Moenie vergeet om jou slimhuis te beveilig nie

INHOUDSOPGAWE:

Moenie vergeet om jou slimhuis te beveilig nie
Moenie vergeet om jou slimhuis te beveilig nie
Anonim

Sleutel wegneemetes

  • 'n Onlangse Bitdefender-verslag beklemtoon ernstige sekuriteitsprobleme in gewilde huissekuriteitskameras.
  • Baie slimhuistoestelle bevat nie voldoende sekuriteitsmeganismes nie, sê kenners.

  • Mense word aangeraai om slimtoestelle na deeglike oorweging te kies en tyd te spandeer om dit te beveilig.

Image
Image

In ons haas om ons huise met slimtoestelle te versier, vergeet ons dikwels dat al wat nodig is 'n enkele toestel met swak sekuriteit is vir 'n kuberkraker om by ons tuisnetwerk in te sluip.

Bitdefender het pas 'n verslag gepubliseer oor ernstige kwesbaarhede in Wyze-huissekuriteitskameras wat, indien onbehandeld gelaat word, kuberkrakers in staat kan stel om by hul kamerafeeds te gebruik. Met die verwagting dat die slimhuismark na $3,27 miljard in 2022 sal oplaai, is dit geen verrassing dat hierdie slimtoestelle al hoe meer gewilde teikens vir kubermisdadigers word nie.

"Wanneer hulle nuwe sekuriteit of IoT-toerusting vir die huis wil koop, moet gebruikers eers hul noulettendheidsondersoek doen as net prysvergelyking," het Dan Berte, Direkteur, IoT-sekuriteit by Bitdefender, per e-pos aan Lifewire gesê. "Net soos 'n motor, kom IoT-toestelle met verskillende kenmerke en veiligheidsmaatreëls; hulle is nie almal gelyk nie."

Bubble Brained

Slim toestelle, ook bekend as die Internet van Dinge (IoT), is tradisionele huistoestelle, soos TV's, deurklokkies, babamonitors, ligte, termostate en alle soorte huishoudelike toestelle, wat aan die internet gekoppel is om ons in staat te stel om hulle op afstand te beheer en te monitor.

Russ Munisteri, kuberveiligheidskenner en Assistent-direkteur van Onderwys by MyComputerCareer, het aan Lifewire gesê dat terwyl maatskappye oor mekaar struikel om meer kenmerke in hul toestelle te prop, sekuriteit ongelukkig 'n agterste sitplek ingeneem het.

"IoT-toestelle fokus meer op gebruikersvriendelike kenmerke wat vinnig ontwikkel word, maar gebrekkig aan toestel- en netwerksekuriteit," het Munisteri per e-pos gesê.

Die Bitdefender-verslag is 'n bewys dat slimtoestelle met swak of onbehoorlike sekuriteitsmaatreëls tot rampspoedige uitkomste kan lei en sekuriteitstoestelle in spioenasie-instrumente kan verander. Verlede jaar het sekuriteitsnavorsers by Nozomi Networks 'n fout ontdek in sagteware wat op alle soorte slimtoestelle gebruik word en uitgebuit kan word om op mense te spioeneer deur babamonitors, huissekuriteitskameras en slimdeurklokkies.

Caveat Emptor

Gegewe die risiko's, stel Matt Tett, adviseur en vakkundige by IoT Security Trust Mark, voor dat mense wat nuwe internetgekoppelde toestelle vir hul huise wil koop, dit nooit moet doen sonder om die sekuriteit-, veiligheid- en privaatheidinstellings in ag te neem nie van die produkte.

Berte het voorgestel om by betroubare handelsmerke te bly en vermy om deur goedkoop onbekende handelsmerke ingesluip te word. "Dikwels sny hierdie [onbekende handelsmerke] hoeke in ontwikkeling en vervaardiging, insluitend sekuriteitsmaatreëls," het Berte gedeel.

Om die waarheid te sê, die sekuriteitsfirma A&O IT Group het voorheen besonderhede oor die lakse sekuriteitsmaatreëls in 'n paar goedkoop en wydgebruikte slimproppe gedeel, wat hul eienaar se Wi-Fi-bewyse kan uitlek.

IoT-toestelle fokus meer op gebruikersvriendelike kenmerke wat vinnig ontwikkel word, maar gebrekkig aan toestel- en netwerksekuriteit.

