Ma kienx il-purifikatur tal-ilma tiegħi li ġie hacked l-ewwel. Kien il-friġġ intelliġenti tiegħi. Fit-3:00 AM, il-kalendarju tal-familja fuq l-iskrin tiegħu tħassar u ġie sostitwit b'messaġġ b'Ingliż ħażin li kien qed jitlob 0.5 Bitcoin. Il-magna tas-silġ bdiet titfa' kubi mal-art. Id-dwal interni bdew jixgħelu bħal allarm sieket. Id-dar intelliġenti tiegħi, sett ta' konvenjenzi interkonnessi, kienet saret sitwazzjoni ta' ostaġġ fil-kċina tiegħi stess.

Kelli bżonn telefonata mimlija paniku u għalja lil speċjalista taċ-ċibersigurtà biex nirċievi l-apparat tiegħi lura. Iżda l-aħħar mistoqsija tiegħu bagħtet bard iktar qawwi minn dak li ħassejt fis-silġ fuq l-art tiegħi: "Għandek purifikatur tal-ilma konness mal-istess netwerk?"

Iva, għamiltha. U f'daqqa waħda, l-akbar biża' tiegħi nbidlet minn ilma maħmuġ għal tip differenti ta' velenu: sabotaġġ diġitali.

Aħna niżguraw il-Wi-Fi tagħna, naġġornaw il-laptops tagħna, u noqogħdu attenti mill-emails ta' phishing. Iżda aħna bil-kwiet indaħħlu apparat fin-netwerk tagħna li għandu kontroll dirett u fiżiku fuq riżorsa li ssostni l-ħajja—l-ilma tagħna—b'sigurtà li ħafna drabi ma tkunx aktar robusta minn ġugarell tat-tfal. Purifikatur tal-ilma li jkun ġie hacked mhuwiex biss apparat imkisser; huwa ksur fl-aktar livell intimu.

Il-Vulnerabbiltà tal-“Friġġ Diġitali”: Il-Wiċċ tal-Attakk tal-Purifikatur Tiegħek

L-espert taċ-ċibersigurtà tiegħi pinġa l-paralleli fuq whiteboard. Bħall-friġġ tiegħi, il-purifikatur tal-ilma "intelliġenti" high-end tiegħi huwa kompjuter in-netwerk f'qoxra tal-plastik. Il-wiċċ tal-attakk tiegħu huwa wiesa':

• Portal tal-App/Cloud Dgħajjef: Il-login biex tikkontrollah jew tara d-dejta tiegħu ħafna drabi jkun protett b'password sempliċi, xi kultant anke waħda awtomatika.
• Firmware Skadat u li Ma jistax jiġi Aġġornat: Il-biċċa l-kbira tal-purifikaturi huma "jarmi u jinsa". Il-kumpanija tista' qatt ma toħroġ aġġornament tas-sigurtà wara l-jum li jibgħathom.
• Fluss ta' Dejta Permanenti: Qed iċempel id-dar kontinwament—jibgħat dejta dwar l-użu, l-istatus tal-filtru, u informazzjoni dijanjostika lis-server tal-manifattur. Din hija tnixxija potenzjali ta' dejta dwar id-drawwiet tad-dar tiegħek.
• Valvijiet tal-Kontroll Fiżiku: Din hija l-parti l-aktar tal-biża'. Għandha solenoids u valvijiet li jistgħu jixegħlu u jitfu l-fluss tal-ilma, jew jibdew tindif tas-sistema.

F'idejn attur malizzjuż, dan mhuwiex riskju teoretiku. Huwa pjan għall-ħsara.

Xenarji Inkonċepibbli: Minn Fastidju għal Ħmar il-Lejl

Ejjew ngħaddu mill-"ksur tad-dejta" astratt għal attakki tanġibbli u plawżibbli:

