Ärge unustage oma nutikat kodu kindlustada

March 31, 2022
SisseUudised Interneti Turvalisus

Hiljutine Bitdefenderi aruanne tõstab esile populaarsete koduvalvekaamerate tõsiseid turvaauke.
Paljud nutikodu seadmed ei sisalda piisavaid turvamehhanisme, väidavad eksperdid.
Inimestel soovitatakse nutiseadmed valida pärast hoolikat kaalumist ja kulutada aega nende turvalisusele.

Tahvelarvutis kuvatakse peremaja renderdus — Viaframe / Getty Images

Kiirustades oma maja nutiseadmetega kaunistama, unustame sageli, et häkkeril on vaja vaid üht nõrga turvalisusega seadet, et meie koduvõrku hiilida.

Bitdefender avaldas äsja a teatama tõsistest haavatavustest Wyze'i koduvalvekaamerates, mis võivad ravimata jätmise korral võimaldada häkkeritel nende kaameravooge kasutada. Kuna targa kodu turg kasvab eeldatavasti õhupallini 2022. aastal 3,27 miljardit dollarit, pole üllatav, et need nutiseadmed muutuvad üha enam küberkurjategijate populaarsed sihtmärgid.

"Kodu jaoks uut turbe- või asjade Interneti-varustust ostes peaksid kasutajad esmalt tegema oma hoolsuskohustust, mitte ainult hinnavõrdlust." Dan Berte, IoT turvalisuse direktor Bitdefender

, ütles Lifewire'ile meili teel. „Nii nagu autol, on ka asjade interneti seadmetel erinevad funktsioonid ja turvameetmed; nad pole kõik võrdsed."

Bubble Brain

Nutiseadmed, tuntud ka kui asjade internet (IoT), on traditsioonilised koduseadmed, nagu telerid, uksekellad, beebimonitorid, tuled, termostaadid ja kõikvõimalikud kodumasinad, mis on ühendatud internetti, et saaksime neid juhtida ja jälgida eemalt.

Russ Munisteri, küberturvalisuse ekspert ja haridusdirektori abi aadressil Minuarvuti karjäär, ütles Lifewire'ile, et kuigi ettevõtted komistavad üksteise otsa, et oma seadmetesse rohkem funktsioone toppida, on turvalisus kahjuks jäänud tagaplaanile.

"IoT-seadmed keskenduvad rohkem kasutajasõbralikele funktsioonidele, mida arendatakse kiiresti, kuid puudub seadmete ja võrgu turvalisus," ütles Munisteri meili teel.

Bitdefenderi aruanne on tõestus selle kohta, et nõrkade või sobimatute turvameetmetega nutiseadmed võivad viia katastroofiliste tagajärgedeni ja muuta turvaseadmed nuhkimistööriistadeks. Eelmisel aastal Nozomi Networksi turvateadlased avastas vea tarkvaras, mida kasutatakse igasugustes nutiseadmetes ja mida saab ära kasutada inimeste järele luuramiseks beebimonitoride, koduvalvekaamerate ja nutikate uksekellade kaudu.

Hoiatus Emptor

Arvestades riske, Matt Tett, nõustaja ja teemaekspert aadressil IoT turvalisuse usaldusmärk, soovitab inimesed, kes soovivad oma koju uusi Interneti-ühendusega seadmeid osta, mitte kunagi teha seda ilma toodete turvalisuse, ohutuse ja privaatsusseadeid arvesse võtmata.

Berte soovitas jääda mainekate kaubamärkide juurde ja vältida odavatest tundmatutest kaubamärkidest. "Sageli lõikavad need [tundmatud kaubamärgid] arenduses ja tootmises, sealhulgas turvameetmetes, nurka," jagas Berte.

Tegelikult on turvafirma A&O IT Group varemgi jagatud üksikasju paari odava ja laialdaselt kasutatava nutipistiku lõdvatest turvameetmetest, mis võivad nende omaniku WiFi-mandaadid lekkida.

"IoT-seadmed keskenduvad rohkem kasutajasõbralikele funktsioonidele, mis töötatakse kiiresti välja, kuid puuduvad seadmete ja võrgu turvalisuses."

Kõik IoT turbeeksperdid soovitavad üksmeelselt enne nutiseadme ostmist veenduda, et need seadmed kasutaksid krüptimist ning suruksid turvavärskendusi ja -paigad automaatselt peale. Berte lisas, et tõeliselt heades korraldataks ka veatoetusprogramme, mis on kutsed kolmandatest osapooltest turvateadlastele rahaliste auhindade saamiseks seadmetes vigu leida.

Aga sellega asi veel ei piirdu. Enamik, kui mitte kõik, asjade Interneti-seadmeid tarnitakse kas ilma paroolita või üldise parooliga, mida paljud inimesed kunagi ei muuda. Kuulikindel hiljuti leitud üle 200 000 Internetiga ühendatud Raspberry Pi seadme, mille omanikud ei olnud vaevunud vaikeparooli muutma.

Lisaks tugeva parooli seadmisele soovitas Munisteri seadmetes keelata ka kõik soovimatud funktsioonid. "Lubatud funktsioonid on turvaaukud, mis ootavad ärakasutamist. Soovitan stressiga iga seade läbi kammida ja kõik mittevajaliku välja lülitada,“ rõhutas Munisteri.

Nutika koduseadme kasutamine mitme seadme ja seadete juhtimiseks — Yagi stuudio / Getty Images

Lisaks soovitasid kõik eksperdid ühendada nutiseadmed võrku, mis on eraldi võrku, mida kasutavad muud väärtuslikke andmeid sisaldavad seadmed, nagu sülearvutid. Kui see pole võimalik, soovitas Berte lisada täiendava turvakihi, et kaitsta IoT-seadmeid häkkerite, viiruste ja nuhkvara eest, kasutades turva püsivara, näiteks Netgear Armor.

Siiski ei vastuta nutikate kodude Interneti-seadmete turvalisuse eest ainult omanike kohustus. Tett jagas, et praegused heade tavade nõuanded globaalselt on mõeldud asjade interneti seadmete tootjatele lisama oma toodetesse algusest peale häid turvameetmeid, selle asemel, et püüda neid kinni keerata pärast.

"Vastutus hea turvalisuse, privaatsuse ja turvamehhanismide tagamise eest peaks algama tootjast, mitte tarbijast," ütles Tett.