Ei saa eitada, et asjade internetist (IoT) on saanud kuum tootekategooria, mida t\u00f5endab hiljutisel CES-il toimunud asjade Interneti laialdane valik \u2013 alates teleritest, k\u00f5laritest ja koduautomaatikatoodetest, nagu kaamerad ja termostaadid, l\u00f5petades k\u00fclmikutega. see v\u00f5i mitte, peeglid. Kui teil on juba nutiseade v\u00f5i te isegi m\u00f5tlete selle (v\u00f5i mitme) ostmisele, pidage meeles, et turvat\u00f6\u00f6stuse ekspertide s\u00f5nul toob iga seade endaga kaasa privaatsus- ja turvaohud.<\/p>\n
Seda muret r\u00f5hutati hiljuti, kui WikiLeaks avaldas veebis dokumendid, milles v\u00e4ideti, et CIA h\u00e4kkis nutiseadmeid, sealhulgas Samsungi<\/a> nutitelereid. Nende telerite h\u00e4kkimine kinnitas k\u00f5igi inimeste hullemaid hirme, kes olid juba n\u00e4rvis inimeste h\u00e4\u00e4lk\u00e4skluste m\u00f5istmiseks kasutatavate sisseehitatud mikrofonide p\u00e4rast. Iga\u00fcks, kes saab nende telerite \u00fcle kontrolli, kuuleb ilmselt k\u00f5ike, mida me l\u00e4heduses viibides r\u00e4\u00e4gime.<\/p>\n Samsung tegi omalt poolt j\u00e4rgmise avalduse: "Tarbijate privaatsuse ja meie seadmete turvalisuse kaitsmine on Samsungi<\/a> prioriteet. Oleme k\u00f5nealusest raportist teadlikud ja uurime seda k\u00fcsimust kiiresti." Ettev\u00f5te teatas, et WikiLeaksi kirjeldatud "pahatahtlik" tarkvara installiti f\u00fc\u00fcsiliselt \u00fchendatud USB-draivi kaudu, mis rakendus 2012. ja 2013. aastal m\u00fc\u00fcdud telerite p\u00fcsivarale, "millest enamik on p\u00fcsivara v\u00e4rskenduse kaudu juba paigatud". See lisas, et Samsungis<\/a>, "j\u00e4lgime pidevalt turvariske" kogu selle nutiteleri platvormil ja "kui leiame sellise, tegeleme sellega viivitamatult." Iga\u00fcks, kes tunneb muret Samsungi nutitelerite kasutamise p\u00e4rast, v\u00f5ib astuda samme, et olla turvalisem, \u00fctles ta ja selgitas: "Parim tegevus, mida tarbijad saavad mis tahes seadme turvalisuse tagamiseks teha, on hoida oma tarkvara ja rakendused alati ajakohasena."<\/p>\n \u00dcha suurem hulk tarbijaid katsetab AV- ja koduautomaatikaseadmete juhtimise kontseptsiooni mingi nutika jaoturi kaudu \u2013 olgu selleks siis Samsungi<\/a> SmartThings v\u00f5i Amazon Echo, \u00fcks m\u00f6\u00f6dunud p\u00fchadehooaja enimm\u00fc\u00fcdud tooteid. L\u00f5ppude l\u00f5puks on filmi v\u00f5i jalgpallim\u00e4ngu vaadates mugav ja p\u00e4ris kena k\u00f5ike oma diivanilt juhtida. L\u00f5ppude l\u00f5puks, miks peaksime termostaadi \u00fcles- v\u00f5i alla keeramiseks p\u00fcsti t\u00f5usma ja \u00fcle ruumi k\u00f5ndima, kui me ei vaja teist \u00f5lut v\u00f5i peame vannitoas pausi tegema?<\/p>\n Olenemata sellest, kas kasutate selliseid seadmeid oma kodukinos\u00fcsteemis v\u00f5i mujal majas, saate end privaatsus- ja turvaohtude eest kaitsta mitmel viisil.<\/p>\n Oht, Will Robinson (v\u00f5i mis iganes su nimi on)! Oht!<\/strong> K\u00fcberjulgeolekufirma FireEye<\/a> "Need kurjategijad v\u00f5ivad seda juurdep\u00e4\u00e4su \u00e4ra kasutada, et p\u00e4\u00e4seda teie pangakontole, p\u00fc\u00fcda teid v\u00e4lja pressida, kasutada teie seadmeid teiste sihtm\u00e4rkide r\u00fcndamiseks v\u00f5i muul viisil kahju tekitamiseks," \u00fctles ta ja lisas: "Tarbijad peavad olema neist teadlikud. arenevad riskid, sest kui nad seda ei tee, kasutatakse neid \u00e4ra."