Беренче булып минем су чистарткыч түгел, ә минем акыллы суыткыч хакерланды. Иртәнге сәгать 3тә аның экранындагы гаилә календаре сөртелде һәм аның урынына начар инглиз телендә 0,5 биткойн таләп итүче хәбәр язылды. Боз ясагыч идәнгә кубиклар ташлый башлады. Эчке утлар тын сигнал кебек дөрләп янды. Минем акыллы өем, үзара бәйләнгән уңайлыклар җыелмасы, үз кухнямда тоткын хәленә әйләнде.

Киберкуркынычсызлык белгеченә куркуга төшеп, кыйммәтле шалтырату белән җиһазларымны кире кайтарырга туры килде. Ләкин аның соңгы соравы идәндәге боздан да тирәнрәк салкынлык китерде: "Шул ук челтәрдә тоташтырылган су чистарту җайланмасы бармы?"

Мин шулай эшләдем. Һәм кинәт кенә минем иң зур куркуым пычрак судан башка төр агуга күчте: санлы саботаж.

Без Wi-Fi челтәребезне куркынычсыз итәбез, ноутбукларыбызны яңартабыз һәм фишинг электрон хатларыннан сакланабыз. Ләкин без челтәребезгә тормышны тәэмин итүче ресурс - су - өстеннән турыдан-туры физик контрольдә тотучы җайланманы шаяртып тоташтырабыз, аның куркынычсызлыгы еш кына балалар уенчыгыннан да ныграк түгел. Хакерланган су чистарту җайланмасы - ватык җиһаз гына түгел; ул иң шәхси дәрәҗәдәге хокук бозу.

"Цифрлы суыткыч"ның зәгыйфьлеге: чистарту җайланмагызның һөҗүм өслеге

Киберкуркынычсызлык буенча белгечем ак тактада параллельләр ясады. Суыткычым кебек үк, минем югары сыйфатлы "акыллы" су чистарту җайланмасы да пластик тышчадагы челтәргә тоташкан компьютер. Аның һөҗүм өслеге киң:

• Зәгыйфь кушымта/болыт порталы: Аны контрольдә тоту яки аның мәгълүматларын карау өчен керү еш кына гади серсүз белән, кайвакыт хәтта гадәти серсүз белән дә саклана.
• Искергән, яңартып булмый торган микропрограмма: Күпчелек чистарткычлар "яндыр да оныт". Компания аларны җибәргән көннән соң куркынычсызлык яңартуларын беркайчан да чыгармаска мөмкин.
• Даими мәгълүмат агымы: Ул өйгә даими шалтырата — куллану мәгълүматларын, фильтр статусын һәм диагностик мәгълүматны җитештерүченең серверына җибәрә. Бу сезнең гаилә гадәтләрегез турында мәгълүмат агып чыгу ихтималы.
• Физик контроль клапаннары: Бу иң куркыныч өлеше. Аның су агымын кабыза һәм сүндерә, яисә системаны юдыртуны башлап җибәрә ала торган соленоидлары һәм клапаннары бар.

Явыз ниятле кеше кулында бу теоретик куркыныч түгел. Бу зыян өчен план.

Уйлап булмый торган сценарийлар: бәладән кошмарлы төшкә кадәр

Әйдәгез, абстракт "мәгълүмат агып чыгу"дан соң, чынбарлыкка туры килә торган һөҗүмнәргә күчик:

