Viedās mājas ierīču uzbrukums

Viedās mājas ierīču uzbrukums

Kiberdrošība-225x143.jpgNevar noliegt, ka lietu internets (IoT) ir kļuvis par populāru produktu kategoriju, par ko liecina plašais IoT piedāvājumu klāsts nesenajā CES - sākot no televizoriem, skaļruņiem un mājas automatizācijas produktiem, piemēram, kamerām un termostatiem, līdz ledusskapjiem un, tici vai nē, spoguļi. Ja jums jau pieder viedierīce vai pat domājat iegādāties vienu (vai daudzus), ņemiet vērā, ka katrs no tiem rada privātuma un drošības draudus, uzskata drošības nozares eksperti.



Šīs bažas nesen tika uzsvērtas, kad WikiLeaks tiešsaistē izlaida dokumentus, apgalvojot, ka CIP uzlauza viedierīces, tostarp Samsung viedtelevizorus. Šo televizoru uzlaušana apstiprināja vissliktākās bailes no ikviena, kurš jau bija noraizējies par iebūvētajiem mikrofoniem, ko izmanto, lai saprastu cilvēku balss komandas. Ikviens, kurš iegūst kontroli pār šiem televizoriem, acīmredzot var dzirdēt visu, ko mēs sakām, atrodoties tuvumā.

Savukārt Samsung izdeva šo paziņojumu: “Patērētāju privātuma un mūsu ierīču drošības aizsardzība ir Samsung galvenā prioritāte. Mēs zinām par attiecīgo ziņojumu un steidzami izskata šo jautājumu. ' Uzņēmums paziņoja, ka WikiLeaks aprakstītā “ļaunprātīgā” programmatūra tika instalēta, izmantojot fiziski pievienotu USB disku, kas tika piemērots programmaparatūrai televizoros, kurus tā pārdeva 2012. un 2013. gadā, “no kuriem lielākā daļa jau ir salāpīta, izmantojot programmaparatūras atjauninājumu”. Tā piebilda, ka Samsung savā viedtelevīzijas platformā “mēs pastāvīgi uzraugām visus drošības riskus” un, “ja tādu atrodam, nekavējoties to novēršam”. Ikviens, kam ir bažas par Samsung viedo televizoru lietošanu, var veikt pasākumus, lai būtu drošāk, teikts skaidrojumā: 'Vislabākā rīcība, ko patērētāji var veikt, lai nodrošinātu jebkuras ierīces drošību, ir vienmēr pastāvīgi atjaunināt savu programmatūru un lietojumprogrammas.'





cik ilgi vajadzētu kalpot MacBook Pro

Arvien vairāk patērētāju eksperimentē ar AV un mājas automatizācijas ierīču vadības koncepciju, izmantojot kaut kāda veida viedo centru - vai tas būtu Samsung SmartThings vai Amazon Echo, kas ir viens no pagājušās svētku sezonas visvairāk pārdotajiem produktiem. Galu galā ir ērti un diezgan kārtīgi visu kontrolēt no dīvāna, skatoties filmu vai futbola spēli. Galu galā, kāpēc mums faktiski vajadzētu piecelties un staigāt pa istabu, lai pagrieztu termostatu uz augšu vai uz leju, kad mums nav nepieciešams cits alus vai mums ir jāņem pārtraukums vannas istabā?

Neatkarīgi no tā, vai izmantojat šādas ierīces mājas kinozāles sistēmā vai citur mājā, ir vairāki veidi, kā jūs varat palīdzēt pasargāt sevi no privātuma un drošības apdraudējumiem.



Briesmas, vai Robinsons (vai kāds ir tavs vārds)! Briesmas!
Saskaņā ar Bryce Boland, Āzijas un Klusā okeāna reģiona tehnoloģiju galveno direktoru plkst kiberdrošības uzņēmums FireEye 'Patērētājiem kiberdrošībai ir jāpiešķir daudz lielāka vērtība nekā šodien', jo 'ierīces, kuras ievietojat mājas tīklā, var noziedzniekiem atklāt visas tīkla ierīces un datus'.

