Pagrindiniai pasiėmimai
- Jūsų išmanieji namų įrenginiai beveik neabejotinai kelia pavojų saugumui
- Nauji JK įstatymai draudžia numatytuosius slaptažodžius, o už jų nesilaikymą skiriamos griežtos baudos.
- Dauguma žmonių net nežino, kokie nesaugūs gali būti išmanieji įrenginiai.
Jūsų išmanieji namų garsiakalbiai, lemputės ir šnipinėjimo kameros yra turbūt mažiausiai saugūs įtaisai, kuriuos turite, atverdami jūsų namų tinklą visiems, kurie žino numatytuosius slaptažodžius, tai yra visi.
JK uždraudė šiuos numatytuosius slaptažodžius ir įpareigojo pagrindinius prijungtų produktų saugos lygius. Be to, šie įstatymai remiasi didžiulėmis baudomis iki 10 milijonų svarų sterlingų (13,3 mln. USD) arba keturių procentų pasaulinių pajamų. Pasak JK vyriausybės, dauguma žmonių mano, kad šie įrenginiai yra saugūs. Tačiau yra priešingai – namai, kuriuose įrengti išmanieji įrenginiai, per savaitę patiria daugiau nei 12 000 atakų.
"Beveik nesuvokiama, kaip išmanieji namų įrenginiai grįžo į 90-ųjų pabaigą ar 2000-ųjų pradžią informacijos saugumo požiūriu. Tiek daug įrenginių naudoja numatytuosius kredencialus arba nesaugias [Wi-Fi slaptažodžių] saugojimo priemones. Ansari, „Schellman“saugumo ir privatumo atitikties vertintojo vyriausiasis informacijos saugos pareigūnas, „Lifewire“pasakė el. "Daugelis šių įrenginių gauna minimalų palaikymą pataisų ar saugos pataisymų srityje ir dažnai nustoja veikti gamykloje dėl nesaugių konfigūracijų arba numatytųjų nustatymų, kuriuos plačiai naudoja užpuolikai."
Saugos skylė
Lengva pamiršti, kiek įrenginių esame prijungę prie namų tinklų. Yra išmaniųjų šviestuvų, durų spynų, apsaugos kamerų, termostatų ir kitų namų automatikos įrenginių. Tačiau taip pat prijungiame televizorių, garsiakalbius, spausdintuvus ir kt.
Daugelyje šių įrenginių taip pat yra interneto ryšys, todėl galite prisijungti prie savo apsaugos kameros ir patikrinti savo namus, kai esate išvykęs. Arba spausdintuvas gali atidaryti ryšį, kad patikrintų, ar nėra programinės įrangos naujinimų. Problema ta, kad šiuos įrenginius gali pasiekti bet kas internete. Dar blogiau, jie pristatomi su numatytaisiais slaptažodžiais, pvz., „1111“arba „slaptažodis“, todėl automatinis nuskaitymas leidžia lengvai surasti įrenginius ir prisijungti.
Daugelis šių įrenginių gauna minimalų pataisų ar saugos pataisų palaikymą ir dažnai nuleidžiami nuo gamyklos dėl nesaugių konfigūracijų…
Siaubingoji dalis yra ta, kad žmonės gali žiūrėti į jūsų namus per jūsų kameras. Užpuolikas taip pat yra jūsų namų tinkle ir gali bandyti gauti prieigą prie jūsų kompiuterių, telefonų ir planšetinių kompiuterių.
„Kai galvodami apie išmaniųjų namų įrenginių saugumą, pagalvokite apie dvi atakų kategorijas: įrenginių sugadinimą, kad jie gautų prieigą prie jūsų namų tinklo, ir įrenginių sugadinimą, kad jie būtų netinkamai naudojami“, – sako Ansari.„Užpuolikai, norintys užsidirbti pinigų iš išpuolių prieš namų vartotojus, tikriausiai nori įdiegti išpirkos reikalaujančias programas arba mokėjimo kortelių fiksavimo kenkėjiškas programas jūsų kompiuterių įrenginiuose su naršyklėmis ir tiesiog naudoti išmaniuosius įrenginius kaip prieigos priemonę.“
Apsaugokite save
Nors naujieji JK įstatymai yra sveikintini, jie netaikomi niekam, kas jau yra jūsų namuose – bent jau kol kas. Ir nors dėl JK įstatymų laikymosi pardavėjai gali tiesiog pataisyti nesaugius produktus visiems, tai vis tiek ateityje.
Taigi, kaip dabar galite apsaugoti save ir savo draugus bei šeimą? Pirmasis variantas – nenaudoti išmaniųjų namų programėlių. Tai paprasta, jei jums nerūpi automatiniai žibintai, kurie ir taip yra nepatikimi. Tačiau sudėtingiau, jei naudojate išmanųjį televizorių ar kitą medijos įrenginį.
„Kadangi aplinkui tiek daug techninių žaislų, sunku mokyti savo draugus ir šeimos narius, kaip išlikti saugiems“, – el. paštu Lifewire sakė saugumo rašytojas, žinomas tik slaptažodžių profesoriumi."Svarbu pasiūlyti pagalbą. Kai kurias išmaniąsias programėles nelengva konfigūruoti, net kai reikia pakeisti numatytąjį slaptažodį."
Bet kokia pagalba?
Pirmas žingsnis – pakeisti šiuos numatytuosius slaptažodžius. Paprastai su įrenginiu pateiktame vadove bus nurodyta, kaip tai padaryti. Jei ne, tai lengva rasti „Google“. Ir kai juos pakeisite, įdėkite naujus saugius slaptažodžius į slaptažodžių tvarkyklės programą arba užsirašykite ir padėkite saugioje vietoje, o ne į apsaugos kamerą.
Tada, jei galite, sukurkite atskirą tinklą tik savo išmaniesiems įrenginiams.
"Daugeliu atvejų galite apsisaugoti nuo tokio pobūdžio atakų įdėdami išmaniuosius įrenginius į atskirą belaidį tinklą nuo asmeninių kompiuterių, mobiliųjų įrenginių ir planšetinių kompiuterių", - sako Ansari.
Svarbiausias žingsnis yra suvokti problemą. Tarkime, kad visi įrenginiai yra nesaugūs ir laikykite juos tokiais. Nauji įstatymai puikūs, bet niekas neprilygsta pačiam pasirūpinti verslu.
