Ключови изводи
- Вашите интелигентни домашни устройства почти със сигурност са риск за сигурността
- Новите закони на Обединеното кралство забраняват паролите по подразбиране със сериозни глоби за неспазване.
- Повечето хора дори не знаят колко несигурни могат да бъдат смарт устройствата.
Вашите интелигентни домашни високоговорители, електрически крушки и шпионски камери вероятно са най-малко защитените джаджи, които притежавате, отваряйки домашната ви мрежа за всеки, който знае паролите по подразбиране, а това са всички.
Обединеното кралство забрани тези пароли по подразбиране и наложи основни нива на сигурност за свързани продукти. И подкрепя тези закони с масивни глоби до £10 милиона ($13,3 милиона) или четири процента от световните приходи. Според правителството на Обединеното кралство повечето хора приемат, че тези устройства са сигурни. Но обратното е вярно, като домовете, оборудвани със смарт устройства, издържат на над 12 000 атаки на седмица.
"Почти умопомрачително е как интелигентните домашни устройства са се върнали към края на 90-те или началото на 00-те по отношение на информационната сигурност. Толкова много устройства използват идентификационни данни по подразбиране или несигурни средства за съхраняване на [WiFi пароли], " Джейкъб Ансари, главен служител по информационна сигурност на оценителя на сигурността и съответствието на поверителността в Schellman, каза на Lifewire по имейл. „Много от тези устройства получават минимална поддръжка по отношение на корекции или корекции на сигурността и често излизат от фабричната линия с несигурни конфигурации или настройки по подразбиране, които се използват широко от нападателите.“
Дупка в сигурността
Лесно е да забравим колко устройства сме свързали към домашните си мрежи. Има интелигентни светлини, ключалки на врати, охранителни камери, термостати и други устройства за домашна автоматизация. Но също така свързваме нашите телевизори, високоговорители, принтери и други.
Много от тези устройства предлагат и интернет връзка, така че можете да влезете в охранителната си камера, за да проверите дома си, докато сте далеч, например. Или принтер може да отвори връзка, за да провери за софтуерни актуализации. Проблемът е, че тези устройства са достъпни за всеки в интернет. Още по-лошо, те се доставят с пароли по подразбиране като „1111“или „парола“, което улеснява автоматизираното сканиране за намиране на вашите устройства и влизане.
Много от тези устройства получават минимална поддръжка по отношение на корекции или корекции на сигурността и често излизат от фабричната линия с несигурни конфигурации…
Зловещата част от това е, че след това хората могат да надникнат в дома ви чрез вашите камери. Нападателят също е във вашата домашна мрежа и може да се опита да получи достъп до вашите компютри, телефони и таблети.
„Когато мислите за сигурността на интелигентните домашни устройства, помислете за две категории атаки: компрометиране на устройствата, за да получите достъп до вашата домашна мрежа, и компрометиране на устройствата, за да ги злоупотребявате конкретно“, казва Ансари.„Нападателите, които искат да монетизират своите атаки срещу домашни потребители, вероятно искат да разположат рансъмуер или зловреден софтуер за улавяне на платежни карти на вашите компютърни устройства с браузъри и просто да използват вашите смарт устройства като средство за достъп.“
Защитете се
Въпреки че новите закони на Обединеното кралство са добре дошли, те не се прилагат за нищо, което вече е във вашия дом – поне не още. И докато спазването на законите на Обединеното кралство може да накара доставчиците просто да поправят несигурните си продукти за всички, това все още е в бъдещето.
И така, как можете да защитите себе си и вашите приятели и семейство в момента? Първият вариант е да не използвате джаджи за интелигентен дом. Това е лесно, ако не ви е грижа за автоматичните светлини, които така или иначе са ненадеждни. Но е по-трудно, ако използвате смарт телевизор или друго медийно устройство.
"С толкова много технологични играчки около нас е трудно да образоваме приятелите и семейството си как да сме в безопасност", каза авторът на сигурността, известен само като Професора на паролите, каза пред Lifewire по имейл.„Предлагането на помощ е важно. Някои умни джаджи не са лесни за конфигуриране, дори когато става въпрос за промяна на паролата по подразбиране.“
Но какъв вид помощ?
Първата стъпка е да промените тези пароли по подразбиране. Обикновено ръководството, предоставено с устройството, ще ви каже как. Ако не, лесно е да го потърсите в Google. И след като ги промените, поставете новите, сигурни пароли в приложението си за управление на пароли или ги запишете и ги поставете на сигурно място - а не пред охранителна камера.
След това, ако можете, създайте отделна мрежа само за вашите смарт устройства.
"В много случаи можете да се защитите срещу този вид атаки, като поставите смарт устройствата си в отделна безжична мрежа от вашите компютри, мобилни устройства и таблети", казва Ансари.
Най-важната стъпка е да осъзнаете проблема. Приемете, че всички устройства са несигурни и ги третирайте като такива. Новите закони са страхотни, но няма нищо по-добро от това да се грижиш за бизнеса сам.