Pametni termostati su među najpopularnijim uređajima koji se koriste u pametnim domovima, i lako je razumeti zašto. Praktični su, ekološki prihvatljivi, mogu da donesu uštedu novca, a čak mogu i da poboljšaju kvalitet vazduha u prostorijama. Međutim, kao i svi uređaji povezani na Internet stvari (IoT), i ovi uređaji mogu predstavljati određene izazove vezane za sajber bezbednost.
Ako razmišljate o nabavci pametnog termostata, ili ga već posedujete, važno je da budete sigurni da je vaša investicija bezbedna. U nastavku sledi pregled sajber-bezbednosnih rizika koje pametni termostati nose sa sobom i koje korake možete preduzeti da biste ih ublažili.
Koje podatke prikuplja pametni termostat?
Pametni termostati funkcionišu tako što regulišu temperaturu, vlažnost i nivoe kvaliteta vazduha u zavisnosti od promena u realnom vremenu. Da bi to uspeli, moraju prikupiti značajnu količinu podataka. Većina ovih informacija, kao što su očitavanja temperature ili podaci o potrošnji energije, nisu osetljive prirode. Međutim, vaš termostat može otkriti i više od toga.
Ovi uređaji takođe prikupljaju podatke o vama prilikom podešavanja. Prema Politici privatnosti Google Nest, Nest termostati čuvaju vaš poštanski broj i podatke o vašoj Wi-Fi mreži. Takođe, vremenom se prikupljaju i druge, manje osetljive informacije, kao što su statistike korišćenja tokom 10 dana.
Ako su vaši pametni termostati povezani sa online nalogom, oni mogu imati pristup i vašem imenu i drugim ličnim podacima.
Na koji način pametni termostati mogu predstavljati bezbednosni rizik?
Možda ne razmišljate o svom pametnom termostatu kao o potencijalnom bezbednosnom problemu, a upravo to ga čini rizičnim. Korisnici često ne razmišljaju o davanju svojih imena i adresa prilikom podešavanja uređaja, jer se ti podaci nigde javno ne objavljuju. Čak i ako postavite lozinku za termostat, napad grubom silom može je probiti, omogućavajući hakerima pristup ovim osetljivim podacima.
Najveći bezbednosni rizik povezan sa pametnim termostatima je onaj koji dele skoro svi IoT uređaji. Napadači ih mogu iskoristiti kao ulaznu tačku ka osetljivijim sistemima i podacima, što se naziva bočno kretanje.
Vaš pametni termostat možda sam po sebi ne nudi mnogo sajber kriminalcima, ali vaš telefon, računar i ruter na istoj mreži verovatno nude mnogo više. Napadači mogu iskoristiti vaš termostat da prodru u vašu mrežu, koristeći ga kao „zadnja vrata“ za druge uređaje sa kojima je povezan. Termostati obično nemaju isti nivo ugrađene zaštite kao telefoni i računari, pa predstavljaju lakši put za nanošenje značajne štete.
Ovakvi napadi su se dešavali i ranije. Prema izveštaju Business Insider-a, haker je 2019. godine uspeo da se infiltrira u pametni termostat jednog para, podižući temperaturu na 90 stepeni Farenhajta. Napadač je zatim pristupio pametnim sigurnosnim kamerama na istoj mreži i počeo da komunicira sa parom preko njih.
Dakle, šta se može uraditi da se ovakvi napadi spreče?
Kako osigurati svoj pametni termostat?
Iako priče o hakovanim pametnim termostatima mogu biti zastrašujuće, moguće ih je sprečiti. Sigurnost vašeg pametnog termostata počinje izborom sigurnijeg uređaja. Potražite termostat od kompanije sa dobrom reputacijom koja nudi funkcije kao što su enkripcija podataka i višefaktorska autentifikacija (MFA).
U mnogim slučajevima, pametni kućni uređaji se isporučuju sa isključenim bezbednosnim funkcijama. Proverite da li je MFA aktivirana, da li je omogućena enkripcija i bilo koje druge zaštitne mere, i promenite podrazumevanu lozinku. Takođe je korisno da ograničite informacije koje unosite tokom podešavanja uređaja koliko god je to moguće.
Takođe treba osigurati svoju bežičnu mrežu da biste sprečili bočno kretanje. Ovo podrazumeva da ste omogućili enkripciju na ruteru, da koristite jake lozinke za sve, da ste uključili zaštitni zid i da ste onemogućili sve bežične funkcije koje ne koristite. Razmislite o postavljanju druge mreže kako biste odvojili IoT uređaje od telefona i računara.
Pored toga, proverite da li se na vašoj Wi-Fi mreži nalaze neki sumnjivi povezani uređaji. Ako ne prepoznajete neki uređaj, odmah ga uklonite, jer neko možda pokušava da se infiltrira u vašu mrežu da bi hakovao vašu pametnu tehnologiju.
Na kraju, uključite automatska ažuriranja za sve, od rutera do termostata. Na ovaj način ćete uvek imati najnovije zakrpe firmvera, što će sprečiti poznate eksploatacije.
Pametni uređaji su praktični, ali predstavljaju bezbednosni rizik
Tehnologija pametnog doma može vam olakšati život, ali sa sobom nosi jedinstvene rizike za sajber bezbednost. To ne znači da su previše nesigurni da bi bili vredni kupovine, ali treba ih koristiti sa oprezom. Učenje o tome kako pametni termostati mogu predstavljati sajber bezbednosni rizik je prvi korak ka tome da ostanete bezbedni. Zatim ih možete zaštititi i uživati u prednostima smanjenja računa za energiju, bez ugrožavanja vaše privatnosti.