Dili ang akong water purifier ang unang na-hack. Ang akong smart fridge. Alas 3:00 sa kaadlawon, ang family calendar sa screen niini natangtang ug gipulihan sa mensahe sa luya nga Iningles nga nangayo og 0.5 Bitcoin. Ang ice maker nagsugod sa paglabay og mga cube sa salog. Ang mga suga sa sulod nagkidlap-kidlap sama sa usa ka hilom nga alarma. Ang akong smart home, usa ka hugpong sa mga konektadong kagamitan, nahimo nang usa ka sitwasyon sa hostage sa akong kaugalingong kusina.

Nagkinahanglan kog mahal ug puno sa kahadlok nga tawag sa usa ka cybersecurity specialist aron mabalik ang akong mga appliances. Apan ang iyang katapusang pangutana nakapabati nako og mas bugnaw nga pagbati kaysa sa yelo sa akong salog: "Naa ba moy konektado nga water purifier sa parehas nga network?"

Gibuhat nako. Ug kalit lang, ang akong pinakadakong kahadlok nabalhin gikan sa hugaw nga tubig ngadto sa lahi nga klase sa hilo: digital sabotage.

Giseguro nato ang atong Wi-Fi, gi-update ang atong mga laptop, ug nagbantay sa mga phishing email. Apan malipayon natong gikonektar ang usa ka device sa atong network nga adunay direkta ug pisikal nga kontrol sa usa ka tinubdan sa kinabuhi—ang atong tubig—nga ang seguridad kasagaran dili mas lig-on kay sa dulaan sa usa ka bata. Ang na-hack nga water purifier dili lang usa ka guba nga appliance; kini usa ka paglapas sa pinakasuod nga lebel.

Ang Kahuyangan sa “Digital Fridge”: Ang Pangunang Ataki sa Imong Purifier

Ang akong cybersecurity expert nagdrowing sa mga pagkaparehas niini sa usa ka whiteboard. Sama sa akong refrigerator, ang akong high-end nga "smart" water purifier usa ka networked computer nga gibutang sa plastik nga kabhang. Lapad ang attack surface niini:

• Usa ka Huyang nga App/Cloud Portal: Ang pag-login aron makontrol kini o makita ang datos niini kasagarang gipanalipdan sa usa ka simpleng password, usahay bisan sa default nga password.
• Karaan na ug Dili Ma-patch nga Firmware: Kadaghanan sa mga purifier "dali na lang malimtan." Ang kompanya mahimong dili na gyud mo-isyu og security update human sa adlaw nga kini ipadala.
• Usa ka Permanenteng Pag-agos sa Data: Kanunay kini nga nanawag sa balay—nagpadala sa datos sa paggamit, status sa filter, ug impormasyon sa diagnostic ngadto sa server sa tiggama. Kini usa ka posibleng pagtulo sa datos sa imong mga batasan sa panimalay.
• Mga Pisikal nga Kontrol nga Balbula: Kini ang pinakakahadlok nga bahin. Kini adunay mga solenoid ug mga balbula nga makapaandar ug makapahunong sa agos sa tubig, o makapasugod sa pag-flush sa sistema.

Sa mga kamot sa usa ka dautang tawo, dili kini usa ka teyorya nga risgo. Kini usa ka plano alang sa kadaot.

Ang Dili Mahunahuna nga mga Senaryo: Gikan sa Samok ngadto sa Damgo

Mobalhin kita lapas sa abstraktong "paglapas sa datos" ngadto sa mahikap ug katuohan nga mga pag-atake:

