Klíčové poznatky
- Nedávná zpráva Bitdefenderu upozorňuje na závažné bezpečnostní chyby v oblíbených domácích bezpečnostních kamerách.
- Mnoho zařízení pro chytrou domácnost nezahrnuje odpovídající bezpečnostní mechanismy, říkají odborníci.
-
Lidem se doporučuje vybírat chytrá zařízení po pečlivém zvážení a věnovat čas jejich zabezpečení.
V našem spěchu vyzdobit naše domy chytrými zařízeními často zapomínáme, že k tomu, aby se hacker vkradl do naší domácí sítě, stačí jediné zařízení se slabým zabezpečením.
Bitdefender právě zveřejnil zprávu o vážných zranitelnostech v domácích bezpečnostních kamerách Wyze, které, pokud nebudou ošetřeny, by mohly umožnit hackerům proniknout do jejich kamerových zdrojů. Vzhledem k tomu, že se očekává, že trh chytrých domácností v roce 2022 vzroste na 3,27 miliardy dolarů, není žádným překvapením, že se tato chytrá zařízení stávají stále více oblíbenými cíli kyberzločinců.
„Při nákupu nového bezpečnostního nebo IoT vybavení pro domácnost by uživatelé měli nejprve provést hloubkovou kontrolu nad rámec pouhého srovnání cen,“řekl Lifewire e-mailem Dan Berte, ředitel IoT Security ve společnosti Bitdefender. „Stejně jako auto mají zařízení internetu věcí různé funkce a bezpečnostní opatření; nejsou si všechna stejná.“
Bubble Brained
Chytrá zařízení, známá také jako internet věcí (IoT), jsou tradiční domácí zařízení, jako jsou televizory, zvonky, dětské chůvičky, světla, termostaty a všechny druhy domácích spotřebičů, připojené k internetu, aby nám umožnily ovládat a sledovat je na dálku.
Russ Munisteri, odborník na kybernetickou bezpečnost a zástupce ředitele pro vzdělávání v MyComputerCareer, řekl Lifewire, že zatímco společnosti o sebe zakopávají, aby do svých zařízení nacpaly více funkcí, zabezpečení bohužel ustoupilo do pozadí.
„Zařízení IoT se více zaměřují na uživatelsky přívětivé funkce, které se vyvíjejí rychle, ale postrádají zabezpečení zařízení a sítě,“řekl Munisteri e-mailem.
Zpráva Bitdefender je důkazem toho, že chytrá zařízení se slabými nebo nesprávnými bezpečnostními opatřeními mohou vést ke katastrofálním výsledkům a proměnit bezpečnostní zařízení ve špionážní nástroje. Minulý rok odhalili bezpečnostní výzkumníci z Nozomi Networks chybu v softwaru, který se používá na všech druzích chytrých zařízení a který by mohl být zneužit ke špehování lidí prostřednictvím dětských chůvičiek, domácích bezpečnostních kamer a chytrých zvonků.
Caveat Emptor
Vzhledem k rizikům doporučuje Matt Tett, poradce a odborník na problematiku IoT Security Trust Mark, lidé, kteří si chtějí koupit nová zařízení připojená k internetu pro své domovy, aby tak nikdy nečinili bez ohledu na nastavení zabezpečení, bezpečnosti a soukromí. produktů.
Berte navrhla držet se renomovaných značek a nenechat se nasát levnými neznámými značkami. "Často tyto [neznámé značky] omezují vývoj a výrobu, včetně bezpečnostních opatření, " řekl Berte.
Bezpečnostní firma A&O IT Group ve skutečnosti již dříve sdílela podrobnosti o laxních bezpečnostních opatřeních v několika levných a široce používaných chytrých zásuvkách, které by mohly uniknout přihlašovací údaje jejich vlastníka k Wi-Fi.
Zařízení IoT se více zaměřují na uživatelsky přívětivé funkce, které se vyvíjejí rychle, ale postrádají zabezpečení zařízení a sítě.
Všichni bezpečnostní experti IoT jednomyslně navrhují, aby se lidé před nákupem chytrého zařízení ubezpečili, že tato zařízení používají šifrování a že automaticky posílají bezpečnostní aktualizace a záplaty. Berte dodal, že ty opravdu dobré by také hostily programy odměn za chyby, což jsou pozvánky pro výzkumníky v oblasti bezpečnosti třetích stran, aby našli nedostatky v zařízeních pro peněžní ocenění.
Ale tím to nekončí. Většina, ne-li všechna, IoT zařízení se dodává buď bez hesla, nebo s obecným heslem, které mnoho lidí nikdy nezmění. Bulletproof nedávno našlo více než 200 000 zařízení Raspberry Pi připojených k internetu, jejichž majitelé se neobtěžovali změnit výchozí heslo.
Kromě nastavení silného hesla Munisteri také navrhl deaktivovat jakékoli nežádoucí funkce v zařízeních. "Povolené funkce jsou zranitelnosti, které čekají na zneužití. Důrazně doporučuji pročesat každé nastavení a deaktivovat vše, co není potřeba," zdůraznil Munisteri.
Všichni odborníci navíc také navrhli připojení chytrých zařízení k síti, která je oddělená od sítě používané jinými zařízeními obsahujícími cenná data, jako jsou notebooky. Pokud to není možné, Berte doporučil přidat další vrstvu zabezpečení na ochranu zařízení IoT před hackery, viry a spywarem pomocí bezpečnostního firmwaru, jako je Netgear Armor.
Odpovědnost za zabezpečení chytrých domácích IoT zařízení však není výhradní odpovědností vlastníků. Tett sdílel, že současná celosvětová rada osvědčených postupů je pro výrobce spotřebitelských zařízení IoT, aby do svých produktů začlenili dobrá bezpečnostní opatření od začátku, místo aby se je pokoušeli zavádět později.
„Odpovědnost za zajištění dobrého zabezpečení, soukromí a bezpečnostních mechanismů by měla začít u výrobce, nikoli u spotřebitele,“řekl Tett.