<\/p>\n Isiklik k\u00fcberjulgeolek on t\u00e4na "suure t\u00e4htsusega probleem" ja see "saab eelseisvatel aastatel ainult olulisemaks", ennustas ta. Enamik meist kipub m\u00f5tlema palju rohkem oma kodu turvalisusele kui oma seadmete ja teabe turvalisusele. Kuid "kodudesse sissemurdmine ei ole enamikus kohtades v\u00e4ga levinud, kuna see on suhteliselt k\u00f5rge riskiga tegevus \u2013 tabatud vargad v\u00f5etakse sageli vastutusele," \u00fctles Boland.<\/p>\n K\u00fcberr\u00fcnnakud seevastu on "\u00fcsna madala riskiga ning kuriteo olemuse ja rahvusvahelise iseloomu t\u00f5ttu neid sageli ei menetleta". "T\u00e4nap\u00e4eval turul lihtsalt pole "suurep\u00e4raseid lahendusi", j\u00e4tkas ta selgitamist. Ettev\u00f5tete areenil eelistavad ettev\u00f5tted tellida turbepakkumisi, mis "aitavad kaotada turval\u00fcnki ja tegeleda riskidega", kuid "Me oleme kaugel sellest, et n\u00e4ha t\u00f5husate isiklike turvatoodete turul t\u00e4na laialdast kasutuselev\u00f5ttu."<\/p>\n Nutiseadmed, mida tootjad tarnivad, "peaks olema vaikimisi turvatud, karbist v\u00e4ljas", sest "kui tarbija ei pea seadme t\u00f6\u00f6tamiseks midagi tegema, ei peaks ta midagi tegema, et seade t\u00f6\u00f6taks turvaliselt, " \u00fctles ta ja lisas: "See t\u00e4hendab, et seadmete tootjad ei tohiks kasutada k\u00f5vakodeeritud v\u00f5i vaikeparoole."<\/p>\n Boland j\u00e4tkas, et seadmetootjad peaksid ka "tagama, et nende tarnitavaid seadmeid oleks lihtne hooldada ja v\u00e4rskendada". Tootjad peavad kasutama seda v\u00f5imalust "\u00e4sja avastatud haavatavuste ja uute ohtude parandamiseks". Kahjuks kasutab enamik neist t\u00e4nap\u00e4eval v\u00e4ljaspool kooditeeke. See t\u00e4hendab, et "isegi kui nende enda kood on t\u00e4iesti ohutu, v\u00f5ivad nende kliendid puutuda kokku nendes v\u00e4listes teekides avastatud haavatavustega," selgitas ta.<\/p>\n Kuigi seadmete tootjad "ei saa pakkuda t\u00e4iuslikku turvalisust", saavad nad "investeerida meeskonda, mis tagab, et nende seadmed on vaikimisi v\u00f5imalikult turvalised ning saavad j\u00e4lgida ja reageerida oma toote j\u00e4tkuvale turvalisusele". Igal tootjal peab olema inimeste meeskond, kes haldab oma varasemate, praeguste ja tulevaste toodete turvalisust nende toodete eluts\u00fckli jooksul. "Kui tootjad seda ei tee, peaksid nad eeldama, et r\u00fcndajad ohustavad nende tooteid pigem varem kui hiljem," \u00fctles Boland.<\/p>\n Enamikul tootjatel pole t\u00e4nap\u00e4eval isegi "t\u00f5husaid ja p\u00fchendunud turvameeskondi", kuna "majandus ei ole turvalisuse jaoks soodne", nii et sageli on see lihtsalt "turu v\u00e4lism\u00f5ju, kuni reguleerivad asutused sekkuvad", \u00fctles ta. Ta ennustas, et "valitsused peavad t\u00f5hustama seadmete tootjate reguleerimist, enne kui n\u00e4eme laialdast paranemist."<\/p>\n Ta \u00fctles, et seni saavad tarbijad rikkumiste eest kaitsmiseks teha m\u00f5nda asja: Olge selle seadmega ettevaatlik,<\/strong> Symanteci<\/a> Ta lisas: "Tarbijad peaksid olema v\u00f5rdselt mures k\u00f5igi \u00fchendatud seadmete p\u00e4rast." Selle p\u00f5hjuseks on asjaolu, et h\u00e4kkerid saavad juurdep\u00e4\u00e4su nutikale kaamerale, nutikale lukule v\u00f5i paljudele muudele seadmetele. "Kuigi m\u00f5ned riskid v\u00f5ivad tunduda hirmutavamad kui teised, kujutavad enamik \u00fchendatud seadmeid endast teatud t\u00fc\u00fcpi riske, olgu selleks k\u00fcberkurjategija, kes saab seadmele f\u00fc\u00fcsilise juurdep\u00e4\u00e4su v\u00f5i kaevandab isiklikku teavet," \u00fctles ta. Tarbijad peaksid seet\u00f5ttu v\u00f5tma "ettevaatusabin\u00f5usid tagamaks, et K\u00d5IK \u00fchendatud seadmed on n\u00f5uetekohaselt kaitstud, mist\u00f5ttu soovitab Norton kaitsta seadmeid v\u00f5rgu tasemel," \u00fctles ta meile.