Zavřít
Jídelní lístek

Nezapomeňte zabezpečit svůj chytrý domov

  • Nedávná zpráva Bitdefenderu upozorňuje na vážné bezpečnostní chyby v populárních domácích bezpečnostních kamerách.
  • Mnoho chytrých domácích zařízení nezahrnuje adekvátní bezpečnostní mechanismy, říkají odborníci.
  • Lidem se doporučuje vybírat chytrá zařízení po pečlivém zvážení a věnovat čas jejich zabezpečení.
Vykreslení rodinného domu zobrazené na tabletu

Viaframe / Getty Images

V našem spěchu vyzdobit naše domy chytrými zařízeními často zapomínáme, že k tomu, aby se hacker vkradl do naší domácí sítě, stačí jediné zařízení se slabým zabezpečením.

Bitdefender právě zveřejnil a hlásit vážné zranitelnosti v domácích bezpečnostních kamerách Wyze, které, pokud nebudou ošetřeny, by mohly umožnit hackerům proniknout do jejich kamerových kanálů. Očekává se, že trh s inteligentními domácnostmi poroste 3,27 miliardy dolarů v roce 2022, není žádným překvapením, že se tato chytrá zařízení stále více stávají oblíbené cíle kyberzločinců.

„Při nákupu nového vybavení pro zabezpečení nebo IoT do domácnosti by uživatelé měli nejprve provést náležitou péči, která přesahuje pouhé srovnání cen,“

Dan Berte, ředitel, IoT Security ve společnosti Bitdefender, řekl Lifewire e-mailem. „Stejně jako auto, IoT zařízení přicházejí s různými funkcemi a bezpečnostními opatřeními; nejsou si všichni rovni."

Bubble Brained

Chytrá zařízení, známá také jako internet věcí (IoT), jsou tradiční domácí zařízení, jako jsou televizory, zvonky, dětské chůvičky, světla, termostaty a všechny druhy domácích spotřebičů připojených k internetu, abychom je mohli ovládat a sledovat na dálku.

Russ Munisteri, expert na kybernetickou bezpečnost a asistent ředitele pro vzdělávání ve společnosti Moje počítačová kariéra, řekl Lifewire, že zatímco společnosti o sebe zakopávají, aby do svých zařízení nacpaly více funkcí, zabezpečení bohužel ustoupilo do pozadí.

„Zařízení IoT se více zaměřují na uživatelsky přívětivé funkce, které se vyvíjejí rychle, ale postrádají zabezpečení zařízení a sítě,“ řekl Munisteri e-mailem.

Zpráva Bitdefender je důkazem, že chytrá zařízení se slabými nebo nevhodnými bezpečnostními opatřeními mohou vést ke katastrofálním výsledkům a proměnit bezpečnostní zařízení ve špionážní nástroje. Minulý rok výzkumní pracovníci v oblasti bezpečnosti v Nozomi Networks odhalili chybu v softwaru, který se používá na všech druzích chytrých zařízení a mohl by být zneužit ke špehování lidí prostřednictvím dětských chůvičiek, domácích bezpečnostních kamer a chytrých domovních zvonků.

Varování Emptor

Vzhledem k rizikům, Matt Tett, Advisor & Subject Matter Expert ve společnosti Značka důvěryhodnosti zabezpečení IoT, navrhuje, aby lidé, kteří si chtějí koupit nová zařízení připojená k internetu pro své domovy, by tak nikdy neměli dělat bez ohledu na nastavení zabezpečení, bezpečnosti a soukromí produktů.

Berte navrhl držet se renomovaných značek a nenechat se nasát levnými neznámými značkami. „Tyto [neznámé značky] často omezují vývoj a výrobu, včetně bezpečnostních opatření,“ řekl Berte.

Ve skutečnosti bezpečnostní firma A&O IT Group již dříve sdílené podrobnosti o laxních bezpečnostních opatřeních v několika levných a široce používaných chytrých zástrčkách, které by mohly uniknout přihlašovací údaje jejich vlastníka k Wi-Fi.

"Zařízení IoT se více zaměřují na uživatelsky přívětivé funkce, které se vyvíjejí rychle, ale postrádají zabezpečení zařízení a sítě."

Všichni bezpečnostní experti IoT jednomyslně navrhují, že před nákupem chytrého zařízení by se lidé měli ujistit, že tato zařízení používají šifrování a že automaticky posílají aktualizace a opravy zabezpečení. Berte dodal, že ty opravdu dobré budou také hostit programy odměn za chyby, což jsou pozvánky pro výzkumníky v oblasti bezpečnosti třetích stran, aby našli nedostatky v zařízeních pro peněžní ocenění.

Tím to ale nekončí. Většina, pokud ne všechna, IoT zařízení se dodává buď bez hesla, nebo s obecným heslem, které mnoho lidí nikdy nezmění. Neprůstřelný nedávno nalezen přes 200 000 zařízení Raspberry Pi připojených k internetu, jejichž majitelé se neobtěžovali změnit výchozí heslo.

Kromě nastavení silného hesla Munisteri také navrhl deaktivovat jakékoli nežádoucí funkce v zařízeních. „Povolené funkce jsou zranitelnosti, které čekají na zneužití. Stresově doporučuji pročesat každé nastavení a deaktivovat vše, co není potřeba,“ zdůraznil Munisteri.

Použití zařízení Smart Home k ovládání více zařízení a nastavení

Yagi Studio / Getty Images

Kromě toho všichni odborníci také navrhli připojení chytrých zařízení k síti, která je oddělená od sítě používané jinými zařízeními obsahujícími cenná data, jako jsou notebooky. Pokud to není možné, Berte doporučil přidat další vrstvu zabezpečení na ochranu zařízení IoT před hackery, viry a spywarem pomocí bezpečnostního firmwaru, jako je Netgear Armor.

Odpovědnost za zabezpečení inteligentních domácích IoT zařízení však není výhradní odpovědností vlastníků. Tett sdílel, že současná globální rada o správné praxi je určena výrobcům spotřebitelských zařízení IoT začlenit dobrá bezpečnostní opatření do svých produktů od začátku, spíše než se je snažit přišroubovat poté.

"Odpovědnost za zajištění dobrého zabezpečení, soukromí a bezpečnostních mechanismů by měla začít u výrobce, nikoli u spotřebitele," řekl Tett.