Älykkään kodin laitteiden hyökkäys

Ei voida kiistää, että esineiden internetistä (IoT) on tullut kuuma tuotekategoria, mistä on osoituksena äskettäisen CES:n laaja valikoima IoT-tuotteita televisioista, kaiuttimista ja kodin automaatiotuotteista, kuten kameroista ja termostaateista, jääkaappiin ja uskoakseni tai ei, peilit. Jos sinulla on jo älylaite tai harkitset sellaisen (tai useamman) ostamista, muista, että jokainen niistä tuo mukanaan tietosuoja- ja turvallisuusuhkia tietoturva-alan asiantuntijoiden mukaan.

Tämä huoli korostui äskettäin, kun WikiLeaks julkaisi verkossa asiakirjoja, joissa väitetään, että CIA hakkeroi älylaitteita, mukaan lukien Samsungin älytelevisiot. Näiden televisioiden hakkerointi vahvisti kaikkien ihmisten pahimmat pelot, jotka jo olivat hermostuneita sisäänrakennetuista mikrofoneista, joita käytetään ihmisten äänikomentojen ymmärtämiseen. Jokainen, joka saa näiden televisioiden hallintaansa, kuulee kaiken, mitä sanomme ollessaan lähellä.

Samsung puolestaan ​​antoi tämän lausunnon: "Kuluttajien yksityisyyden ja laitteidemme turvallisuuden suojaaminen on Samsungin etusijalla. Olemme tietoisia kyseisestä raportista ja tutkimme asiaa kiireellisesti." Yhtiö sanoi, että WikiLeaksin kuvaama "haitallinen" ohjelmisto asennettiin fyysisesti yhdistetyn USB-aseman kautta, joka soveltui vuosina 2012 ja 2013 myytyjen televisioiden laiteohjelmistoon, "joista suurin osa on jo korjattu laiteohjelmistopäivityksen kautta". Se lisäsi sen Samsungissa, "seuraamme jatkuvasti tietoturvariskejä" sen älytelevisioalustalla ja "jos löydämme sellaisen, korjaamme sen viipymättä." Jokainen, joka on huolissaan Samsungin älytelevisioiden käytöstä, voi ryhtyä toimiin parantaakseen turvallisuutta, se sanoi ja selitti: "Paras toimenpide, jonka kuluttajat voivat tehdä minkä tahansa laitteen turvallisuuden varmistamiseksi, on pitää ohjelmistonsa ja sovelluksensa aina päivitettyinä."

Yhä useammat kuluttajat kokeilevat konseptia ohjata AV- ja kodin automaatiolaitteita jonkinlaisen älykeskuksen kautta – olipa se sitten Samsungin SmartThings tai Amazon Echo, yksi viime lomakauden myydyimmistä tuotteista. Loppujen lopuksi on kätevää ja melko siistiä ohjata kaikkea sohvalta katsoessasi elokuvaa tai jalkapallopeliä. Loppujen lopuksi, miksi meidän pitäisi itse asiassa nousta seisomaan ja kävellä huoneen poikki kääntääksemme termostaattia ylös tai alas, kun emme tarvitse toista olutta tai meidän on pidettävä kylpyhuonetauko?

Käytätpä tällaisia ​​laitteita kotiteatterijärjestelmässäsi tai muualla kotona, voit suojata itsesi yksityisyyttä ja turvallisuusuhilta useilla tavoilla.

Vaara, Will Robinson (tai mikä tahansa nimesi on)! Vaara!
Kyberturvallisuusyhtiö FireEyen Aasian ja Tyynenmeren alueen teknologiajohtajan Bryce Bolandin mukaan "kuluttajien on arvostettava kyberturvallisuuttaan paljon enemmän kuin nykyään", koska "kotiverkkoon liittämäsi laitteet voivat mahdollisesti paljastaa kaiken verkon laitteet ja tiedot rikollisille."

