Ne pozabite zavarovati svojega pametnega doma

March 31, 2022
VNovice Internet In Varnost

Nedavno poročilo Bitdefenderja poudarja resne varnostne ranljivosti v priljubljenih domačih varnostnih kamerah.
Številne naprave za pametni dom nimajo ustreznih varnostnih mehanizmov, pravijo strokovnjaki.
Ljudem svetujemo, da pametne naprave izberejo po skrbnem premisleku in porabijo čas za njihovo zavarovanje.

Upodobitev družinske hiše, prikazana na tablici — Viaframe / Getty Images

V naglici, da svoje hiše okrasimo s pametnimi napravami, pogosto pozabimo, da je dovolj le ena naprava s šibko varnostjo, da se heker pritihotapi v naše domače omrežje.

Bitdefender je pravkar objavil a poročilo o resnih ranljivostih v domačih varnostnih kamerah Wyze, ki bi lahko, če jih ne zdravimo, hekerjem omogočile dostop do njihovih virov kamer. S pametnim domačim trgom, ki naj bi narasel 3,27 milijarde dolarjev leta 2022, ni presenetljivo, da te pametne naprave vedno bolj postajajo priljubljene tarče kibernetskih kriminalcev.

"Ko želijo kupiti novo varnostno ali IoT opremo za dom, bi morali uporabniki najprej opraviti potrebno skrbnost, ne le primerjavo cen,"

Dan Berte, direktor, IoT varnost pri Bitdefender, je za Lifewire povedal po elektronski pošti. »Tako kot avtomobil imajo naprave IoT različne funkcije in varnostne ukrepe; niso vsi enaki."

Bubble Brained

Pametne naprave, znane tudi kot internet stvari (IoT), so tradicionalne domače naprave, kot so televizorji, zvonci, otroške varuške, luči, termostati in vse vrste gospodinjskih aparatov, povezanih z internetom, da jih lahko nadziramo in nadziramo na daljavo.

Russ Munisteri, strokovnjakinja za kibernetsko varnost in pomočnica direktorja za izobraževanje na MyComputerCareer, je za Lifewire povedal, da medtem ko se podjetja spotikajo drug ob drugega, da bi v svoje naprave vtaknili več funkcij, je varnost na žalost vzela zadnji sedež.

"Naprave IoT so bolj osredotočene na uporabniku prijazne funkcije, ki se hitro razvijajo, vendar nimajo varnosti naprav in omrežja," je dejal Munisteri po elektronski pošti.

Poročilo Bitdefender je dokaz, da lahko pametne naprave s šibkimi ali neustreznimi varnostnimi ukrepi povzročijo katastrofalne posledice in spremenijo varnostne naprave v vohunska orodja. Lani so varnostni raziskovalci pri Nozomi Networks odkril napako v programski opremi, ki se uporablja na vseh vrstah pametnih naprav in bi jo lahko izkoriščali za vohunjenje ljudi prek otroških varuhov, domačih varnostnih kamer in pametnih zvoncev.

Opomba Emptor

Glede na tveganja, Matt Tett, svetovalec in strokovnjak za predmetne zadeve pri Oznaka zaupanja varnosti IoT, predlaga, da ljudje, ki želijo kupiti nove naprave, povezane z internetom za svoje domove, tega ne smejo nikoli storiti brez upoštevanja nastavitev varnosti, varnosti in zasebnosti izdelkov.

Berte je predlagal, da bi se držali uglednih blagovnih znamk in se izogibali poceni neznanim blagovnim znamkam. "Te [neznane blagovne znamke] pogosto presežejo vogale pri razvoju in proizvodnji, vključno z varnostnimi ukrepi," je povedal Berte.

Pravzaprav je varnostno podjetje A&O IT Group že prej deljene podrobnosti o ohlapnih varnostnih ukrepih v nekaj poceni in pogosto uporabljenih pametnih vtičih, ki bi lahko odkrili poverilnice za Wi-Fi svojega lastnika.

"Naprave interneta stvari so bolj osredotočene na uporabniku prijazne funkcije, ki se hitro razvijajo, vendar nimajo varnosti naprav in omrežja."

Vsi strokovnjaki za varnost IoT soglasno predlagajo, da se morajo ljudje pred nakupom pametne naprave prepričati, da te naprave uporabljajo šifriranje in da samodejno pošiljajo varnostne posodobitve in popravke. Berte je dodal, da bi res dobri gostili tudi programe bug bounty, ki so povabila tretjim varnostnim raziskovalcem, da najdejo pomanjkljivosti v napravah za denarne nagrade.

Ampak to še ni konec. Večina, če ne vse, IoT naprav se pošilja brez gesla ali s splošnim, ki ga mnogi ljudje nikoli ne spremenijo. Neprebojna pred kratkim našli več kot 200.000 naprav Raspberry Pi, povezanih z internetom, katerih lastniki se niso potrudili spremeniti privzetega gesla.

Poleg nastavitve močnega gesla je Munisteri predlagal tudi onemogočanje vseh neželenih funkcij v napravah. »Omogočene funkcije so ranljivosti, ki čakajo na izkoriščanje. Zelo priporočam, da prečešete vsako nastavitev in onemogočite vse, kar ni potrebno,« je poudaril Munisteri.

Uporaba pametne naprave za dom za nadzor več naprav in nastavitev — Yagi Studio / Getty Images

Poleg tega so vsi strokovnjaki predlagali tudi povezavo pametnih naprav v omrežje, ki je ločeno od tistega, ki ga uporabljajo druge naprave, ki vsebujejo dragocene podatke, kot so prenosni računalniki. Če to ni mogoče, je Berte priporočil, da dodate dodatno plast varnosti za zaščito naprav interneta stvari pred hekerji, virusi in vohunsko programsko opremo z uporabo varnostne vdelane programske opreme, kot je Netgear Armor.

Vendar pa odgovornost za varnost naprav pametnega doma IoT ni izključno odgovornost lastnikov. Tett je povedal, da so trenutni nasveti dobre prakse globalno namenjeni proizvajalcem potrošniških naprav interneta stvari v svoje izdelke že od samega začetka vključijo dobre varnostne ukrepe, namesto da bi jih poskušali pritrditi kasneje.

"Odgovornost za zagotavljanje dobre varnosti, zasebnosti in varnostnih mehanizmov bi se morala začeti pri proizvajalcu, ne pri potrošniku," je dejal Tett.