Atslēgas līdzņemšanai
- Nesenā Bitdefender ziņojumā ir izceltas nopietnas drošības ievainojamības populārajās mājas drošības kamerās.
- Daudzās viedās mājas ierīcēs nav iekļauti atbilstoši drošības mehānismi, saka eksperti.
-
Cilvēkiem ieteicams izvēlēties viedierīces pēc rūpīgas apsvēršanas un veltīt laiku to drošībai.
Steidzoties izrotāt savas mājas ar viedierīcēm, mēs bieži aizmirstam, ka ir nepieciešama tikai viena ierīce ar vāju drošību, lai hakeris iekļūtu mūsu mājas tīklā.
Bitdefender tikko publicēja ziņojumu par nopietnām Wyze mājas drošības kameru ievainojamībām, kuras, ja tās netiks apstrādātas, varētu ļaut hakeriem piekļūt viņu kameru plūsmām. Tā kā tiek prognozēts, ka viedo māju tirgus 2022. gadā pieaugs līdz 3,27 miljardiem ASV dolāru, nav pārsteigums, ka šīs viedierīces kļūst arvien populārāki kibernoziedznieku mērķi.
"Ja vēlas iegādāties jaunu drošības vai IoT aprīkojumu mājām, lietotājiem vispirms ir jāveic uzticamības pārbaude, nevis tikai cenu salīdzināšana," Lifewire pa e-pastu pastāstīja Dens Berte, Bitdefender IoT drošības direktors. "Tāpat kā automašīnai, IoT ierīcēm ir dažādas funkcijas un drošības pasākumi; tās nav vienādas."
Bubble Braained
Viedierīces, kas pazīstamas arī kā lietiskais internets (IoT), ir tradicionālas mājas ierīces, piemēram, televizori, durvju zvani, mazuļu monitori, apgaismes ierīces, termostati un visa veida sadzīves tehnika, kas ir savienotas ar internetu, lai sniegtu mums iespēju lai kontrolētu un uzraudzītu tos attālināti.
Russ Munisteri, kiberdrošības eksperts un MyComputerCareer izglītības direktora palīgs, pastāstīja Lifewire, ka, lai gan uzņēmumi klupj viens pret otru, lai savās ierīcēs ievietotu vairāk funkciju, drošība diemžēl ir aizgājusi otrajā plānā.
"IoT ierīces vairāk koncentrējas uz lietotājam draudzīgām funkcijām, kas tiek ātri izstrādātas, taču trūkst ierīču un tīkla drošības," e-pastā sacīja Munisteri.
Bitdefender ziņojums ir pierādījums tam, ka viedierīces ar vājiem vai nepareiziem drošības pasākumiem var izraisīt postošas sekas un pārvērst drošības ierīces par spiegošanas rīkiem. Pagājušajā gadā Nozomi Networks drošības pētnieki atklāja kļūdu programmatūrā, kas tiek izmantota visu veidu viedierīcēs un var tikt izmantota, lai izspiegotu cilvēkus, izmantojot mazuļu monitorus, mājas drošības kameras un viedos durvju zvanus.
Caveat Emptor
Ņemot vērā riskus, Mets Tets, IoT Security Trust Mark padomnieks un priekšmetu eksperts, iesaka cilvēkiem, kuri vēlas iegādāties jaunas ar internetu savienotas ierīces savām mājām, nekad to darīt, neņemot vērā drošības, drošības un privātuma iestatījumus. no produktiem.
Berte ieteica pieturēties pie cienījamiem zīmoliem un izvairīties no lētu nezināmu zīmolu iesūkšanās. "Bieži vien šie [nezināmie zīmoli] nogriež stūrus izstrādē un ražošanā, tostarp drošības pasākumos," dalījās Berte.
Patiesībā drošības uzņēmums A&O IT Group jau iepriekš ir dalījies ar informāciju par vājajiem drošības pasākumiem dažos lētos un plaši izmantotos viedspraudņos, kas varētu nopludināt to īpašnieka Wi-Fi akreditācijas datus.
IoT ierīces vairāk koncentrējas uz lietotājam draudzīgām funkcijām, kas tiek ātri izstrādātas, taču trūkst ierīču un tīkla drošības.
Visi IoT drošības eksperti vienbalsīgi iesaka, ka pirms viedierīces iegādes cilvēkiem ir jāpārliecinās, ka šajās ierīcēs tiek izmantota šifrēšana un vai tās automātiski izspiež drošības atjauninājumus un ielāpus. Bērte piebilda, ka patiesi labajos darbotos arī kļūdu novēršanas programmas, kas ir uzaicinājumi trešo pušu drošības pētniekiem atrast ierīču trūkumus, lai saņemtu naudas balvas.
Bet ar to viss nebeidzas. Lielākā daļa, ja ne visas, IoT ierīču tiek piegādātas vai nu bez paroles, vai ar vispārēju paroli, ko daudzi cilvēki nekad nemaina. Ložu necaurlaidīgs nesen atrada vairāk nekā 200 000 Raspberry Pi ierīču, kas ir savienotas ar internetu un kuru īpašnieki nebija pacentušies mainīt noklusējuma paroli.
Papildus spēcīgas paroles iestatīšanai Munisteri ieteica arī atspējot visas nevēlamās funkcijas ierīcēs. "Iespējotās funkcijas ir ievainojamības, kas gaida izmantošanu. Es ļoti iesaku pārskatīt katru iestatījumu un atspējot visu, kas nav vajadzīgs," uzsvēra Munisteri.
Turklāt visi eksperti ieteica viedierīces savienot ar tīklu, kas ir nošķirts no tā, ko izmanto citas ierīces, kurās ir vērtīgi dati, piemēram, klēpjdatori. Ja tas nav iespējams, Berte ieteica pievienot papildu drošības līmeni, lai aizsargātu IoT ierīces no hakeriem, vīrusiem un spiegprogrammatūru, izmantojot drošības programmaparatūru, piemēram, Netgear Armor.
Tomēr atbildība par viedo mājas IoT ierīču drošību nav tikai īpašnieku atbildība. Tets stāstīja, ka pašreizējais labas prakses padoms visā pasaulē ir paredzēts, lai patērētāju IoT ierīču ražotāji jau no paša sākuma savos produktos iekļauj labus drošības pasākumus, nevis mēģina tos pēc tam pieskrūvēt.
"Atbildība par labu drošības, privātuma un drošības mehānismu nodrošināšanu jāsāk ar ražotāju, nevis patērētāju," sacīja Tett.