"Nämä rikolliset voivat hyödyntää tätä pääsyä päästäkseen pankkitilillesi, yrittää kiristää sinua, hyödyntää laitteitasi hyökätäkseen muita kohteita vastaan ​​tai aiheuttaa vahinkoa muilla tavoilla", hän sanoi ja lisäsi: "Kuluttajien on oltava tietoisia näistä kehittyviä riskejä, koska jos niitä ei ole, niitä hyödynnetään."

Henkilökohtainen kyberturvallisuus on "tärkeä asia" tänään, ja se "tulee vain tärkeämmäksi tulevina vuosina", hän ennusti. Useimmat meistä ajattelevat paljon enemmän kotimme turvallisuutta kuin laitteidemme ja tietojemme turvallisuutta. Mutta "koteihin murtautuminen ei ole kovin yleistä useimmissa paikoissa, koska se on suhteellisen riskialtista toimintaa – kiinni jääneet varkaat joutuvat usein syytteeseen", Boland sanoi.

Kyberhyökkäykset sen sijaan ovat "melko vähäriskisiä, eikä niitä usein nosteta syytteeseen rikoksen luonteen ja kansainvälisen luonteen vuoksi". Nykyään markkinoilla ei vain ole "hienoja ratkaisuja", hän jatkoi. Yritysarenalla yrityksillä on taipumus mieluummin tilata tietoturvatarjouksia, jotka "auttavat kaventamaan tietoturvavajeen ja vähentämään riskejä", mutta "Olemme vielä kaukana tehokkaiden henkilökohtaisten tietoturvatuotteiden laajasta käyttöönotosta markkinoilla tänään."

Valmistajien toimittamat älylaitteet "pitäisi olla oletusarvoisesti suojattuja, pakkauksesta käsin", koska "jos kuluttajan ei tarvitse tehdä mitään saadakseen laitteen toimimaan, hänen ei tarvitse tehdä mitään saadakseen laitteen toimimaan turvallisesti ", hän sanoi ja lisäsi: "Tämä tarkoittaa, että laitevalmistajien ei pitäisi käyttää kovakoodattuja tai oletussalasanoita."

Boland sanoi, että laitevalmistajien tulisi myös "varmistaa, että heidän toimittamiaan laitteita voidaan helposti ylläpitää ja päivittää". Valmistajien on käytettävä tätä ominaisuutta "korjatakseen äskettäin löydettyjä haavoittuvuuksia ja uusia uhkia". Valitettavasti useimmat heistä käyttävät nykyään ulkopuolisia koodikirjastoja. Tämä tarkoittaa, että "vaikka heidän oma koodinsa olisi täysin turvallinen, heidän asiakkaat voivat altistua haavoittuvuuksille, jotka löydetään näistä ulkoisista kirjastoista", hän selitti.

Vaikka laitevalmistajat "eivät voi tarjota täydellistä suojausta", he voivat "sijoittaa tiimiin, joka varmistaa, että heidän laitteet ovat oletuksena mahdollisimman turvallisia ja voivat valvoa tuotteensa jatkuvaa turvallisuutta ja reagoida siihen". Jokaisella valmistajalla on oltava joukko ihmisiä, jotka hallitsevat aiempien, nykyisten ja tulevien tuotteidensa turvallisuutta tuotteidensa elinkaaren ajan. "Jos valmistajat eivät tee niin, heidän pitäisi olettaa, että hyökkääjät vaarantavat tuotteensa ennemmin tai myöhemmin", Boland sanoi.

Useimmilla valmistajilla ei nykyään ole edes "tehokkaita, omistautuneita turvallisuustiimejä", koska "taloustiede ei ole turvallisuuden kannalta suotuisa", joten se on usein vain "markkinoiden ulkoisvaikutus, kunnes sääntelyviranomaiset puuttuvat asiaan", hän sanoi. Hän ennusti, että "hallitusten on tehostettava laitevalmistajien sääntelyä, ennen kuin näemme laajaa parannusta".