'Šie noziedznieki var izmantot šo piekļuvi, lai nokļūtu jūsu bankas kontā, mēģinātu jūs izspiest, piesaistīt jūsu ierīces uzbrukumiem citiem mērķiem vai citādi nodarīt kaitējumu,' viņš teica un piebilda: 'Patērētājiem par tiem ir jāzina. mainīgi riski, jo, ja viņi to nedara, tie tiks izmantoti. '

Personīgā kiberdrošība šodien ir “galvenā problēma”, un tā “kļūs svarīgāka tikai nākamajos gados”, viņš prognozēja. Lielākā daļa no mums mēdz domāt daudz vairāk par savu māju drošību, nevis par mūsu ierīču un informācijas drošību. Bet 'ielaušanās mājās lielākajā daļā gadījumu nav ļoti izplatīta, jo tā ir samērā augsta riska darbība - pieķertie zagļi bieži tiek saukti pie atbildības', sacīja Bolands.

Savukārt kiberuzbrukumi ir 'diezgan zema riska pakāpe, un par tiem bieži netiek ierosināta kriminālatbildība nozieguma rakstura un tā starptautiskā rakstura dēļ'. Mūsdienās tirgū vienkārši nav “lielisku risinājumu”, viņš turpināja skaidrot. Korporatīvajā arēnā uzņēmumi dod priekšroku abonēt drošības piedāvājumus, kas “palīdz novērst drošības trūkumu un novērst riskus”, bet “Mēs esam tālu no tā, ka šodien tirgū tiek plaši ieviesti efektīvi personiskās drošības produkti”.

Viedierīces, kuras ražotāji piegādā, pēc noklusējuma ir jānostiprina ārpus kastes, jo, ja patērētājam nekas nav jādara, lai ierīce darbotos, viņam nekas nav jādara, lai ierīce darbotos droši. 'viņš teica, piebilstot:' Tas nozīmē, ka ierīču ražotājiem nevajadzētu izmantot cietās kodēšanas vai noklusējuma paroles. '

Bolands turpināja teikt, ka ierīču ražotājiem vajadzētu arī 'nodrošināt, lai viņu piegādātās ierīces varētu viegli uzturēt un atjaunināt'. Ražotājiem šī spēja jāizmanto, lai “novērstu nesen atklātās ievainojamības un jaunus draudus”. Diemžēl lielākā daļa no tām šodien izmanto ārpus kodu bibliotēkām. Tas nozīmē, ka 'pat ja viņu pašu kods ir pilnīgi drošs, viņu klienti var būt pakļauti ievainojamībai, kas tiek atklāta šajās ārējās bibliotēkās,' viņš paskaidroja.

Kaut arī ierīču ražotāji 'nespēj nodrošināt nevainojamu drošību', viņi var 'ieguldīt komandā, kas nodrošina, ka viņu ierīces pēc noklusējuma ir pēc iespējas drošākas, un viņi var uzraudzīt un reaģēt uz sava produkta pašreizējo drošību'. Katram ražotājam ir jābūt cilvēku komandai, kas visu savu dzīves ciklu pārvalda savu pagātnes, pašreizējo un gaidāmo produktu drošību. 'Ja ražotāji to nedara, viņiem jāpieņem, ka uzbrucēji drīzāk nekā vēlāk apdraudēs viņu produktus,' sacīja Bolands.

Mūsdienās lielākajai daļai ražotāju pat nav “efektīvu, īpašu drošības komandu”, jo “ekonomika nav drošībai labvēlīga”, tāpēc bieži vien tā ir tikai “tirgus ārpuse, kamēr regulatori neiesaistās”, viņš teica. Viņš prognozēja, ka 'valdībām būs jāpastiprina ierīču ražotāju regulējums, pirms mēs redzam plašu uzlabojumu'.

