Не заборавите да обезбедите свој паметни дом

March 31, 2022
УВести Интернет и безбедност

Недавни Битдефендер извештај истиче озбиљне безбедносне пропусте у популарним кућним сигурносним камерама.
Многи паметни кућни уређаји не садрже адекватне сигурносне механизме, кажу стручњаци.
Људима се саветује да изаберу паметне уређаје након пажљивог разматрања и потроше време на њихово обезбеђење.

Рендер породичне куће приказан на таблету — Виафраме / Гетти Имагес

У журби да своје куће опремимо паметним уређајима, често заборављамо да је потребан само један уређај са слабом безбедношћу да би се хакер ушуњао у нашу кућну мрежу.

Битдефендер је управо објавио а извештај о озбиљним рањивостима у Визе кућним сигурносним камерама које би, ако се не лече, могле да омогуће хакерима да уђу у своје канале камере. Очекује се да ће тржиште паметних домова порасти 3,27 милијарди долара у 2022, није изненађење што ови паметни уређаји све више постају популарне мете за сајбер криминалце.

„Када желе да купе нову безбедносну или ИоТ опрему за дом, корисници би прво требало да обаве дужну пажњу осим само поређења цена“, Дан Берте, директор, ИоТ безбедност у

Битдефендер, рекао је за Лифевире преко е-поште. „Баш као аутомобил, ИоТ уређаји долазе са различитим карактеристикама и безбедносним мерама; нису сви једнаки“.

Буббле Браинед

Паметни уређаји, такође познати као Интернет ствари (ИоТ), су традиционални кућни уређаји, као што су телевизори, звона на вратима, беби монитори, светла, термостати и све врсте кућних апарата, повезаних на интернет да би нам омогућили да их контролишемо и надгледамо на даљину.

Русс Мунистери, стручњак за сајбер безбедност и помоћник директора за образовање у МиЦомпутерЦареер, рекао је за Лифевире да док се компаније спотичу једна о другу како би угурале више функција у своје уређаје, сигурност је нажалост заузела позадину.

„ИоТ уређаји се више фокусирају на функције прилагођене кориснику које се брзо развијају, али им недостаје безбедност уређаја и мреже“, рекао је Мунистери преко е-поште.

Битдефендер извештај је доказ да паметни уређаји са слабим или неодговарајућим безбедносним мерама могу довести до катастрофалних исхода и претворити безбедносне уређаје у шпијунске алате. Прошле године, истраживачи безбедности у Нозоми Нетворкс открио ману у софтверу који се користи на свим врстама паметних уређаја и може се искористити за шпијунирање људи преко беби монитора, кућних сигурносних камера и паметних звона на вратима.

Цавеат Емптор

С обзиром на ризике, Матт Тетт, саветник и стручњак за предметна питања у Ознака поверења у безбедност ИоТ-а, сугерише да људи који желе да купе нове уређаје повезане са интернетом за своје домове то никада не би требало да чине без узимања у обзир подешавања безбедности, безбедности и приватности производа.

Берте је предложио да се држите реномираних брендова и да не будете увучени у јефтине непознате брендове. „Често, ови [непознати брендови] пресецају углове у развоју и производњи, укључујући мере безбедности“, рекао је Берте.

У ствари, сигурносна фирма А&О ИТ Гроуп је раније делили детаље о слабим безбедносним мерама у неколико јефтиних и широко коришћених паметних утикача, који би могли да процуре Ви-Фи акредитиве њиховог власника.

„ИоТ уређаји се више фокусирају на функције прилагођене кориснику које се брзо развијају, али им недостаје сигурност уређаја и мреже.“

Сви стручњаци за ИоТ безбедност једногласно предлажу да пре куповине паметног уређаја људи треба да се увере да ови уређаји користе шифровање и да аутоматски постављају безбедносне исправке и закрпе. Берте је додао да ће они заиста добри такође бити домаћини програма за награђивање грешака, који су позиви независним истраживачима безбедности да пронађу недостатке у уређајима за новчане награде.

Али то није крај. Већина, ако не и сви, ИоТ уређаји се испоручују или без лозинке или са генеричком, коју многи људи никада не мењају. Отпоран на метке недавно пронађена преко 200.000 Распберри Пи уређаја повезаних на интернет чији власници се нису потрудили да промене подразумевану лозинку.

Поред постављања јаке лозинке, Мунистери је такође предложио да се онемогуће све нежељене функције на уређајима. „Омогућене функције су рањивости које чекају да буду искоришћене. Посебно препоручујем прочешљавање сваке поставке и онемогућавање свега што није потребно“, нагласио је Мунистери.

Коришћење паметног кућног уређаја за контролу више уређаја и подешавања — Иаги Студио / Гетти Имагес

Поред тога, сви стручњаци су такође предложили повезивање паметних уређаја на мрежу која је одвојена од оне коју користе други уређаји који садрже вредне податке, попут лаптопова. Ако то није могуће, Берте је препоручио додавање додатног слоја безбедности за заштиту ИоТ уређаја од хакера, вируса и шпијунског софтвера, користећи безбедносни фирмвер као што је Нетгеар Армор.

Међутим, одговорност за безбедност паметних кућних ИоТ уређаја није искључива одговорност власника. Тетт је рекао да су тренутни савети добре праксе на глобалном нивоу намењени произвођачима потрошачких ИоТ уређаја уграде добре безбедносне мере у своје производе од самог почетка, уместо да покушавају да их причврсте после.

„Одговорност за обезбеђивање добре безбедности, приватности и безбедносних механизама треба да почне од произвођача, а не од потрошача“, рекао је Тет.