Sillä välin hän sanoi, että kuluttajat voivat tehdä muutamia asioita suojautuakseen tietomurroilta:
1 Varmista, että laitteissasi on uusin laiteohjelmisto.
2 Käytä vahvoja, yksilöllisiä salasanoja kaikissa laitteissasi ja tileissäsi, mukaan lukien Wi-Fi-verkkosi.
3 Poista verkkoyhteys käytöstä laitteissa, joissa sitä ei tarvita. Jos esimerkiksi stereosi ei tarvitse olla online-tilassa, älä yhdistä sitä.
4 Varmista, että kotireitittimesi on peräisin hyvämaineisesta toimittajasta ja että siinä on ohjelmistonsa uusin versio ilman tunnettuja haavoittuvuuksia.
5 Käytä eri verkkoa mobiililaitteillesi ja tietokoneillesi kuin IoT-laitteillesi. Joissakin reitittimissä on vierasverkko-ominaisuus, jota voidaan käyttää laitteissa, jotka tarvitsevat Internet-yhteyden, mutta jotka eivät tarvitse pääsyä kotiverkkoosi.
6 Käytä vain tunnettujen valmistajien laitteita, jotka julkaisevat päivityksiä.
7 Harkitse pilvituen/-tilien poistamista käytöstä laitteissa, joissa sitä ei tarvita.
8 Tämän päivän kotiverkko on lähes yhtä monimutkainen kuin pienyritysverkko 10 vuotta sitten. Jos haluat tehdä lisäponnistuksia, voit asentaa pienyritysreitittimen kotiverkkoosi ja segmentoida jokaisen laitteen omaan verkkoonsa virtuaalisten LAN-verkkojen (VLAN) avulla ja ohjata sitten kunkin laitteen toimintaa. Tämä voi parantaa sekä suorituskykyä että turvallisuutta… mutta sen mukana tulee paljon monimutkaisempi alkuasetus.

Ole varovainen tämän laitteen kanssa, Eugene (tai kuka tahansa olet) Shagorika Dixit, Symantecin
Norton Consumer IoT Securityn vanhempi johtaja, myönsi, että kuluttajien pitäisi todellakin olla huolissaan tietoturva- ja yksityisyysongelmista kodin älylaitteiden suhteen. Itse asiassa Symantec "löysi testeissä haavoittuvuuksia 50 eri tyyppisestä kodin laitteesta älykkäistä termostaateista älykkäisiin keskittimiin", hän sanoi.

Hän lisäsi: "Kuluttajien tulisi olla yhtä huolissaan kaikista liitetyistä laitteista." Tämä johtuu siitä, että hakkerit voivat päästä käsiksi älykameraan, älylukkoon tai useisiin muihin laitteisiin. "Vaikka jotkin riskit saattavat tuntua pelottavammilta kuin toiset, useimmat liitetyt laitteet aiheuttavat jonkinlaisen riskin, olipa kyseessä sitten kyberrikollinen fyysinen pääsy laitteeseen tai henkilökohtaisten tietojen louhinta", hän sanoi. Kuluttajien tulisi siksi ryhtyä "varotoimenpiteisiin varmistaakseen, että KAIKKI kytketyt laitteet ovat asianmukaisesti suojattuja, minkä vuoksi Norton ehdottaa laitteiden suojaamista verkkotasolla", hän kertoi meille.

Kun yhä useammat liitetyt laitteet täyttävät kotimme, myös verkkorikollisten pääsy vempaimmiimme ja arkaluontoisten henkilökohtaisten tietojen varastaminen lisääntyy. Hakkerit ovat oppineet hyödyntämään sitä tosiasiaa, että monet kuluttajat eivät muuta kodin älylaitteiden oletusasetuksia ja salasanoja, ja monia yhdistettyjä laitteita ei ole vielä valmistettu turvallisuutta ajatellen, Dixit sanoi.

"Älä huoli. Tilanne on hallinnassa."
Valmistajien edustajat, joihin otimme yhteyttä tätä tarinaa varten, myönsivät, että kodin älylaitteissa voi olla mahdollisia tietosuoja- ja turvallisuusongelmia, mutta he sanoivat, että kuluttajien ei pitäisi olla liikaa huolissaan käyttäessään yritystensä tuotteita (tietenkin).

