Ključni izsledki
- Vaše pametne domače naprave so skoraj zagotovo varnostno tveganje
- Novi zakoni Združenega kraljestva prepovedujejo privzeta gesla s strogimi globami za neupoštevanje.
- Večina ljudi sploh ne ve, kako nevarne so lahko pametne naprave.
Vaši pametni domači zvočniki, žarnice in vohunske kamere so verjetno najmanj varni pripomočki, ki jih imate, saj odpirajo vaše domače omrežje vsem, ki poznajo privzeta gesla, kar so vsi.
Združeno kraljestvo je prepovedalo ta privzeta gesla in predpisalo osnovne varnostne ravni za povezane izdelke. Te zakone podpira z velikimi kaznimi do 10 milijonov funtov (13,3 milijona dolarjev) ali štirimi odstotki svetovnega prihodka. Po mnenju vlade Združenega kraljestva večina ljudi domneva, da so te naprave varne. Res pa je ravno nasprotno, domovi, opremljeni s pametnimi napravami, prenesejo več kot 12.000 napadov na teden.
"Skoraj osupljivo je, kako so se pametne domače naprave glede informacijske varnosti vrnile v pozna 90-a ali zgodnja 00-a. Toliko naprav uporablja privzete poverilnice ali nevarna sredstva za shranjevanje [gesel za WiFi], " Jacob Ansari, glavni uradnik za informacijsko varnost ocenjevalca varnosti in skladnosti z zasebnostjo pri Schellmanu, je za Lifewire povedal po elektronski pošti. "Številne od teh naprav dobijo minimalno podporo v smislu popravkov ali varnostnih popravkov in pogosto zapustijo tovarniške linije z nevarnimi konfiguracijami ali privzetimi nastavitvami, ki jih pogosto uporabljajo napadalci."
Varnostna luknja
Zlahka pozabimo, koliko naprav imamo povezanih v domača omrežja. Obstajajo pametne luči, ključavnice, varnostne kamere, termostati in druge naprave za avtomatizacijo doma. Priključimo pa tudi naše televizorje, zvočnike, tiskalnike in drugo.
Številne od teh naprav ponujajo tudi internetno povezavo, tako da se lahko prijavite v svojo varnostno kamero in na primer preverite svoj dom, ko vas ni. Lahko pa tiskalnik odpre povezavo, da preveri posodobitve programske opreme. Težava je v tem, da so te naprave dostopne vsem v internetu. Še huje, dobavljajo se s privzetimi gesli, kot sta »1111« ali »geslo«, kar olajša samodejno iskanje vaših naprav in prijavo.
Številne od teh naprav dobijo minimalno podporo v smislu popravkov ali varnostnih popravkov in pogosto zapustijo tovarniške linije z nevarnimi konfiguracijami…
Grozljiv del tega je, da lahko ljudje nato pogledajo v vaš dom prek vaših kamer. Napadalec je tudi v vašem domačem omrežju in lahko poskuša pridobiti dostop do vaših računalnikov, telefonov in tablic.
»Ko razmišljate o varnosti za pametne domače naprave, razmislite o dveh kategorijah napadov: ogrožanje naprav za dostop do vašega domačega omrežja in ogrožanje naprav za namene njihove zlorabe,« pravi Ansari."Napadalci, ki želijo monetizirati svoj napad na domače uporabnike, verjetno želijo namestiti izsiljevalsko programsko opremo ali zlonamerno programsko opremo za zajem plačilnih kartic na vaše računalniške naprave z brskalniki in samo uporabiti vaše pametne naprave kot sredstvo za dostop."
Zaščitite se
Čeprav so novi zakoni Združenega kraljestva dobrodošli, ne veljajo za nič, kar je že v vašem domu - vsaj še ne. In čeprav lahko zaradi skladnosti z zakonodajo Združenega kraljestva prodajalci preprosto popravijo svoje nevarne izdelke za vse, je to še daleč v prihodnosti.
Torej, kako lahko zdaj zaščitite sebe, svoje prijatelje in družino? Prva možnost je, da ne uporabljate pripomočkov za pametni dom. To je preprosto, če vam ni mar za avtomatske luči, ki so tako ali tako nezanesljive. Vendar je to še težje, če uporabljate pametni televizor ali drugo medijsko napravo.
"S toliko tehnološkimi igračami okoli nas je težko poučiti naše prijatelje in družino o tem, kako ostati varni," je za Lifewire po e-pošti povedal pisec o varnosti, znan samo kot Profesor gesel."Ponudba pomoči je pomembna. Nekaterih pametnih pripomočkov ni enostavno konfigurirati, tudi ko gre za spremembo privzetega gesla."
Toda kakšna pomoč?
Prvi korak je sprememba teh privzetih gesel. Običajno vam priročnik, ki je priložen napravi, pove, kako. Če ne, ga je enostavno poiskati z Googlom. In ko jih spremenite, vnesite nova, varna gesla v aplikacijo za upravljanje gesel ali pa jih zapišite in shranite na varno mesto – in ne pred varnostno kamero.
Potem, če lahko, ustvarite ločeno omrežje samo za svoje pametne naprave.
»V mnogih primerih se lahko ubranite pred tovrstnimi napadi tako, da svoje pametne naprave postavite v ločeno brezžično omrežje od osebnih računalnikov, mobilnih naprav in tabličnih računalnikov,« pravi Ansari.
Najpomembnejši korak je zavedanje problema. Predpostavimo, da so vse naprave nevarne in jih obravnavajte kot take. Novi zakoni so odlični, vendar nič ni boljšega od tega, da sami poskrbite za posel.