iphone 8 plus mājas poga nedarbojas

Tikmēr viņš teica, ka patērētāji var darīt dažas lietas, lai pasargātu no pārkāpumiem:
1. Pārliecinieties, vai ierīcēs darbojas jaunākā programmaparatūra.
2. Izmantojiet stingras, unikālas paroles visās savās ierīcēs un kontos, ieskaitot Wi-Fi.
3. Atspējojiet piekļuvi tīklam ierīcēs, kur tas nav nepieciešams. Piemēram, ja stereoiekārtai nav jābūt tiešsaistē, nepieslēdziet to.
4. Pārliecinieties, vai mājas maršrutētājs ir no cienījama pārdevēja un darbojas pašreizējā programmatūras versija bez zināmām ievainojamībām.
5. Mobilajām ierīcēm un datoriem izmantojiet atsevišķu tīklu, nevis IoT ierīcēm. Dažos maršrutētājos ir viesu tīkla funkcija, kuru var izmantot ierīcēs, kurām nepieciešama piekļuve internetam, bet kurām nav nepieciešama piekļuve jūsu mājas tīklam.
6. Izmantojiet tikai ierīces no cienījamiem ražotājiem, kas izdod atjauninājumus.
7. Apsveriet iespēju atspējot mākoņa atbalstu / kontus ierīcēs, kur tas nav nepieciešams.
8. Mūsdienu mājas tīkls ir gandrīz tikpat sarežģīts kā mazo uzņēmumu tīkls pirms 10 gadiem. Ja vēlaties pielikt papildu pūles, varat instalēt mazā biznesa maršrutētāju mājas tīklā un izmantot virtuālos LAN (VLAN), lai segmentētu katru ierīci savā tīklā, pēc tam kontrolējiet, ko katra ierīce var darīt. Tas var uzlabot gan veiktspēju, gan drošību ... taču tas nāk ar daudz sarežģītāku sākotnējo iestatīšanu.

Esiet uzmanīgs ar šo ierīci, Jevgeņijs (vai kāds jūs esat)
Šagorika Diksita, Norton Consumer IoT Security vecākā vadītāja plkst Symantec , piekrita, ka patērētājiem patiešām vajadzētu uztraukties par drošības un privātuma jautājumiem, runājot par viedās mājas ierīcēm. Patiesībā testos Symantec “atrada ievainojamības 50 dažādu veidu savienotās mājas ierīcēs, sākot no viedajiem termostātiem līdz viedajiem centrmezgliem”, viņa sacīja.

Viņa piebilda: 'Patērētājiem būtu vienlīdz jāuztraucas par visām pievienotajām ierīcēm.' Tas ir tāpēc, ka hakeri var piekļūt viedkamerai, viedai slēdzenei vai dažādām citām ierīcēm. 'Kaut arī daži riski var šķist biedējošāki nekā citi, lielākā daļa pievienoto ierīču rada zināmu risku, vai tas būtu kibernoziedznieks, kurš fiziski piekļūst ierīcei, vai personīgās informācijas iegūšana,' viņa teica. Tāpēc patērētājiem jāveic 'piesardzības pasākumi, lai nodrošinātu, ka VISAS pievienotās ierīces ir pienācīgi aizsargātas, tāpēc Norton iesaka ierīces aizsargāt tīkla līmenī', viņa mums teica.

Tā kā aizvien vairāk savienotu ierīču piepilda mūsu mājas, palielinās arī kibernoziedznieku ieejas punktu skaits, lai iefiltrētos mūsu sīkrīkos un nozagtu sensitīvu personisko informāciju. Hakeri ir iemācījušies izmantot to, ka daudzi patērētāji nemaina noklusējuma iestatījumus un paroles savās viedās mājas ierīcēs, un daudzas pievienotās ierīces vēl netiek ražotas, domājot par drošību, sacīja Dixits.

'Neuztraucieties. Situācija tiek kontrolēta. '
Ražotāju pārstāvji, ar kuriem mēs sazinājāmies saistībā ar šo stāstu, atzina, ka viedās mājas ierīcēs ir iespējamas privātuma un drošības problēmas, taču viņi teica, ka patērētājiem nevajadzētu pārāk uztraukties, lietojot sava uzņēmuma produktus (protams).

