პირველი ჩემი წყლის გამწმენდი კი არა, ჩემი ჭკვიანი მაცივარი გატეხეს. დილის 3:00 საათზე ეკრანზე ოჯახური კალენდარი წაიშალა და მის ნაცვლად ცუდი ინგლისურით დაწერილი შეტყობინება დაიწერა, რომელშიც 0.5 ბიტკოინს ითხოვდნენ. ყინულის აპარატმა კუბების იატაკზე დაყრა დაიწყო. შიდა განათება ჩუმი სიგნალიზაციის მსგავსად ანათებდა. ჩემი ჭკვიანი სახლი, ურთიერთდაკავშირებული კომფორტის ერთობლიობა, ჩემს სამზარეულოში მძევლად იქცა.

ჩემი ტექნიკის დასაბრუნებლად პანიკაში ჩავარდნილმა კიბერუსაფრთხოების სპეციალისტთან ძვირადღირებული ზარი დამჭირდა. თუმცა, მისმა ბოლო კითხვამ იატაკზე ყინულზე უფრო ღრმა ჟრუანტელი მომგვარა: „თქვენთანაც გაქვთ წყლის გამწმენდი იმავე ქსელთან დაკავშირებული?“

ასეც მოხდა. და უეცრად, ჩემი ყველაზე დიდი შიში ჭუჭყიანი წყლიდან სხვა სახის შხამზე: ციფრულ საბოტაჟზე გადავიდა.

ჩვენ ვიცავთ ჩვენს Wi-Fi-ს, ვაახლებთ ლეპტოპებს და ფრთხილები ვართ ფიშინგის ელფოსტების მიმართ. თუმცა, ჩვენს ქსელში უდარდელად ვაერთებთ მოწყობილობას, რომელსაც აქვს პირდაპირი, ფიზიკური კონტროლი სიცოცხლისთვის მნიშვნელოვან რესურსზე - ჩვენს წყალზე - რომლის უსაფრთხოებაც ხშირად ბავშვის სათამაშოზე უფრო საიმედო არ არის. გატეხილი წყლის გამწმენდი არ არის მხოლოდ გაფუჭებული ტექნიკა; ეს არის დარღვევა ყველაზე ინტიმურ დონეზე.

„ციფრული მაცივრის“ დაუცველობა: თქვენი გამწმენდის შეტევის ზედაპირი

ჩემმა კიბერუსაფრთხოების ექსპერტმა პარალელები თეთრ დაფაზე გაავლო. ჩემი მაცივრის მსგავსად, ჩემი მაღალი კლასის „ჭკვიანი“ წყლის გამწმენდი პლასტმასის კორპუსში მოთავსებული ქსელური კომპიუტერია. მისი შეტევის ზედაპირი ფართოა:

• სუსტი აპლიკაციის/ღრუბლოვანი პორტალი: მისი მართვის ან მონაცემების სანახავად შესასვლელი ხშირად დაცულია მარტივი პაროლით, ზოგჯერ კი ნაგულისხმევი პაროლითაც კი.
• მოძველებული, გაუმართავი პროგრამული უზრუნველყოფა: გამწმენდების უმეტესობა „ამოშვებულია და ივიწყება“. კომპანიამ შესაძლოა არასდროს გამოუშვას უსაფრთხოების განახლება გამოგზავნის დღის შემდეგ.
• მუდმივი მონაცემთა ნაკადი: ის გამუდმებით რეკავს სახლში — მწარმოებლის სერვერზე აგზავნის გამოყენების მონაცემებს, ფილტრის სტატუსს და დიაგნოსტიკურ ინფორმაციას. ეს თქვენი საყოფაცხოვრებო ჩვევების შესახებ მონაცემების პოტენციური გაჟონვაა.
• ფიზიკური მართვის სარქველები: ეს ყველაზე საშიში ნაწილია. მას აქვს სოლენოიდები და სარქველები, რომლებსაც შეუძლიათ წყლის ნაკადის ჩართვა და გამორთვა, ან სისტემის გამორეცხვის ინიცირება.

ბოროტი აქტორის ხელში ეს თეორიული რისკი არ არის. ეს ზიანის მიყენების გეგმაა.

წარმოუდგენელი სცენარები: უსიამოვნოდან კოშმარამდე

მოდით, აბსტრაქტული „მონაცემთა დარღვევის“ მიღმა გადავიდეთ ხელშესახებ, დასაბუთებულ შეტევებზე:

