Ključni izsledki
- Nedavno Bitdefenderjevo poročilo poudarja resne varnostne ranljivosti v priljubljenih domačih varnostnih kamerah.
- Številne pametne domače naprave nimajo ustreznih varnostnih mehanizmov, pravijo strokovnjaki.
-
Ljudem svetujemo, naj pametne naprave izberejo po tehtnem premisleku in porabijo čas za njihovo zaščito.
Ko se nam mudi, da bi svoje hiše opremili s pametnimi napravami, pogosto pozabimo, da je dovolj le ena naprava s šibko varnostjo, da se heker prikrade v naše domače omrežje.
Bitdefender je pravkar objavil poročilo o resnih ranljivostih v domačih varnostnih kamerah Wyze, ki bi lahko hekerjem omogočile vdor v vire njihovih kamer, če jih ne zdravimo. Glede na to, da naj bi trg pametnih domov leta 2022 narasel na 3,27 milijarde dolarjev, ni presenetljivo, da te pametne naprave postajajo vse bolj priljubljene tarče kibernetskih kriminalcev.
»Ko želijo kupiti novo varnostno ali IoT opremo za dom, bi morali uporabniki najprej skrbno preučiti in ne le primerjati cene,« je za Lifewire po e-pošti povedal Dan Berte, direktor IoT Security pri Bitdefenderju. "Tako kot avtomobil imajo tudi naprave IoT različne funkcije in varnostne ukrepe; niso vse enake."
Bubble Brained
Pametne naprave, znane tudi kot internet stvari (IoT), so tradicionalne domače naprave, kot so televizorji, zvonci, varuške, luči, termostati in vse vrste gospodinjskih aparatov, ki so povezane z internetom in nam omogočajo da jih nadzorujete in spremljate na daljavo.
Russ Munisteri, strokovnjak za kibernetsko varnost in pomočnik direktorja za izobraževanje pri MyComputerCareer, je za Lifewire povedal, da medtem ko se podjetja spotikajo druga ob drugo, da bi v svoje naprave stlačila več funkcij, je varnost žal vzela zadnji sedež.
"Naprave IoT se bolj osredotočajo na uporabniku prijazne funkcije, ki se hitro razvijejo, vendar nimajo varnosti naprave in omrežja," je Munisteri dejal po elektronski pošti.
Poročilo Bitdefenderja je dokaz, da lahko pametne naprave s šibkimi ali neustreznimi varnostnimi ukrepi povzročijo katastrofalne rezultate in varnostne naprave spremenijo v vohunska orodja. Lansko leto so varnostni raziskovalci pri Nozomi Networks odkrili napako v programski opremi, ki se uporablja na vseh vrstah pametnih naprav in bi jo lahko izkoristili za vohunjenje za ljudmi prek varušk, domačih varnostnih kamer in pametnih zvoncev.
Caveat Emptor
Glede na tveganja Matt Tett, svetovalec in strokovnjak za zadeve pri IoT Security Trust Mark, predlaga, da ljudje, ki želijo kupiti nove internetno povezane naprave za svoje domove, tega nikoli ne storijo, ne da bi upoštevali nastavitve varnosti, varnosti in zasebnosti izdelkov.
Berte je predlagal, da se držite uglednih blagovnih znamk in se izogibajte, da bi vas pritegnile poceni neznane znamke. "Pogosto te [neznane znamke] režejo vogale pri razvoju in proizvodnji, vključno z varnostnimi ukrepi," je delil Berte.
Pravzaprav je varnostno podjetje A&O IT Group že prej delilo podrobnosti o ohlapnih varnostnih ukrepih v nekaj poceni in pogosto uporabljenih pametnih vtičih, ki bi lahko razkrili poverilnice Wi-Fi njihovega lastnika.
Naprave IoT so bolj osredotočene na uporabniku prijazne funkcije, ki se hitro razvijejo, vendar nimajo varnosti naprave in omrežja.
Vsi varnostni strokovnjaki za internet stvari soglasno predlagajo, da se morajo ljudje pred nakupom pametne naprave prepričati, ali te naprave uporabljajo šifriranje in samodejno pošiljajo varnostne posodobitve in popravke. Berte je dodal, da bi res dobri gostili tudi programe za nagrado za napake, ki so povabila zunanjim varnostnim raziskovalcem, da najdejo napake v napravah za denarne nagrade.
Toda to še ni konec. Večina, če ne vse, IoT naprav je dobavljenih brez gesla ali z generičnim, ki ga mnogi ljudje nikoli ne spremenijo. Bulletproof je nedavno našel več kot 200.000 naprav Raspberry Pi, povezanih z internetom, katerih lastniki se niso potrudili spremeniti privzetega gesla.
Poleg nastavitve močnega gesla je Munisteri predlagal tudi onemogočanje vseh neželenih funkcij v napravah. "Omogočene funkcije so ranljivosti, ki čakajo na izkoriščanje. Močno priporočam, da prečešete vsako nastavitev in onemogočite vse, kar ni potrebno," je poudaril Munisteri.
Poleg tega so vsi strokovnjaki predlagali tudi povezovanje pametnih naprav v omrežje, ki je ločeno od tistega, ki ga uporabljajo druge naprave, ki vsebujejo dragocene podatke, kot so prenosniki. Če to ni mogoče, je Berte priporočil dodajanje dodatne ravni varnosti za zaščito naprav interneta stvari pred hekerji, virusi in vohunsko programsko opremo z uporabo varnostne vdelane programske opreme, kot je Netgear Armor.
Vendar pa odgovornost za varnost pametnih domačih IoT naprav ni v izključni odgovornosti lastnikov. Tett je povedal, da je trenutni nasvet dobre prakse na svetovni ravni za proizvajalce potrošniških naprav IoT, naj v svoje izdelke že od samega začetka vključijo dobre varnostne ukrepe, namesto da jih poskušajo zapreti pozneje.
"Odgovornost za zagotavljanje dobre varnosti, zasebnosti in varnostnih mehanizmov bi se morala začeti pri proizvajalcu, ne pri potrošniku," je dejal Tett.