Kõik kodumeedia jaoks - Arvustused | Näpunäiteid | ostmiseks | disain Tehnoloogia uudised


Nutika kodu seadmete rünnak

Uudised
13

Ei saa eitada, et asjade internetist (IoT) on saanud kuum tootekategooria, mida tõendab hiljutisel CES-il toimunud asjade Interneti laialdane valik – alates teleritest, kõlaritest ja koduautomaatikatoodetest, nagu kaamerad ja termostaadid, lõpetades külmikutega. see või mitte, peeglid. Kui teil on juba nutiseade või te isegi mõtlete selle (või mitme) ostmisele, pidage meeles, et turvatööstuse ekspertide sõnul toob iga seade endaga kaasa privaatsus- ja turvaohud.

Seda muret rõhutati hiljuti, kui WikiLeaks avaldas veebis dokumendid, milles väideti, et CIA häkkis nutiseadmeid, sealhulgas Samsungi nutitelereid. Nende telerite häkkimine kinnitas kõigi inimeste hullemaid hirme, kes olid juba närvis inimeste häälkäskluste mõistmiseks kasutatavate sisseehitatud mikrofonide pärast. Igaüks, kes saab nende telerite üle kontrolli, kuuleb ilmselt kõike, mida me läheduses viibides räägime.

Samsung tegi omalt poolt järgmise avalduse: "Tarbijate privaatsuse ja meie seadmete turvalisuse kaitsmine on Samsungi prioriteet. Oleme kõnealusest raportist teadlikud ja uurime seda küsimust kiiresti." Ettevõte teatas, et WikiLeaksi kirjeldatud "pahatahtlik" tarkvara installiti füüsiliselt ühendatud USB-draivi kaudu, mis rakendus 2012. ja 2013. aastal müüdud telerite püsivarale, "millest enamik on püsivara värskenduse kaudu juba paigatud". See lisas, et Samsungis, "jälgime pidevalt turvariske" kogu selle nutiteleri platvormil ja "kui leiame sellise, tegeleme sellega viivitamatult." Igaüks, kes tunneb muret Samsungi nutitelerite kasutamise pärast, võib astuda samme, et olla turvalisem, ütles ta ja selgitas: "Parim tegevus, mida tarbijad saavad mis tahes seadme turvalisuse tagamiseks teha, on hoida oma tarkvara ja rakendused alati ajakohasena."

Üha suurem hulk tarbijaid katsetab AV- ja koduautomaatikaseadmete juhtimise kontseptsiooni mingi nutika jaoturi kaudu – olgu selleks siis Samsungi SmartThings või Amazon Echo, üks möödunud pühadehooaja enimmüüdud tooteid. Lõppude lõpuks on filmi või jalgpallimängu vaadates mugav ja päris kena kõike oma diivanilt juhtida. Lõppude lõpuks, miks peaksime termostaadi üles- või alla keeramiseks püsti tõusma ja üle ruumi kõndima, kui me ei vaja teist õlut või peame vannitoas pausi tegema?

Olenemata sellest, kas kasutate selliseid seadmeid oma kodukinosüsteemis või mujal majas, saate end privaatsus- ja turvaohtude eest kaitsta mitmel viisil.

Oht, Will Robinson (või mis iganes su nimi on)! Oht! Küberjulgeolekufirma FireEye
Aasia Vaikse ookeani piirkonna tehnoloogiadirektori Bryce Bolandi sõnul peavad tarbijad oma küberturvalisusele palju rohkem väärtustama kui praegu, sest "seadmed, mille te koduvõrku ühendate, võivad potentsiaalselt paljastada kõik võrgus olevaid seadmeid ja andmeid kurjategijatele."

"Need kurjategijad võivad seda juurdepääsu ära kasutada, et pääseda teie pangakontole, püüda teid välja pressida, kasutada teie seadmeid teiste sihtmärkide ründamiseks või muul viisil kahju tekitamiseks," ütles ta ja lisas: "Tarbijad peavad olema neist teadlikud. arenevad riskid, sest kui nad seda ei tee, kasutatakse neid ära."

Isiklik küberjulgeolek on täna "suure tähtsusega probleem" ja see "saab eelseisvatel aastatel ainult olulisemaks", ennustas ta. Enamik meist kipub mõtlema palju rohkem oma kodu turvalisusele kui oma seadmete ja teabe turvalisusele. Kuid "kodudesse sissemurdmine ei ole enamikus kohtades väga levinud, kuna see on suhteliselt kõrge riskiga tegevus – tabatud vargad võetakse sageli vastutusele," ütles Boland.

Küberrünnakud seevastu on "üsna madala riskiga ning kuriteo olemuse ja rahvusvahelise iseloomu tõttu neid sageli ei menetleta". "Tänapäeval turul lihtsalt pole "suurepäraseid lahendusi", jätkas ta selgitamist. Ettevõtete areenil eelistavad ettevõtted tellida turbepakkumisi, mis "aitavad kaotada turvalünki ja tegeleda riskidega", kuid "Me oleme kaugel sellest, et näha tõhusate isiklike turvatoodete turul täna laialdast kasutuselevõttu."