Alle IoT-sekuriteitskenners stel eenparig voor dat mense, voordat hulle 'n slimtoestel koop, seker moet maak dat hierdie toestelle enkripsie gebruik en dat hulle outomaties sekuriteitsopdaterings en -patches stoot. Berte het bygevoeg dat die werklik goeies ook bug-bounty-programme sal aanbied, wat uitnodigings is aan derdeparty-sekuriteitsnavorsers om foute in die toestelle vir geldelike toekennings te vind.

Maar dit is nie die einde daarvan nie. Die meeste, indien nie almal nie, IoT-toestelle word óf sonder 'n wagwoord óf met 'n generiese een gestuur, wat baie mense nooit verander nie. Bulletproof het onlangs meer as 200 000 Raspberry Pi-toestelle gevind wat aan die internet gekoppel is waarvan die eienaars nie die moeite gedoen het om die verstekwagwoord te verander nie.

Benewens die opstel van 'n sterk wagwoord, het Munisteri ook voorgestel dat enige ongewenste kenmerke in die toestelle gedeaktiveer word. "Geaktiveerde kenmerke is kwesbaarhede wat wag om uitgebuit te word. Ek beveel stresvol aan om deur elke instelling te fynkam en enigiets wat nie nodig is nie te deaktiveer," beklemtoon Munisteri.

Image
Image

Boonop het alle kenners ook voorgestel dat slimtoestelle aan 'n netwerk gekoppel word wat apart is van die een wat gebruik word deur ander toestelle wat waardevolle data bevat, soos skootrekenaars. As dit nie moontlik is nie, het Berte aanbeveel om 'n ekstra laag sekuriteit by te voeg om die IoT-toestelle teen hackers, virusse en spioenware te beskerm, deur sekuriteitsfirmware soos Netgear Armor te gebruik.

Die verantwoordelikheid van sekuriteit-slimhuis-IoT-toestelle is egter nie die uitsluitlike verantwoordelikheid van eienaars nie. Tett het gedeel dat die huidige goeie praktyk-advies wêreldwyd vir die vervaardigers van verbruikers-IoT-toestelle is om van die begin af goeie sekuriteitsmaatreëls in hul produkte in te sluit, eerder as om dit daarna te probeer vasbou.

"Die verantwoordelikheid vir die verskaffing van goeie sekuriteit, privaatheid en veiligheidsmeganismes moet by die vervaardiger begin, nie die verbruiker nie," het Tett gesê.

Aanbeveel:

IOS 15.6.1 is 'n belangrike opdatering, maar moenie dat die media jou bang maak nie

IOS 15.6.1 is 'n belangrike opdatering, maar moenie dat die media jou bang maak nie

Die iOS 15.6.1-opdatering is vrygestel om twee groot sekuriteitskwessies te hanteer, maar hoofstroommedia het dit buite verhouding geblaas en dit is dalk nie so dringende risiko soos dit lyk nie

Moenie dat hierdie herontdekte rekenaarhak jou bang maak nie

Moenie dat hierdie herontdekte rekenaarhak jou bang maak nie

Navorsers het 'n herlewing gevind in SATA-oor-die-lug-aanvalle op rekenaars met luggaping, maar kenners sê dit is 'n lae risiko en pogings word beter bestee om teen ander bedreigings te beskerm

Valve sê jy moenie jou stoomdek oopmaak nie

Valve sê jy moenie jou stoomdek oopmaak nie

Valve verduidelik hoe om die stoomdek oop te maak, en hoekom jy dit waarskynlik nie self moet probeer doen nie

Moenie waterstofperoksied gebruik om jou Apple-toestelle skoon te maak nie

Moenie waterstofperoksied gebruik om jou Apple-toestelle skoon te maak nie

Apple waarsku teen die gebruik van sterk ontsmettingsmiddels soos waterstofperoksied om sy produkte skoon te maak, en beveel eerder isopropyl en etielalkohol aan

Kenners sê moenie jou identiteit in videovergaderings dek nie

Kenners sê moenie jou identiteit in videovergaderings dek nie

Die prokureur wat homself per ongeluk in 'n kat voor 'n regter verander het, het nasionale aandag gekry, maar kenners sê daar is lesse oor videovergaderings wat uit daardie ongeluk geleer kan word