Bukan penulen air saya yang digodam dahulu. Ia adalah peti sejuk pintar saya. Pada pukul 3:00 pagi, kalendar keluarga di skrinnya dipadam bersih dan digantikan dengan mesej dalam bahasa Inggeris yang kurang baik menuntut 0.5 Bitcoin. Pembuat ais mula membuang kiub ke lantai. Lampu dalaman berkelip seperti penggera senyap. Rumah pintar saya, satu set kemudahan yang saling berkaitan, telah menjadi situasi tebusan di dapur saya sendiri.

Saya terpaksa membuat panggilan panik dan mahal kepada pakar keselamatan siber untuk mendapatkan semula peralatan saya. Tetapi soalan terakhirnya membuatkan saya rasa lebih sejuk daripada ais di lantai: "Adakah anda mempunyai penulen air yang disambungkan pada rangkaian yang sama?"

Saya berjaya. Dan tiba-tiba, ketakutan terbesar saya beralih daripada air kotor kepada sejenis racun yang berbeza: sabotaj digital.

Kita mengamankan Wi-Fi kita, mengemas kini komputer riba kita dan berwaspada terhadap e-mel pancingan data. Tetapi kita dengan senang hati memasang peranti ke rangkaian kita yang mempunyai kawalan fizikal langsung ke atas sumber yang mengekalkan kehidupan—air kita—dengan keselamatan yang selalunya tidak lebih kukuh daripada mainan kanak-kanak. Penulen air yang digodam bukan sekadar perkakas yang rosak; ia adalah pelanggaran pada tahap yang paling mendalam.

Kerentanan “Peti Sejuk Digital”: Permukaan Serangan Penulen Anda

Pakar keselamatan siber saya telah melukis persamaan di papan putih. Seperti peti sejuk saya, penulen air "pintar" mewah saya ialah komputer rangkaian dalam cangkerang plastik. Permukaan serangannya luas:

• Aplikasi/Portal Awan yang Lemah: Log masuk untuk mengawalnya atau melihat datanya selalunya dilindungi oleh kata laluan yang mudah, kadangkala kata laluan lalai.
• Firmware Lapuk dan Tidak Boleh Dipatch: Kebanyakan penulen adalah "mudah-mudahan terlupa". Syarikat itu mungkin tidak akan mengeluarkan kemas kini keselamatan selepas hari ia dihantar.
• Aliran Data Kekal: Ia sentiasa menghubungi rumah—menghantar data penggunaan, status penapis dan maklumat diagnostik ke pelayan pengilang. Ini merupakan potensi kebocoran data tabiat rumah anda.
• Injap Kawalan Fizikal: Ini adalah bahagian yang paling menakutkan. Ia mempunyai solenoid dan injap yang boleh menghidupkan dan mematikan aliran air, atau memulakan pembilasan sistem.

Di tangan pelaku yang berniat jahat, ini bukanlah risiko teori. Ia adalah pelan tindakan untuk bahaya.

Senario Yang Tidak Dapat Difikirkan: Daripada Gangguan kepada Mimpi Ngeri

Mari kita beralih daripada "pelanggaran data" abstrak kepada serangan yang nyata dan munasabah:

1. Penguncian Ransomware: Senario yang paling mungkin. Antara muka penulen anda dikunci oleh ransomware. Mesej pada skrin atau aplikasi anda memerlukan bayaran untuk memulihkan fungsi. Anda tidak boleh menyemak status penapis, menjalankan kitaran pembersihan atau dalam kes yang teruk, sistem mungkin enggan mengeluarkan air, menjadikan penghidratan anda tebusan.
2. Penipuan “Penipuan Penapis”: Seorang penggodam mendapat akses kepada pelaporan sistem. Mereka memalsukan amaran bahawa setiap penapis dan membran RO telah rosak teruk, menggesa penggantian segera dengan pautan ke kedai palsu (atau berniat jahat) yang menjual alat ganti tiruan yang terlalu mahal. Mereka mengeksploitasi kepercayaan anda terhadap peranti tersebut untuk menipu anda.
3. Vandalisme Pembasmian Sistem: Skrip atau penyerang menghantar arahan firmware yang rosak, menyebabkan papan kawalan rosak secara kekal. Mesin tersebut tidak berfungsi dan bocor sehingga anda membayar untuk penggantian papan induk sepenuhnya.
4. Sabotaj Fizikal (Kes Terburuk): Penyerang yang mempunyai akses yang lebih dalam, secara teorinya, boleh mengubah injap siram dan pembersihan sistem secara tidak menentu. Ini boleh menyebabkan tukul air—lonjakan tekanan yang boleh memecahkan kelengkapan dan menyebabkan banjir di dalam kabinet dan dinding anda. Ia tidak meracuni air; ia menjadikan perkakas tersebut senjata untuk meracuni rumah anda.

Protokol Keselamatan Air Digital 7-Titik Anda

Selepas insiden peti sejuk saya, saya telah melaksanakan protokol ini untuk setiap perkakas yang disambungkan, terutamanya penulen peti sejuk saya. Anda juga harus melakukannya.

1. Asingkannya pada Rangkaian Tetamu: Cipta rangkaian Wi-Fi berasingan (kebanyakan penghala moden boleh melakukan ini) secara eksklusif untuk peranti IoT anda. Penulen, lampu dan peti sejuk anda berada di sini. Komputer riba, telefon dan peranti kerja anda kekal pada rangkaian utama. Pelanggaran pada rangkaian tetamu telah dikawal.
2. Nuke the Defaults: Tukar nama pengguna dan kata laluan lalai untuk aplikasi dan portal web penulen kepada frasa laluan yang kukuh dan unik. Gunakan pengurus kata laluan.
3. Audit Kebenaran Aplikasi: Dalam aplikasi mudah alih penulen, tolak SEMUA kebenaran yang tidak semestinya perlu berfungsi (Lokasi, Kenalan, dll.). Ia memerlukan Wi-Fi. Ia memerlukannyatidakperlu tahu di mana anda berada.
4. Lumpuhkan Akses Jauh Jika Boleh: Adakah aplikasi ini membolehkan anda mengawalnya dari mana-mana sahaja? Jika anda hanya memerlukannya di rumah, lihat jika terdapat mod "Rangkaian Tempatan Sahaja".
5. Periksa "Suis Pembunuh Wi-Fi" Fizikal: Sesetengah model mempunyai butang kecil untuk melumpuhkan Wi-Fi. Jika anda tidak menggunakan ciri pintar setiap hari, matikan Wi-Fi secara kekal. Penulen bisu ialah penulen yang selamat. Tetapkan peringatan kalendar manual untuk perubahan penapis.
6. Pantau Rangkaian Anda: Gunakan alat pengimbasan rangkaian mudah (seperti Fing) untuk melihat peranti yang disambungkan ke rangkaian rumah anda. Jika anda melihat sesuatu yang anda tidak kenali, siasatlah.
7. Tanya Soalan Sukar Sebelum Membeli: Semasa membuat kajian tentang penulen “pintar”, emelkan sokongan syarikat. Tanya: ”Apakah dasar pendedahan kerentanan anda? Berapa kerapkah anda mengeluarkan tampalan keselamatan untuk peranti anda yang disambungkan?” Jawapan yang tidak lengkap adalah jawapan anda.