Nu uitați să vă asigurați casa inteligentă
- Un raport recent Bitdefender evidențiază vulnerabilități grave de securitate în camerele de securitate populare de acasă.
- Multe dispozitive inteligente de acasă nu încorporează mecanisme de securitate adecvate, spun experții.
- Oamenii sunt sfătuiți să aleagă dispozitive inteligente după o analiză atentă și să petreacă timp pentru a le securiza.
Viaframe / Getty Images
În graba noastră de a ne amenaja casele cu dispozitive inteligente, uităm adesea că este nevoie de un singur dispozitiv cu securitate slabă pentru ca un hacker să se strecoare în rețeaua noastră de acasă.
Bitdefender tocmai a publicat un raportarea unor vulnerabilități grave în Wyze camere de securitate pentru acasă care, dacă nu sunt tratate, le-ar putea permite hackerilor să acceseze fluxurile lor de camere. Cu piața caselor inteligente de așteptat să crească 3,27 miliarde de dolari în 2022, nu este de mirare că aceste dispozitive inteligente devin din ce în ce mai multe ținte populare pentru infractorii cibernetici.
„Când caută să achiziționeze echipamente noi de securitate sau IoT pentru casă, utilizatorii ar trebui mai întâi să-și dea diligența, dincolo de doar compararea prețurilor.”
Bubble Brained
Dispozitivele inteligente, cunoscute și sub denumirea de Internet of Things (IoT), sunt dispozitive tradiționale de acasă, cum ar fi televizoare, sonerii, monitoare pentru copii, lumini, termostate și tot felul de aparate electrocasnice, conectate la internet pentru a ne permite să le controlăm și să le monitorizăm de la distanță.
Russ Munisteri, expert în securitate cibernetică și director adjunct de educație la MyComputerCareer, a declarat pentru Lifewire că, în timp ce companiile se împiedică unele de altele pentru a înghesui mai multe funcții în dispozitivele lor, securitatea a trecut, din păcate, pe un ban în spate.
„Dispozitivele IoT se concentrează mai mult pe funcții ușor de utilizat, care sunt dezvoltate rapid, dar lipsesc securitatea dispozitivelor și a rețelei”, a spus Munisteri prin e-mail.
Raportul Bitdefender este dovada că dispozitivele inteligente cu măsuri de securitate slabe sau necorespunzătoare pot duce la rezultate dezastruoase și pot transforma dispozitivele de securitate în instrumente de spionaj. Anul trecut, cercetătorii de securitate de la Nozomi Networks a descoperit un defect în software care este folosit pe tot felul de dispozitive inteligente și care ar putea fi exploatat pentru a spiona oamenii prin monitoare pentru copii, camere de securitate pentru acasă și sonerii inteligente.
Avertisment Emptor
Având în vedere riscurile, Matt Tett, consilier și expert în materie la Marca de încredere de securitate IoT, sugerează că persoanele care doresc să cumpere noi dispozitive conectate la internet pentru casele lor nu ar trebui să facă acest lucru fără a lua în considerare setările de securitate, siguranță și confidențialitate ale produselor.
Berte a sugerat să rămâneți cu mărci de renume și să evitați să fiți absorbit de mărci ieftine necunoscute. „Adesea, aceste [mărci necunoscute] reduc colțuri în dezvoltare și producție, inclusiv măsuri de securitate”, a spus Berte.
De fapt, firma de securitate A&O IT Group a făcut-o anterior detalii împărtășite despre măsurile de securitate laxe din câteva prize inteligente ieftine și utilizate pe scară largă, care ar putea scurge acreditările Wi-Fi ale proprietarului lor.
„Dispozitivele IoT se concentrează mai mult pe funcții ușor de utilizat, care sunt dezvoltate rapid, dar lipsesc securitatea dispozitivului și a rețelei”.
Toți experții în securitate IoT sugerează în unanimitate că înainte de a cumpăra un dispozitiv inteligent, oamenii ar trebui să se asigure că aceste dispozitive folosesc criptarea și că introduc actualizări de securitate și corecții automat. Berte a adăugat că cele cu adevărat bune ar găzdui și programe de recompense pentru erori, care sunt invitații către cercetătorii de securitate terți pentru a găsi defecte în dispozitivele pentru premii monetare.
Dar asta nu este sfârșitul. Majoritatea, dacă nu toate, dispozitivele IoT sunt livrate fie fără o parolă, fie cu una generică, pe care mulți oameni nu o schimbă niciodată. Anti-glont găsit recent peste 200.000 de dispozitive Raspberry Pi conectate la internet ai căror proprietari nu se deranjaseră să schimbe parola implicită.
Pe lângă setarea unei parole puternice, Munisteri a sugerat și dezactivarea oricăror funcții nedorite din dispozitive. „Funcțiile activate sunt vulnerabilități care așteaptă să fie exploatate. Recomand cu stres să parcurgeți fiecare setare și să dezactivați orice nu este necesar”, a subliniat Munisteri.
Yagi Studio / Getty Images
În plus, toți experții au sugerat, de asemenea, conectarea dispozitivelor inteligente la o rețea care este separată de cea utilizată de alte dispozitive care conțin date valoroase, cum ar fi laptopurile. Dacă acest lucru nu este posibil, Berte a recomandat adăugarea unui strat suplimentar de securitate pentru a proteja dispozitivele IoT de hackeri, viruși și programe spion, folosind firmware de securitate precum Netgear Armor.
Cu toate acestea, responsabilitatea dispozitivelor IoT pentru casă inteligentă de securitate nu este responsabilitatea exclusivă a proprietarilor. Tett a împărtășit că sfaturile actuale de bune practici la nivel global sunt pentru producătorii de dispozitive IoT pentru consumatori să încorporeze măsuri de securitate bune în produsele lor încă de la început, în loc să încerce să le adauge după aceea.
„Responsabilitatea de a oferi mecanisme bune de securitate, confidențialitate și siguranță ar trebui să înceapă de la producător, nu de la consumator”, a spus Tett.