ترموستات های هوشمند برای صاحبان خانه مناسب هستند، اما آیا دسترسی آسانی را برای هکرها نیز فراهم می کنند؟
ترموستاتهای هوشمند یکی از محبوبترین وسایل خانه هوشمند هستند و به راحتی میتوان دلیل آن را فهمید. آنها راحت، سازگار با محیط زیست هستند، می توانند در هزینه صرفه جویی کنند و حتی می توانند کیفیت هوای شما را بهبود بخشند. با این حال، مانند همه دستگاههای اینترنت اشیا (IoT)، میتوانند برخی از نگرانیهای امنیت سایبری را نیز ارائه دهند.
اگر یک ترموستات هوشمند را در نظر می گیرید یا قبلاً یک ترموستات دارید، می خواهید مطمئن باشید که سرمایه گذاری شما ایمن است. بنابراین، در اینجا خلاصه ای از خطرات امنیت سایبری ترموستات های هوشمند و کارهایی که می توانید برای رفع آنها انجام دهید، آورده شده است.
یک ترموستات هوشمند چه اطلاعاتی را جمع آوری می کند؟
ترموستات های هوشمند با تنظیم دما، رطوبت و سطوح کیفیت هوا در پاسخ به تغییرات زمان واقعی کار می کنند. برای انجام این کار، آنها باید اطلاعات کمی را جمع آوری کنند. بیشتر این اطلاعات – چیزهایی مانند خوانش دما یا روند مصرف انرژی – حساس نیستند، اما ترموستات شما میتواند بیش از اینها را نشان دهد.
این دستگاهها همچنین هنگام راهاندازی، دادههای مربوط به شما را جمعآوری میکنند. طبق خطمشی رازداری Google Nest، ترموستاتهای Nest کد پستی و شبکه Wi-Fi شما را ذخیره میکنند. سایر اطلاعات کمتر حساس مانند آمار استفاده 10 روزه نیز به مرور زمان جمع آوری می شود.
اگر ترموستاتهای هوشمند شما به یک حساب آنلاین متصل هستند، میتوانند به نام و سایر اطلاعات شخصی شما نیز دسترسی داشته باشند.
چگونه ترموستات های هوشمند می توانند یک خطر امنیتی باشند؟
ممکن است ترموستات هوشمند خود را به عنوان یک خطر امنیتی تصور نکنید، و این دقیقاً همان چیزی است که آن را خطرناک می کند. کاربران ممکن است هنگام راهاندازی دستگاه به ذکر نام و آدرس خود فکر نکنند زیرا آن را در جایی منتشر نمیکند. حتی اگر یک رمز عبور روی ترموستات خود داشته باشید، یک حمله brute-force می تواند از آن عبور کند و به هکرها اجازه دهد این اطلاعات حساس را ببینند.
بزرگترین خطر امنیتی با ترموستات های هوشمند، یکی از مشترک ترین دستگاه های IoT است. مهاجمان می توانند از آنها به عنوان دروازه ای برای سیستم ها و داده های حساس تر استفاده کنند، تهدیدی که به آن حرکت جانبی می گویند.
ممکن است خود ترموستات هوشمند شما چیز زیادی به مجرمان سایبری ارائه نکند، اما تلفن، رایانه و روتر شما در همان شبکه احتمالاً این کار را میکنند. مهاجمان می توانند از ترموستات شما برای نفوذ به شبکه شما استفاده کنند و از آن به عنوان درب پشتی دستگاه هایی که به آن متصل می شود استفاده کنند. ترموستاتها معمولاً از محافظهای داخلی مشابه تلفنها و رایانهها برخوردار نیستند، بنابراین مسیر آسانتری برای آسیبهای زیادی ارائه میدهند.
این حملات قبلا هم اتفاق افتاده است. طبق گزارش Business Insider، یک هکر در سال 2019 موفق شد به ترموستات هوشمند یک زوج نفوذ کند و حرارت را تا 90 درجه افزایش دهد. مهاجم سپس وارد دوربین های امنیتی هوشمند در همان شبکه شد و از طریق آنها با زوج صحبت کرد.
بنابراین، برای جلوگیری از چنین حملاتی چه باید کرد؟
چگونه ترموستات هوشمند خود را ایمن کنید
در حالی که داستان های هک ترموستات هوشمند می تواند ترسناک باشد، می توانید از آنها جلوگیری کنید. امنیت ترموستات هوشمند با جستجوی دستگاه ایمن تر شروع می شود. به دنبال ترموستات شرکتی با سابقه قوی باشید که ویژگی هایی مانند رمزگذاری داده ها و احراز هویت چند عاملی (MFA) را ارائه می دهد.
در بسیاری از موارد، دستگاههای خانه هوشمند با این ویژگیهای امنیتی خاموش ارسال میشوند. دوبار بررسی کنید که MFA، رمزگذاری، و سایر موارد دفاعی فعال باشد و رمز عبور پیش فرض را تغییر دهید. همچنین به محدود کردن اطلاعاتی که در حین راه اندازی وارد می کنید تا حد امکان کمک می کند.
همچنین باید شبکه بی سیم خود را برای جلوگیری از حرکت جانبی ایمن کنید. این شامل اطمینان از فعال کردن رمزگذاری در روتر، استفاده از رمزهای عبور قوی در همه چیز، روشن کردن فایروال و خاموش کردن هر گونه ویژگی بی سیمی است که استفاده نمی کنید. راه اندازی یک شبکه دوم را در نظر بگیرید تا دستگاه های IoT خود را از تلفن و رایانه خود جدا نگه دارید.
علاوه بر این، شبکه Wi-Fi خود را برای وجود هر گونه دستگاه متصل مشکوک بررسی کنید. اگر دستگاهی را نمیشناسید، فوراً آن را حذف کنید، زیرا ممکن است شخصی سعی در نفوذ به شبکه شما برای هک کردن فناوری هوشمند شما داشته باشد.
در نهایت، بهروزرسانیهای خودکار را در همه چیز، از روتر گرفته تا ترموستات، روشن کنید. به این ترتیب، شما همیشه آخرین وصله های سیستم عامل را برای جلوگیری از سوء استفاده های شناخته شده دارید.
گجت های هوشمند راحت هستند اما خطر امنیتی دارند
فناوری خانه های هوشمند می تواند زندگی شما را بسیار آسان تر کند، اما خطرات امنیت سایبری منحصر به فردی را به همراه دارد. این بدان معنا نیست که آنها آنقدر ناامن هستند که ارزش آن را ندارند، اما باید با دقت از این ابزارها استفاده کنید. یادگیری اینکه چگونه ترموستات های هوشمند می توانند خطر امنیت سایبری باشند، اولین قدم برای ایمن ماندن است. سپس می توانید در صورت لزوم از آنها محافظت کنید تا قبض های انرژی خود را بدون به خطر انداختن حریم خصوصی خود کاهش دهید.