Ключови изводи
- Неотдавнашен доклад на Bitdefender подчертава сериозни уязвимости в сигурността на популярните камери за домашна сигурност.
- Много интелигентни домашни устройства не включват подходящи механизми за сигурност, твърдят експерти.
-
Хората се съветват да избират смарт устройства след внимателно обмисляне и да отделят време за защитата им.
В бързането си да оборудваме домовете си с интелигентни устройства, често забравяме, че е необходимо само едно устройство със слаба защита, за да може хакер да се промъкне в домашната ни мрежа.
Bitdefender току-що публикува доклад за сериозни уязвимости в камерите за домашна сигурност на Wyze, които, ако не бъдат лекувани, биха могли да позволят на хакерите да проникнат в емисиите на техните камери. Тъй като пазарът на интелигентни домове се очаква да нарасне до 3,27 милиарда долара през 2022 г., не е изненада, че тези интелигентни устройства стават все по-популярни цели за киберпрестъпниците.
„Когато искат да закупят нова сигурност или оборудване за IoT за дома, потребителите трябва първо да положат дължимата си грижа отвъд простото сравнение на цените,“Дан Берте, директор, IoT Security в Bitdefender, каза пред Lifewire по имейл. „Точно като автомобил, IoT устройствата идват с различни функции и мерки за безопасност; не всички са еднакви.“
Bubble Brained
Умните устройства, известни още като Интернет на нещата (IoT), са традиционни домашни устройства, като телевизори, звънци, бебефони, осветителни тела, термостати и всякакви домашни уреди, свързани с интернет, за да ни позволят за да ги контролирате и наблюдавате дистанционно.
Ръс Мунистери, експерт по киберсигурност и помощник-директор по образованието в MyComputerCareer, каза пред Lifewire, че докато компаниите се спъват една в друга, за да натъпчат повече функции в устройствата си, сигурността за съжаление е останала на заден план.
"Устройствата на IoT имат по-голям фокус върху удобни за потребителя функции, които се разработват бързо, но им липсва сигурност на устройството и мрежата", каза Мунистери по имейл.
Докладът на Bitdefender е доказателство, че интелигентните устройства със слаби или неправилни мерки за сигурност могат да доведат до катастрофални резултати и да превърнат устройствата за сигурност в инструменти за шпиониране. Миналата година изследователи по сигурността в Nozomi Networks откриха пропуск в софтуера, който се използва на всички видове интелигентни устройства и може да бъде използван за шпиониране на хора чрез бебефони, домашни охранителни камери и интелигентни звънци.
Caveat Emptor
Предвид рисковете, Мат Тет, съветник и експерт по предмети в IoT Security Trust Mark, предлага на хората, които искат да закупят нови свързани с интернет устройства за домовете си, никога да не го правят, без да вземат предвид настройките за сигурност, безопасност и поверителност от продуктите.
Berte предложи да се придържате към реномирани марки и да избягвате да бъдете привличани от евтини непознати марки. „Често тези [неизвестни марки] пресичат разработката и производството, включително мерките за сигурност“, сподели Берте.
Всъщност фирмата за сигурност A&O IT Group по-рано сподели подробности за слабите мерки за сигурност в няколко евтини и широко използвани интелигентни щепсела, които могат да изтекат Wi-Fi идентификационните данни на собственика им.
Устройствата на IoT са съсредоточени повече върху удобни за потребителя функции, които се разработват бързо, но им липсва сигурност на устройството и мрежата.
Всички експерти по сигурността на IoT единодушно предлагат, че преди да купят смарт устройство, хората трябва да се уверят, че тези устройства използват криптиране и че изпращат автоматично актуализации и пачове за защита. Берте добави, че наистина добрите ще бъдат домакини и на програми за награди за грешки, които са покани към изследователи на сигурността на трети страни да намерят недостатъци в устройствата срещу парични награди.
Но това не е краят. Повечето, ако не всички, IoT устройства се доставят или без парола, или с обща такава, която много хора никога не променят. Bulletproof наскоро откри над 200 000 Raspberry Pi устройства, свързани с интернет, чиито собственици не са си направили труда да променят паролата по подразбиране.
В допълнение към задаване на силна парола, Munisteri също предложи да деактивирате всички нежелани функции в устройствата. „Активираните функции са уязвимости, които чакат да бъдат експлоатирани. Напрегнато препоръчвам да прегледате всяка настройка и да деактивирате всичко, което не е необходимо“, подчерта Мунистери.
Освен това всички експерти предложиха свързване на смарт устройства към мрежа, която е отделна от тази, използвана от други устройства, които съдържат ценни данни, като лаптопи. Ако това не е възможно, Berte препоръча добавянето на допълнителен слой сигурност за защита на IoT устройствата от хакери, вируси и шпионски софтуер, като се използва защитен фърмуер като Netgear Armor.
Въпреки това отговорността за сигурността на интелигентните домашни IoT устройства не е единствената отговорност на собствениците. Tett сподели, че настоящите съвети за добри практики в световен мащаб са производителите на потребителски IoT устройства да включат добри мерки за сигурност в продуктите си от самото начало, вместо да се опитват да ги провалят след това.
"Отговорността за осигуряване на добра сигурност, поверителност и механизми за безопасност трябва да започне от производителя, а не от потребителя," каза Тет.