1. გამოსასყიდი პროგრამის დაბლოკვა: ყველაზე სავარაუდო სცენარი. თქვენი გამწმენდის ინტერფეისი დაბლოკილია გამოსასყიდი პროგრამის მიერ. ეკრანზე ან თქვენს აპლიკაციაში გამოჩნდება შეტყობინება, რომელიც მოითხოვს გადახდას ფუნქციის აღსადგენად. თქვენ არ შეგიძლიათ ფილტრის სტატუსის შემოწმება, გაწმენდის ციკლის გაშვება ან უკიდურეს შემთხვევაში, სისტემამ შეიძლება უარი თქვას წყლის გაცემაზე, რაც თქვენს ჰიდრატაციას მძევლად დატოვებს.
2. „ფილტრის თაღლითობის“ თაღლითობა: ჰაკერი სისტემის ანგარიშებზე წვდომას იღებს. ისინი ყალბ შეტყობინებას ავრცელებენ, რომ ყველა ფილტრი და RO მემბრანა კრიტიკულად გაუმართავია და მოუწოდებენ მათ დაუყოვნებლივ შეცვლას ყალბი (ან მავნე) მაღაზიის ბმულით, რომელიც ძვირადღირებულ, ყალბ ნაწილებს ყიდის. ისინი იყენებენ თქვენს ნდობას მოწყობილობის მიმართ თქვენს მოსატყუებლად.
3. სისტემის ვანდალიზმი: სკრიპტი ან თავდამსხმელი აგზავნის დაზიანებულ firmware ბრძანებას, რაც სამუდამოდ აზიანებს მართვის დაფას. კომპიუტერი მკვდარი, გაჟონილი ქაღალდის სადგამია მანამ, სანამ დედა დაფის სრულ შეცვლას არ გადაიხდით.
4. ფიზიკური საბოტაჟი (ყველაზე უარესი შემთხვევა): თეორიულად, უფრო ღრმა წვდომის მქონე თავდამსხმელს შეუძლია სისტემის გამორეცხვისა და გაწმენდის სარქველების არასტაბილურად ჩართვა. ამან შეიძლება გამოიწვიოს წყლის დარტყმა - წნევის მატება, რამაც შეიძლება ფიტინგები გასკდეს და თქვენს კარადებსა და კედლებში წყალდიდობა გამოიწვიოს. ეს არ არის წყლის მოწამვლა; ეს არის ტექნიკის გამოყენება თქვენი სახლის მოსაწამლად.

თქვენი 7-პუნქტიანი ციფრული წყლის უსაფრთხოების პროტოკოლი

მაცივართან დაკავშირებული ინციდენტის შემდეგ, ეს პროტოკოლი ყველა დაკავშირებული მოწყობილობისთვის, განსაკუთრებით ჩემი გამწმენდისთვის, დავნერგე. თქვენც ასევე უნდა გამოიყენოთ.

1. იზოლირება სტუმრების ქსელში: შექმენით ცალკე Wi-Fi ქსელი (ამის გაკეთება თანამედროვე როუტერების უმეტესობას შეუძლია) ექსკლუზიურად თქვენი IoT მოწყობილობებისთვის. თქვენი გამწმენდი, განათება და მაცივარი აქ იქნება განთავსებული. თქვენი ლეპტოპები, ტელეფონები და სამუშაო მოწყობილობები მთავარ ქსელში რჩება. სტუმრების ქსელში დარღვევა შეჩერებულია.
2. ნაგულისხმევი პარამეტრების გათიშვა: შეცვალეთ გამწმენდის აპლიკაციისა და ვებ პორტალის ნაგულისხმევი მომხმარებლის სახელი და პაროლი ძლიერი, უნიკალური პაროლით. გამოიყენეთ პაროლების მენეჯერი.
3. აპლიკაციის ნებართვების აუდიტი: გამწმენდის მობილურ აპლიკაციაში, აუქმეთ ყველა ის ნებართვა, რომელიც მას აბსოლუტურად არ სჭირდება ფუნქციონირებისთვის (მდებარეობა, კონტაქტები და ა.შ.). მას სჭირდება Wi-Fi.არაუნდა იცოდე სად ხარ.
4. თუ შესაძლებელია, გამორთეთ დისტანციური წვდომა: აპლიკაცია გაძლევთ მისი ნებისმიერი ადგილიდან მართვის საშუალებას? თუ ის მხოლოდ სახლში გჭირდებათ, შეამოწმეთ, არის თუ არა „მხოლოდ ადგილობრივი ქსელის“ რეჟიმი.
5. შეამოწმეთ ფიზიკური „Wi-Fi-ს გამორთვის ჩამრთველი“: ზოგიერთ მოდელს აქვს პატარა ღილაკი Wi-Fi-ს გამოსართავად. თუ ყოველდღიურად არ იყენებთ ჭკვიან ფუნქციებს, სამუდამოდ გამორთეთ Wi-Fi. ჩუმი გამწმენდი უსაფრთხო გამწმენდია. დააყენეთ ხელით კალენდარული შეხსენებები ფილტრის ცვლილებებისთვის.
6. თქვენი ქსელის მონიტორინგი: გამოიყენეთ ქსელის სკანირების მარტივი ინსტრუმენტი (მაგალითად, Fing), რათა ნახოთ, რომელი მოწყობილობებია დაკავშირებული თქვენს სახლის ქსელთან. თუ შეამჩნევთ რაიმეს, რომელსაც არ ცნობთ, გამოიკვლიეთ.
7. შეძენამდე დასვით რთული კითხვა: „ჭკვიანი“ გამწმენდის შესწავლისას, დაუკავშირდით კომპანიის მხარდაჭერის სამსახურს ელექტრონული ფოსტით. იკითხეთ: „როგორია თქვენი დაუცველობის გამჟღავნების პოლიტიკა? რამდენად ხშირად აქვეყნებთ უსაფრთხოების პატჩებს თქვენი დაკავშირებული მოწყობილობებისთვის?“ თქვენი პასუხია პასუხის არქონა.