ปิด
เมนู

อย่าลืมรักษาความปลอดภัยให้กับบ้านอัจฉริยะของคุณ

click fraud protection
  • รายงานล่าสุดของ Bitdefender เน้นย้ำถึงช่องโหว่ด้านความปลอดภัยที่ร้ายแรงในกล้องรักษาความปลอดภัยภายในบ้านที่ได้รับความนิยม
  • ผู้เชี่ยวชาญกล่าวว่าอุปกรณ์สมาร์ทโฮมจำนวนมากไม่ได้รวมกลไกการรักษาความปลอดภัยที่เพียงพอ
  • ผู้คนควรเลือกอุปกรณ์อัจฉริยะหลังจากพิจารณาอย่างถี่ถ้วนและใช้เวลาในการรักษาความปลอดภัย
การเรนเดอร์บ้านของครอบครัวที่แสดงบนแท็บเล็ต

รูปภาพ Viaframe / Getty

ในความเร่งรีบในการตกแต่งบ้านของเราด้วยอุปกรณ์อัจฉริยะ เรามักจะลืมไปว่าสิ่งที่ต้องทำคืออุปกรณ์เครื่องเดียวที่มีความปลอดภัยต่ำสำหรับแฮ็กเกอร์ที่จะแอบเข้าไปในเครือข่ายในบ้านของเรา

Bitdefender เพิ่งเผยแพร่ รายงานจุดอ่อนที่ร้ายแรง ในกล้องรักษาความปลอดภัยภายในบ้านของ Wyze ซึ่งหากปล่อยทิ้งไว้โดยไม่ได้รับการรักษา อาจทำให้แฮ็กเกอร์สามารถเจาะเข้าไปในฟีดของกล้องได้ ด้วยตลาดสมาร์ทโฮมคาดว่าจะพุ่งขึ้นสู่ 3.27 พันล้านดอลลาร์ในปี 2565จึงไม่แปลกใจเลยที่อุปกรณ์อัจฉริยะเหล่านี้กำลังเติบโตขึ้นเรื่อยๆ เป้าหมายยอดนิยมของอาชญากรไซเบอร์.

"เมื่อต้องการซื้อระบบรักษาความปลอดภัยหรืออุปกรณ์ IoT ใหม่สำหรับบ้าน ผู้ใช้ควรทำ Due Diligence ก่อน นอกเหนือไปจากการเปรียบเทียบราคา" แดน เบอร์เต, ผู้อำนวยการ IoT Security ที่

Bitdefenderบอก Lifewire ทางอีเมล "เช่นเดียวกับรถยนต์ อุปกรณ์ IoT มาพร้อมกับคุณสมบัติและมาตรการความปลอดภัยที่หลากหลาย พวกเขาทั้งหมดไม่เท่ากัน"

สมองฟอง

อุปกรณ์อัจฉริยะ หรือที่เรียกว่า Internet of Things (IoT) เป็นอุปกรณ์สำหรับบ้านแบบดั้งเดิม เช่น ทีวี กริ่งประตู จอภาพสำหรับเด็ก ไฟ เทอร์โมสแตท และเครื่องใช้ในบ้านทุกชนิดที่เชื่อมต่ออินเทอร์เน็ตเพื่อให้เราควบคุมและตรวจสอบได้ จากระยะไกล

Russ Munisteri, ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และผู้ช่วยผู้อำนวยการฝ่ายการศึกษาที่ MyComputerCareerบอกกับ Lifewire ว่าในขณะที่บริษัทต่าง ๆ กำลังสะดุดกันเพื่ออัดคุณสมบัติเพิ่มเติมลงในอุปกรณ์ของพวกเขา แต่การรักษาความปลอดภัยกลับกลายเป็นเบาะหลังอย่างน่าเสียดาย

"อุปกรณ์ IoT ให้ความสำคัญกับคุณลักษณะที่เป็นมิตรกับผู้ใช้ซึ่งได้รับการพัฒนาอย่างรวดเร็ว แต่ขาดอุปกรณ์และความปลอดภัยของเครือข่าย" Munisteri กล่าวผ่านอีเมล

รายงานของ Bitdefender เป็นข้อพิสูจน์ว่าอุปกรณ์อัจฉริยะที่มีมาตรการรักษาความปลอดภัยที่อ่อนแอหรือไม่เหมาะสมสามารถนำไปสู่ผลลัพธ์ที่หายนะและเปลี่ยนอุปกรณ์รักษาความปลอดภัยให้เป็นเครื่องมือสอดแนม ปีที่แล้ว นักวิจัยด้านความปลอดภัยที่ Nozomi Networks ค้นพบข้อบกพร่อง ในซอฟต์แวร์ที่ใช้กับอุปกรณ์อัจฉริยะทุกประเภท และสามารถนำไปใช้เพื่อสอดแนมผู้คนผ่านอุปกรณ์เฝ้าระวังเด็ก กล้องรักษาความปลอดภัยภายในบ้าน และกริ่งประตูอัจฉริยะ

Caveat Emptor

เมื่อพิจารณาถึงความเสี่ยงแล้ว Matt Tett, Advisor & Subject Matter Expert ที่ IoT Security Trust Markขอแนะนำผู้ที่ต้องการซื้ออุปกรณ์เชื่อมต่ออินเทอร์เน็ตใหม่สำหรับบ้านของตน ไม่ควรทำเช่นนั้นโดยไม่คำนึงถึงการตั้งค่าความปลอดภัย ความปลอดภัย และความเป็นส่วนตัวของผลิตภัณฑ์