<\/p>\n Kuna \u00fcha rohkem \u00fchendatud seadmeid t\u00e4idab meie kodusid, suureneb ka k\u00fcberkurjategijate sisenemispunktide arv, et tungida meie vidinatesse ja varastada tundlikku isiklikku teavet. H\u00e4kkerid on \u00f5ppinud \u00e4ra kasutama asjaolu, et paljud tarbijad ei muuda oma nutika kodu seadmete vaikes\u00e4tteid ja paroole ning paljusid \u00fchendatud seadmeid ei toodeta veel turvalisust silmas pidades, \u00fctles Dixit.<\/p>\n "\u00c4ra muretse. Olukord on kontrolli all."<\/strong> LG Electronics USA avalike suhete asepresident John Taylor \u00fctles, et sellised tehnoloogiad nagu LG Smart ThinQ ja Deep ThinQ koos tootja Hub Robotiga "pakkuvad tarbijatele uuel tasemel naudingut, mugavust ja energias\u00e4\u00e4stu". "Samal ajal oleme privaatsus-\/turvaprobleemide suhtes tundlikud," ja LG on "uhke oma saavutuste \u00fcle tarbijate isikuandmete kaitsmisel nutitelerite areenil \u2013 ja sama kohustus kandub edasi ka meie \u00fchendatud seadmetele, noh," \u00fctles ta.<\/p>\n Taylor \u00fctles meile, et LG toodetega on "moodsad andmeturbe ja privaatsusmeetmed loodud algusest peale". "See on aga kuum teema, millele IoT ruumi arenedes p\u00f6\u00f6ratakse \u00f5igustatult kogu t\u00f6\u00f6stusharus \u00fcha rohkem t\u00e4helepanu," \u00fctles ta.<\/p>\n Ta lisas: "\u00dcks esimene samm on tarbijate harimine sammude kohta, mida nad saavad oma seadmete ja koduv\u00f5rkude turvamiseks astuda." Ta \u00fctles, et sel eesm\u00e4rgil t\u00f6\u00f6tab LG koos tarbijatehnoloogia assotsiatsiooniga riikliku avaliku teenuse kampaania raames, et julgustada tarbijaid kasutama tugevaid paroole ja anda n\u00f5u muude meetmete kohta, mida nad saavad oma v\u00f5rkude ja seadmete turvalisuse suurendamiseks v\u00f5tta. Taylor \u00fctles meile, et ta ei olnud teadlik LG nutikate koduseadmete turvarikkumistest.<\/p>\n "Tarbijad peaksid olema teadlikud tegelikest ohtudest, mis seal valitsevad, kuid mitte \u00fclem\u00e4\u00e4ra mures. Meie kui t\u00f6\u00f6stuse kohustus on teenida nende usaldus," \u00fctles uue Geeni nutiseadmete tootesarja Merkury Innovationsi kategooriajuht Sol Hedaya. kodutooted, mis h\u00f5lmavad erinevaid nutikaid pirne, kaameraid ja toitelahendusi.<\/p>\n "Kuna oleme harjunud sellega, et k\u00f5ik meid \u00fcmbritsev on Internetiga \u00fchendatud, toob meie \u00fchiskond suurt kasu, kuid ka reaalseid ohte," m\u00f6\u00f6nis Hedaya. "K\u00f5ige levinumad probleemid, mida oleme nutika kodu ruumis n\u00e4inud, on sissetungijad, kes r\u00fcndavad seadmeid (eriti kaameraid), millel on kergesti \u00e4raarvatav vaikeparool v\u00f5i isegi parool puudub." Ta lisas: "Igast Internetis leiduvast kaitsmata seadmest v\u00f5idakse kiiresti nuusutada ja \u00e4ra kasutada ning sageli muutub see tahtmatult vahendiks edasisteks r\u00fcnnakuteks teiste vastu. Seet\u00f5ttu v\u00f5tame turvalisust v\u00e4ga t\u00f5siselt, sealhulgas s\u00f5jav\u00e4elise kvaliteediga AES-i andmete kr\u00fcptimist ja kr\u00fcpteerimisalgoritme. autentimise ajal, HTTPS-i kr\u00fcpteeritud kanalid ja palju muud."