Recomandări cheie
- Un raport recent Bitdefender evidențiază vulnerabilități grave de securitate în camerele populare de securitate de acasă.
- Multe dispozitive inteligente de acasă nu încorporează mecanisme de securitate adecvate, spun experții.
-
Oamenii sunt sfătuiți să aleagă dispozitive inteligente după o analiză atentă și să petreacă timp pentru a le securiza.
În graba noastră de a ne amenaja casele cu dispozitive inteligente, uităm adesea că este nevoie de un singur dispozitiv cu o securitate slabă pentru ca un hacker să se strecoare în rețeaua noastră de acasă.
Bitdefender tocmai a publicat un raport privind vulnerabilitățile grave ale camerelor de securitate Wyze care, dacă nu sunt tratate, ar putea permite hackerilor să acceseze fluxurile camerelor lor. Având în vedere că piața caselor inteligente se așteaptă să crească la 3,27 miliarde USD în 2022, nu este surprinzător faptul că aceste dispozitive inteligente devin din ce în ce mai populare ținte pentru infractorii cibernetici.
„Când caută să achiziționeze echipamente noi de securitate sau IoT pentru casă, utilizatorii ar trebui mai întâi să-și depună diligența, dincolo de doar compararea prețurilor”, a declarat Dan Berte, director, Securitate IoT la Bitdefender, pentru Lifewire prin e-mail. „La fel ca o mașină, dispozitivele IoT vin cu diferite caracteristici și măsuri de siguranță; nu sunt toate egale.”
Bubble Brained
Dispozitivele inteligente, cunoscute și sub denumirea de Internetul lucrurilor (IoT), sunt dispozitive tradiționale de acasă, cum ar fi televizoare, sonerii, monitoare pentru copii, lumini, termostate și tot felul de electrocasnice, conectate la internet pentru a ne permite pentru a le controla și monitoriza de la distanță.
Russ Munisteri, expert în securitate cibernetică și director adjunct de educație la MyComputerCareer, a declarat pentru Lifewire că, în timp ce companiile se împiedică unele de altele pentru a înghesui mai multe funcții în dispozitivele lor, securitatea a trecut, din păcate, pe bancheta din spate.
„Dispozitivele IoT se concentrează mai mult pe funcții ușor de utilizat, care sunt dezvoltate rapid, dar lipsesc securitatea dispozitivului și a rețelei”, a spus Munisteri prin e-mail.
Raportul Bitdefender este dovada că dispozitivele inteligente cu măsuri de securitate slabe sau necorespunzătoare pot duce la rezultate dezastruoase și pot transforma dispozitivele de securitate în instrumente de spionaj. Anul trecut, cercetătorii de securitate de la Nozomi Networks au descoperit un defect al software-ului care este utilizat pe tot felul de dispozitive inteligente și care ar putea fi exploatat pentru a spiona oamenii prin monitoare pentru copii, camere de securitate pentru acasă și sonerii inteligente.
Caveat Emptor
Având în vedere riscurile, Matt Tett, consilier și expert în materie la IoT Security Trust Mark, sugerează că persoanele care doresc să cumpere dispozitive noi conectate la internet pentru casele lor nu ar trebui să facă acest lucru fără să ia în considerare setările de securitate, siguranță și confidențialitate. dintre produse.
Berte a sugerat să rămâneți cu mărci de renume și să evitați să fiți absorbit de mărci ieftine necunoscute. „Adesea, aceste [mărci necunoscute] reduc colțuri în dezvoltare și producție, inclusiv măsuri de securitate”, a spus Berte.
De fapt, firma de securitate A&O IT Group a împărtășit anterior detalii despre măsurile de securitate laxe din câteva prize inteligente ieftine și utilizate pe scară largă, care ar putea pierde acreditările Wi-Fi ale proprietarului lor.
Dispozitivele IoT se concentrează mai mult pe funcțiile ușor de utilizat, care sunt dezvoltate rapid, dar lipsesc securitatea dispozitivului și a rețelei.
Toți experții în securitate IoT sugerează în unanimitate că, înainte de a cumpăra un dispozitiv inteligent, oamenii ar trebui să se asigure că aceste dispozitive folosesc criptarea și că transmit automat actualizări de securitate și corecții. Berte a adăugat că cele cu adevărat bune ar găzdui și programe de recompense pentru erori, care sunt invitații către cercetătorii de securitate terți pentru a găsi defecte în dispozitivele pentru premii monetare.
Dar asta nu este sfârșitul. Majoritatea, dacă nu toate, dispozitivele IoT sunt livrate fie fără o parolă, fie cu una generică, pe care mulți oameni nu o schimbă niciodată. Bulletproof a găsit recent peste 200.000 de dispozitive Raspberry Pi conectate la internet ai căror proprietari nu s-au obosit să schimbe parola implicită.
Pe lângă setarea unei parole puternice, Munisteri a sugerat și dezactivarea oricăror funcții nedorite din dispozitive. „Funcțiile activate sunt vulnerabilități care așteaptă să fie exploatate. Recomand cu stres să parcurgeți fiecare setare și să dezactivați tot ceea ce nu este necesar”, a subliniat Munisteri.
În plus, toți experții au sugerat, de asemenea, conectarea dispozitivelor inteligente la o rețea care este separată de cea utilizată de alte dispozitive care conțin date valoroase, cum ar fi laptopurile. Dacă acest lucru nu este posibil, Berte a recomandat adăugarea unui strat suplimentar de securitate pentru a proteja dispozitivele IoT de hackeri, viruși și programe spion, folosind firmware de securitate precum Netgear Armor.
Totuși, responsabilitatea dispozitivelor IoT pentru casă inteligentă de securitate nu este responsabilitatea exclusivă a proprietarilor. Tett a împărtășit că sfatul actual de bune practici la nivel global este ca producătorii de dispozitive IoT de consum să încorporeze măsuri de securitate bune în produsele lor de la început, în loc să încerce să le pună în funcțiune ulterior.
„Responsabilitatea pentru asigurarea unor mecanisme bune de securitate, confidențialitate și siguranță ar trebui să înceapă de la producător, nu de la consumator”, a spus Tett.