Kluczowe dania na wynos
- Twoje inteligentne urządzenia domowe są prawie na pewno zagrożeniem dla bezpieczeństwa
- Nowe brytyjskie przepisy zakazują domyślnych haseł, a za ich nieprzestrzeganie surowych grzywien.
- Większość ludzi nawet nie wie, jak niebezpieczne mogą być inteligentne urządzenia.
Twoje inteligentne głośniki domowe, żarówki i kamery szpiegowskie są prawdopodobnie najmniej bezpiecznymi gadżetami, jakie posiadasz, otwierając Twoją sieć domową dla każdego, kto zna domyślne hasła, czyli dla wszystkich.
Wielka Brytania zakazała stosowania tych domyślnych haseł i wprowadziła podstawowe poziomy bezpieczeństwa dla podłączonych produktów. I wspiera te przepisy ogromnymi grzywnami w wysokości do 10 milionów funtów (13,3 miliona dolarów) lub 4% globalnych przychodów. Według rządu Wielkiej Brytanii większość ludzi zakłada, że te urządzenia są bezpieczne. Ale jest odwrotnie, ponieważ domy wyposażone w inteligentne urządzenia wytrzymują ponad 12 000 ataków tygodniowo.
„To prawie zadziwiające, jak inteligentne urządzenia domowe powróciły do późnych lat 90. lub wczesnych 00. pod względem bezpieczeństwa informacji. Tak wiele urządzeń korzysta z domyślnych danych uwierzytelniających lub niezabezpieczonych sposobów przechowywania [hasła do sieci Wi-Fi]”, Jacob Ansari, dyrektor ds. bezpieczeństwa informacji w firmie Schellman zajmujący się oceną bezpieczeństwa i prywatności, powiedział Lifewire za pośrednictwem poczty elektronicznej. „Wiele z tych urządzeń otrzymuje minimalne wsparcie w zakresie łat lub poprawek bezpieczeństwa i często opuszcza linię fabryczną z niezabezpieczonymi konfiguracjami lub domyślnymi ustawieniami, które są powszechnie używane przez atakujących”.
Otwór bezpieczeństwa
Łatwo zapomnieć, ile urządzeń połączyliśmy z naszymi sieciami domowymi. Istnieją inteligentne światła, zamki do drzwi, kamery bezpieczeństwa, termostaty i inne urządzenia automatyki domowej. Ale podłączamy też nasze telewizory, głośniki, drukarki i nie tylko.
Wiele z tych urządzeń oferuje również połączenie internetowe, dzięki czemu możesz na przykład zalogować się do kamery bezpieczeństwa, aby sprawdzić stan swojego domu, gdy nie ma Cię w domu. Lub drukarka może otworzyć połączenie, aby sprawdzić dostępność aktualizacji oprogramowania. Problem polega na tym, że te urządzenia są dostępne dla każdego w Internecie. Co gorsza, są dostarczane z domyślnymi hasłami, takimi jak „1111” lub „hasło”, co ułatwia automatyczne skanowanie w celu znalezienia urządzeń i zalogowania się.
Wiele z tych urządzeń otrzymuje minimalne wsparcie w zakresie łat lub poprawek bezpieczeństwa i często opuszcza linię fabryczną z niezabezpieczonymi konfiguracjami…
Przerażające jest to, że ludzie mogą wtedy zajrzeć do twojego domu za pomocą twoich kamer. Atakujący znajduje się również w Twojej sieci domowej i może próbować uzyskać dostęp do Twoich komputerów, telefonów i tabletów.
„Myśląc o bezpieczeństwie inteligentnych urządzeń domowych, pomyśl o dwóch kategoriach ataków: naruszeniu bezpieczeństwa urządzeń w celu uzyskania dostępu do sieci domowej i naruszeniu bezpieczeństwa urządzeń w celu ich niewłaściwego wykorzystania”, mówi Ansari.„Atakujący, którzy chcą zarabiać na ataku na użytkowników domowych, prawdopodobnie chcą wdrożyć oprogramowanie ransomware lub złośliwe oprogramowanie do przechwytywania kart płatniczych na urządzeniach komputerowych wyposażonych w przeglądarki i po prostu używać inteligentnych urządzeń jako środka dostępu”.
Chroń się
Chociaż nowe przepisy Wielkiej Brytanii są mile widziane, nie mają one zastosowania do niczego, co już znajduje się w Twoim domu - przynajmniej jeszcze nie. I chociaż zgodność z brytyjskimi przepisami może sprawić, że sprzedawcy po prostu naprawią swoje niezabezpieczone produkty dla wszystkich, nadal tak jest w przyszłości.
Więc, jak możesz teraz chronić siebie, swoich przyjaciół i rodzinę? Pierwsza opcja to nieużywanie inteligentnych gadżetów domowych. To proste, jeśli nie zależy Ci na automatycznych światłach, które i tak są zawodne. Ale jest to trudniejsze, jeśli używasz inteligentnego telewizora lub innego urządzenia multimedialnego.
„Przy tak wielu technologicznych zabawkach wokół nas trudno jest edukować naszych przyjaciół i rodzinę, jak zachować bezpieczeństwo” – powiedział Lifewire pisarz ds. bezpieczeństwa znany tylko jako Profesor ds. Haseł."Oferowanie pomocy jest ważne. Niektóre inteligentne gadżety nie są łatwe do skonfigurowania, nawet jeśli chodzi o zmianę domyślnego hasła."
Ale jakiego rodzaju pomoc?
Krok pierwszy to zmiana domyślnych haseł. Zwykle instrukcja dołączona do urządzenia powie ci, jak to zrobić. Jeśli nie, Google łatwo o to. A kiedy już je zmienisz, umieść nowe, bezpieczne hasła w aplikacji do zarządzania hasłami lub zapisz je i umieść w bezpiecznym miejscu – i nie w zasięgu kamery bezpieczeństwa.
Następnie, jeśli możesz, stwórz osobną sieć tylko dla Twoich urządzeń inteligentnych.
„W wielu przypadkach można bronić się przed tego rodzaju atakami, umieszczając urządzenia inteligentne w oddzielnej sieci bezprzewodowej od komputerów, urządzeń mobilnych i tabletów” - mówi Ansari.
Najważniejszym krokiem jest uświadomienie sobie problemu. Załóż, że wszystkie urządzenia są niepewne i tak je traktuj. Nowe przepisy są świetne, ale nic nie przebije samodzielnego dbania o biznes.
