Kľúčové poznatky
- Vaše inteligentné domáce zariadenia sú takmer určite bezpečnostným rizikom
- Nové zákony Spojeného kráľovstva zakazujú predvolené heslá s prísnymi pokutami za ich nedodržiavanie.
- Väčšina ľudí ani nevie, aké neisté môžu byť inteligentné zariadenia.
Vaše inteligentné domáce reproduktory, žiarovky a špionážne kamery sú pravdepodobne najmenej bezpečnými prístrojmi, ktoré vlastníte, a otvárajú vašu domácu sieť každému, kto pozná predvolené heslá, čo sú všetci.
Spojené kráľovstvo zakázalo tieto predvolené heslá a nariadilo základné úrovne zabezpečenia pre pripojené produkty. A tieto zákony podporuje masívnymi pokutami až do výšky 10 miliónov libier (13,3 milióna dolárov) alebo štyroch percent celosvetových príjmov. Podľa vlády Spojeného kráľovstva väčšina ľudí predpokladá, že tieto zariadenia sú bezpečné. Ale opak je pravdou, domácnosti vybavené inteligentnými zariadeniami vydržia viac ako 12 000 útokov týždenne.
„Je takmer neuveriteľné, ako sa inteligentné domáce zariadenia vrátili na koniec 90. alebo do začiatku 20. storočia z hľadiska informačnej bezpečnosti. Toľko zariadení využíva predvolené prihlasovacie údaje alebo nezabezpečené prostriedky na ukladanie [hesiel k sieti Wi-Fi],“Jacob Ansari, hlavný úradník pre informačnú bezpečnosť pre hodnotenie bezpečnosti a ochrany súkromia v spoločnosti Schellman, povedal Lifewire e-mailom. „Mnohé z týchto zariadení získavajú minimálnu podporu, pokiaľ ide o opravy alebo bezpečnostné opravy, a často vychádzajú z továrenskej linky s nezabezpečenými konfiguráciami alebo predvolenými nastaveniami, ktoré útočníci často používajú.“
Bezpečnostná diera
Je ľahké zabudnúť, koľko zariadení máme pripojených k našim domácim sieťam. Existujú inteligentné svetlá, zámky dverí, bezpečnostné kamery, termostaty a ďalšie zariadenia na automatizáciu domácnosti. Ale pripájame aj naše televízory, reproduktory, tlačiarne a ďalšie.
Mnohé z týchto zariadení ponúkajú aj internetové pripojenie, takže sa môžete napríklad prihlásiť do svojej bezpečnostnej kamery a kontrolovať svoj domov, keď ste preč. Alebo tlačiareň môže otvoriť pripojenie a skontrolovať aktualizácie softvéru. Problémom je, že tieto zariadenia sú dostupné komukoľvek na internete. Horšie je, že sa dodávajú s predvolenými heslami, ako sú „1111“alebo „heslo“, vďaka čomu je pre automatické skenovanie jednoduché nájsť vaše zariadenia a prihlásiť sa.
Mnohé z týchto zariadení získavajú minimálnu podporu, pokiaľ ide o opravy alebo bezpečnostné opravy, a často schádzajú z továrenskej linky s nezabezpečenými konfiguráciami…
Hrozivé na tom je, že ľudia sa potom môžu pozrieť do vášho domova prostredníctvom vašich kamier. Útočník je tiež vo vašej domácej sieti a môže sa pokúsiť získať prístup k vašim počítačom, telefónom a tabletom.
„Keď uvažujete o zabezpečení zariadení pre inteligentnú domácnosť, myslite na dve kategórie útokov: kompromitovanie zariadení, aby ste získali prístup k vašej domácej sieti, a kompromitovanie zariadení, aby ste ich konkrétne zneužili,“hovorí Ansari.„Útočníci, ktorí chcú speňažiť svoj útok proti domácim používateľom, budú pravdepodobne chcieť nasadiť ransomvér alebo malvér na zachytávanie platobných kariet do vašich počítačových zariadení s prehliadačmi a použiť vaše inteligentné zariadenia ako spôsob prístupu.“
Chráňte sa
Hoci nové zákony Spojeného kráľovstva sú vítané, nevzťahujú sa na nič, čo už máte doma – aspoň zatiaľ nie. A hoci súlad so zákonmi Spojeného kráľovstva môže spôsobiť, že predajcovia opravia svoje neisté produkty pre každého, je to stále cesta do budúcnosti.
Ako teda môžete práve teraz chrániť seba, svojich priateľov a rodinu? Prvou možnosťou je nepoužívať inteligentné domáce gadgety. Je to jednoduché, ak sa nestaráte o automatické svetlá, ktoré sú aj tak nespoľahlivé. Je to však náročnejšie, ak používate inteligentný televízor alebo iné mediálne zariadenie.
„S toľkými technickými hračkami okolo nás je ťažké vzdelávať našich priateľov a rodinu o tom, ako zostať v bezpečí,“povedal Lifewire e-mailom autor bezpečnosti známy len ako Password Professor."Ponúkanie pomoci je dôležité. Niektoré inteligentné moduly gadget sa nedajú ľahko nakonfigurovať, dokonca ani keď ide o zmenu predvoleného hesla."
Ale aký druh pomoci?
Prvým krokom je zmeniť tieto predvolené heslá. Zvyčajne sa v príručke, ktorá bola dodaná so zariadením, dozviete, ako na to. Ak nie, môžete to ľahko vyhľadať pomocou Googlu. A keď ich zmeníte, vložte nové, bezpečné heslá do aplikácie správcu hesiel alebo si ich zapíšte a uložte na bezpečné miesto – a nie do pohľadu bezpečnostnej kamery.
Potom, ak môžete, vytvorte samostatnú sieť len pre vaše inteligentné zariadenia.
"V mnohých prípadoch sa môžete brániť proti týmto druhom útokov umiestnením svojich inteligentných zariadení do samostatnej bezdrôtovej siete od počítačov, mobilných zariadení a tabletov," hovorí Ansari.
Najdôležitejším krokom je uvedomiť si problém. Predpokladajme, že všetky zariadenia sú neisté a zaobchádzajte s nimi tak. Nové zákony sú skvelé, ale nič sa nevyrovná tomu, aby ste sa o biznis postarali sami.