Vedenpuhdistimeni ei hakkeroitu ensimmäisenä. Se oli älyjääkaappini. Kello 3.00 aamuyöllä perhekalenteri sen näytöllä pyyhkiytyi tyhjäksi ja korvautui huonosti englanniksi kirjoitetulla viestillä, jossa vaadittiin 0,5 bitcoinia. Jääpalakone alkoi heitellä jääkuutioita lattialle. Sisävalot vilkkuivat kuin hiljainen hälytys. Älykotini, toisiinsa yhteydessä olevien mukavuuksien kokoelma, oli muuttunut panttivankiksi omassa keittiössäni.

Tarvitsin paniikissa tehdyn ja kalliin puhelun kyberturvallisuusasiantuntijalle saadakseni laitteeni takaisin. Mutta hänen viimeinen kysymyksensä sai minut tuntemaan kylmiä väreitä pitkin selkäpiitäni syvemmälle kuin lattiallani oleva jää: "Onko sinulla samassa verkossa kytketty vedenpuhdistin?"

Niin teinkin. Ja yhtäkkiä suurin pelkoni siirtyi likaisesta vedestä toisenlaiseen myrkkyyn: digitaaliseen sabotaasiin.

Suojaamme Wi-Fi-yhteytemme, päivitämme kannettavia tietokoneitamme ja varomme tietojenkalasteluviestejä. Mutta kytkemme huolettomasti verkkoomme laitteen, jolla on suora, fyysinen hallinta elämää ylläpitävään luonnonvaraamme – veteemme – ja jonka turvallisuus on usein yhtä vankkaa kuin lapsen lelulla. Hakkeroitu vedenpuhdistin ei ole vain rikkinäinen laite; se on rikkomus intiimeimmällä tasolla.

”Digitaalisen jääkaapin” haavoittuvuus: Ilmanpuhdistimesi hyökkäyspinta

Kyberturvallisuusasiantuntijani piirsi yhtäläisyydet valkotaululle. Jääkaappini tavoin huippuluokan "älykäs" vedenpuhdistimeni on verkkoon kytketty tietokone muovikuoressa. Sen hyökkäyspinta on laaja:

• Heikko sovellus-/pilviportaali: Sen hallintaan tai tietojen tarkasteluun tarvittava kirjautuminen on usein suojattu yksinkertaisella salasanalla, joskus jopa oletussalasanalla.
• Vanhentunut, päivityskelvoton laiteohjelmisto: Useimmat ilmanpuhdistimet ovat "käynnistä ja unohda" -tyyppisiä. Yritys ei välttämättä koskaan julkaise tietoturvapäivitystä toimituspäivän jälkeen.
• Jatkuva tietovirta: Se soittaa jatkuvasti kotiin – lähettää käyttötietoja, suodattimen tilaa ja diagnostiikkatietoja valmistajan palvelimelle. Tämä on mahdollinen tietovuoto kotitaloutesi tottumuksista.
• Fyysiset ohjausventtiilit: Tämä on pelottavin osa. Siinä on solenoidit ja venttiilit, jotka voivat kytkeä veden virtauksen päälle ja pois tai käynnistää järjestelmän huuhtelun.

Pahansuovan toimijan käsissä tämä ei ole teoreettinen riski. Se on suunnitelma vahingoittaa.

Ajattelemattomat skenaariot: Haittapuolesta painajaiseksi

Siirrytään abstraktista ”tietomurrosta” konkreettisiin, uskottaviin hyökkäyksiin:

1. Kiristysohjelman lukitus: Todennäköisin skenaario. Kiristysohjelma on lukinnut puhdistimesi käyttöliittymän. Näytöllä tai sovelluksessasi näkyvä viesti vaatii maksua toiminnan palauttamiseksi. Et voi tarkistaa suodattimen tilaa, suorittaa puhdistusohjelmaa tai äärimmäisissä tapauksissa järjestelmä voi kieltäytyä veden annostelusta pitäen nesteytystäsi panttivankina.
2. ”Suodatinpetos”-huijaus: Hakkeri saa pääsyn järjestelmän raportteihin. He väärentävät hälytyksen, jossa ilmoitetaan, että jokainen suodatin ja käänteisosien kalvo ovat kriittisesti viallisia, ja kehottavat välittömään vaihtoon linkillä väärennettyyn (tai haitalliseen) kauppaan, joka myy ylihinnoiteltuja väärennettyjä osia. He käyttävät hyväkseen luottamustasi laitteeseen huijatakseen sinua.
3. Järjestelmän tiilien aiheuttama vandalismi: Skripti tai hyökkääjä lähettää korruptoituneen laiteohjelmistokomennon, joka tiilientää ohjauskortin pysyvästi. Kone on kuollut ja vuotava paperipaino, kunnes maksat koko emolevyn vaihdosta.
4. Fyysinen sabotaasi (pahin mahdollinen tapaus): Hyökkääjä, jolla on syvempi pääsy järjestelmään, voisi teoriassa käynnistää järjestelmän huuhtelu- ja tyhjennysventtiilejä epäsäännöllisesti. Tämä voisi aiheuttaa vesivasaran – painepiikin, joka voi rikkoa liittimiä ja aiheuttaa tulvan kaappien ja seinien sisällä. Se ei myrkytä vettä; se tekee laitteesta aseen, jolla se voi myrkyttää kotiasi.

7-kohtainen digitaalinen vesiturvallisuusprotokollasi

Jääkaappiongelmani jälkeen otin tämän protokollan käyttöön jokaiselle verkkoon kytketylle laitteelle, erityisesti ilmanpuhdistimelleni. Sinunkin pitäisi tehdä niin.

1. Eristä se vierasverkossa: Luo erillinen Wi-Fi-verkko (useimmat nykyaikaiset reitittimet osaavat tämän) yksinomaan IoT-laitteillesi. Ilmastin, valot ja jääkaappi sijaitsevat täällä. Kannettavat tietokoneet, puhelimet ja työlaitteet pysyvät pääverkossa. Vierasverkon tietomurto on rajattu.
2. Oletusarvojen ydinasetukseksi: Vaihda puhdistimen sovelluksen ja verkkoportaalin oletuskäyttäjätunnus ja -salasana vahvaan ja yksilölliseen salasanaan. Käytä salasananhallintaa.
3. Sovelluksen käyttöoikeuksien tarkastus: Estä puhdistimen mobiilisovelluksessa KAIKKI käyttöoikeudet, joita se ei ehdottomasti tarvitse toimiakseen (sijainti, yhteystiedot jne.). Se tarvitsee Wi-Fi-yhteyden. Se tarvitseeeitäytyy tietää missä olet.
4. Poista etäkäyttö käytöstä, jos mahdollista: Voitko hallita sovellusta mistä tahansa? Jos tarvitset sitä vain kotona, katso, onko käytössä "Vain lähiverkko" -tila.
5. Tarkista fyysisen "Wi-Fi-katkaisijan" varalta: Joissakin malleissa on pieni painike Wi-Fi:n poistamiseksi käytöstä. Jos et käytä älyominaisuuksia päivittäin, kytke Wi-Fi pois päältä pysyvästi. Tyhmä ilmanpuhdistin on turvallinen ilmanpuhdistin. Aseta manuaaliset kalenterimuistutukset suodattimen vaihtoa varten.
6. Valvo verkkoasi: Käytä yksinkertaista verkon skannaustyökalua (kuten Fingiä) nähdäksesi, mitkä laitteet on yhdistetty kotiverkkoosi. Jos näet jotain tuntematonta, tutki asiaa.
7. Kysy vaikea kysymys ennen ostamista: Kun etsit "älykästä" ilmanpuhdistinta, lähetä sähköpostia yrityksen tukeen. Kysy: "Mikä on haavoittuvuuksien paljastamiskäytäntönne? Kuinka usein julkaisette tietoturvakorjauksia yhdistetyille laitteillenne?" Vastauksenne on epäselvä.