Būkite atsargūs, jūsų išmaniųjų namų programėlės kelia pavojų saugumui

December 02, 2021
ĮProtingas Ir Sujungtas Gyvenimas Žinios

Key Takeaways

Jūsų išmaniųjų namų įrenginiai beveik neabejotinai kelia pavojų saugumui
Nauji JK įstatymai draudžia numatytuosius slaptažodžius, o už jų nesilaikymą skiriamos griežtos baudos.
Daugelis žmonių net nežino, kokie nesaugūs gali būti išmanieji įrenginiai.

Mėlynas šviesos ruožas, patenkantis į namą per namo galą. — Ihoris Savelijevas / Unsplash

Jūsų išmanieji namų garsiakalbiai, elektros lemputės ir šnipinėjimo kameros tikriausiai yra mažiausiai saugūs įtaisai, kuriuos turite, atveriantys jūsų namų tinklą visiems, kurie žino numatytuosius slaptažodžius, tai yra visi.

JK turi uždraudė šiuos numatytuosius slaptažodžius ir privalomi pagrindiniai prijungtų produktų saugos lygiai. Be to, šie įstatymai remiasi didžiulėmis baudomis iki 10 milijonų svarų sterlingų (13,3 mln. USD) arba keturių procentų pasaulinių pajamų. Pasak JK vyriausybės, dauguma žmonių mano, kad šie įrenginiai yra saugūs. Tačiau yra priešingai – išmaniaisiais įrenginiais įrengti namai išgyvena 12 000 išpuolių per savaitę.

„Beveik nesuvokiama, kaip išmanieji namų įrenginiai informacijos saugumo prasme grįžo į 90-ųjų pabaigą ar 2000-ųjų pradžią. Tiek daug įrenginių naudoja numatytuosius kredencialus arba nesaugias [Wi-Fi slaptažodžių] saugojimo priemones.

Jokūbas Ansari, saugumo ir privatumo atitikties vertintojo vyriausiasis informacijos saugos pareigūnas Schellmanas, sakė Lifewire el. paštu. „Daugelis šių įrenginių sulaukia minimalaus pataisų ar saugos pataisymų palaikymo ir dažnai išsijungia gamyklos linija su nesaugiomis konfigūracijomis arba numatytaisiais nustatymais, kuriuos plačiai naudoja užpuolikai.

Apsaugos skylė

Nesunku pamiršti, kiek įrenginių esame prijungę prie namų tinklų. Yra išmaniųjų šviestuvų, durų spynų, apsaugos kamerų, termostatų ir kitų namų automatikos įrenginių. Tačiau taip pat prijungiame televizorių, garsiakalbius, spausdintuvus ir kt.

Daugelyje šių įrenginių taip pat yra interneto ryšys, kad galėtumėte prisijungti prie savo apsaugos kameros ir patikrinti savo namus, kai esate išvykęs. Arba spausdintuvas gali atidaryti ryšį, kad patikrintų, ar nėra programinės įrangos naujinimų. Problema ta, kad šiuos įrenginius gali pasiekti bet kas internete. Dar blogiau, jie pristatomi su numatytaisiais slaptažodžiais, pvz., „1111“ arba „slaptažodis“, todėl automatinis nuskaitymas leidžia lengvai surasti įrenginius ir prisijungti.

„Daugelis šių įrenginių gauna minimalų palaikymą pataisų ar saugos pataisymų srityje ir dažnai nuleidžiami nuo gamyklos dėl nesaugių konfigūracijų...“

Baisiausia yra tai, kad žmonės gali žiūrėti į jūsų namus per jūsų kameras. Užpuolikas taip pat yra jūsų namų tinkle ir gali bandyti gauti prieigą prie jūsų kompiuterių, telefonų ir planšetinių kompiuterių.

„Galvodami apie išmaniųjų namų įrenginių saugumą, pagalvokite apie dvi atakų kategorijas: pavojų įrenginius, kad gautų prieigą prie jūsų namų tinklo, ir sugadins įrenginius, kad jie būtų netinkamai naudojami“, – sakoma Ansari. „Užpuolikai, norintys užsidirbti pinigų iš išpuolių prieš namų vartotojus, tikriausiai nori įdiegti išpirkos reikalaujančią programinę įrangą arba mokėjimą kortele užfiksuokite kenkėjiškas programas savo kompiuterių įrenginiuose su naršyklėmis ir tiesiog naudokite savo išmaniuosius įrenginius kaip priemonę prieiga“.

Apsisaugok

Nors naujieji JK įstatymai yra sveikintini, jie netaikomi niekam, kas jau yra jūsų namuose – bent jau kol kas. Ir nors JK įstatymų laikymasis gali priversti pardavėjus tiesiog pataisyti savo nesaugius produktus visiems, tai vis tiek ateityje.

Taigi, kaip dabar galite apsaugoti save ir savo draugus bei šeimą? Pirmasis variantas – nenaudoti išmaniųjų namų programėlių. Tai paprasta, jei jums nerūpi automatiniai žibintai, kurie ir taip yra nepatikimi. Tačiau tai sudėtingiau, jei naudojate išmanųjį televizorių ar kitą medijos įrenginį.

„Kadangi aplink mus tiek daug techninių žaislų, sunku mokyti draugus ir šeimos narius, kaip išlikti saugiems“, – rašo saugumo rašytojas. žinomas tik kaip slaptažodžių profesorius el. paštu pasakė „Lifewire“. „Svarbu pasiūlyti pagalbą. Kai kurias išmaniąsias programėles nėra lengva konfigūruoti, net kai reikia pakeisti numatytąjį slaptažodį.

Pilkas lizdo termostatas ant baltos sienos. — Danas LeFebvre'as / Unsplash

Bet kokia pagalba?

Pirmas žingsnis yra pakeisti šiuos numatytuosius slaptažodžius. Paprastai su įrenginiu pateiktame vadove bus nurodyta, kaip tai padaryti. Jei ne, tai lengva rasti „Google“. Pakeitę juos, įdėkite naujus saugius slaptažodžius į slaptažodžių tvarkyklės programą arba užsirašykite ir padėkite į saugią vietą, o ne į apsaugos kamerą.

Tada, jei galite, sukurkite atskirą tinklą tik savo išmaniesiems įrenginiams.

„Daugeliu atvejų galite apsisaugoti nuo tokio pobūdžio atakų įdėdami išmaniuosius įrenginius į atskirą belaidį tinklą nuo asmeninių kompiuterių, mobiliųjų įrenginių ir planšetinių kompiuterių“, – sako Ansari.

Svarbiausias žingsnis yra suvokti problemą. Tarkime, kad visi įrenginiai yra nesaugūs ir laikykite juos tokiais. Nauji įstatymai puikūs, bet niekas neprilygsta pačiam pasirūpinti verslu.