<\/p>\n Ettev\u00f5ttel on uut Geeni liini seni olnud vaid piiratud levik, kuid "meil olemasolevates seadmetes pole rikkumisi teatatud," \u00fctles ta.<\/p>\n Teistel tootjatel pole nii vedanud. Symanteci Dixit osutas laialdaselt teatatud DDoS (Distributed Denial of Service) r\u00fcnnakule, mis leidis aset oktoobris, mille k\u00e4igus h\u00e4kkerid suutsid nakatada asjade Interneti-seadmete v\u00f5rku, et maha v\u00f5tta mitu veebisaiti. Esialgu teatati katkestustest peamiselt USA idarannikul, kuid kannatada said ka Euroopa objektid. Nakatunud veebisaidid olid Netflixi ja Twitteri veebisaidid.<\/p>\n Seet\u00f5ttu, nagu filmides, kui seadme valmistaja \u00fctleb, et \u00e4rge muretsege, sest neil on olukord kontrolli all, v\u00f5tke seda v\u00e4hemalt soolateraga. Ja veenduge, et olete nutika kodu seadme seadistamisel v\u00f5tnud v\u00f5imalikult palju ettevaatusabin\u00f5usid.<\/p>\n
\nAasia Vaikse ookeani piirkonna tehnoloogiadirektori Bryce Bolandi s\u00f5nul peavad tarbijad oma k\u00fcberturvalisusele palju rohkem v\u00e4\u00e4rtustama kui praegu, sest "seadmed, mille te koduv\u00f5rku \u00fchendate, v\u00f5ivad potentsiaalselt paljastada k\u00f5ik v\u00f5rgus olevaid seadmeid ja andmeid kurjategijatele."<\/a><\/p>\n
\n1 Veenduge, et teie seadmetes t\u00f6\u00f6tab uusim p\u00fcsivara.
\n2 Kasutage tugevaid unikaalseid paroole k\u00f5igis oma seadmetes ja kontodel, sealhulgas WiFi-s.
\n3 Keelake juurdep\u00e4\u00e4s v\u00f5rgule seadmetes, kus seda pole vaja. N\u00e4iteks kui teie stereo ei pea olema v\u00f5rgus, \u00e4rge seda \u00fchendage.
\n4 Veenduge, et teie koduruuter p\u00e4rineb mainekast m\u00fc\u00fcjast ja kasutaks oma tarkvara praegust versiooni ilma teadaolevate haavatavusteta.
\n5 Kasutage oma mobiilseadmete ja arvutite jaoks eraldi v\u00f5rku kui asjade Interneti-seadmete jaoks. M\u00f5nel ruuteril on k\u00fclalisv\u00f5rgu funktsioon, mida saab kasutada seadmete jaoks, mis vajavad juurdep\u00e4\u00e4su Internetile, kuid ei vaja juurdep\u00e4\u00e4su teie koduv\u00f5rgule.
\n6 Kasutage ainult usaldusv\u00e4\u00e4rsete tootjate seadmeid, mis v\u00e4ljastavad v\u00e4rskendusi.
\n7 Kaaluge pilve toe\/kontode keelamist seadmetes, kus seda pole vaja.
\n8 T\u00e4nap\u00e4eva koduv\u00f5rk on peaaegu sama keeruline kui 10 aasta tagune v\u00e4ikeettev\u00f5tete v\u00f5rk. Kui soovite teha lisapingutusi, v\u00f5ite installida oma koduv\u00f5rku v\u00e4ikeettev\u00f5tte ruuteri ja kasutada virtuaalseid kohtv\u00f5rke (VLAN), et segmentida iga seade oma v\u00f5rku ja seej\u00e4rel juhtida, mida iga seade suudab. See v\u00f5ib parandada nii j\u00f5udlust kui ka turvalisust, kuid sellega kaasneb palju keerulisem algseadistus.<\/p>\n
\nNorton Consumer IoT Security vanemjuht Eugene (v\u00f5i kes iganes sa oled) Shagorika Dixit n\u00f5ustus, et tarbijad peaksid nutikate koduseadmete turvalisuse ja privaatsusprobleemide p\u00e4rast t\u00f5epoolest muretsema. Tegelikult leidis Symantec testides haavatavusi 50 erinevat t\u00fc\u00fcpi \u00fchendatud koduseadmes, alates nutikatest termostaatidest kuni nutikate jaoturiteni, \u00fctles ta.<\/a><\/p>\n
\nTootjate esindajad, kellega selle loo jaoks \u00fchendust v\u00f5tsime, m\u00f6\u00f6nsid, et nutikodu seadmete puhul on v\u00f5imalikke privaatsus- ja turvaprobleeme, kuid nad \u00fctlesid, et tarbijad ei peaks oma ettev\u00f5tte tooteid kasutades (loomulikult) liiga palju muretsema.<\/p>\n