Ключевые выводы
- Недавний отчет Bitdefender подчеркивает серьезные уязвимости безопасности в популярных домашних камерах безопасности.
- Многие умные домашние устройства не имеют адекватных механизмов безопасности, говорят эксперты.
-
Людям рекомендуется выбирать смарт-устройства после тщательного рассмотрения и тратить время на их защиту.
В спешке украсить наши дома умными устройствами, мы часто забываем, что все, что нужно хакеру – это одно устройство со слабой защитой, чтобы проникнуть в нашу домашнюю сеть.
Bitdefender только что опубликовал отчет о серьезных уязвимостях в домашних камерах безопасности Wyze, которые, если их не устранить, могут позволить хакерам получить доступ к их камерам. Ожидается, что к 2022 году рынок умных домов вырастет до 3,27 миллиарда долларов, поэтому неудивительно, что эти умные устройства все чаще становятся популярными мишенями для киберпреступников.
«При покупке нового оборудования для обеспечения безопасности или IoT для дома пользователи должны сначала проявить должную осмотрительность, а не просто сравнить цены», - сказал Lifewire по электронной почте Дэн Берте, директор по безопасности IoT в Bitdefender. «Как и автомобиль, устройства IoT имеют различные функции и меры безопасности; не все они одинаковы».
Пузырь мозги
Умные устройства, также известные как Интернет вещей (IoT), представляют собой традиционные домашние устройства, такие как телевизоры, дверные звонки, радионяни, светильники, термостаты и все виды бытовой техники, подключенные к Интернету, чтобы мы могли для удаленного управления и мониторинга.
Расс Мунистери, эксперт по кибербезопасности и помощник директора по образованию в MyComputerCareer, сказал Lifewire, что, хотя компании спотыкаются друг о друга, чтобы впихнуть больше функций в свои устройства, безопасность, к сожалению, отошла на второй план.
«У устройств IoT больше внимания уделяется удобным для пользователя функциям, которые быстро разрабатываются, но им не хватает безопасности устройства и сети», - сказал Мунистери по электронной почте.
Отчет Bitdefender является доказательством того, что интеллектуальные устройства со слабыми или неправильными мерами безопасности могут привести к катастрофическим результатам и превратить устройства безопасности в инструменты шпионажа. В прошлом году исследователи безопасности из Nozomi Networks обнаружили уязвимость в программном обеспечении, которое используется на всех видах интеллектуальных устройств и может быть использовано для слежки за людьми с помощью радионяни, домашних камер безопасности и умных дверных звонков.
Предостережение Emptor
Учитывая риски, Мэтт Тетт, советник и эксперт по предметным вопросам в IoT Security Trust Mark, предлагает людям, которые хотят купить новые подключенные к Интернету устройства для своих домов, никогда не делать этого без учета настроек безопасности и конфиденциальности. продуктов.
Берте предложила придерживаться известных брендов и не поддаваться на дешевые неизвестные бренды. «Часто эти [неизвестные бренды] экономят на разработке и производстве, включая меры безопасности», - поделилась Берте.
На самом деле, охранная фирма A&O IT Group ранее поделилась подробностями о слабых мерах безопасности в паре дешевых и широко используемых умных розеток, которые могут привести к утечке учетных данных Wi-Fi их владельца.
Устройства IoT больше ориентированы на удобные для пользователя функции, которые быстро разрабатываются, но им не хватает безопасности устройства и сети.
Все эксперты по безопасности IoT единогласно считают, что перед покупкой смарт-устройства люди должны убедиться, что эти устройства используют шифрование и что они автоматически загружают обновления и исправления для системы безопасности. Берте добавил, что действительно хорошие устройства также будут проводить программы вознаграждения за обнаружение ошибок, которые представляют собой приглашение сторонних исследователей безопасности найти недостатки в устройствах за денежное вознаграждение.
Но это еще не все. Большинство, если не все, IoT-устройства поставляются либо без пароля, либо с общим паролем, который многие люди никогда не меняют. Bulletproof недавно обнаружил более 200 000 устройств Raspberry Pi, подключенных к Интернету, владельцы которых не удосужились изменить пароль по умолчанию.
В дополнение к установке надежного пароля Мунистери также предложил отключить все нежелательные функции на устройствах. «Включенные функции - это уязвимости, ожидающие использования. Я настоятельно рекомендую прочесать каждую настройку и отключить все, что не нужно», - подчеркнул Мунистери.
Кроме того, все эксперты также предложили подключать смарт-устройства к сети, отличной от той, которую используют другие устройства, содержащие ценные данные, например ноутбуки. Если это невозможно, Берте рекомендовал добавить дополнительный уровень безопасности для защиты IoT-устройств от хакеров, вирусов и шпионского ПО с помощью защитной прошивки, такой как Netgear Armor.
Однако ответственность за безопасность умных домашних IoT-устройств лежит не только на владельцах. Тетт поделился, что текущий совет передовой практики во всем мире заключается в том, чтобы производители потребительских устройств IoT с самого начала включали в свои продукты хорошие меры безопасности, а не пытались применить их позже.
«Ответственность за обеспечение надежной защиты, конфиденциальности и механизмов безопасности должна лежать на производителе, а не на потребителе», - сказал Тетт.