A legfontosabb elvitelek
- Okos otthoni eszközei szinte biztosan biztonsági kockázatot jelentenek
- Az Egyesült Királyság új törvényei tiltják az alapértelmezett jelszavakat, szigorú bírságokkal a be nem tartásért.
- A legtöbb ember nem is tudja, mennyire nem biztonságosak az okoseszközök.
Az Ön intelligens otthoni hangszórói, villanykörtei és kémkamerái valószínűleg a legkevésbé biztonságos modulok, amelyek birtokában vannak, és megnyitják otthoni hálózatát bárki számára, aki ismeri az alapértelmezett jelszavakat, vagyis mindenki számára.
Az Egyesült Királyság betiltotta ezeket az alapértelmezett jelszavakat, és alapvető biztonsági szinteket ír elő a csatlakoztatott termékekre. És ezeket a törvényeket hatalmas bírságokkal támasztja alá, akár 10 millió GBP-ig (13,3 millió dollárig), vagyis a globális bevétel négy százalékáig. Az Egyesült Királyság kormánya szerint a legtöbb ember azt feltételezi, hogy ezek az eszközök biztonságosak. De ennek az ellenkezője igaz: az intelligens eszközökkel felszerelt otthonok hetente több mint 12 000 támadást szenvednek el.
"Szinte elképesztő, hogy az intelligens otthoni eszközök hogyan tértek vissza a 90-es évek végére vagy a 2000-es évek elejére az információbiztonság terén. Sok eszköz használja az alapértelmezett hitelesítő adatokat vagy nem biztonságos tárolási módokat [WiFi-jelszavak], " Jacob Ansari, a Schellman biztonsági és adatvédelmi megfelelőségi értékelőjének fő információbiztonsági igazgatója e-mailben mondta el a Lifewire-nek. "Sok ilyen eszköz minimális támogatást kap a javítások vagy biztonsági javítások terén, és gyakran leáll a gyári sorból a nem biztonságos konfigurációk vagy a támadók által széles körben használt alapértelmezett beállítások."
Biztonsági lyuk
Könnyű elfelejteni, hány eszközt csatlakoztattunk otthoni hálózatunkhoz. Vannak intelligens lámpák, ajtózárak, biztonsági kamerák, termosztátok és egyéb otthoni automatizálási eszközök. De csatlakoztatjuk tévénket, hangszóróinkat, nyomtatóinkat és egyebeket is.
Ezek az eszközök közül sok internetkapcsolatot is kínál, így például bejelentkezhet a biztonsági kamerájába, és ellenőrizheti otthonát, amíg távol van. Vagy a nyomtató megnyithat egy kapcsolatot a szoftverfrissítések ellenőrzéséhez. A probléma az, hogy ezek az eszközök bárki számára elérhetők az interneten. Ami még rosszabb, alapértelmezett jelszavakkal szállítják őket, például „1111” vagy „jelszó”, ami megkönnyíti az automatikus keresést az eszközök megtalálásához és a bejelentkezéshez.
Ezen eszközök közül sok minimális támogatást kap a javítások vagy biztonsági javítások terén, és gyakran nem biztonságos konfigurációkkal hagyják el a gyárat…
Ennek hátborzongató része az, hogy az emberek a kamerán keresztül benézhetnek otthonába. A támadó az otthoni hálózaton belül is van, és megpróbálhat hozzáférni az Ön számítógépéhez, telefonjához és táblagépéhez.
"Amikor az intelligens otthoni eszközök biztonságáról gondolkodik, a támadások két kategóriájára gondoljon: az eszközök veszélyeztetése az otthoni hálózathoz való hozzáférés érdekében, illetve az eszközök veszélyeztetése, hogy kifejezetten visszaéljenek velük" - mondja Ansari."Azok a támadók, akik pénzt akarnak szerezni az otthoni felhasználók elleni támadásukkal, valószínűleg zsarolóprogramokat vagy fizetőkártyás kártevőket akarnak telepíteni a számítógépes eszközökön böngészővel, és csak az okoseszközeiket használják hozzáférési eszközként."
Védd meg magad
Noha az Egyesült Királyság új törvényei üdvözlendőek, nem vonatkoznak semmire, ami már az Ön otthonában van – legalábbis még nem. És bár az Egyesült Királyság törvényeinek való megfelelés azt eredményezheti, hogy a szállítók mindenki számára kijavítják a nem biztonságos termékeiket, ez még mindig a jövőben várható.
Szóval, hogyan védheti meg magát, valamint barátait és családját most? Az első lehetőség az, hogy ne használjunk intelligens otthoni kütyüket. Ez egyszerű, ha nem törődik az automatikus lámpákkal, amelyek egyébként is megbízhatatlanok. De ez nagyobb kihívást jelent, ha okostévét vagy más médiaeszközt használ.
"Mivel annyi technikai játék van körülöttünk, nehéz megtanítani barátainkat és családtagjainkat a biztonság megőrzésére" - mondta a Lifewire-nek e-mailben a csak jelszóprofesszorként ismert biztonsági író."Fontos a segítség felajánlása. Egyes intelligens modulokat nem könnyű konfigurálni, még akkor sem, ha az alapértelmezett jelszó módosításáról van szó."
De milyen segítség?
Az első lépés az alapértelmezett jelszavak módosítása. Általában az eszközhöz mellékelt kézikönyvből kiderül, hogyan. Ha nem, akkor könnyű rákeresni a Google-ra. És miután megváltoztatta őket, helyezze be az új, biztonságos jelszavakat a jelszókezelő alkalmazásba, vagy írja le őket, és tegye biztonságos helyre – és ne a biztonsági kamera elé.
Ezután, ha teheti, hozzon létre egy külön hálózatot, csak az okoseszközei számára.
"Sok esetben úgy védekezhet az ilyen típusú támadások ellen, hogy okoseszközeit külön vezeték nélküli hálózatra helyezi a számítógépektől, mobileszközöktől és táblagépektől" - mondja Ansari.
A legfontosabb lépés az, hogy tisztában legyél a problémával. Tételezzük fel, hogy minden eszköz nem biztonságos, és kezelje őket. Az új törvények nagyszerűek, de semmi sem jobb, ha saját maga gondoskodik az üzletről.