دستگاه تصفیه آب من نبود که اول هک شد. یخچال هوشمندم بود. ساعت ۳ صبح، تقویم خانوادگی روی صفحه‌اش پاک شد و پیامی با انگلیسی بد جایگزین شد که ۰.۵ بیت‌کوین درخواست می‌کرد. یخ‌ساز شروع به ریختن مکعب‌ها روی زمین کرد. چراغ‌های داخلی مثل یک زنگ هشدار بی‌صدا چشمک می‌زدند. خانه هوشمند من، مجموعه‌ای از امکانات رفاهی به هم پیوسته، در آشپزخانه خودم به گروگان گرفته شده بود.

برای پس گرفتن لوازم خانگی‌ام، مجبور شدم با یک متخصص امنیت سایبری تماس بگیرم و با نگرانی و هزینه زیاد، مشکل را حل کنم. اما سوال آخر او، لرزه‌ای عمیق‌تر از یخ زدن کف اتاق، بر ستون فقراتم انداخت: «آیا دستگاه تصفیه آب متصل به همان شبکه دارید؟»

و ناگهان، بزرگترین ترس من از آب کثیف به نوع دیگری از سم تغییر کرد: خرابکاری دیجیتال.

ما وای‌فای خود را ایمن می‌کنیم، لپ‌تاپ‌هایمان را به‌روزرسانی می‌کنیم و مراقب ایمیل‌های فیشینگ هستیم. اما با خیال راحت دستگاهی را به شبکه خود وصل می‌کنیم که کنترل فیزیکی و مستقیمی بر یک منبع حیاتی - آب ما - دارد، امنیتی که اغلب به اندازه امنیت یک اسباب‌بازی کودک قوی نیست. یک دستگاه تصفیه آب هک شده فقط یک دستگاه خراب نیست؛ بلکه یک تجاوز به حریم خصوصی در عمیق‌ترین سطح آن است.

آسیب‌پذیری «یخچال دیجیتال»: سطح حمله به دستگاه تصفیه شما

متخصص امنیت سایبری من این شباهت‌ها را روی تخته سفید ترسیم کرد. دستگاه تصفیه آب «هوشمند» پیشرفته من، مانند یخچال من، یک کامپیوتر شبکه‌ای در یک پوسته پلاستیکی است. سطح حمله آن گسترده است:

• یک پورتال برنامه/ابر ضعیف: ورود به سیستم برای کنترل آن یا مشاهده داده‌های آن اغلب توسط یک رمز عبور ساده، گاهی اوقات حتی یک رمز عبور پیش‌فرض، محافظت می‌شود.
• میان‌افزار قدیمی و غیرقابل وصله: اکثر دستگاه‌های تصفیه‌کننده «فوری و بی‌خیال» هستند. ممکن است شرکت پس از روز عرضه، هرگز به‌روزرسانی امنیتی منتشر نکند.
• جریان دائمی داده: دائماً در حال تماس با خانه است - داده‌های مربوط به میزان مصرف، وضعیت فیلتر و اطلاعات تشخیصی را به سرور سازنده ارسال می‌کند. این یک نشت داده بالقوه از عادات خانگی شماست.
• شیرهای کنترل فیزیکی: این ترسناک‌ترین بخش است. این شیرها دارای سلونوئیدها و شیرهایی هستند که می‌توانند جریان آب را قطع و وصل کنند یا شستشوی سیستم را آغاز کنند.

در دستان یک عامل مخرب، این یک خطر فرضی نیست. این یک نقشه برای آسیب رساندن است.

سناریوهای غیرقابل تصور: از مزاحمت تا کابوس

بیایید از «نقض داده‌ها»ی انتزاعی عبور کنیم و به حملات ملموس و قابل قبول برسیم:

1. قفل شدن دستگاه تصفیه آب توسط باج‌افزار: محتمل‌ترین سناریو. رابط کاربری دستگاه تصفیه آب شما توسط باج‌افزار قفل شده است. پیامی روی صفحه نمایش یا برنامه شما برای بازیابی عملکرد دستگاه درخواست پرداخت وجه می‌کند. شما نمی‌توانید وضعیت فیلتر را بررسی کنید، چرخه تمیز کردن را اجرا کنید، یا در موارد شدید، سیستم ممکن است از توزیع آب خودداری کند و آب بدن شما را به خطر بیندازد.
2. کلاهبرداری «کلاهبرداری فیلتر»: یک هکر به گزارش سیستم دسترسی پیدا می‌کند. آنها هشداری مبنی بر خرابی بحرانی هر فیلتر و غشای RO جعل می‌کنند و با لینکی به یک فروشگاه جعلی (یا مخرب) که قطعات تقلبی و گران‌قیمت می‌فروشد، خواستار تعویض فوری دستگاه می‌شوند. آنها از اعتماد شما به دستگاه سوءاستفاده می‌کنند تا شما را کلاهبرداری کنند.
3. خرابکاری در سیستم: یک اسکریپت یا مهاجم یک دستور میان‌افزار خراب ارسال می‌کند و برد کنترل را برای همیشه از کار می‌اندازد. دستگاه تا زمانی که هزینه تعویض کامل مادربرد را پرداخت نکنید، کاملاً از کار افتاده و پر از نشتی است.
4. خرابکاری فیزیکی (بدترین حالت): از لحاظ تئوری، یک مهاجم با دسترسی عمیق‌تر می‌تواند شیرهای شستشو و تخلیه سیستم را به طور نامنظم بچرخاند. این می‌تواند باعث ضربه قوچ شود - افزایش فشاری که می‌تواند اتصالات را بترکاند و باعث جاری شدن سیل در داخل کابینت‌ها و دیوارهای شما شود. این کار آب را مسموم نمی‌کند؛ بلکه دستگاه را به سلاحی برای مسموم کردن خانه شما تبدیل می‌کند.

پروتکل امنیتی دیجیتال آب ۷ ماده‌ای شما

بعد از ماجرای یخچالم، این پروتکل را برای هر وسیله‌ی متصل به اینترنت، مخصوصاً دستگاه تصفیه‌ی هوا، اجرا کردم. شما هم باید همین کار را بکنید.

1. آن را در یک شبکه مهمان ایزوله کنید: یک شبکه وای‌فای جداگانه (که اکثر روترهای مدرن می‌توانند این کار را انجام دهند) منحصراً برای دستگاه‌های اینترنت اشیا خود ایجاد کنید. دستگاه تصفیه، چراغ‌ها و یخچال شما در اینجا قرار دارند. لپ‌تاپ‌ها، تلفن‌ها و دستگاه‌های کاری شما در شبکه اصلی باقی می‌مانند. نفوذ به شبکه مهمان مهار شده است.
2. پیش‌فرض‌ها را غیرفعال کنید: نام کاربری و رمز عبور پیش‌فرض برنامه و پورتال وب تصفیه‌کننده را به یک عبارت عبور قوی و منحصر به فرد تغییر دهید. از یک برنامه مدیریت رمز عبور استفاده کنید.
3. مجوزهای برنامه را بررسی کنید: در برنامه تلفن همراه دستگاه تصفیه، تمام مجوزهایی را که کاملاً به آنها نیاز ندارد (مکان، مخاطبین و غیره) رد کنید. به Wi-Fi نیاز دارد.نهباید بدانید کجا هستید.
4. در صورت امکان، دسترسی از راه دور را غیرفعال کنید: آیا برنامه به شما امکان کنترل آن را از هر مکانی می‌دهد؟ اگر فقط در خانه به آن نیاز دارید، ببینید آیا حالت «فقط شبکه محلی» وجود دارد یا خیر.
5. وجود یک «کلید قطع وای‌فای» فیزیکی را بررسی کنید: بعضی از مدل‌ها یک دکمه کوچک برای غیرفعال کردن وای‌فای دارند. اگر روزانه از ویژگی‌های هوشمند استفاده نمی‌کنید، وای‌فای را به‌طور دائم خاموش کنید. یک دستگاه تصفیه آب هوشمند، یک دستگاه تصفیه آب ایمن است. برای تعویض فیلتر، یادآوری‌های دستی در تقویم تنظیم کنید.
6. شبکه خود را رصد کنید: از یک ابزار اسکن شبکه ساده (مانند Fing) برای دیدن دستگاه‌های متصل به شبکه خانگی خود استفاده کنید. اگر چیزی را دیدید که برایتان ناآشنا بود، آن را بررسی کنید.
7. قبل از خرید، سوال سخت را بپرسید: هنگام تحقیق در مورد یک دستگاه تصفیه «هوشمند»، به پشتیبانی شرکت ایمیل بزنید. بپرسید: «سیاست افشای آسیب‌پذیری شما چیست؟ چند وقت یکبار وصله‌های امنیتی را برای دستگاه‌های متصل خود منتشر می‌کنید؟» پاسخ شما، بی‌پاسخی است.