Berte แนะนำให้ติดกับแบรนด์ที่มีชื่อเสียงและหลีกเลี่ยงการถูกดูดโดยแบรนด์ที่ไม่รู้จักราคาถูก “บ่อยครั้ง [แบรนด์ที่ไม่รู้จัก] เหล่านี้หักมุมในการพัฒนาและการผลิต รวมถึงมาตรการรักษาความปลอดภัย” Berte กล่าว

อันที่จริง บริษัทรักษาความปลอดภัย A&O IT Group เคยมีมาก่อน แบ่งปันรายละเอียด เกี่ยวกับมาตรการรักษาความปลอดภัยที่หละหลวมในปลั๊กอัจฉริยะราคาถูกและใช้กันอย่างแพร่หลาย ซึ่งอาจทำให้ข้อมูลรับรอง Wi-Fi ของเจ้าของรั่วไหลได้

"อุปกรณ์ IoT ให้ความสำคัญกับคุณลักษณะที่เป็นมิตรต่อผู้ใช้ซึ่งได้รับการพัฒนาอย่างรวดเร็ว แต่ขาดอุปกรณ์และความปลอดภัยของเครือข่าย"

ผู้เชี่ยวชาญด้านความปลอดภัย IoT ทุกคนมีความเห็นเป็นเอกฉันท์ว่าก่อนที่จะซื้ออุปกรณ์อัจฉริยะ ผู้คนควรตรวจสอบให้แน่ใจว่าอุปกรณ์เหล่านี้ใช้การเข้ารหัสและผลักดันการอัปเดตความปลอดภัยและแพตช์โดยอัตโนมัติ Berte เสริมว่าโปรแกรมที่ดีจริงๆ จะโฮสต์โปรแกรม Bug Bounty ซึ่งเป็นคำเชิญให้นักวิจัยด้านความปลอดภัยบุคคลที่สามค้นหาข้อบกพร่องในอุปกรณ์เพื่อรับรางวัลทางการเงิน

แต่นั่นไม่ใช่จุดสิ้นสุดของมัน ส่วนใหญ่ถ้าไม่ใช่ทั้งหมด อุปกรณ์ IoT จะจัดส่งโดยไม่มีรหัสผ่านหรือรหัสทั่วไป ซึ่งหลายคนไม่เคยเปลี่ยน กันกระสุน เพิ่งค้นพบ อุปกรณ์ Raspberry Pi กว่า 200,000 เครื่องที่เชื่อมต่อกับอินเทอร์เน็ตซึ่งเจ้าของไม่ต้องการเปลี่ยนรหัสผ่านเริ่มต้น

นอกจากการตั้งรหัสผ่านที่รัดกุมแล้ว Munisteri ยังแนะนำให้ปิดการใช้งานคุณสมบัติที่ไม่ต้องการในอุปกรณ์อีกด้วย "คุณลักษณะที่เปิดใช้งานเป็นช่องโหว่ที่รอการใช้ประโยชน์ ฉันขอแนะนำอย่างยิ่งให้พยายามทำความเข้าใจกับแต่ละฉากและปิดการใช้งานทุกอย่างที่ไม่จำเป็น” Munisteri เน้นย้ำ

การใช้อุปกรณ์สมาร์ทโฮมเพื่อควบคุมอุปกรณ์และการตั้งค่าต่างๆ

ยากิ สตูดิโอ / Getty Images

นอกจากนี้ ผู้เชี่ยวชาญทุกคนยังแนะนำให้เชื่อมต่ออุปกรณ์อัจฉริยะกับเครือข่ายที่แยกจากเครือข่ายที่ใช้โดยอุปกรณ์อื่นๆ ที่มีข้อมูลอันมีค่า เช่น แล็ปท็อป หากไม่สามารถทำได้ Berte แนะนำให้เพิ่มการรักษาความปลอดภัยอีกชั้นหนึ่งเพื่อปกป้องอุปกรณ์ IoT จากแฮกเกอร์ ไวรัส และสปายแวร์ โดยใช้เฟิร์มแวร์ความปลอดภัย เช่น Netgear Armor

อย่างไรก็ตาม ความรับผิดชอบของอุปกรณ์ IoT ในบ้านอัจฉริยะด้านความปลอดภัยไม่ใช่ความรับผิดชอบของเจ้าของแต่เพียงผู้เดียว Tett แบ่งปันว่าแนวทางปฏิบัติที่ดีในปัจจุบันทั่วโลกมีไว้สำหรับผู้ผลิตอุปกรณ์ IoT สำหรับผู้บริโภคถึง รวมมาตรการรักษาความปลอดภัยที่ดีในผลิตภัณฑ์ของตนตั้งแต่เริ่มต้น แทนที่จะพยายามยึดติดไว้ หลังจากนั้น

“ความรับผิดชอบในการจัดหากลไกการรักษาความปลอดภัย ความเป็นส่วนตัว และความปลอดภัยที่ดีควรเริ่มต้นที่ผู้ผลิต ไม่ใช่ผู้บริโภค” Tett กล่าว