Ez zen nire ur-arazgailua hackeatu zuten lehenengo. Nire hozkailu adimenduna izan zen. Goizeko 3:00etan, pantailako familia-egutegia garbitu eta ingeles txarreko mezu batekin ordezkatu zuten, 0,5 Bitcoin eskatzen zituena. Izotz-makina kuboak lurrera botatzen hasi zen. Barneko argiak alarma isil baten antzera piztu ziren. Nire etxe adimenduna, elkarri lotutako erosotasun multzo bat, bahiketa-egoera bihurtu zen nire sukaldean.

Zibersegurtasun-espezialista bati dei izutu eta garesti bat egin behar izan nion nire etxetresna elektrikoak berreskuratzeko. Baina haren azken galderak zoruko izotzak baino hotzikara sakonagoa eragin zidan bizkarrezurran behera: "Sare berean konektatutako ur-arazgailurik ba al duzu?"

Bai, egin nuen. Eta bat-batean, nire beldurrik handiena ur zikinetik beste pozoi mota batera aldatu zen: sabotaje digitala.

Gure Wi-Fia babesten dugu, gure ordenagailu eramangarriak eguneratzen ditugu eta phishing mezu elektronikoekin kontuz ibiltzen gara. Baina lasai asko konektatzen dugu gure sarera bizitza mantentzen duen baliabide baten gaineko kontrol fisiko zuzena duen gailu bat —gure ura—, askotan haurren jostailu baten segurtasuna baino sendoagoa ez den segurtasunarekin. Hackeatutako ur-arazgailu bat ez da etxetresna elektriko hautsi bat soilik; urraketa bat da maila intimoenean.

"Hozkailu Digitalaren" Ahultasuna: Zure Purifikatzailearen Eraso Gainazala

Nire zibersegurtasun adituak arbelean marraztu zituen paraleloak. Nire hozkailua bezala, nire goi-mailako ur-arazgailu "adimentsu" bat sarean konektatutako ordenagailu bat da, plastikozko estalki batean. Bere eraso-azalera zabala da:

• Aplikazio/Hodeiko Atari Ahula: Kontrolatzeko edo datuak ikusteko saioa hasteko pasahitz soil batek babesten du askotan, batzuetan lehenetsitako batek ere bai.
• Firmware zaharkitua eta konpongaitza: Arazgailu gehienak “sua egin eta ahaztu” egiten dira. Baliteke enpresak ez jaulkitzea segurtasun-eguneratzerik bidaltzen duen egunaren ondoren.
• Datu-jario iraunkorra: etengabe etxera deitzen ari da, erabilera-datuak, iragazkiaren egoera eta diagnostiko-informazioa fabrikatzailearen zerbitzarira bidaltzen. Zure etxeko ohiturei buruzko datu-ihes potentziala da hau.
• Kontrol Balbula Fisikoak: Hau da zatirik beldurgarriena. Solenoideak eta balbulak ditu, uraren fluxua piztu eta itzali dezaketenak, edo sistemaren hustuketa abiarazi dezaketenak.

Egile gaizto baten eskuetan, hau ez da arrisku teoriko bat. Kalte egiteko plana da.

Pentsaezinak diren egoerak: gogaikarritik amesgaiztora

"Datu-urraketa" abstraktua gaindituz, eraso ukigarri eta sinesgarrietara pasa gaitezen:

1. Ransomwarearen blokeoa: Egoera probableena. Zure arazgailuaren interfazea ransomwareak blokeatzen du. Pantailan edo zure aplikazioan mezu bat agertzen da funtzioa berrezartzeko ordainketa eskatzen duena. Ezin duzu iragazkiaren egoera egiaztatu, garbiketa ziklo bat exekutatu edo, muturreko kasuetan, sistemak ura emateari uko egin diezaioke, zure hidratazioa bahituta mantenduz.
2. "Iragazkien Iruzurra": Hacker batek sistemaren txostenetarako sarbidea lortzen du. Iragazki eta RO mintz guztiak larriki akastunak direla dioen alerta faltsu bat bidaltzen dute, eta berehala ordezkatzeko eskatzen dute, gehiegi garestiak diren piezak faltsuak saltzen dituen denda faltsu (edo gaizto) baterako esteka batekin. Gailuan duzun konfiantzaz baliatzen dira iruzur egiteko.
3. Sistemaren Adhesio Bandalismoa: Script edo erasotzaile batek firmware komando hondatu bat bidaltzen du, kontrol-plaka betiko adhesituz. Makina hilda eta isuritako paper-pisu bat da, plaka base osoa ordezkatzeko ordaindu arte.
4. Sabotaje fisikoa (kasurik txarrena): Sarbide sakonagoa duen erasotzaile batek, teorian, sistemaren hustuketa eta purga balbulak modu irregularrean biratu ditzake. Horrek ur-kolpea eragin dezake: presio-igoera bat, osagarriak lehertu eta armairu eta hormetan uholdeak eragin ditzakeena. Ez da ura pozoitzen ari; etxetresna elektrikoa arma bihurtzen ari da zure etxea pozoitzeko.

Zure 7 puntuko uraren segurtasun digitalaren protokoloa

Hozkailuaren arazoaren ondoren, protokolo hau ezarri nuen konektatutako etxetresna elektriko guztietarako, batez ere nire arazgailurako. Zuk ere egin beharko zenuke.

1. Isolatu gonbidatu-sare batean: Sortu Wi-Fi sare bereizi bat (router moderno gehienek egin dezakete hau) zure IoT gailuetarako esklusiboki. Zure arazgailua, argiak eta hozkailua hemen bizi dira. Zure ordenagailu eramangarriak, telefonoak eta laneko gailuak sare nagusian geratzen dira. Gonbidatu-sareko urraketa bat kontrolpean dago.
2. Ezabatu lehenetsitako balioak: Aldatu arazgailuaren aplikazioaren eta web atariaren erabiltzaile-izen eta pasahitz lehenetsiak pasahitz sendo eta bakar batekin. Erabili pasahitz kudeatzaile bat.
3. Aplikazioaren baimenak ikuskatu: Arazgailuaren mugikorretarako aplikazioan, funtzionatzeko behar ez dituen baimen GUZTIAK ukatu (Kokapena, Kontaktuak, etab.). Wi-Fia behar du. Bai.eznon zauden jakin behar duzu.
4. Desgaitu urruneko sarbidea ahal bada: Aplikazioak edozein lekutatik kontrolatzeko aukera ematen al dizu? Etxean bakarrik behar baduzu, begiratu ea "Sare lokala soilik" modurik dagoen.
5. Egiaztatu "Wi-Fi itzaltzeko etengailu" fisiko bat: Modelo batzuek botoi txiki bat dute Wi-Fia desgaitzeko. Egunero funtzio adimendunak erabiltzen ez badituzu, itzali Wi-Fia betiko. Arazgailu adimenduna arazgailu segurua da. Ezarri eskuzko egutegiko abisuak iragazkien aldaketetarako.
6. Zure sarea kontrolatu: Erabili sareak eskaneatzeko tresna sinple bat (Fing bezalakoa) zure etxeko sarera konektatuta dauden gailuak ikusteko. Ezagutzen ez duzun zerbait ikusten baduzu, ikertu.
7. Erosi aurretik galdera zaila egin: "Arazgailu adimendun" bat ikertzean, bidali mezu elektroniko bat enpresaren laguntza-zerbitzura. Galdetu: "Zein da zure ahultasunen dibulgazio-politika? Zenbatetan kaleratzen dituzu segurtasun-adabakiak zure gailu konektatuetarako?". Erantzun ez bat da zure erantzuna.