1. Ransomware блоклануы: Иң ихтимал сценарий. Сезнең чистарту җайланмагызның интерфейсы ransomware тарафыннан блокланган. Аның экранында яки кушымтаның экранында функцияне торгызу өчен түләү таләп ителә торган хәбәр чыга. Сез фильтр статусын тикшерә, чистарту циклын башкара алмыйсыз, яки аеруча авыр очракларда система су бирүдән баш тартырга мөмкин, бу сезнең сусызлануыгызны тоткарлый.
2. "Фильтр мошенниклыгы" аферасы: Хакер системаның отчетларына керә ала. Алар һәр фильтр һәм RO мембранасы җитди ватык булуы турында кисәтү ясыйлар, ялган (яки зарарлы) кибеткә сылтама биреп, тиз арада алыштырырга чакыралар, бу сылтама артык кыйммәт, ялган детальләр сата. Алар сезнең җайланмага ышанычыгызны файдаланып, сезне алдап китәләр.
3. Системаны вандализм белән җимерү: Скрипт яки һөҗүмче бозылган микропрограмма командасын җибәрә, бу идарә итү платасын мәңгегә җимерә. Сез ана платаны тулысынча алыштыру өчен түләгәнче, машина эшләми, агып торган кәгазь авырлыгы белән эшли.
4. Физик саботаж (иң начар очрак): Теоретик яктан, тирәнрәк керү мөмкинлеге булган һөҗүмче системаның юдыру һәм чистарту клапаннарын тотрыксыз рәвештә эшкәртә ала. Бу су чүкеченә китерергә мөмкин - басым күтәрелүенә, ул арматураларны шартлатырга һәм шкафларыгыз һәм стеналарыгыз эчендә су басуга китерергә мөмкин. Бу суны агулау түгел, ә җиһазны өегезне агулау өчен коралландыру.

Сезнең 7 пунктлы санлы су куркынычсызлыгы протоколы

Суыткычтагы хәлемнән соң, мин бу протоколны һәр тоташтырылган җиһаз өчен, бигрәк тә чистарткыч өчен кулландым. Сез дә шулай эшләргә тиеш.

1. Кунак челтәрендә аны изоляцияләгез: IoT җайланмаларыгыз өчен генә аерым Wi-Fi челтәре булдырыгыз (күпчелек заманча роутерлар моны эшли ала). Сезнең чистарту җайланмагыз, утлар һәм суыткыч монда урнашкан. Ноутбукларыгыз, телефоннарыгыз һәм эш җайланмаларыгыз төп челтәрдә кала. Кунак челтәрендәге бозылу чикләнгән.
2. Гадәти көйләүләрне Nuke: Чистартучы кушымтасы һәм веб-порталы өчен гадәти кулланучы исемен һәм серсүзне көчле, уникаль серсүзгә үзгәртегез. Серсүз менеджерын кулланыгыз.
3. Кушымта рөхсәтләрен тикшерү: Чистартучының мобиль кушымтасында, аның эшләве өчен бөтенләй кирәк булмаган БАРЛЫК рөхсәтләрне кире кагыгыз (урын, контактлар һ.б.). Аңа Wi-Fi кирәк. Ул шулай эшли.түгелкайда икәнеңне белергә кирәк.
4. Мөмкин булса, ерактан керүне сүндерегез: Кушымта аны теләсә кайсы урыннан идарә итәргә мөмкинлек бирәме? Әгәр ул сезгә өйдә генә кирәк булса, "Локаль челтәр генә" режимы бармы-юкмы икәнен тикшерегез.
5. Физик "Wi-Fi Kill Switch" булуын тикшерегез: Кайбер модельләрдә Wi-Fi'ны сүндерү өчен кечкенә төймә бар. Әгәр дә сез көн саен акыллы функцияләрне кулланмасагыз, Wi-Fi'ны мәңгегә сүндерегез. "Дәмсез" чистарту җайланмасы - куркынычсыз чистарту җайланмасы. Фильтр үзгәрешләре өчен кул белән календарь искәртмәләрен куегыз.
6. Челтәрегезне күзәтегез: Өй челтәрегезгә нинди җайланмалар тоташканын карау өчен гади челтәр сканерлау коралын (мәсәлән, Fing) кулланыгыз. Әгәр сез танымаган нәрсә күрсәгез, тикшерегез.
7. Сатып алу алдыннан катлаулы сорау бирегез: "Акыллы" чистарту җайланмасын эзләгәндә, компаниянең ярдәм хезмәтенә электрон почта аша мөрәҗәгать итегез. "Сезнең зәгыйфьлекләрне ачыклау политикасы нинди? Сез тоташкан җайланмаларыгыз өчен куркынычсызлык патчларын ни дәрәҗәдә еш чыгарасыз?" - сезнең җавабыгыз.