Tādas tehnoloģijas kā LG Smart ThinQ un Deep ThinQ kopā ar ražotāja Hub Robot “nodrošinās patērētājiem jaunus prieka, ērtības un enerģijas ietaupījumu līmeņus”, sacīja Džons Teilors, LG Electronics USA sabiedrisko lietu viceprezidents. 'Tajā pašā laikā mēs esam jutīgi pret privātuma / drošības problēmām', un LG 'lepojas ar savu pieredzi, aizsargājot patērētāju personisko informāciju viedtelevīzijas arēnā - un šī pati saistība attiecas arī uz mūsu pievienotajām ierīcēm, tāpat, - viņš teica.

kā manuāli sakņot Android tālruni

Teilors mums pastāstīja, ka ar LG produktiem “jau pašā sākumā ir izstrādāti vismodernākie datu drošības un privātuma pasākumi”. 'Tas nozīmē, ka šī ir aktuāla tēma, par kuru pamatoti tiks pievērsta arvien lielāka uzmanība visā nozarē, jo IoT telpa turpina attīstīties,' viņš teica.

Viņš piebilda: 'Viens pirmais solis ir patērētāju izglītošana par soļiem, ko viņi var veikt, lai aizsargātu savas ierīces un mājas tīklus.' Šim nolūkam viņš teica, ka LG sadarbojas ar Patērētāju tehnoloģiju asociāciju nacionālā sabiedrisko pakalpojumu kampaņā, lai mudinātu patērētājus izmantot stingras paroles un sniegtu padomus par citiem pasākumiem, ko viņi var veikt, lai palielinātu savu tīklu un ierīču drošību. Teilors mums teica, ka viņam nav zināms par LG viedās mājas ierīču drošības pārkāpumiem.

'Patērētājiem būtu jāapzinās, bet ne pārāk jāuztraucas par reālajām briesmām, kas pastāv, un mūsu kā nozares atbildība ir nopelnīt viņu uzticību,' sacīja jaunās Geeni viedo līniju ražotāja Merkury Innovations kategorijas vadītājs Sols Hedaja. mājas produkti, kas ietver virkni viedo spuldžu, kameru un barošanas risinājumu.

'Kad mēs pierodam, ka viss, kas mums apkārt, ir savienots ar internetu, mūsu sabiedrībai ir lieli ieguvumi, bet arī reālas briesmas,' atzina Hedaja. 'Visizplatītākās problēmas, ko esam redzējuši viedās mājas telpā, ir iebrucējiem, kas uzbrūk ierīcēm (īpaši kamerām), kurām ir viegli uzminama noklusējuma parole vai pat tās vispār nav.' Viņš piebilda: 'Jebkura neaizsargāta ierīce internetā var ātri tikt izsmelta un izmantota, un bieži vien tā kļūst par nevēlamu transportlīdzekli turpmākiem uzbrukumiem citiem. Tāpēc mēs ļoti nopietni uztveram drošību, tostarp militāra līmeņa AES datu šifrēšanu, šifrēšanas algoritmus autentifikācijas laikā, HTTPS šifrētus kanālus un daudz ko citu.

Uzņēmumam līdz šim ir bijis tikai ierobežots jaunās Geeni līnijas izplatīšana, taču 'nav ziņots par pārkāpumiem ierīcēs, kuras mums tur ir,' viņš teica.

Citiem ražotājiem nav paveicies. Symantec Dixit norādīja uz oktobrī notikušo plaši izplatīto izplatītā pakalpojuma atteikuma (DDoS) uzbrukumu, kurā hakeri varēja inficēt IoT ierīču tīklu, lai nojauktu vairākas vietnes. Sākotnēji tika ziņots par pārtraukumiem galvenokārt ASV austrumu piekrastē, taču tas skāra arī Eiropas vietnes. Inficētās vietnes bija arī Netflix un Twitter vietnes.

Tāpēc, tāpat kā filmās, ja ierīču ražotājs liek neuztraukties, jo viņiem ir kontrolēta situācija, ņemiet to ar vismaz sāls graudu. Pārliecinieties, ka, uzstādot jebkuru viedās mājas ierīci, esat ievērojis pēc iespējas vairāk piesardzības pasākumu.

Papildu resursi
Jaunās tehnoloģijas zvaigznes vairāk nekā AV CES vietnē HomeTheaterReview.com.
Diena, kad es beidzot pieņēmu lietu internetu vietnē HomeTheaterReview.com.
Mājas automatizācijas zelta likums vietnē HomeTheaterReview.com.