranje omrežja (kot je Fing) preverite, katere naprave so povezane z vašim domačim omrežjem. Če opazite nekaj, česar ne prepoznate, raziščite.
7. Pred nakupom postavite težko vprašanje: Ko iščete »pametni« čistilec, pišite podpori podjetja. Vprašajte: »Kakšna je vaša politika razkrivanja ranljivosti? Kako pogosto izdajate varnostne popravke za povezane naprave?« Če ne odgovorite, je to vaš odgovor.