Gli aspirapolvere robotici possono essere hackerati? [Come proteggersi!]
Con molti Roomba e aspirapolvere robot che ora utilizzano il Wi-Fi e dispongono di telecamere integrate, i clienti sono giustamente preoccupati se possono essere hackerati.
Mi ha preoccupato, mi piacciono i robot aspirapolvere e gli aspirapolvere in generale, ho un intero sito web su di loro, quindi dovevo trovare la risposta.
Dopo aver esaminato come si può hackerare un robot aspirapolvere, ho imparato un bel po' e molti di questi sembrano essere sproporzionati. Ci sono molti malintesi, quindi esaminiamo tutto e come puoi essere più sicuro con i tuoi aspirapolvere robot.
È possibile hackerare un robot aspirapolvere?
Un robot aspirapolvere può essere "hackerato" ma non nel modo in cui potresti pensare.
Dopo aver esaminato un paio di segnalazioni di robot aspirapolvere violati e i numerosi articoli di notizie su di essi, ho notato un comune malinteso.
Non sono stati hackerati, le persone stavano usando password errate.
Quelle password erano in precedenti violazioni della sicurezza e poiché alle persone piace riutilizzare le password sono state "hackerate". Non è proprio hacking, ma la parola ottiene più attenzione per le notizie, e quindi eccoci qui.
Come evitare che il tuo robot aspirapolvere venga hackerato?
Impedire che il tuo robot aspirapolvere venga hackerato è abbastanza semplice, usa una password che non hai mai utilizzato da nessun'altra parte per il tuo account di robot aspirapolvere.
Non mi fermerei qui, dovresti dare a ogni account una password univoca, specialmente quelle importanti come la tua email e le tue operazioni bancarie. Per semplificarti le cose, ti suggerisco di procurarti un gestore di password o un libro di password (Amazon Link Ad).
La maggior parte dell'hacking che sperimenterai nella vita sarà semplicemente perché hai utilizzato una password errata o riutilizzata che è stata trapelata da altre violazioni. L'attacco che viene eseguito è chiamato credential stuffing ed è il modo più comune in cui le persone vengono "hackerate".
Per vedere quanto è grave e in quante violazioni ti trovi, dai un'occhiata a HaveIBeenPwned. Puoi inserire la tua email e ti dirà tutto il conosciuto violazioni in cui ti trovi. Se sei preoccupato per questo sito, dai un'occhiata a Troy Hunt, chi lo gestisce e perché è un grosso problema.
Usa 2FA dove puoi
Avere una password casuale per ogni sito Web è un buon inizio, ma se vuoi fare un salto di qualità, dovresti anche usare 2FA dove puoi.
2FA sta per autenticazione a due fattori, o talvolta anche chiamata autenticazione in due passaggi.
Potresti avere familiarità con 2FA, poiché alcuni siti Web ti invieranno un messaggio di testo o un'e-mail durante l'accesso e ti faranno premere un collegamento o inserire un codice. Forzare 2FA è il modo in cui Ring ha risolto i loro "hack" e ha funzionato per loro.
La cattiva notizia è che la maggior parte dei robot aspirapolvere non supporta alcun tipo di 2FA. Quindi avere una password buona e casuale è la cosa più importante che puoi fare ora. La maggior parte dei provider di posta elettronica supporta 2FA, quindi almeno 2FA sul tuo account di posta elettronica perché chiunque controlli l'account di posta elettronica controlla la reimpostazione della password.
Ci sono alcune altre cose che puoi fare per rendere il tuo robot aspirapolvere più sicuro di cui parleremo in seguito.
Utilizza informazioni false
Qualcosa in più che puoi fare per rendere il tuo Roomba più "a prova di hacker" è utilizzare informazioni false.
Quando crei il tuo account, non utilizzare il tuo vero nome e utilizza un indirizzo email di inoltro.
Se hai un account Gmail, puoi utilizzare l'opzione di indirizzamento più per un indirizzo email univoco.
Un'opzione ancora migliore è utilizzare un servizio di inoltro come SimpleLogin, che ti fornisce un indirizzo e-mail completamente unico che inoltrerà al tuo indirizzo e-mail.
Come affermato in precedenza, la maggior parte degli "hacking" è dovuta al fatto che le persone riutilizzano le password che finiscono per trapelare. Usano anche lo stesso indirizzo e-mail per la maggior parte delle cose, rende molto facili gli attacchi di credential stuffing quando lo fai ed è così che le persone vengono "hackerate". Se stai utilizzando un indirizzo e-mail e una password univoci per il tuo robot aspirapolvere, essere hackerato è molto più difficile, soprattutto quando ci sono obiettivi più facili da perseguire.
Assicurati di mantenere aggiornato il tuo robot aspirapolvere!
Un altro modo per impedire che il tuo robot aspirapolvere venga hackerato oltre ad avere una buona password è tenerlo aggiornato.
Ogni tanto, controlla l'app del tuo robot aspirapolvere per assicurarti che non ci siano aggiornamenti. Se c'è un aggiornamento, fallo il prima possibile. C'è solo così tanto che puoi fare con password e 2FA se c'è un bug nel codice, quindi mantenere aggiornato il tuo robot aspirapolvere è molto importante.
Non collegare il robot aspirapolvere al Wi-Fi
Se tutto questo è un po' troppo, potresti sempre non collegare il tuo robot aspirapolvere al WIFI.
Il tuo robot aspirapolvere funzionerà bene senza Internet o un'app per smartphone.
Quando hai bisogno di pulire, premi semplicemente il pulsante di pulizia e lascia che funzioni. Non è richiesto internet o telefono!
Non stressarlo troppo
La vita non è come i film.
L'hacking del tuo robot aspirapolvere non offre molto agli hacker e l'utilizzo di password uniche e casuali per i tuoi account rende quasi impossibile la maggior parte degli hacker che vedi in questi giorni.
Quindi non stressarti troppo!
Il tuo account Netflix ha più valore per un hacker del tuo robot aspirapolvere, poiché quell'account può essere rivenduto. Il tuo account del robot aspirapolvere è inutile senza l'accesso fisico al robot aspirapolvere.
Mappatura della tua casa?
La cosa interessante per me di tutto questo dibattito è che le persone sono preoccupate che il loro robot aspirapolvere stia mappando l'interno della loro casa. È una preoccupazione valida, ma facciamo un passo indietro.
La maggior parte delle contee e degli uffici di registrazione hanno progetti della tua casa, a cui molte persone possono già accedere.
Se hai mai venduto o acquistato una casa, spesso ci sono immagini dell'interno della tua casa utilizzate per il processo di vendita e acquisto. Questi elenchi non scompaiono sempre, Zillow e molti altri come loro li tengono aggiornati affinché chiunque li veda. Anche se li elimini da Zillow, ci sono siti di archivio che salvano istantanee di quelle pagine web.
Non solo, l'architetto che ha realizzato la tua casa vende online le planimetrie con le immagini di come appare, mostrando spesso il layout gratuitamente.
L'unica cosa che non sarà nota è l'attuale disposizione dei mobili, ma sapere dove si trovano le pareti e le porte è molto più prezioso. Voglio dire, non è difficile prevedere che avrai un divano nel tuo soggiorno e un tavolo nella tua sala da pranzo.
Il robot aspirapolvere che conosce la disposizione della tua casa sembra un po' esagerato quando queste informazioni sono già ovunque. Immagino che la maggior parte delle persone non se ne renda conto, poiché la maggior parte non si rende nemmeno conto che il riutilizzo delle password è negativo.