Pagrindiniai pasiėmimai
- Naujausioje „Bitdefender“ataskaitoje pabrėžiamos rimtos populiarių namų apsaugos kamerų saugumo spragos.
- Daugelyje išmaniųjų namų įrenginių nėra tinkamų saugos mechanizmų, sako ekspertai.
-
Žmonėms patariama išmaniuosius įrenginius rinktis atidžiai apsvarsčius ir skirti laiko jų apsaugai.
Skubėdami apdailinti namus išmaniaisiais įrenginiais, dažnai pamirštame, kad tereikia vieno įrenginio su silpna apsauga, kad įsilaužėlis galėtų įsilaužti į mūsų namų tinklą.
Bitdefender ką tik paskelbė ataskaitą apie rimtus Wyze namų apsaugos kamerų pažeidžiamumus, kurie, jei jie nebus gydomi, įsilaužėliams galėtų leisti naudotis jų kamerų sklaidos kanalais. Tikimasi, kad 2022 m. išmaniųjų namų rinka išaugs iki 3,27 mlrd. USD, todėl nenuostabu, kad šie išmanieji įrenginiai tampa vis populiaresni kibernetinių nusik altėlių taikiniais.
„Norėdami įsigyti naujos saugos ar daiktų interneto įrangos, skirtos namams, vartotojai pirmiausia turėtų atlikti reikiamą patikrinimą, o ne tik kainų palyginimą“, – el. paštu Lifewire sakė Danas Berte, „Bitdefender“daiktų interneto saugumo direktorius. „Kaip ir automobiliuose, daiktų interneto įrenginiuose yra įvairių funkcijų ir saugos priemonių; jie nėra vienodi.“
Bubble Brained
Išmanieji įrenginiai, taip pat žinomi kaip daiktų internetas (IoT), yra tradiciniai namų įrenginiai, pvz., televizoriai, durų skambučiai, kūdikių monitoriai, žibintai, termostatai ir visų rūšių buitinė technika, prijungti prie interneto, kad galėtume valdyti ir stebėti juos nuotoliniu būdu.
Russas Munisteris, kibernetinio saugumo ekspertas ir „MyComputerCareer“švietimo direktoriaus padėjėjas, „Lifewire“sakė, kad nors įmonės kliudo viena kitai, siekdamos į savo įrenginius įtraukti daugiau funkcijų, saugumas, deja, atsidūrė antrame plane.
„IoT įrenginiuose daugiau dėmesio skiriama patogioms funkcijoms, kurios greitai kuriamos, tačiau trūksta įrenginio ir tinklo saugumo“, – el. paštu sakė Munisteri.
Bitdefender ataskaita yra įrodymas, kad išmanieji įrenginiai su silpnomis arba netinkamomis saugumo priemonėmis gali sukelti pražūtingų padarinių ir paversti saugos įrenginius šnipinėjimo įrankiais. Praėjusiais metais „Nozomi Networks“saugumo tyrėjai aptiko programinės įrangos, kuri naudojama visuose išmaniuosiuose įrenginiuose ir gali būti panaudota šnipinėjant žmones naudojant kūdikių monitorius, namų apsaugos kameras ir išmaniuosius durų skambučius, trūkumą.
Caveat Emptor
Atsižvelgdamas į riziką, IoT Security Trust Mark patarėjas ir dalykų ekspertas Mattas Tett siūlo žmonėms, norintiems pirkti naujus prie interneto prijungtus įrenginius savo namams, niekada to daryti neatsižvelgdami į saugos, saugos ir privatumo nustatymus. produktų.
Berte pasiūlė pasilikti prie gerbiamų prekių ženklų ir apsisaugoti nuo pigių nežinomų prekių ženklų. „Dažnai šie [nežinomi prekės ženklai] nukerta kelią plėtrai ir gamyboje, įskaitant saugumo priemones“, – dalijosi Berte.
Tiesą sakant, saugos įmonė A&O IT Group anksčiau pasidalijo išsamia informacija apie kelių pigių ir plačiai naudojamų išmaniųjų kištukų nesaugias saugumo priemones, dėl kurių gali nutekėti jų savininko Wi-Fi kredencialai.
IoT įrenginiuose daugiau dėmesio skiriama patogioms funkcijoms, kurios sukuriamos greitai, tačiau trūksta įrenginio ir tinklo saugumo.
Visi daiktų interneto saugumo ekspertai vienbalsiai siūlo, kad žmonės prieš pirkdami išmanųjį įrenginį turėtų įsitikinti, kad šie įrenginiai naudoja šifravimą ir saugos naujinimus bei pataisas pateikia automatiškai. Berte pridūrė, kad tikrai geri įrenginiai taip pat surengs klaidų programas, kurios yra kvietimai trečiųjų šalių saugumo tyrėjams rasti įrenginių trūkumų piniginiams apdovanojimams gauti.
Bet tai dar ne pabaiga. Dauguma, jei ne visi, daiktų interneto įrenginiai pristatomi be slaptažodžio arba su bendruoju slaptažodžiu, kurio daugelis žmonių niekada nekeičia. Neseniai „Bulletproof“aptiko daugiau nei 200 000 prie interneto prijungtų „Raspberry Pi“įrenginių, kurių savininkai nesivargino pakeisti numatytojo slaptažodžio.
Be tvirto slaptažodžio nustatymo, Munisteri taip pat pasiūlė išjungti visas nepageidaujamas įrenginių funkcijas. "Įgalintos funkcijos yra pažeidžiamumas, kuris laukia, kol bus išnaudotas. Labai rekomenduoju peržiūrėti kiekvieną nustatymą ir išjungti viską, kas nereikalinga", - pabrėžė Munisteris.
Be to, visi ekspertai taip pat pasiūlė išmaniuosius įrenginius prijungti prie tinklo, kuris yra atskirtas nuo tinklo, kurį naudoja kiti įrenginiai, kuriuose yra vertingų duomenų, pvz., nešiojamieji kompiuteriai. Jei tai neįmanoma, Berte rekomendavo pridėti papildomą saugos sluoksnį, kad daiktų interneto įrenginiai būtų apsaugoti nuo įsilaužėlių, virusų ir šnipinėjimo programų, naudojant saugos programinę-aparatinę įrangą, pvz., Netgear Armor.
Tačiau už išmaniųjų namų daiktų interneto įrenginių saugumą atsako ne tik savininkai. Tett pasidalijo, kad dabartinis geros praktikos patarimas visame pasaulyje yra skirtas vartotojų daiktų interneto įrenginių gamintojams nuo pat pradžių į savo gaminius įtraukti geras saugos priemones, o ne bandyti jas pritvirtinti vėliau.
„Atsakomybė už gero saugumo, privatumo ir saugos mechanizmų užtikrinimą turėtų prasidėti nuo gamintojo, o ne nuo vartotojo“, – sakė Tett.