Nutiseadmed, mida tootjad tarnivad, "peaks olema vaikimisi turvatud, karbist väljas", sest "kui tarbija ei pea seadme töötamiseks midagi tegema, ei peaks ta midagi tegema, et seade töötaks turvaliselt, " ütles ta ja lisas: "See tähendab, et seadmete tootjad ei tohiks kasutada kõvakodeeritud või vaikeparoole."

Boland jätkas, et seadmetootjad peaksid ka "tagama, et nende tarnitavaid seadmeid oleks lihtne hooldada ja värskendada". Tootjad peavad kasutama seda võimalust "äsja avastatud haavatavuste ja uute ohtude parandamiseks". Kahjuks kasutab enamik neist tänapäeval väljaspool kooditeeke. See tähendab, et "isegi kui nende enda kood on täiesti ohutu, võivad nende kliendid puutuda kokku nendes välistes teekides avastatud haavatavustega," selgitas ta.

Kuigi seadmete tootjad "ei saa pakkuda täiuslikku turvalisust", saavad nad "investeerida meeskonda, mis tagab, et nende seadmed on vaikimisi võimalikult turvalised ning saavad jälgida ja reageerida oma toote jätkuvale turvalisusele". Igal tootjal peab olema inimeste meeskond, kes haldab oma varasemate, praeguste ja tulevaste toodete turvalisust nende toodete elutsükli jooksul. "Kui tootjad seda ei tee, peaksid nad eeldama, et ründajad ohustavad nende tooteid pigem varem kui hiljem," ütles Boland.

Enamikul tootjatel pole tänapäeval isegi "tõhusaid ja pühendunud turvameeskondi", kuna "majandus ei ole turvalisuse jaoks soodne", nii et sageli on see lihtsalt "turu välismõju, kuni reguleerivad asutused sekkuvad", ütles ta. Ta ennustas, et "valitsused peavad tõhustama seadmete tootjate reguleerimist, enne kui näeme laialdast paranemist."

Ta ütles, et seni saavad tarbijad rikkumiste eest kaitsmiseks teha mõnda asja:
1 Veenduge, et teie seadmetes töötab uusim püsivara.
2 Kasutage tugevaid unikaalseid paroole kõigis oma seadmetes ja kontodel, sealhulgas WiFi-s.
3 Keelake juurdepääs võrgule seadmetes, kus seda pole vaja. Näiteks kui teie stereo ei pea olema võrgus, ärge seda ühendage.
4 Veenduge, et teie koduruuter pärineb mainekast müüjast ja kasutaks oma tarkvara praegust versiooni ilma teadaolevate haavatavusteta.
5 Kasutage oma mobiilseadmete ja arvutite jaoks eraldi võrku kui asjade Interneti-seadmete jaoks. Mõnel ruuteril on külalisvõrgu funktsioon, mida saab kasutada seadmete jaoks, mis vajavad juurdepääsu Internetile, kuid ei vaja juurdepääsu teie koduvõrgule.
6 Kasutage ainult usaldusväärsete tootjate seadmeid, mis väljastavad värskendusi.
7 Kaaluge pilve toe/kontode keelamist seadmetes, kus seda pole vaja.
8 Tänapäeva koduvõrk on peaaegu sama keeruline kui 10 aasta tagune väikeettevõtete võrk. Kui soovite teha lisapingutusi, võite installida oma koduvõrku väikeettevõtte ruuteri ja kasutada virtuaalseid kohtvõrke (VLAN), et segmentida iga seade oma võrku ja seejärel juhtida, mida iga seade suudab. See võib parandada nii jõudlust kui ka turvalisust, kuid sellega kaasneb palju keerulisem algseadistus.

Olge selle seadmega ettevaatlik, Symanteci
Norton Consumer IoT Security vanemjuht Eugene (või kes iganes sa oled) Shagorika Dixit nõustus, et tarbijad peaksid nutikate koduseadmete turvalisuse ja privaatsusprobleemide pärast tõepoolest muretsema. Tegelikult leidis Symantec testides haavatavusi 50 erinevat tüüpi ühendatud koduseadmes, alates nutikatest termostaatidest kuni nutikate jaoturiteni, ütles ta.

Ta lisas: "Tarbijad peaksid olema võrdselt mures kõigi ühendatud seadmete pärast." Selle põhjuseks on asjaolu, et häkkerid saavad juurdepääsu nutikale kaamerale, nutikale lukule või paljudele muudele seadmetele. "Kuigi mõned riskid võivad tunduda hirmutavamad kui teised, kujutavad enamik ühendatud seadmeid endast teatud tüüpi riske, olgu selleks küberkurjategija, kes saab seadmele füüsilise juurdepääsu või kaevandab isiklikku teavet," ütles ta. Tarbijad peaksid seetõttu võtma "ettevaatusabinõusid tagamaks, et KÕIK ühendatud seadmed on nõuetekohaselt kaitstud, mistõttu soovitab Norton kaitsta seadmeid võrgu tasemel," ütles ta meile.

