Nepamirškite apsaugoti savo išmaniųjų namų

March 31, 2022
ĮŽinios Interneto Apsauga

Neseniai paskelbtoje „Bitdefender“ ataskaitoje pabrėžiamos rimtos populiarių namų apsaugos kamerų saugumo spragos.
Pasak ekspertų, daugelis išmaniųjų namų įrenginių neturi tinkamų apsaugos mechanizmų.
Žmonėms patariama išmaniuosius įrenginius rinktis gerai apgalvojus ir skirti laiko jų apsaugai.

Planšetiniame kompiuteryje rodomas šeimos namo vaizdas — Viaframe / Getty Images

Skubėdami apdailinti namus išmaniaisiais įrenginiais, dažnai pamirštame, kad tereikia vieno įrenginio su silpna apsauga, kad įsilaužėlis galėtų prasmukti į mūsų namų tinklą.

Bitdefender ką tik paskelbė a pranešti apie rimtus pažeidžiamumus Wyze namų apsaugos kamerose, kurios, jei jos nebus gydomos, įsilaužėliams galėtų prisijungti prie jų kamerų informacijos. Tikimasi, kad išmaniųjų namų rinka augs 3,27 mlrd. USD 2022 m, nenuostabu, kad šie išmanieji įrenginiai vis dažniau tampa populiarūs kibernetinių nusikaltėlių taikiniai.

„Kai norite įsigyti naujų saugos ar daiktų interneto įrangos namams, vartotojai pirmiausia turėtų atlikti reikiamą patikrinimą, o ne tik kainų palyginimą.

Danas Berte, IoT saugos direktorius Bitdefender, sakė Lifewire el. paštu. „Kaip ir automobiliuose, daiktų interneto įrenginiuose yra įvairių funkcijų ir saugos priemonių; jie ne visi lygūs“.

Bubble Brain

Išmanieji įrenginiai, dar žinomi kaip daiktų internetas (IoT), yra tradiciniai namų įrenginiai, tokie kaip televizoriai, durų skambučiai, kūdikių monitoriai, šviestuvai, termostatai ir visų rūšių buitinė technika, prijungta prie interneto, kad galėtume juos valdyti ir stebėti nuotoliniu būdu.

Rusas Munisteris, kibernetinio saugumo ekspertas ir švietimo direktoriaus padėjėjas Mano Kompiuterio karjera„Lifewire“ sakė, kad nors įmonės kliudo viena kitai, siekdamos į savo įrenginius įtraukti daugiau funkcijų, saugumas, deja, atsidūrė antrame plane.

„IoT įrenginiuose daugiau dėmesio skiriama patogioms funkcijoms, kurios greitai kuriamos, tačiau trūksta įrenginių ir tinklo saugumo“, – el. paštu sakė Munisteri.

„Bitdefender“ ataskaita yra įrodymas, kad išmanieji įrenginiai su silpnomis arba netinkamomis saugumo priemonėmis gali sukelti pražūtingų padarinių ir paversti saugos įrenginius šnipinėjimo įrankiais. Praėjusiais metais „Nozomi Networks“ saugumo tyrinėtojai atskleidė trūkumą programinėje įrangoje, kuri naudojama visuose išmaniuosiuose įrenginiuose ir gali būti naudojama šnipinėti žmones naudojant kūdikių monitorius, namų apsaugos kameras ir išmaniuosius durų skambučius.

Caveat Emptor

Atsižvelgiant į riziką, Mattas Tetas, patarėjas ir dalyko ekspertas IoT saugumo pasitikėjimo ženklas, siūlo žmonėms, norintiems pirkti naujus prie interneto prijungtus įrenginius savo namams, niekada to daryti neatsižvelgdami į produktų saugos, saugos ir privatumo nustatymus.

Berte pasiūlė pasilikti prie gerbiamų prekių ženklų ir vengti būti įtrauktam į pigius nežinomus prekės ženklus. „Dažnai šie [nežinomi prekių ženklai] nukerta kelią plėtrai ir gamyboje, įskaitant saugumo priemones“, – dalijosi Berte.

Tiesą sakant, saugos įmonė A&O IT Group anksčiau pasidalino informacija apie nedideles saugumo priemones keliuose pigiuose ir plačiai naudojamuose išmaniuosiuose kištuose, dėl kurių gali nutekėti jų savininko „Wi-Fi“ kredencialai.

„IoT įrenginiuose daugiau dėmesio skiriama patogioms funkcijoms, kurios greitai kuriamos, tačiau trūksta įrenginių ir tinklo saugumo.

Visi daiktų interneto saugumo ekspertai vienbalsiai siūlo prieš perkant išmanųjį įrenginį įsitikinti, kad šie įrenginiai naudoja šifravimą ir saugos naujinimus bei pataisas stumia automatiškai. Berte pridūrė, kad tikrai geri įrenginiai taip pat surengs klaidų programas, kurios yra kvietimai trečiųjų šalių saugumo tyrėjams rasti įrenginių trūkumų piniginiams apdovanojimams gauti.

Bet tuo viskas nesibaigia. Dauguma, jei ne visi, daiktų interneto įrenginiai pristatomi be slaptažodžio arba su bendruoju slaptažodžiu, kurio daugelis žmonių niekada nekeičia. Neperšaunamas neseniai rastas prie interneto prijungta daugiau nei 200 000 Raspberry Pi įrenginių, kurių savininkai nepasivargino pakeisti numatytojo slaptažodžio.

Be tvirto slaptažodžio nustatymo, Munisteri taip pat pasiūlė išjungti visas nepageidaujamas įrenginių funkcijas. „Įjungtos funkcijos yra pažeidžiamumas, kuris laukia, kol bus išnaudotas. Labai rekomenduoju iššukuoti kiekvieną nustatymą ir išjungti viską, kas nereikalinga“, – pabrėžė Munisteri.

Išmaniojo namų įrenginio naudojimas norint valdyti kelis įrenginius ir nustatymus — Yagi Studio / Getty Images

Be to, visi ekspertai taip pat pasiūlė išmaniuosius įrenginius prijungti prie tinklo, kuris yra atskirtas nuo tinklo, kurį naudoja kiti įrenginiai, kuriuose yra vertingų duomenų, pavyzdžiui, nešiojamieji kompiuteriai. Jei tai neįmanoma, Berte rekomendavo pridėti papildomą saugos sluoksnį, kad IoT įrenginiai būtų apsaugoti nuo įsilaužėlių, virusų ir šnipinėjimo programų, naudojant saugos programinę-aparatinę įrangą, pvz., Netgear Armor.

Tačiau atsakomybė už išmaniųjų namų IoT įrenginių saugumą nėra vienintelė savininkų atsakomybė. Tett pasidalijo, kad dabartiniai geros praktikos patarimai visame pasaulyje yra skirti vartotojų daiktų interneto įrenginių gamintojams nuo pat pradžių į savo gaminius įtraukti geras saugumo priemones, o ne bandyti jas priveržti po to.

„Atsakomybė už gero saugumo, privatumo ir saugos mechanizmų užtikrinimą turėtų prasidėti nuo gamintojo, o ne nuo vartotojo“, – sakė Tett.