Älä unohda suojata älykotiasi

March 31, 2022
SisäänUutiset Internet Turvallisuus

Tuore Bitdefender-raportti korostaa vakavia tietoturva-aukkoja suosituissa kodin turvakameroissa.
Asiantuntijoiden mukaan monet älykodin laitteet eivät sisällä riittäviä suojamekanismeja.
Ihmisiä kehotetaan valitsemaan älylaitteet huolellisen harkinnan jälkeen ja käyttämään aikaa niiden turvaamiseen.

Omakotitalon renderöinti tabletissa — Viaframe / Getty Images

Kiireessämme sisustaaksemme talojamme älylaitteilla, unohdamme usein, että hakkerin tarvitsee vain yhden laitteen, jonka suojaus on heikko, jotta se voisi hiipiä kotiverkkoomme.

Bitdefender on juuri julkaissut a raportoida vakavista haavoittuvuuksista Wyzen kodin turvakameroissa, jotka, jos niitä jätetään käsittelemättä, voivat antaa hakkereille mahdollisuuden hyödyntää kameran syötteitä. Kun älykkään kodin markkinoiden odotetaan ilmapalloon 3,27 miljardia dollaria vuonna 2022, ei ole yllätys, että näistä älylaitteista tulee yhä enemmän suosittuja kohteita kyberrikollisille.

"Kun käyttäjien on tarkoitus ostaa uusia tietoturva- tai IoT-laitteita kotiin, heidän tulee ensin tehdä due diligence -tehtävä pelkän hintavertailun lisäksi."

Dan Berte, johtaja, IoT Security osoitteessa Bitdefender, kertoi Lifewirelle sähköpostitse. "Aivan kuten autossa, IoT-laitteissa on erilaisia ominaisuuksia ja turvatoimia; he eivät ole kaikki samanarvoisia."

Bubble Brain

Älylaitteet, jotka tunnetaan myös nimellä Internet of Things (IoT), ovat perinteisiä kodin laitteita, kuten televisiot, ovikellot, itkuhälyttimet, valot, termostaatit ja kaikenlaiset kodinkoneet, jotka on yhdistetty Internetiin, jotta voimme ohjata ja valvoa niitä etänä.

Russ Munisteri, kyberturvallisuusasiantuntija ja apulaiskoulutusjohtaja osoitteessa OmaTietokoneUra, kertoi Lifewirelle, että vaikka yritykset kompastelevat toistensa päälle pakatakseen enemmän ominaisuuksia laitteisiinsa, tietoturva on valitettavasti jäänyt taka-alalle.

"IoT-laitteet keskittyvät enemmän käyttäjäystävällisiin ominaisuuksiin, jotka kehittyvät nopeasti, mutta laite- ja verkkoturvallisuus puuttuu", Munisteri sanoi sähköpostitse.

Bitdefender-raportti on todiste siitä, että älykkäät laitteet, joissa on heikko tai virheellinen suojaus, voivat johtaa tuhoisiin seurauksiin ja muuttaa turvalaitteet vakoilutyökaluiksi. Viime vuonna Nozomi Networksin tietoturvatutkijat paljastanut virheen ohjelmistoissa, joita käytetään kaikenlaisissa älylaitteissa ja joita voidaan hyödyntää ihmisten vakoilemiseen itkuhälyttimien, kodin turvakameroiden ja älykkäiden ovikellojen avulla.

Varoitus Emptor

Ottaen huomioon riskit, Matt Tett, neuvonantaja ja aiheasiantuntija osoitteessa IoT Securityn luottamusmerkki, ehdottaa, että ihmiset, jotka haluavat ostaa uusia Internetiin liitettyjä laitteita kotiinsa, eivät koskaan tee niin ottamatta huomioon tuotteiden turvallisuus- ja yksityisyysasetuksia.

Berte ehdotti, että pysyttele hyvämaineisissa tuotemerkeissä ja vältyisi halpojen tuntemattomien merkkien houkuttelemisesta. "Usein nämä [tuntemattomat tuotemerkit] katkaisevat kehityksen ja valmistuksen, mukaan lukien turvatoimenpiteet", Berte kertoi.

Itse asiassa turvallisuusyritys A&O IT Group on aiemmin jaetut tiedot muutaman halvan ja laajalti käytetyn älypistokkeen löyhistä turvatoimista, jotka voivat vuotaa omistajan Wi-Fi-tunnistetiedot.

"IoT-laitteet keskittyvät enemmän käyttäjäystävällisiin ominaisuuksiin, joita kehitetään nopeasti, mutta laite- ja verkkoturvallisuus puuttuu."

Kaikki IoT-tietoturvaasiantuntijat ehdottavat yksimielisesti, että ennen älylaitteen ostamista ihmisten tulisi varmistaa, että nämä laitteet käyttävät salausta ja että ne lähettävät tietoturvapäivitykset ja -korjaukset automaattisesti. Berte lisäsi, että todella hyvät isännöivät myös bug bounty -ohjelmia, jotka ovat kutsuja kolmansien osapuolien tietoturvatutkijoille etsimään vikoja laitteista rahapalkintoja varten.

Mutta se ei vielä lopu siihen. Useimmat, elleivät kaikki, IoT-laitteet toimitetaan joko ilman salasanaa tai yleisellä salasanalla, jota monet eivät koskaan vaihda. Luodinkestävä äskettäin löydetty yli 200 000 Internetiin yhdistettyä Raspberry Pi -laitetta, joiden omistajat eivät olleet vaivautuneet vaihtamaan oletussalasanaa.

Vahvan salasanan asettamisen lisäksi Munisteri ehdotti myös ei-toivottujen ominaisuuksien poistamista laitteista. "Käytössä olevat ominaisuudet ovat haavoittuvuuksia, jotka odottavat hyödyntämistä. Suosittelen painokkaasti kampaamaan jokaisen asetuksen läpi ja poistamaan kaikki tarpeettomat käytöstä, Munisteri painotti.

Smart Home Device -laitteen käyttäminen useiden laitteiden ja asetusten ohjaamiseen — Yagi Studio / Getty Images

Lisäksi kaikki asiantuntijat ehdottivat myös älylaitteiden yhdistämistä verkkoon, joka on erillinen muiden arvokasta tietoa sisältävien laitteiden, kuten kannettavien tietokoneiden, käyttämästä verkosta. Jos tämä ei ole mahdollista, Berte suositteli ylimääräisen suojauskerroksen lisäämistä IoT-laitteiden suojaamiseksi hakkereilta, viruksilta ja vakoiluohjelmilta käyttämällä suojausohjelmistoa, kuten Netgear Armor -ohjelmistoa.

Vastuu älykkäiden kodin IoT-laitteiden turvallisuudesta ei kuitenkaan ole yksinomaan omistajien vastuulla. Tett kertoi, että nykyiset hyvän käytännön neuvot maailmanlaajuisesti ovat kuluttajien IoT-laitteiden valmistajille sisällyttämään tuotteisiinsa hyvät turvatoimenpiteet alusta alkaen sen sijaan, että yrittäisivät kiinnittää niitä jälkeenpäin.

"Vastuu hyvän turvallisuuden, yksityisyyden ja turvamekanismien tarjoamisesta pitäisi alkaa valmistajasta, ei kuluttajasta", Tett sanoi.