Võtmed kaasavõtmiseks
- Hiljutine Bitdefenderi aruanne tõstab esile populaarsete koduvalvekaamerate tõsiseid turvaauke.
- Ekspertide sõnul ei sisalda paljud nutikodu seadmed piisavaid turvamehhanisme.
-
Inimestel soovitatakse valida nutiseadmed pärast hoolikat kaalumist ja kulutada aega nende turvalisusele.
Kiirustades oma maja nutiseadmetega kaunistada, unustame sageli, et häkkeril on vaja vaid üht nõrga turvalisusega seadet, et meie koduvõrku hiilida.
Bitdefender avaldas äsja aruande Wyze koduvalvekaamerate tõsiste haavatavuste kohta, mis võivad häkkeritel võimaldada ravimata jätmisel kasutada nende kaamerate vooge. Arvestades, et nutikate kodude turg kasvab 2022. aastal 3,27 miljardi dollarini, pole üllatav, et need nutiseadmed muutuvad küberkurjategijate jaoks üha populaarsemaks sihtmärgiks.
"Kodu jaoks uut turbe- või asjade Interneti-varustust ostes peaksid kasutajad esm alt tegema oma hoolsuskohustust peale hinnavõrdluse," ütles Bitdefenderi asjade Interneti turvalisuse direktor Dan Berte Lifewire'ile meili teel. "Nii nagu autodel, on ka asjade Interneti-seadmetel erinevad funktsioonid ja turvameetmed; need ei ole kõik võrdsed."
Bubble Braained
Nutiseadmed, tuntud ka kui asjade internet (IoT), on traditsioonilised koduseadmed, nagu telerid, uksekellad, beebimonitorid, valgustid, termostaadid ja kõikvõimalikud kodumasinad, mis on meie jaoks Internetiga ühendatud. et neid eem alt juhtida ja jälgida.
Russ Munisteri, küberturvalisuse ekspert ja MyComputerCareeri haridusdirektori abi, ütles Lifewire'ile, et kuigi ettevõtted komistavad üksteise otsa, et oma seadmetesse rohkem funktsioone toppida, on turvalisus kahjuks jäänud tagaplaanile.
"IoT-seadmed keskenduvad rohkem kasutajasõbralikele funktsioonidele, mida arendatakse kiiresti, kuid puudub seadmete ja võrgu turvalisus," ütles Munisteri meili teel.
Bitdefenderi aruanne on tõestus, et nõrkade või sobimatute turvameetmetega nutiseadmed võivad viia katastroofiliste tagajärgedeni ja muuta turvaseadmed nuhkimistööriistadeks. Eelmisel aastal avastasid Nozomi Networksi turvateadlased vea tarkvaras, mida kasutatakse igasugustes nutiseadmetes ja mida saab ära kasutada inimeste järele luuramiseks beebimonitoride, koduvalvekaamerate ja nutikate uksekellade kaudu.
Caveat Emptor
Arvestades riske, soovitab IoT Security Trust Marki nõunik ja teemaekspert Matt Tett inimestel, kes soovivad osta oma kodudesse uusi Interneti-ühendusega seadmeid, mitte kunagi teha seda ilma turvalisuse, turvalisuse ja privaatsusseadeid arvesse võtmata. toodetest.
Berte soovitas jääda mainekate kaubamärkide juurde ja vältida odavatest tundmatutest kaubamärkidest. "Tihti lõikavad need [tundmatud kaubamärgid] arenduses ja tootmises, sealhulgas turvameetmetes, nurka," jagas Berte.
Tegelikult on turvafirma A&O IT Group varem jaganud üksikasju paari odava ja laialdaselt kasutatava nutipistiku leebete turvameetmete kohta, mis võivad lekkida nende omaniku WiFi-mandaadid.
IoT-seadmed keskenduvad rohkem kasutajasõbralikele funktsioonidele, mis töötatakse välja kiiresti, kuid puuduvad seadmete ja võrgu turvalisuses.
Kõik IoT turbeeksperdid soovitavad üksmeelselt, et inimesed peaksid enne nutiseadme ostmist veenduma, et need seadmed kasutaksid krüptimist ning edastaksid turvavärskendused ja -paigad automaatselt. Berte lisas, et tõeliselt heades korraldataks ka vigade haldamise programme, mis on kutsed kolmandate osapoolte turvauurijatele, et leida rahaliste auhindade saamiseks seadmetes vigu.
Aga sellega asi veel ei piirdu. Enamik, kui mitte kõik, asjade Interneti-seadmeid tarnitakse kas ilma paroolita või üldise parooliga, mida paljud inimesed kunagi ei muuda. Kuulikindel leidis hiljuti üle 200 000 Internetiga ühendatud Raspberry Pi seadme, mille omanikud ei olnud vaevunud vaikeparooli muutma.
Lisaks tugeva parooli seadmisele soovitas Munisteri seadmetes keelata ka kõik soovimatud funktsioonid. "Lubatud funktsioonid on turvaaukud, mis ootavad ärakasutamist. Soovitan pingeliselt läbi kammida kõik seaded ja keelata kõik, mis pole vajalik," rõhutas Munisteri.
Lisaks soovitasid kõik eksperdid ühendada nutiseadmed võrku, mis on eraldi võrgust, mida kasutavad muud väärtuslikke andmeid sisaldavad seadmed, nagu sülearvutid. Kui see pole võimalik, soovitas Berte lisada täiendava turvakihi, et kaitsta asjade Interneti-seadmeid häkkerite, viiruste ja nuhkvara eest, kasutades selleks turva püsivara, näiteks Netgear Armor.
Siiski ei vastuta nutikate kodude IoT-seadmete turvalisuse eest ainult omanike kohustus. Tett jagas, et praegu kehtivad heade tavade nõuanded üleilmselt, et tarbijatele mõeldud asjade Interneti-seadmete tootjad võtaksid oma toodetesse algusest peale häid turvameetmeid, mitte ei prooviks neid hiljem kinni keerata.
"Vastutus hea turvalisuse, privaatsuse ja turvamehhanismide tagamise eest peaks algama tootjast, mitte tarbijast," ütles Tett.
