Kluczowe dania na wynos
- Niedawny raport Bitdefender podkreśla poważne luki w zabezpieczeniach popularnych domowych kamer bezpieczeństwa.
- Wiele inteligentnych urządzeń domowych nie zawiera odpowiednich mechanizmów bezpieczeństwa, twierdzą eksperci.
-
Ludzie powinni wybierać inteligentne urządzenia po dokładnym rozważeniu i poświęcić czas na ich zabezpieczanie.
W naszym pośpiechu, aby wyposażyć nasze domy w inteligentne urządzenia, często zapominamy, że wystarczy jedno urządzenie o słabych zabezpieczeniach, aby haker wkradł się do naszej sieci domowej.
Bitdefender właśnie opublikował raport na temat poważnych luk w zabezpieczeniach domowych kamer bezpieczeństwa Wyze, które nieleczone mogą umożliwić hakerom dostęp do ich kamer. Biorąc pod uwagę, że rynek inteligentnych domów wzrośnie do 3,27 miliarda dolarów w 2022 r., nic dziwnego, że te inteligentne urządzenia stają się coraz bardziej popularnym celem cyberprzestępców.
„Gdy chcesz kupić nowe zabezpieczenia lub sprzęt IoT dla domu, użytkownicy powinni najpierw dołożyć należytej staranności, wykraczając poza zwykłe porównanie cen”, powiedział Lifewire Dan Berte, dyrektor ds. bezpieczeństwa IoT w Bitdefender. „Podobnie jak samochód, urządzenia IoT mają różne funkcje i środki bezpieczeństwa; nie wszystkie są sobie równe”.
Bąbelkowy mózg
Inteligentne urządzenia, znane również jako Internet rzeczy (IoT), to tradycyjne urządzenia domowe, takie jak telewizory, dzwonki do drzwi, elektroniczne nianie, światła, termostaty i wszelkiego rodzaju urządzenia gospodarstwa domowego, podłączone do Internetu, aby umożliwić nam do zdalnego sterowania i monitorowania ich.
Russ Munisteri, ekspert ds. cyberbezpieczeństwa i zastępca dyrektora ds. edukacji w MyComputerCareer, powiedział Lifewire, że podczas gdy firmy potykają się o siebie, aby wepchnąć więcej funkcji do swoich urządzeń, bezpieczeństwo niestety znalazło się na tylnym siedzeniu.
„Urządzenia IoT skupiają się bardziej na funkcjach przyjaznych dla użytkownika, które są szybko opracowywane, ale brakuje im zabezpieczeń urządzenia i sieci” – powiedział Munisteri w wiadomości e-mail.
Raport Bitdefender jest dowodem na to, że inteligentne urządzenia ze słabymi lub niewłaściwymi środkami bezpieczeństwa mogą prowadzić do katastrofalnych skutków i zmienić urządzenia zabezpieczające w narzędzia szpiegowskie. W zeszłym roku analitycy bezpieczeństwa z Nozomi Networks odkryli lukę w oprogramowaniu, które jest używane na wszelkiego rodzaju inteligentnych urządzeniach i może być wykorzystywane do szpiegowania ludzi za pomocą elektronicznych niań, domowych kamer bezpieczeństwa i inteligentnych dzwonków do drzwi.
Unieważniacz
Biorąc pod uwagę ryzyko, Matt Tett, doradca i ekspert ds. spraw merytorycznych w IoT Security Trust Mark, sugeruje, że ludzie, którzy chcą kupić nowe urządzenia połączone z Internetem do swoich domów, nigdy nie powinni tego robić bez uwzględnienia ustawień bezpieczeństwa i prywatności produktów.
Berte zasugerowała trzymanie się renomowanych marek i unikanie wabienia przez tanie nieznane marki. „Często te [nieznane marki] ograniczają rozwój i produkcję, w tym środki bezpieczeństwa”, powiedział Berte.
W rzeczywistości firma zajmująca się bezpieczeństwem A&O IT Group wcześniej udostępniła szczegółowe informacje na temat luźnych środków bezpieczeństwa w kilku tanich i powszechnie stosowanych inteligentnych wtyczkach, które mogą ujawnić dane uwierzytelniające Wi-Fi ich właściciela.
Urządzenia IoT skupiają się bardziej na przyjaznych dla użytkownika funkcjach, które są szybko opracowywane, ale brakuje im zabezpieczeń urządzeń i sieci.
Wszyscy eksperci ds. bezpieczeństwa Internetu Rzeczy jednogłośnie sugerują, że przed zakupem urządzenia inteligentnego ludzie powinni upewnić się, że te urządzenia korzystają z szyfrowania i że automatycznie przesyłają aktualizacje i poprawki zabezpieczeń. Berte dodał, że te naprawdę dobre będą również hostować programy bug bounty, które są zaproszeniem dla zewnętrznych badaczy bezpieczeństwa do znalezienia wad w urządzeniach do nagród pieniężnych.
Ale to nie koniec. Większość, jeśli nie wszystkie, urządzenia IoT są dostarczane bez hasła lub z ogólnym hasłem, którego wiele osób nigdy nie zmienia. Kuloodporny niedawno znalazł ponad 200 000 urządzeń Raspberry Pi podłączonych do Internetu, których właściciele nie zadawali sobie trudu, aby zmienić domyślne hasło.
Oprócz ustawienia silnego hasła, Munisteri zasugerował również wyłączenie wszelkich niepożądanych funkcji w urządzeniach. „Włączone funkcje to luki, które czekają na wykorzystanie. Zdecydowanie zalecam przejrzenie każdego ustawienia i wyłączenie wszystkiego, co nie jest potrzebne” – podkreślił Munisteri.
Dodatkowo wszyscy eksperci zasugerowali również podłączenie inteligentnych urządzeń do sieci, która jest oddzielna od sieci używanej przez inne urządzenia zawierające cenne dane, takie jak laptopy. Jeśli nie jest to możliwe, Berte zalecił dodanie dodatkowej warstwy zabezpieczeń, aby chronić urządzenia IoT przed hakerami, wirusami i oprogramowaniem szpiegującym za pomocą oprogramowania zabezpieczającego, takiego jak Netgear Armor.
Jednak odpowiedzialność za bezpieczeństwo inteligentnych urządzeń IoT w domu nie jest wyłączną odpowiedzialnością właścicieli. Tett podzielił się, że aktualna rada dotycząca dobrych praktyk na całym świecie jest skierowana do producentów konsumenckich urządzeń IoT, aby od samego początku uwzględniali dobre środki bezpieczeństwa w swoich produktach, zamiast próbować je później przykręcić.
„Odpowiedzialność za zapewnienie dobrego bezpieczeństwa, prywatności i mechanizmów bezpieczeństwa powinna zaczynać się od producenta, a nie konsumenta”, powiedział Tett.