Key Takeaways
- Vaši pametni kućni uređaji su gotovo sigurno sigurnosni rizik
- Novi zakoni Ujedinjenog Kraljevstva zabranjuju zadane lozinke, uz stroge kazne za nepoštivanje.
- Većina ljudi ni ne zna koliko pametni uređaji mogu biti nesigurni.
Vaši pametni kućni zvučnici, sijalice i špijunske kamere su vjerovatno najmanje sigurni uređaji koje posjedujete, otvarajući vašu kućnu mrežu svima koji znaju zadane lozinke, a to su svi.
Velika Britanija je zabranila ove zadane lozinke i naložila osnovne nivoe sigurnosti za povezane proizvode. I podupire ove zakone ogromnim kaznama do 10 miliona funti (13,3 miliona dolara) ili četiri posto globalnog prihoda. Prema vladi Velike Britanije, većina ljudi pretpostavlja da su ovi uređaji sigurni. Ali tačno je suprotno, sa domovima opremljenim pametnim uređajima koji podnose preko 12.000 napada sedmično.
"Skoro je zapanjujuće kako su se pametni kućni uređaji vratili na kasne 90-te ili rane 00-te u smislu sigurnosti informacija. Toliko uređaja koristi zadane akreditive ili nesigurna sredstva za pohranjivanje [WiFi lozinki], " Jacob Ansari, glavni službenik za sigurnost informacija u ocjeni sigurnosti i privatnosti u Schellmanu, rekao je za Lifewire putem e-pošte. "Mnogi od ovih uređaja dobijaju minimalnu podršku u smislu zakrpa ili sigurnosnih popravki, i često silaze s fabričke linije sa nesigurnim konfiguracijama ili zadanim postavkama koje naširoko koriste napadači."
Sigurnosna rupa
Lako je zaboraviti koliko uređaja smo spojili na naše kućne mreže. Tu su pametna svjetla, brave na vratima, sigurnosne kamere, termostati i drugi uređaji za kućnu automatizaciju. Ali takođe povezujemo naše televizore, zvučnike, štampače i još mnogo toga.
Mnogi od ovih uređaja nude i internet vezu tako da se možete prijaviti na svoju sigurnosnu kameru da provjerite svoj dom dok ste odsutni, na primjer. Ili štampač može otvoriti vezu kako bi provjerio ima li ažuriranja softvera. Problem je što su ovi uređaji dostupni svima na internetu. Što je još gore, isporučuju se sa zadanim lozinkama poput '1111' ili 'password', što olakšava automatska skeniranja da pronađu vaše uređaje i prijave se.
Mnogi od ovih uređaja dobijaju minimalnu podršku u smislu zakrpa ili sigurnosnih popravki, i često silaze s fabričke linije nesigurnim konfiguracijama…
Jezivi dio ovoga je da ljudi tada mogu gledati u vaš dom putem vaših kamera. Napadač je također unutar vaše kućne mreže i može pokušati pristupiti vašim računarima, telefonima i tabletima.
"Kada razmišljate o sigurnosti pametnih kućnih uređaja, razmislite o dvije kategorije napada: kompromitovanju uređaja kako bi dobili pristup vašoj kućnoj mreži i kompromitovanju uređaja da bi ih konkretno koristili", kaže Ansari."Napadači koji žele unovčiti svoj napad na kućne korisnike vjerovatno žele primijeniti ransomware ili zlonamjerni softver za hvatanje platnih kartica na vaše računarske uređaje s preglednicima i jednostavno koristiti vaše pametne uređaje kao sredstvo pristupa."
Zaštitite se
Iako su novi zakoni Ujedinjenog Kraljevstva dobrodošli, oni se ne odnose na ništa što je već u vašem domu – barem ne još. I dok usklađenost sa zakonima Ujedinjenog Kraljevstva može uzrokovati da dobavljači jednostavno poprave svoje nesigurne proizvode za sve, to je još uvijek u budućnosti.
Pa, kako možete zaštititi sebe i svoje prijatelje i porodicu upravo sada? Prva opcija je da ne koristite pametne kućne gadgete. To je lako ako vam nije stalo do automatskih svjetala koje su ionako nepouzdane. Ali to je izazovnije ako koristite pametni TV ili drugi medijski uređaj.
"S toliko tehnoloških igračaka oko nas, teško je obrazovati naše prijatelje i porodicu o tome kako da ostanu sigurni", rekao je za Lifewire pisac o sigurnosti poznat samo kao Profesor lozinke."Ponuda pomoći je važna. Neke pametne gadžete nije lako konfigurirati, čak ni kada je u pitanju promjena zadane lozinke."
Ali kakvu vrstu pomoći?
Prvi korak je da promijenite te zadane lozinke. Obično će vam priručnik koji ste dobili uz uređaj reći kako. Ako ne, lako je pronaći na Googleu. A nakon što ih promijenite, stavite nove, sigurne lozinke u svoju aplikaciju za upravljanje lozinkama ili ih zapišite i stavite na sigurno mjesto - a ne na vidiku sigurnosne kamere.
Zatim, ako možete, kreirajte zasebnu mrežu, samo za svoje pametne uređaje.
"U mnogim slučajevima, možete se braniti od ovakvih napada tako što ćete svoje pametne uređaje postaviti na odvojenu bežičnu mrežu od računara, mobilnih uređaja i tableta", kaže Ansari.
Najvažniji korak je biti svjestan problema. Pretpostavite da su svi uređaji nesigurni i tretirajte ih kao takve. Novi zakoni su odlični, ali ništa bolje od toga da sami vodite računa o poslu.