Kuna üha rohkem ühendatud seadmeid täidab meie kodusid, suureneb ka küberkurjategijate sisenemispunktide arv, et tungida meie vidinatesse ja varastada tundlikku isiklikku teavet. Häkkerid on õppinud ära kasutama asjaolu, et paljud tarbijad ei muuda oma nutika kodu seadmete vaikesätteid ja paroole ning paljusid ühendatud seadmeid ei toodeta veel turvalisust silmas pidades, ütles Dixit.

"Ära muretse. Olukord on kontrolli all."
Tootjate esindajad, kellega selle loo jaoks ühendust võtsime, möönsid, et nutikodu seadmete puhul on võimalikke privaatsus- ja turvaprobleeme, kuid nad ütlesid, et tarbijad ei peaks oma ettevõtte tooteid kasutades (loomulikult) liiga palju muretsema.

LG Electronics USA avalike suhete asepresident John Taylor ütles, et sellised tehnoloogiad nagu LG Smart ThinQ ja Deep ThinQ koos tootja Hub Robotiga "pakkuvad tarbijatele uuel tasemel naudingut, mugavust ja energiasäästu". "Samal ajal oleme privaatsus-/turvaprobleemide suhtes tundlikud," ja LG on "uhke oma saavutuste üle tarbijate isikuandmete kaitsmisel nutitelerite areenil – ja sama kohustus kandub edasi ka meie ühendatud seadmetele, noh," ütles ta.

Taylor ütles meile, et LG toodetega on "moodsad andmeturbe ja privaatsusmeetmed loodud algusest peale". "See on aga kuum teema, millele IoT ruumi arenedes pööratakse õigustatult kogu tööstusharus üha rohkem tähelepanu," ütles ta.

Ta lisas: "Üks esimene samm on tarbijate harimine sammude kohta, mida nad saavad oma seadmete ja koduvõrkude turvamiseks astuda." Ta ütles, et sel eesmärgil töötab LG koos tarbijatehnoloogia assotsiatsiooniga riikliku avaliku teenuse kampaania raames, et julgustada tarbijaid kasutama tugevaid paroole ja anda nõu muude meetmete kohta, mida nad saavad oma võrkude ja seadmete turvalisuse suurendamiseks võtta. Taylor ütles meile, et ta ei olnud teadlik LG nutikate koduseadmete turvarikkumistest.

"Tarbijad peaksid olema teadlikud tegelikest ohtudest, mis seal valitsevad, kuid mitte ülemäära mures. Meie kui tööstuse kohustus on teenida nende usaldus," ütles uue Geeni nutiseadmete tootesarja Merkury Innovationsi kategooriajuht Sol Hedaya. kodutooted, mis hõlmavad erinevaid nutikaid pirne, kaameraid ja toitelahendusi.

"Kuna oleme harjunud sellega, et kõik meid ümbritsev on Internetiga ühendatud, toob meie ühiskond suurt kasu, kuid ka reaalseid ohte," möönis Hedaya. "Kõige levinumad probleemid, mida oleme nutika kodu ruumis näinud, on sissetungijad, kes ründavad seadmeid (eriti kaameraid), millel on kergesti äraarvatav vaikeparool või isegi parool puudub." Ta lisas: "Igast Internetis leiduvast kaitsmata seadmest võidakse kiiresti nuusutada ja ära kasutada ning sageli muutub see tahtmatult vahendiks edasisteks rünnakuteks teiste vastu. Seetõttu võtame turvalisust väga tõsiselt, sealhulgas sõjaväelise kvaliteediga AES-i andmete krüptimist ja krüpteerimisalgoritme. autentimise ajal, HTTPS-i krüpteeritud kanalid ja palju muud."

Ettevõttel on uut Geeni liini seni olnud vaid piiratud levik, kuid "meil olemasolevates seadmetes pole rikkumisi teatatud," ütles ta.

Teistel tootjatel pole nii vedanud. Symanteci Dixit osutas laialdaselt teatatud DDoS (Distributed Denial of Service) rünnakule, mis leidis aset oktoobris, mille käigus häkkerid suutsid nakatada asjade Interneti-seadmete võrku, et maha võtta mitu veebisaiti. Esialgu teatati katkestustest peamiselt USA idarannikul, kuid kannatada said ka Euroopa objektid. Nakatunud veebisaidid olid Netflixi ja Twitteri veebisaidid.

Seetõttu, nagu filmides, kui seadme valmistaja ütleb, et ärge muretsege, sest neil on olukord kontrolli all, võtke seda vähemalt soolateraga. Ja veenduge, et olete nutika kodu seadme seadistamisel võtnud võimalikult palju ettevaatusabinõusid.

Sulle võib ka meeldida Veel autorilt

See veebisait kasutab teie kasutuskogemuse parandamiseks küpsiseid. Eeldame, et olete sellega rahul, kuid saate soovi korral loobuda. Nõustu Loe rohkem