1. L-Imblukkar tar-Ransomware: L-aktar xenarju probabbli. L-interfaċċja tal-purifikatur tiegħek hija msakkra mir-ransomware. Messaġġ fuq l-iskrin tiegħu jew fuq l-app tiegħek jitlob ħlas biex jirrestawra l-funzjoni. Ma tistax tiċċekkja l-istatus tal-filtru, tħaddem ċiklu ta' tindif, jew f'każijiet estremi, is-sistema tista' tirrifjuta li tqassam l-ilma, u żżomm l-idratazzjoni tiegħek ostaġġ.
2. L-Iskja tal-“Frodi tal-Filtru”: Hacker jikseb aċċess għar-rappurtar tas-sistema. Jiffalsifika twissija li kull filtru u l-membrana RO huma difettużi kritikament, u jħeġġeġ sostituzzjoni immedjata b'link għal ħanut falz (jew malizzjuż) li jbigħ partijiet foloz u bi prezz eżaġerat. Jisfrutta l-fiduċja tiegħek fl-apparat biex iqarrqu bik.
3. Vandaliżmu tal-Bricking tas-Sistema: Skript jew attakkant jibgħat kmand tal-firmware korrott, u b'hekk il-bord tal-kontroll jibqa' b'mod permanenti. Il-magna tkun mejta u tnixxi sakemm tħallas għal sostituzzjoni sħiħa tal-motherboard.
4. Is-Sabotaġġ Fiżiku (L-Agħar Każ): Attakkant b'aċċess aktar profond jista', teoretikament, iċċikla l-valvijiet tat-tlaħliħ u tat-tneħħija tas-sistema b'mod erratiku. Dan jista' jikkawża daqqa ta' ilma—żieda fil-pressjoni li tista' tifqigħ il-fittings u tikkawża għargħar ġewwa l-kabinetti u l-ħitan tiegħek. Mhuwiex qed jivvelena l-ilma; huwa qed juża l-apparat bħala arma biex jivvelena d-dar tiegħek.

Il-Protokoll tas-Sigurtà tal-Ilma Diġitali tiegħek ta' 7 Punti

Wara l-inċident tal-friġġ tiegħi, implimentajt dan il-protokoll għal kull apparat konness, speċjalment il-purifikatur tiegħi. Int ukoll għandek tagħmel dan.

1. Iżolah fuq Netwerk tal-Mistiedna: Oħloq netwerk Wi-Fi separat (ħafna routers moderni jistgħu jagħmlu dan) esklussivament għat-tagħmir IoT tiegħek. Il-purifikatur, id-dwal u l-friġġ tiegħek jgħixu hawn. Il-laptops, it-telefowns u t-tagħmir tax-xogħol tiegħek jibqgħu fuq in-netwerk prinċipali. Ksur fin-netwerk tal-mistiedna jiġi kkontrollat.
2. Neħħi d-Defaults: Ibdel l-username u l-password default għall-app u l-portal tal-web tal-purifikatur għal passphrase b'saħħitha u unika. Uża maniġer tal-passwords.
3. Verifika l-Permessi tal-App: Fl-app mobbli tal-purifikatur, ċaħed il-permessi KOLLHA li mhux assolutament jeħtieġ biex jiffunzjona (Lokazzjoni, Kuntatti, eċċ.). Jeħtieġ Wi-Fi. Jeħtieġmhuxjeħtieġ li nkun naf fejn int.
4. Iddiżattiva l-Aċċess Remot Jekk Possibbli: L-app tippermettilek tikkontrollaha minn kullimkien? Jekk teħtieġha biss id-dar, ara jekk hemmx modalità "Netwerk Lokali Biss".
5. Iċċekkja għal "Wi-Fi Kill Switch" Fiżiku: Xi mudelli għandhom buttuna żgħira biex tiddiżattiva l-Wi-Fi. Jekk ma tużax karatteristiċi intelliġenti kuljum, itfi l-Wi-Fi b'mod permanenti. Purifikatur "smart purifier" huwa purifikatur sikur. Issettja tfakkiriet manwali tal-kalendarju għal bidliet fil-filtru.
6. Immonitorja n-Netwerk Tiegħek: Uża għodda sempliċi ta' skennjar tan-netwerk (bħal Fing) biex tara liema apparati huma konnessi man-netwerk tad-dar tiegħek. Jekk tara xi ħaġa li ma tagħrafx, investiga.
7. Staqsi l-Mistoqsija Diffiċli Qabel Tixtri: Meta tkun qed tirriċerka purifikatur "intelliġenti", ibgħat email lill-appoġġ tal-kumpanija. Staqsi: "X'inhi l-politika tiegħek dwar l-iżvelar tal-vulnerabbiltajiet? Kemm-il darba toħroġ irqajja tas-sigurtà għall-apparati konnessi tiegħek?" Nuqqas ta' tweġiba hija t-tweġiba tiegħek.