1. Ang Ransomware Lockout: Ang lagmit nga senaryo. Ang interface sa imong purifier na-lock sa ransomware. Usa ka mensahe sa screen niini o sa imong app ang mangayo og bayad aron mabalik ang function. Dili nimo masusi ang status sa filter, mapadagan ang cleaning cycle, o sa grabe nga mga kaso, ang sistema mahimong modumili sa pag-dispensa og tubig, nga magpugong sa imong hydration.
2. Ang “Filter Fraud” Scam: Usa ka hacker ang nakakuha og access sa report sa sistema. Nagpadala sila og peke nga alerto nga ang matag filter ug ang RO membrane grabe nga naguba, nga nag-awhag sa pag-ilis dayon gamit ang link sa usa ka peke (o malisyoso) nga tindahan nga namaligya og mahal kaayo ug peke nga mga piyesa. Gipahimuslan nila ang imong pagsalig sa device aron manlimbong kanimo.
3. Ang Pagpangguba sa Sistema: Usa ka script o tig-atake magpadala ug korap nga sugo sa firmware, nga permanente nga mag-brick sa control board. Ang makina usa ka patay, nagtulo nga paperweight hangtod nga mobayad ka alang sa kompletong pag-ilis sa motherboard.
4. Ang Pisikal nga Pagsabotahe (Ang Pinakagrabe nga Kaso): Ang usa ka tig-atake nga adunay mas lawom nga access, sa teyorya, mahimong mo-cycle sa flush ug purge valves sa sistema nga dili regular. Mahimo kini nga hinungdan sa water hammer—usa ka pressure surge nga mahimong mobuto sa mga fitting ug hinungdan sa baha sa sulod sa imong mga kabinet ug mga dingding. Dili kini pagkahilo sa tubig; gihimo niini nga hinagiban ang appliance aron hiloan ang imong balay.

Ang Imong 7-Punto nga Digital nga Protokol sa Seguridad sa Tubig

Human sa insidente sa akong refrigerator, gipatuman nako kini nga protocol para sa tanang konektadong appliance, ilabi na sa akong purifier. Kinahanglan pud nimo.

1. Ilain kini sa usa ka Guest Network: Paghimo og lahi nga Wi-Fi network (kadaghanan sa mga modernong router makahimo niini) para lang gyud sa imong mga IoT device. Ang imong purifier, mga suga, ug refrigerator anaa dinhi. Ang imong mga laptop, telepono, ug mga work device magpabilin sa main network. Nakontrol na ang breach sa guest network.
2. I-nuke ang mga Default: Usba ang default nga username ug password para sa app ug web portal sa purifier ngadto sa usa ka lig-on ug talagsaon nga passphrase. Gamita ang password manager.
3. Pag-audit sa mga Permiso sa App: Sa mobile app sa purifier, ibalibad ang TANANG mga permiso nga dili gyud kinahanglan nga mo-function (Lokasyon, Mga Kontak, ug uban pa). Kinahanglan niini ang Wi-Fi. Kinahanglan gyud.dilikinahanglan mahibal-an kung asa ka.
4. I-disable ang Remote Access Kon Mahimo: Gitugotan ka ba sa app nga makontrol kini gikan bisan asa? Kon sa balay ra nimo kini kinahanglan, tan-awa kon naa bay “Local Network Only” mode.
5. Susiha kon naa bay Pisikal nga “Wi-Fi Kill Switch”: Ang ubang mga modelo adunay gamay nga buton aron i-disable ang Wi-Fi. Kon dili ka mogamit og mga smart feature kada adlaw, i-off ang Wi-Fi permanente. Ang dumb purifier usa ka luwas nga purifier. Pagbutang og manual nga mga pahinumdom sa kalendaryo para sa mga pagbag-o sa filter.
6. Monitora ang Imong Network: Gamita ang usa ka yano nga himan sa pag-scan sa network (sama sa Fing) aron makita kung unsang mga aparato ang konektado sa imong home network. Kung makakita ka og usa ka butang nga wala nimo mailhi, imbestigaha.
7. Pangutana sa Lisod nga Pangutana Sa Dili Pa Mopalit: Kon mag-research bahin sa usa ka “smart” nga purifier, i-email ang suporta sa kompanya. Pangutana: ”Unsa ang imong palisiya sa pagbutyag sa kahuyangan? Kasubsob ka magpagawas og mga security patch para sa imong konektadong mga device?” Ang dili tubag mao ang imong tubag.