Keeawayt
- Äskettäin julkaistu Bitdefender-raportti korostaa suosittujen kodin turvakameroiden vakavia tietoturva-aukkoja.
- Monet älykodin laitteet eivät sisällä riittäviä suojamekanismeja, sanovat asiantuntijat.
-
Ihmisiä kehotetaan valitsemaan älylaitteet huolellisen harkinnan jälkeen ja käyttämään aikaa niiden turvaamiseen.
Kiireessämme sisustaaksemme talojamme älylaitteilla unohdamme usein, että hakkerin tarvitsee vain yhden laitteen, jonka suojaus on heikko, jotta se livahtaa kotiverkkoomme.
Bitdefender on juuri julkaissut raportin Wyzen kodin turvakameroiden vakavista haavoittuvuuksista, jotka, jos niitä ei käsitellä, voivat antaa hakkereille mahdollisuuden hyödyntää kameran syötteitä. Älykodin markkinoiden odotetaan nousevan 3,27 miljardiin dollariin vuonna 2022, joten ei ole yllätys, että näistä älylaitteista on tulossa yhä suositumpia kyberrikollisten kohteita.
"Kun käyttäjien aikovat ostaa uusia tietoturva- tai IoT-laitteita kotiin, heidän tulee ensin tehdä due diligence -tutkimuksensa pelkän hintavertailun lisäksi", Dan Berte, Bitdefenderin IoT-turvallisuuden johtaja kertoi Lifewirelle sähköpostitse. "IoT-laitteissa on autojen tapaan erilaisia ominaisuuksia ja turvatoimia; ne eivät ole kaikki samanarvoisia."
Bubble Braained
Älylaitteet, jotka tunnetaan myös nimellä Internet of Things (IoT), ovat perinteisiä kodin laitteita, kuten televisioita, ovikelloja, itkuhälyttimiä, valoja, termostaatteja ja kaikenlaisia kodinkoneita, jotka on yhdistetty Internetiin, jotta voimme hallita ja valvoa niitä etänä.
Russ Munisteri, kyberturvallisuuden asiantuntija ja MyComputerCareerin apulaiskoulutusjohtaja, kertoi Lifewirelle, että vaikka yritykset kompastelevat toistensa päälle pakatakseen laitteisiinsa lisää ominaisuuksia, tietoturva on valitettavasti jäänyt taka-alalle.
"IoT-laitteet keskittyvät enemmän käyttäjäystävällisiin ominaisuuksiin, jotka kehitetään nopeasti, mutta laite- ja verkkoturvallisuus puuttuu", Munisteri sanoi sähköpostitse.
Bitdefender-raportti on todiste siitä, että älykkäät laitteet, joissa on heikko tai virheellinen suojaus, voivat johtaa tuhoisiin seurauksiin ja muuttaa turvalaitteet vakoilutyökaluiksi. Viime vuonna Nozomi Networksin tietoturvatutkijat paljastivat virheen ohjelmistossa, jota käytetään kaikenlaisissa älylaitteissa ja jota voitaisiin hyödyntää ihmisten vakoilussa itkuhälyttimien, kodin turvakameroiden ja älykkäiden ovikellojen avulla.
Caveat Emptor
Riskit huomioon ottaen Matt Tett, IoT Security Trust Markin neuvonantaja ja aiheasiantuntija, ehdottaa, että ihmiset, jotka haluavat ostaa uusia Internetiin liitettyjä laitteita kotiinsa, eivät koskaan tee niin ottamatta huomioon tietoturva-, turvallisuus- ja yksityisyysasetuksia. tuotteista.
Berte ehdotti pysymään hyvämaineisten tuotemerkkien kanssa ja välttämään halpojen tuntemattomien merkkien ihastumista. "Usein nämä [tuntemattomat tuotemerkit] leikkaavat kehitystä ja valmistusta, mukaan lukien turvatoimenpiteet", kertoi Berte.
Itse asiassa tietoturvayritys A&O IT Group on aiemmin jakanut tietoja muutaman halvan ja laaj alti käytetyn älypistokkeen löyhistä turvatoimista, jotka voivat vuotaa omistajan Wi-Fi-tunnukset.
IoT-laitteet keskittyvät enemmän käyttäjäystävällisiin ominaisuuksiin, jotka kehitetään nopeasti, mutta laite- ja verkkoturvallisuus puuttuu.
Kaikki IoT-tietoturvaasiantuntijat ehdottavat yksimielisesti, että ihmisten tulisi ennen älylaitteen ostamista varmistaa, että nämä laitteet käyttävät salausta ja että ne lähettävät tietoturvapäivitykset ja -korjaukset automaattisesti. Berte lisäsi, että todella hyvät isännöivät myös bug bounty -ohjelmia, jotka ovat kutsuja kolmannen osapuolen tietoturvatutkijoille etsimään vikoja laitteista rahapalkintoja varten.
Mutta se ei vielä lopu. Useimmat, elleivät kaikki, IoT-laitteet toimitetaan joko ilman salasanaa tai yleisellä salasanalla, jota monet eivät koskaan vaihda. Bulletproof löysi äskettäin yli 200 000 Internetiin yhdistettyä Raspberry Pi -laitetta, joiden omistajat eivät olleet vaivautuneet vaihtamaan oletussalasanaa.
Vahvan salasanan asettamisen lisäksi Munisteri ehdotti myös ei-toivottujen ominaisuuksien poistamista laitteista. "Käytössä olevat ominaisuudet ovat haavoittuvuuksia, jotka odottavat hyödyntämistä. Suosittelen painokkaasti jokaisen asetuksen läpikäymistä ja kaiken tarpeettoman poistamista käytöstä", Munisteri korosti.
Lisäksi kaikki asiantuntijat ehdottivat myös älylaitteiden yhdistämistä verkkoon, joka on erillään muiden arvokasta tietoa sisältävien laitteiden, kuten kannettavien tietokoneiden, käyttämästä verkosta. Jos tämä ei ole mahdollista, Berte suositteli ylimääräisen suojauskerroksen lisäämistä suojatakseen IoT-laitteita hakkereilta, viruksilta ja vakoiluohjelmilta käyttämällä suojausohjelmistoa, kuten Netgear Armor -ohjelmistoa.
Vastuu älykkäiden kodin IoT-laitteiden turvallisuudesta ei kuitenkaan ole yksinomaan omistajien vastuulla. Tett kertoi, että tämänhetkinen hyvien käytäntöjen neuvoja maailmanlaajuisesti on, että kuluttajien IoT-laitteiden valmistajat sisällyttävät tuotteisiinsa hyvät suojaustoimenpiteet alusta alkaen sen sijaan, että ne yrittäisivät kiinnittää niitä jälkikäteen.
"Vastuu hyvän turvallisuuden, yksityisyyden ja turvamekanismien tarjoamisesta pitäisi alkaa valmistajasta, ei kuluttajasta", sanoi Tett.
