Key Takeaways
- Nedavni Bitdefender izvještaj ističe ozbiljne sigurnosne propuste u popularnim kućnim sigurnosnim kamerama.
- Mnogi pametni kućni uređaji nemaju adekvatne sigurnosne mehanizme, kažu stručnjaci.
-
Ljudima se savjetuje da izaberu pametne uređaje nakon pažljivog razmatranja i potroše vrijeme na njihovo osiguranje.
U žurbi da svoje kuće opremimo pametnim uređajima, često zaboravljamo da je potreban samo jedan uređaj sa slabom sigurnošću da bi se haker ušunjao u našu kućnu mrežu.
Bitdefender je upravo objavio izvještaj o ozbiljnim ranjivostima u Wyze kućnim sigurnosnim kamerama koje bi, ako se ne liječe, mogle omogućiti hakerima da pristupe njihovim kanalima kamere. S obzirom da se očekuje da će tržište pametnih domova porasti na 3,27 milijardi dolara 2022. godine, nije iznenađenje da ovi pametni uređaji sve više postaju popularne mete sajber kriminalaca.
"Kada žele kupiti novu sigurnosnu ili IoT opremu za dom, korisnici bi trebali prvo obaviti svoju dužnu pažnju osim usporedbe cijena", rekao je Dan Berte, direktor, IoT sigurnost u Bitdefenderu, za Lifewire putem e-pošte. "Baš poput automobila, IoT uređaji dolaze s različitim funkcijama i sigurnosnim mjerama; nisu svi jednaki."
Bubble Brained
Pametni uređaji, poznati i kao Internet stvari (IoT), tradicionalni su kućni uređaji, kao što su televizori, zvona na vratima, bebi monitori, svjetla, termostati i sve vrste kućnih aparata, spojeni na internet kako bi nam omogućili da ih kontrolišete i nadgledate na daljinu.
Russ Munisteri, stručnjak za kibernetičku sigurnost i pomoćnik direktora za obrazovanje u MyComputerCareer, rekao je za Lifewire da, dok se kompanije sapliću jedna o drugu kako bi ugurale više funkcija u svoje uređaje, sigurnost je nažalost zauzela pozadinsko sjedište.
"IoT uređaji su više fokusirani na funkcije prilagođene korisniku koje se brzo razvijaju, ali im nedostaje sigurnost uređaja i mreže", rekao je Munisteri putem e-pošte.
Bitdefender izvještaj je dokaz da pametni uređaji sa slabim ili neodgovarajućim sigurnosnim mjerama mogu dovesti do katastrofalnih ishoda i pretvoriti sigurnosne uređaje u špijunske alate. Prošle godine, sigurnosni istraživači u Nozomi Networks otkrili su propust u softveru koji se koristi na svim vrstama pametnih uređaja i koji bi se mogao iskoristiti za špijuniranje ljudi putem monitora za bebe, kućnih sigurnosnih kamera i pametnih zvona na vratima..
Caveat Emptor
S obzirom na rizike, Matt Tett, savjetnik i stručnjak za predmetna pitanja u IoT Security Trust Marku, predlaže da ljudi koji žele kupiti nove uređaje povezane s internetom za svoje domove to nikada ne bi trebali činiti bez razmatranja postavki sigurnosti, sigurnosti i privatnosti proizvoda.
Berte je predložio da se držite renomiranih brendova i da ne budete navučeni na jeftine nepoznate brendove. "Često, ovi [nepoznati brendovi] seku uglove u razvoju i proizvodnji, uključujući sigurnosne mjere," podijelio je Berte.
U stvari, sigurnosna firma A&O IT Group je ranije podijelila detalje o slabim sigurnosnim mjerama u nekoliko jeftinih i široko korištenih pametnih utikača, koji bi mogli procuriti Wi-Fi akreditive njihovog vlasnika.
IoT uređaji se više fokusiraju na funkcije prilagođene korisniku koje se brzo razvijaju, ali im nedostaje sigurnost uređaja i mreže.
Svi stručnjaci za IoT sigurnost jednoglasno predlažu da prije kupovine pametnog uređaja ljudi trebaju provjeriti koriste li ovi uređaji enkripciju i da automatski postavljaju sigurnosna ažuriranja i zakrpe. Berte je dodao da će oni zaista dobri biti i programi za nagrađivanje grešaka, koji su pozivi nezavisnim istraživačima bezbednosti da pronađu nedostatke u uređajima za novčane nagrade.
Ali to nije kraj. Većina, ako ne i svi, IoT uređaji se isporučuju ili bez lozinke ili sa generičkom, koju mnogi ljudi nikada ne mijenjaju. Bulletproof je nedavno pronašao preko 200.000 Raspberry Pi uređaja povezanih na internet čiji vlasnici se nisu potrudili promijeniti zadanu lozinku.
Pored postavljanja jake lozinke, Munisteri je također predložio onemogućavanje svih neželjenih funkcija na uređajima. "Omogućene funkcije su ranjivosti koje čekaju da budu iskorišćene. Posebno preporučujem da pročešljate svaku postavku i onemogućite sve što nije potrebno", naglasio je Munisteri.
Pored toga, svi stručnjaci su također predložili povezivanje pametnih uređaja na mrežu koja je odvojena od one koju koriste drugi uređaji koji sadrže vrijedne podatke, poput laptopa. Ako to nije moguće, Berte je preporučio dodavanje dodatnog sloja sigurnosti za zaštitu IoT uređaja od hakera, virusa i špijunskog softvera, koristeći sigurnosni firmver kao što je Netgear Armor.
Međutim, odgovornost za sigurnost pametnih kućnih IoT uređaja nije isključiva odgovornost vlasnika. Tett je podijelio da je trenutni savjet dobre prakse na globalnom nivou da proizvođači potrošačkih IoT uređaja ugrade dobre sigurnosne mjere u svoje proizvode od samog početka, umjesto da pokušavaju da ih naknadno pričvrste.
"Odgovornost za pružanje dobre sigurnosti, privatnosti i sigurnosnih mehanizama treba početi od proizvođača, a ne od potrošača", rekao je Tett.
