A legfontosabb elvitelek
- A Bitdefender legutóbbi jelentése a népszerű otthoni biztonsági kamerák súlyos biztonsági réseit emeli ki.
- Számos intelligens otthoni eszköz nem tartalmaz megfelelő biztonsági mechanizmusokat a szakértők szerint.
-
Az embereknek azt tanácsoljuk, hogy alapos megfontolás után válasszanak okoseszközöket, és szánjanak időt a biztonságukra.
Amikor sietünk, hogy intelligens eszközökkel feldíszítsük házainkat, gyakran megfeledkezünk arról, hogy mindössze egyetlen gyenge biztonságú eszköz kell ahhoz, hogy egy hacker besurranjon az otthoni hálózatunkba.
A Bitdefender nemrégiben tett közzé egy jelentést a Wyze otthoni biztonsági kameráinak súlyos sebezhetőségeiről, amelyek kezelés nélkül lehetővé tehetik a hackerek számára, hogy hozzáférjenek kameráik hírfolyamához. Mivel az intelligens otthonok piaca 2022-ben várhatóan 3,27 milliárd dollárra nő, nem meglepő, hogy ezek az okoseszközök egyre népszerűbb célpontokká válnak a kiberbűnözők körében.
"Amikor a felhasználóknak új biztonsági vagy IoT-felszerelést szeretnének vásárolni otthoni használatra, először az ár-összehasonlításon túl a kellő körültekintést kell elvégezniük" - mondta Dan Berte, a Bitdefender IoT-biztonsági igazgatója e-mailben a Lifewire-nek. "Akárcsak az autók, az IoT-eszközök is különböző funkciókkal és biztonsági intézkedésekkel rendelkeznek; nem mindegyik egyenlő."
Bubble Braained
Az intelligens eszközök, más néven a tárgyak internete (IoT), hagyományos otthoni eszközök, például tévék, ajtócsengők, babafigyelők, lámpák, termosztátok és mindenféle háztartási készülék, amelyek az internethez csatlakoznak, hogy lehetővé tegyék számunkra távolról irányítani és felügyelni őket.
Russ Munisteri, kiberbiztonsági szakértő és a MyComputerCareer oktatási igazgató-helyettese a Lifewire-nek elmondta, hogy miközben a vállalatok egymásba botlanak, hogy több funkciót zsúfoljanak be eszközeikbe, a biztonság sajnos háttérbe szorult.
"Az IoT-eszközök nagyobb hangsúlyt fektetnek a gyorsan kifejlesztett, felhasználóbarát funkciókra, de hiányzik az eszköz- és hálózati biztonság" - mondta Munisteri e-mailben.
A Bitdefender jelentés bizonyítja, hogy a gyenge vagy nem megfelelő biztonsági intézkedésekkel rendelkező intelligens eszközök katasztrofális kimenetelhez vezethetnek, és a biztonsági eszközöket kémeszközökké változtathatják. Tavaly a Nozomi Networks biztonsági kutatói feltártak egy hibát azokban a szoftverekben, amelyeket mindenféle intelligens eszközön használnak, és bébiőrök, otthoni biztonsági kamerák és intelligens ajtócsengő segítségével emberek után kémkedhetnek.
Caveat Emptor
Tekintettel a kockázatokra, Matt Tett, az IoT Security Trust Mark tanácsadója és témaszakértője azt javasolja, hogy azok, akik új, internetre csatlakoztatható eszközöket szeretnének vásárolni otthonukba, soha ne tegyék ezt a biztonsági, biztonsági és adatvédelmi beállítások figyelembevétele nélkül. a termékek közül.
Berte azt javasolta, hogy ragaszkodjon a jó hírű márkákhoz, és kerülje el, hogy az olcsó, ismeretlen márkák beszippantják. "Gyakran ezek az [ismeretlen márkák] levágják a fejlesztést és a gyártást, beleértve a biztonsági intézkedéseket" - osztotta meg Berte.
Valójában az A&O IT Group biztonsági cég korábban részleteket osztott meg néhány olcsó és széles körben használt intelligens csatlakozóval kapcsolatos laza biztonsági intézkedésekről, amelyek kiszivároghatnak tulajdonosuk Wi-Fi hitelesítő adataiból.
Az IoT-eszközök nagyobb hangsúlyt fektetnek a gyorsan kifejlesztett, felhasználóbarát funkciókra, de hiányzik az eszköz- és hálózatbiztonság.
Az IoT biztonsági szakértői egyöntetűen azt javasolják, hogy az emberek okoseszköz vásárlása előtt győződjenek meg arról, hogy ezek az eszközök titkosítást használnak-e, és automatikusan küldik-e a biztonsági frissítéseket és javításokat. Berte hozzátette, hogy az igazán jók bug bounty programoknak is otthont adnának, amelyek felkérik a külső biztonsági kutatókat, hogy találjanak hibákat az eszközökben pénzdíjazásért.
De ez még nem a vége. A legtöbb, ha nem az összes IoT-eszközt vagy jelszó nélkül, vagy általános jelszóval szállítják, amelyet sokan soha nem változtatnak meg. A Bulletproof a közelmúltban több mint 200 000 internetre csatlakoztatott Raspberry Pi eszközt talált, amelyek tulajdonosai nem vették a fáradságot az alapértelmezett jelszó megváltoztatásával.
Az erős jelszó beállítása mellett Munisteri azt is javasolta, hogy tiltsa le a nem kívánt funkciókat az eszközökön. "Az engedélyezett funkciók kihasználásra váró sebezhetőségek. Nyomatékosan ajánlom, hogy fésülje át az egyes beállításokat, és tiltsa le mindazt, amire nincs szükség" - hangsúlyozta Munisteri.
Emellett minden szakértő azt is javasolta, hogy az okoseszközöket olyan hálózathoz csatlakoztassák, amely elkülönül az értékes adatokat tartalmazó egyéb eszközök, például a laptopok által használt hálózattól. Ha ez nem lehetséges, Berte egy extra biztonsági réteg hozzáadását javasolta, hogy megvédje az IoT-eszközöket a hackerektől, vírusoktól és kémprogramoktól a biztonsági firmware, például a Netgear Armor használatával.
A biztonsági intelligens otthoni IoT-eszközök felelőssége azonban nem kizárólag a tulajdonosok felelőssége. Tett megosztotta, hogy a jelenlegi bevált gyakorlati tanácsok világszerte az, hogy a fogyasztói IoT-eszközök gyártói a kezdetektől fogva jó biztonsági intézkedéseket építsenek be termékeikbe, ahelyett, hogy utólag próbálnák felcsavarozni őket.
"A megfelelő biztonság, adatvédelem és biztonsági mechanizmusok biztosításának felelőssége a gyártónál kezdődik, nem a fogyasztónál" - mondta Tett.
