Спачатку ўзламалі не мой ачышчальнік вады, а мой разумны халадзільнік. А 3-й гадзіне ночы сямейны каляндар на яго экране быў сцёрты і заменены паведамленнем на дрэннай англійскай мове з патрабаваннем 0,5 біткойна. Ледагенератар пачаў сыпаць кубікі на падлогу. Унутранае асвятленне замігцела, як ціхая сігналізацыя. Мой разумны дом, набор узаемазвязаных выгод, стаў закладнікам на маёй уласнай кухні.

Каб вярнуць сабе бытавую тэхніку, мне спатрэбіўся дарагі і панічны званок спецыялісту па кібербяспецы. Але яго апошняе пытанне пранізала мяне мацней, чым лёд на падлозе: «Ці падключаны ў вас ачышчальнік вады да той жа сеткі?»

Я так і зрабіў. І раптам мой найвялікшы страх ператварыўся з бруднай вады ў іншы від атруты: лічбавы сабатаж.

Мы абараняем свой Wi-Fi, абнаўляем ноўтбукі і асцерагаемся фішынгавых лістоў. Але мы лёгка падключаем да нашай сеткі прыладу, якая мае прамы фізічны кантроль над жыццёва важным рэсурсам — нашай вадой — прычым бяспека часта не больш надзейная, чым дзіцячая цацка. Узламаны ачышчальнік вады — гэта не проста зламаная прылада; гэта парушэнне на самым інтымным узроўні.

Уразлівасць «Лічбавы халадзільнік»: паверхня атакі вашага ачышчальніка паветра

Мой эксперт па кібербяспецы правёў паралелі на дошцы. Як і мой халадзільнік, мой высокакласны «разумны» ачышчальнік вады — гэта сеткавы камп'ютар у пластыкавым корпусе. Яго паверхня атакі шырокая:

• Слабае прыкладанне/воблачны партал: Уваход для кіравання ім або прагляду яго дадзеных часта абаронены простым паролем, часам нават паролем па змаўчанні.
• Састарэлая прашыўка, якую не можна абнавіць: большасць ачышчальнікаў працуюць па прынцыпе «запусціў і забыўся». Кампанія можа ніколі не выпусціць абнаўленне бяспекі пасля дня адпраўкі.
• Пастаянны паток дадзеных: ён пастаянна тэлефануе дадому — адпраўляе дадзеныя аб выкарыстанні, стан фільтра і дыягнастычную інфармацыю на сервер вытворцы. Гэта патэнцыйная ўцечка дадзеных аб вашых хатніх звычках.
• Фізічныя рэгулюючыя клапаны: гэта самая страшная частка. Яны маюць саленоіды і клапаны, якія могуць уключаць і выключаць падачу вады або ініцыяваць прамыўку сістэмы.

У руках зламысніка гэта не тэарэтычная рызыка. Гэта план прычынення шкоды.

Неймаверныя сцэнарыі: ад непрыемнасці да кашмару

Давайце пяройдзем ад абстрактных «ўцечак дадзеных» да рэальных, праўдападобных нападаў:

1. Блакіроўка з-за праграмы-вымагальніка: найбольш верагодны сцэнар. Інтэрфейс вашага ачышчальніка заблакаваны праграмай-вымагальнікам. Паведамленне на экране або ў дадатку патрабуе аплаты для аднаўлення функцыянальнасці. Вы не можаце праверыць стан фільтра, запусціць цыкл ачысткі, або, у крайніх выпадках, сістэма можа адмовіцца падаваць ваду, што прывядзе да пашкоджання вашага ўзроўню вадкасці.
2. Афёра з «махлярствам з фільтрамі»: хакер атрымлівае доступ да справаздачнасці сістэмы. Ён падманвае папярэджанне аб тым, што ўсе фільтры і мембраны RO выйшлі з ладу, заклікаючы да неадкладнай замены, спасылаючыся на падробленую (або шкоднасную) краму, якая прадае падробленыя дэталі па завышаных цэнах. Ён выкарыстоўвае ваш давер да прылады, каб падмануць вас.
3. Вандалізм з мэтай узлому сістэмы: скрыпт або зламыснік адпраўляе пашкоджаную каманду прашыўкі, назаўсёды ўзломваючы плату кіравання. Машына будзе мёртвай, працякаючай прэс-пап'е, пакуль вы не заплаціце за поўную замену матчынай платы.
4. Фізічны сабатаж (найгоршы выпадак): Зламыснік з больш глыбокім доступам тэарэтычна можа хаатычна ўключаць і выключаць клапаны прамыўкі і прачысткі сістэмы. Гэта можа выклікаць гідраўлічны ўдар — скок ціску, які можа разарваць фітынгі і выклікаць патоп у вашых шафках і сценах. Гэта не атручвае ваду; гэта выкарыстоўвае прыбор, каб атруціць ваш дом.

Ваш 7-пунктны лічбавы пратакол бяспекі вады

Пасля інцыдэнту з маім халадзільнікам я ўкараніў гэты пратакол для кожнай падключанай прылады, асабліва для майго ачышчальніка. Вам таксама варта.

1. Ізалюйце яго ў гасцявой сетцы: стварыце асобную сетку Wi-Fi (большасць сучасных маршрутызатараў могуць гэта зрабіць) выключна для вашых прылад Інтэрнэту рэчаў. Ваш ачышчальнік паветра, лямпы і халадзільнік знаходзяцца тут. Вашы ноўтбукі, тэлефоны і працоўныя прылады застаюцца ў асноўнай сетцы. Уцечка ў гасцявой сетцы лакалізавана.
2. Знішчыць налады па змаўчанні: Змяніце імя карыстальніка і пароль па змаўчанні для праграмы і вэб-партала ачышчальніка на надзейную, унікальную парольную фразу. Выкарыстоўвайце менеджэр пароляў.
3. Праверка дазволаў праграмы: У мабільным дадатку ачышчальніка забараніце ЎСЕ дазволы, якія не абавязкова патрэбныя для яго працы (месцазнаходжанне, кантакты і г.д.). Патрэбен Wi-Fi.нетрэба ведаць, дзе ты знаходзішся.
4. Адключыце аддалены доступ, калі гэта магчыма: ці дазваляе праграма кіраваць ёй з любога месца? Калі яна вам патрэбна толькі дома, паглядзіце, ці ёсць рэжым «Толькі лакальная сетка».
5. Праверце наяўнасць фізічнага «перамыкача Wi-Fi»: у некаторых мадэлях ёсць невялікая кнопка для адключэння Wi-Fi. Калі вы не карыстаецеся разумнымі функцыямі штодня, адключыце Wi-Fi назаўсёды. Нестандартны ачышчальнік паветра — бяспечны ачышчальнік. Усталюйце ручныя напаміны ў календары для замены фільтра.
6. Маніторынг сеткі: выкарыстоўвайце просты інструмент сканавання сеткі (напрыклад, Fing), каб убачыць, якія прылады падключаны да вашай хатняй сеткі. Калі вы бачыце нешта незнаёмае, праверце гэта.
7. Задайце складанае пытанне перад купляй: пры выбары «разумнага» ачышчальніка напішыце ў службу падтрымкі кампаніі. Спытайце: «Якая ў вас палітыка раскрыцця інфармацыі аб уразлівасцях? Як часта вы выпускаеце патчы бяспекі для падлучаных прылад?» Адказ будзе адсутнасцю.