Haikuwa kifaa changu cha kusafisha maji kilichodukuliwa kwanza. Ilikuwa friji yangu mahiri. Saa 9:00 asubuhi, kalenda ya familia kwenye skrini yake ilifutwa na kubadilishwa na ujumbe kwa Kiingereza hafifu unaodai Bitcoin 0.5. Kifaa cha kutengeneza barafu kilianza kutupa vipande vya chuma sakafuni. Taa za ndani ziliangaza kama kengele ya kimya. Nyumba yangu mahiri, yenye vifaa vingi vilivyounganishwa, ilikuwa imekuwa mateka jikoni mwangu.

Ilinibidi kupiga simu kwa mtaalamu wa usalama wa mtandao kwa hofu na gharama kubwa ili kupata vifaa vyangu. Lakini swali lake la mwisho lilinifanya nihisi baridi zaidi kuliko barafu sakafuni mwangu: "Je, una kifaa cha kusafisha maji kilichounganishwa kwenye mtandao mmoja?"

Nilifanya hivyo. Na ghafla, hofu yangu kubwa ilibadilika kutoka maji machafu hadi aina tofauti ya sumu: hujuma za kidijitali.

Tunaweka Wi-Fi yetu salama, tunasasisha kompyuta zetu za mkononi, na tunaogopa barua pepe za ulaghai. Lakini tunaunganisha kifaa kwenye mtandao wetu kwa uangalifu ambacho kina udhibiti wa moja kwa moja na wa kimwili juu ya rasilimali inayodumisha maisha—maji yetu—ambapo usalama mara nyingi si imara zaidi kuliko kifaa cha kuchezea cha mtoto. Kisafishaji maji kilichovamiwa si kifaa kilichoharibika tu; ni ukiukaji wa hali ya juu.

Udhaifu wa "Friji ya Dijitali": Sehemu ya Kushambulia ya Kisafishaji Chako

Mtaalamu wangu wa usalama wa mtandao alichora ulinganifu kwenye ubao mweupe. Kama friji yangu, kisafishaji changu cha maji cha hali ya juu "nadhifu" ni kompyuta iliyounganishwa kwenye mtandao katika ganda la plastiki. Sehemu yake ya mashambulizi ni pana:

• Lango Dhaifu la Programu/Wingu: Kuingia ili kuidhibiti au kutazama data yake mara nyingi kulindwa na nenosiri rahisi, wakati mwingine hata nenosiri chaguo-msingi.
• Firmware Iliyopitwa na Wakati, Isiyoweza Kurekebishwa: Visafishaji vingi "husahau haraka." Huenda kampuni isitoe sasisho la usalama baada ya siku inaposafirishwa.
• Mtiririko wa Kudumu wa Data: Inapiga simu nyumbani kila mara—kutuma data ya matumizi, hali ya kichujio, na taarifa za uchunguzi kwa seva ya mtengenezaji. Huu ni uwezekano wa uvujaji wa data wa tabia za nyumbani kwako.
• Vali za Kudhibiti Kimwili: Hii ndiyo sehemu ya kutisha zaidi. Ina solenoids na vali ambazo zinaweza kuwasha na kuzima mtiririko wa maji, au kuanzisha mfumo wa kusukumia maji.

Katika mikono ya mtendaji hasidi, hii si hatari ya kinadharia. Ni mpango wa madhara.

Matukio Yasiyowezekana: Kutoka Kero hadi Ndoto Mbaya

Tuache "uvujaji wa data" wa kidhahania hadi mashambulizi yanayoonekana na yanayowezekana:

1. Kufungiwa kwa Ransomware: Hali inayowezekana zaidi. Kiolesura cha kisafishaji chako kimefungwa na ransomware. Ujumbe kwenye skrini yake au programu yako unahitaji malipo ili kurejesha utendaji. Huwezi kuangalia hali ya kichujio, kuendesha mzunguko wa kusafisha, au katika hali mbaya zaidi, mfumo unaweza kukataa kutoa maji, na hivyo kukuweka mateka wa ulaji wako wa maji.
2. Ulaghai wa "Ulaghai wa Kichujio": Mdukuzi hupata ufikiaji wa ripoti za mfumo. Wanadanganya kuhusu tahadhari kwamba kila kichujio na utando wa RO vimeharibika vibaya, wakihimiza uingizwaji wa haraka na kiungo cha duka bandia (au hasidi) linalouza sehemu bandia za bei ya juu. Wanatumia uaminifu wako kwa kifaa hicho kukudanganya.
3. Uharibifu wa Kuzuia Matofali ya Mfumo: Hati au mshambuliaji hutuma amri ya programu dhibiti iliyoharibika, ikizuia bodi ya udhibiti kudumu. Mashine imekufa, inavuja karatasi hadi utakapolipa ubadilishaji kamili wa ubao mama.
4. Hujuma ya Kimwili (Kesi Mbaya Zaidi): Mshambuliaji mwenye ufikiaji wa kina zaidi anaweza, kinadharia, kuzungusha vali za mfumo kwa njia isiyo ya kawaida. Hii inaweza kusababisha nyundo ya maji—ongezeko la shinikizo ambalo linaweza kupasuka vifaa na kusababisha mafuriko ndani ya makabati na kuta zako. Sio kuua maji; ni kuiwekea kifaa hicho silaha ili kuua nyumba yako.

Itifaki Yako ya Usalama wa Maji ya Kidijitali ya Pointi 7

Baada ya hitilafu ya friji yangu, nilitekeleza itifaki hii kwa kila kifaa kilichounganishwa, hasa kisafishaji changu. Wewe pia unapaswa.

1. Tenga kwenye Mtandao wa Wageni: Unda mtandao tofauti wa Wi-Fi (vipanga njia vingi vya kisasa vinaweza kufanya hivi) kwa ajili ya vifaa vyako vya IoT pekee. Kisafishaji chako, taa, na friji vinaishi hapa. Kompyuta zako za mkononi, simu, na vifaa vya kazi vinabaki kwenye mtandao mkuu. Uvunjaji wa mtandao wa wageni umezuiliwa.
2. Ondoa Chaguo-msingi: Badilisha jina la mtumiaji na nenosiri chaguo-msingi la programu na lango la wavuti la kisafishaji hadi nenosiri thabiti na la kipekee. Tumia kidhibiti cha nenosiri.
3. Kagua Ruhusa za Programu: Katika programu ya simu ya kisafishaji, kata ruhusa ZOTE ambazo hazihitaji kabisa kufanya kazi (Mahali, Anwani, n.k.). Inahitaji Wi-Fi. Inahitajisiunahitaji kujua uko wapi.
4. Zima Ufikiaji wa Mbali Ikiwezekana: Je, programu hukuruhusu kuidhibiti kutoka mahali popote? Ikiwa unahitaji tu nyumbani, angalia ikiwa kuna hali ya "Mtandao wa Karibu Pekee".
5. Angalia "Swichi ya Kuua Wi-Fi" Halisi: Baadhi ya mifumo ina kitufe kidogo cha kuzima Wi-Fi. Usipotumia vipengele mahiri kila siku, zima Wi-Fi kabisa. Kisafishaji bubu ni kisafishaji salama. Weka vikumbusho vya kalenda kwa mikono kwa mabadiliko ya kichujio.
6. Fuatilia Mtandao Wako: Tumia kifaa rahisi cha kuchanganua mtandao (kama Fing) ili kuona ni vifaa gani vimeunganishwa kwenye mtandao wako wa nyumbani. Ukiona kitu ambacho hukitambui, chunguza.
7. Uliza Swali Gumu Kabla ya Kununua: Unapofanya utafiti kuhusu kisafishaji "nadhifu", tuma barua pepe kwa usaidizi wa kampuni. Uliza: "Sera yako ya kufichua udhaifu ni ipi? Ni mara ngapi unatoa viraka vya usalama kwa vifaa vyako vilivyounganishwa?" Jibu lisilo la jibu ni jibu lako.