Kľúčové poznatky
- Nedávna správa Bitdefenderu poukazuje na vážne bezpečnostné nedostatky populárnych domácich bezpečnostných kamier.
- Mnohé inteligentné domáce zariadenia nezahŕňajú adekvátne bezpečnostné mechanizmy, hovoria odborníci.
-
Ľuďom sa odporúča, aby si vyberali inteligentné zariadenia po dôkladnom zvážení a venovali im čas ich zabezpečením.
V našom zhone vybavovať naše domy inteligentnými zariadeniami často zabúdame, že na to, aby sa hacker vkradol do našej domácej siete, stačí jediné zariadenie so slabým zabezpečením.
Bitdefender práve zverejnil správu o vážnych zraniteľnostiach domácich bezpečnostných kamier Wyze, ktoré, ak by sa neliečili, by mohli hackerom umožniť prístup k ich kamerovým kanálom. Keďže sa očakáva, že trh inteligentných domácností v roku 2022 vzrastie na 3,27 miliardy dolárov, nie je žiadnym prekvapením, že tieto inteligentné zariadenia sa čoraz viac stávajú obľúbenými cieľmi kyberzločincov.
„Pri kúpe nového zabezpečenia alebo vybavenia IoT do domácnosti by používatelia mali najskôr vykonať hĺbkovú analýzu, ktorá presahuje len porovnanie cien,“povedal Dan Berte, riaditeľ pre bezpečnosť internetu vecí v Bitdefender, Lifewire e-mailom. „Rovnako ako auto, aj zariadenia internetu vecí sa dodávajú s rôznymi funkciami a bezpečnostnými opatreniami; nie všetky sú rovnaké.“
Bubble Brained
Inteligentné zariadenia, známe aj ako internet vecí (IoT), sú tradičné domáce zariadenia, ako sú televízory, zvončeky, detské pestúnky, svetlá, termostaty a všetky druhy domácich spotrebičov, ktoré sú pripojené k internetu, aby nám umožnili ovládať a monitorovať ich na diaľku.
Russ Munisteri, odborník na kybernetickú bezpečnosť a zástupca riaditeľa vzdelávania v MyComputerCareer, povedal Lifewire, že zatiaľ čo spoločnosti o seba zakopávajú, aby do svojich zariadení vtesnali viac funkcií, bezpečnosť bohužiaľ ustúpila do úzadia.
„Zariadenia internetu vecí sa viac zameriavajú na užívateľsky prívetivé funkcie, ktoré sa vyvíjajú rýchlo, no chýba im bezpečnosť zariadenia a siete,“povedal Munisteri e-mailom.
Správa Bitdefender je dôkazom toho, že inteligentné zariadenia so slabými alebo nevhodnými bezpečnostnými opatreniami môžu viesť ku katastrofálnym výsledkom a zmeniť bezpečnostné zariadenia na špionážne nástroje. Minulý rok odhalili bezpečnostní výskumníci z Nozomi Networks chybu v softvéri, ktorý sa používa na všetkých druhoch inteligentných zariadení a ktorý by sa dal zneužiť na špehovanie ľudí prostredníctvom detských monitorov, domácich bezpečnostných kamier a inteligentných zvončekov.
Caveat Emptor
Vzhľadom na riziká Matt Tett, poradca a odborník na predmet v spoločnosti IoT Security Trust Mark, navrhuje ľuďom, ktorí si chcú kúpiť nové zariadenia pripojené k internetu do svojich domácností, aby tak nikdy nerobili bez toho, aby zvážili nastavenia zabezpečenia, bezpečnosti a súkromia produktov.
Berte navrhla držať sa renomovaných značiek a vyhnúť sa tomu, aby sa nechali nasať lacnými neznámymi značkami. „Tieto [neznáme značky] často obmedzujú vývoj a výrobu vrátane bezpečnostných opatrení,“zdieľa Berte.
Bezpečnostná firma A&O IT Group sa v skutočnosti už predtým podelila o podrobnosti o laxných bezpečnostných opatreniach v niekoľkých lacných a široko používaných inteligentných zásuvkách, z ktorých by mohli uniknúť prihlasovacie údaje ich vlastníka k sieti Wi-Fi.
Zariadenia internetu vecí sa viac zameriavajú na užívateľsky prívetivé funkcie, ktoré sa vyvíjajú rýchlo, no chýba im bezpečnosť zariadenia a siete.
Všetci odborníci na bezpečnosť internetu vecí jednomyseľne navrhujú, aby sa ľudia pred kúpou inteligentného zariadenia ubezpečili, že tieto zariadenia používajú šifrovanie a že automaticky tlačia aktualizácie a opravy zabezpečenia. Berte dodal, že tie skutočne dobré budú hostiť aj programy odmeňovania chýb, čo sú pozvánky pre výskumníkov v oblasti bezpečnosti tretích strán, aby našli nedostatky v zariadeniach na peňažné odmeny.
Ale tým to nekončí. Väčšina, ak nie všetky, IoT zariadenia sa dodávajú buď bez hesla, alebo so všeobecným heslom, ktoré mnohí ľudia nikdy nezmenia. Bulletproof nedávno našlo viac ako 200 000 zariadení Raspberry Pi pripojených k internetu, ktorých majitelia sa neobťažovali zmeniť predvolené heslo.
Okrem nastavenia silného hesla spoločnosť Munisteri tiež navrhla deaktiváciu akýchkoľvek nechcených funkcií v zariadeniach. "Povolené funkcie sú zraniteľnosti, ktoré čakajú na zneužitie. Dôrazne odporúčam prehrabať sa cez každé nastavenie a vypnúť všetko, čo nie je potrebné," zdôraznil Munisteri.
Všetci odborníci navyše navrhli pripojenie inteligentných zariadení k sieti, ktorá je oddelená od siete, ktorú používajú iné zariadenia obsahujúce cenné dáta, ako sú napríklad notebooky. Ak to nie je možné, Berte odporučil pridať ďalšiu vrstvu zabezpečenia na ochranu zariadení internetu vecí pred hackermi, vírusmi a spywarom pomocou bezpečnostného firmvéru, ako je Netgear Armor.
Zodpovednosť za zabezpečenie inteligentných domácich IoT zariadení však nie je výhradnou zodpovednosťou vlastníkov. Tett zdieľal, že súčasná celosvetová rada osvedčených postupov je pre výrobcov spotrebiteľských zariadení internetu vecí, aby do svojich produktov začlenili dobré bezpečnostné opatrenia od začiatku, namiesto toho, aby sa ich pokúšali zaviesť neskôr.
„Zodpovednosť za zabezpečenie dobrého zabezpečenia, súkromia a bezpečnostných mechanizmov by mala začať u výrobcu, nie u spotrebiteľa,“povedal Tett.