LG:n Smart ThinQ:n ja Deep ThinQ:n kaltaiset tekniikat yhdessä valmistajan Hub Robotin kanssa "tarjoavat uudenlaista nautintoa, mukavuutta ja energiansäästöä" kuluttajille, sanoi John Taylor, LG Electronics USA:n julkisten asioiden varatoimitusjohtaja. "Samaan aikaan olemme herkkiä yksityisyyden/turvallisuuden huolenaiheille", ja LG on "ylpeä saavutuksistaan ​​kuluttajien henkilökohtaisten tietojen suojaamisessa älytelevision areenalla – ja sama sitoumus koskee myös kytkettyjä laitteitamme, kuten no", hän sanoi.

Taylor kertoi meille, että LG:n tuotteissa "huippuluokan tietoturva- ja tietosuojatoimenpiteet on suunniteltu alusta alkaen". "Tämä on kuitenkin kuuma aihe, joka saa oikeutetusti yhä enemmän huomiota koko toimialalla, kun IoT-avaruus kehittyy edelleen", hän sanoi.

Hän lisäsi: "Yksi ensimmäinen askel on valistaa kuluttajia toimista, joita he voivat tehdä suojatakseen laitteitaan ja kotiverkkojaan." Hän sanoi, että tätä tarkoitusta varten LG työskentelee Consumer Technology Associationin kanssa kansallisessa julkisen palvelun kampanjassa rohkaistakseen kuluttajia käyttämään vahvoja salasanoja ja antamaan neuvoja muista toimenpiteistä, joilla he voivat parantaa verkkojensa ja laitteidensa turvallisuutta. Taylor kertoi meille, ettei ollut tietoinen LG:n älykotilaitteiden tietoturvaloukkauksista.

"Kuluttajien tulisi olla tietoisia todellisista vaaroista, mutta heidän ei pitäisi olla liian huolissaan, ja meidän vastuullamme toimialalla on ansaita heidän luottamuksensa", sanoi Merkury Innovationsin kategoriapäällikkö Sol Hedaya, joka valmistaa uutta Geeni-älypuhelimia. kodin tuotteita, jotka sisältävät valikoiman älypolttimoita, kameroita ja tehoratkaisuja.

"Kun olemme tottuneet siihen, että kaikki ympärillämme oleva on yhteydessä Internetiin, yhteiskunnallemme on suuria etuja, mutta myös todellisia vaaroja", Hedaya myönsi. "Yleisimmät ongelmat, joita olemme nähneet älykodin alueella, liittyvät tunkeilijoihin, jotka hyökkäävät laitteisiin (erityisesti kameroihin), joilla on helposti arvattava oletussalasana tai jopa ei salasanaa ollenkaan." Hän lisäsi: "Kaikki Internetin suojaamattomat laitteet voidaan nopeasti haistaa ulos ja niitä voidaan käyttää hyväksi, ja siitä tulee usein tahaton väline hyökkäyksille muita vastaan. Siksi suhtaudumme turvallisuuteen erittäin vakavasti, mukaan lukien sotilasluokan AES-tietojen salaus ja salausalgoritmit. todennuksen aikana, HTTPS-salatut kanavat ja paljon muuta."

Yrityksellä on toistaiseksi ollut vain rajoitetusti uuden Geeni-linjan jakelua, mutta "laitteissamme ei ole raportoitu rikkomuksia", hän sanoi.

Muilla valmistajilla ei ole ollut yhtä onnea. Symantecin Dixit viittasi lokakuussa tapahtuneeseen laajalti raportoituun DDoS-hyökkäykseen, jossa hakkerit pystyivät saastuttamaan IoT-laitteiden verkon tuhotakseen useita verkkosivustoja. Katkoja ilmoitettiin alun perin pääasiassa Yhdysvaltojen itärannikolla, mutta ne vaikuttivat myös Euroopan kohteisiin. Tartunnan saaneita verkkosivustoja olivat muun muassa Netflix ja Twitter.

Siksi, aivan kuten elokuvissa, jos laitevalmistaja käskee olla huolissaan, koska heillä on tilanne hallinnassa, ota se ainakin suolalla. Ja varmista, että olet ryhtynyt mahdollisimman moniin varotoimiin, kun asennat minkä tahansa älykodin laitteen.