آیا ترموستات هوشمند شما یک خطر امنیت سایبری است؟

ترموستات های هوشمند برای صاحبان خانه مناسب هستند، اما آیا دسترسی آسانی را برای هکرها نیز فراهم می کنند؟

ترموستات‌های هوشمند یکی از محبوب‌ترین وسایل خانه هوشمند هستند و به راحتی می‌توان دلیل آن را فهمید. آنها راحت، سازگار با محیط زیست هستند، می توانند در هزینه صرفه جویی کنند و حتی می توانند کیفیت هوای شما را بهبود بخشند. با این حال، مانند همه دستگاه‌های اینترنت اشیا (IoT)، می‌توانند برخی از نگرانی‌های امنیت سایبری را نیز ارائه دهند.

اگر یک ترموستات هوشمند را در نظر می گیرید یا قبلاً یک ترموستات دارید، می خواهید مطمئن باشید که سرمایه گذاری شما ایمن است. بنابراین، در اینجا خلاصه ای از خطرات امنیت سایبری ترموستات های هوشمند و کارهایی که می توانید برای رفع آنها انجام دهید، آورده شده است.

یک ترموستات هوشمند چه اطلاعاتی را جمع آوری می کند؟

ترموستات های هوشمند با تنظیم دما، رطوبت و سطوح کیفیت هوا در پاسخ به تغییرات زمان واقعی کار می کنند. برای انجام این کار، آنها باید اطلاعات کمی را جمع آوری کنند. بیشتر این اطلاعات – چیزهایی مانند خوانش دما یا روند مصرف انرژی – حساس نیستند، اما ترموستات شما می‌تواند بیش از اینها را نشان دهد.

این دستگاه‌ها همچنین هنگام راه‌اندازی، داده‌های مربوط به شما را جمع‌آوری می‌کنند. طبق خط‌مشی رازداری Google Nest، ترموستات‌های Nest کد پستی و شبکه Wi-Fi شما را ذخیره می‌کنند. سایر اطلاعات کمتر حساس مانند آمار استفاده 10 روزه نیز به مرور زمان جمع آوری می شود.

اگر ترموستات‌های هوشمند شما به یک حساب آنلاین متصل هستند، می‌توانند به نام و سایر اطلاعات شخصی شما نیز دسترسی داشته باشند.

مطلب مرتبط: آسیب‌پذیری اصلاح‌نشده VMWare که توسط هکرها برای هدف قرار دادن سرورها و انتشار باج‌افزار استفاده می‌شود

چگونه ترموستات های هوشمند می توانند یک خطر امنیتی باشند؟

ممکن است ترموستات هوشمند خود را به عنوان یک خطر امنیتی تصور نکنید، و این دقیقاً همان چیزی است که آن را خطرناک می کند. کاربران ممکن است هنگام راه‌اندازی دستگاه به ذکر نام و آدرس خود فکر نکنند زیرا آن را در جایی منتشر نمی‌کند. حتی اگر یک رمز عبور روی ترموستات خود داشته باشید، یک حمله brute-force می تواند از آن عبور کند و به هکرها اجازه دهد این اطلاعات حساس را ببینند.

بزرگترین خطر امنیتی با ترموستات های هوشمند، یکی از مشترک ترین دستگاه های IoT است. مهاجمان می توانند از آنها به عنوان دروازه ای برای سیستم ها و داده های حساس تر استفاده کنند، تهدیدی که به آن حرکت جانبی می گویند.

ممکن است خود ترموستات هوشمند شما چیز زیادی به مجرمان سایبری ارائه نکند، اما تلفن، رایانه و روتر شما در همان شبکه احتمالاً این کار را می‌کنند. مهاجمان می توانند از ترموستات شما برای نفوذ به شبکه شما استفاده کنند و از آن به عنوان درب پشتی دستگاه هایی که به آن متصل می شود استفاده کنند. ترموستات‌ها معمولاً از محافظ‌های داخلی مشابه تلفن‌ها و رایانه‌ها برخوردار نیستند، بنابراین مسیر آسان‌تری برای آسیب‌های زیادی ارائه می‌دهند.

این حملات قبلا هم اتفاق افتاده است. طبق گزارش Business Insider، یک هکر در سال 2019 موفق شد به ترموستات هوشمند یک زوج نفوذ کند و حرارت را تا 90 درجه افزایش دهد. مهاجم سپس وارد دوربین های امنیتی هوشمند در همان شبکه شد و از طریق آنها با زوج صحبت کرد.

مطلب مرتبط: نحوه ارسال ایمیل های ناشناس: 5 روش مخفیانه

بنابراین، برای جلوگیری از چنین حملاتی چه باید کرد؟

چگونه ترموستات هوشمند خود را ایمن کنید

در حالی که داستان های هک ترموستات هوشمند می تواند ترسناک باشد، می توانید از آنها جلوگیری کنید. امنیت ترموستات هوشمند با جستجوی دستگاه ایمن تر شروع می شود. به دنبال ترموستات شرکتی با سابقه قوی باشید که ویژگی هایی مانند رمزگذاری داده ها و احراز هویت چند عاملی (MFA) را ارائه می دهد.

در بسیاری از موارد، دستگاه‌های خانه هوشمند با این ویژگی‌های امنیتی خاموش ارسال می‌شوند. دوبار بررسی کنید که MFA، رمزگذاری، و سایر موارد دفاعی فعال باشد و رمز عبور پیش فرض را تغییر دهید. همچنین به محدود کردن اطلاعاتی که در حین راه اندازی وارد می کنید تا حد امکان کمک می کند.

همچنین باید شبکه بی سیم خود را برای جلوگیری از حرکت جانبی ایمن کنید. این شامل اطمینان از فعال کردن رمزگذاری در روتر، استفاده از رمزهای عبور قوی در همه چیز، روشن کردن فایروال و خاموش کردن هر گونه ویژگی بی سیمی است که استفاده نمی کنید. راه اندازی یک شبکه دوم را در نظر بگیرید تا دستگاه های IoT خود را از تلفن و رایانه خود جدا نگه دارید.

علاوه بر این، شبکه Wi-Fi خود را برای وجود هر گونه دستگاه متصل مشکوک بررسی کنید. اگر دستگاهی را نمی‌شناسید، فوراً آن را حذف کنید، زیرا ممکن است شخصی سعی در نفوذ به شبکه شما برای هک کردن فناوری هوشمند شما داشته باشد.

در نهایت، به‌روزرسانی‌های خودکار را در همه چیز، از روتر گرفته تا ترموستات، روشن کنید. به این ترتیب، شما همیشه آخرین وصله های سیستم عامل را برای جلوگیری از سوء استفاده های شناخته شده دارید.

مطلب مرتبط: آیا VPN ها اطلاعات شخصی شما را ذخیره می کنند؟

گجت های هوشمند راحت هستند اما خطر امنیتی دارند

فناوری خانه های هوشمند می تواند زندگی شما را بسیار آسان تر کند، اما خطرات امنیت سایبری منحصر به فردی را به همراه دارد. این بدان معنا نیست که آنها آنقدر ناامن هستند که ارزش آن را ندارند، اما باید با دقت از این ابزارها استفاده کنید. یادگیری اینکه چگونه ترموستات های هوشمند می توانند خطر امنیت سایبری باشند، اولین قدم برای ایمن ماندن است. سپس می توانید در صورت لزوم از آنها محافظت کنید تا قبض های انرژی خود را بدون به خطر انداختن حریم خصوصی خود کاهش دهید.