Ei voida kiist\u00e4\u00e4, ett\u00e4 esineiden internetist\u00e4 (IoT) on tullut kuuma tuotekategoria, mist\u00e4 on osoituksena \u00e4skett\u00e4isen CES:n laaja valikoima IoT-tuotteita televisioista, kaiuttimista ja kodin automaatiotuotteista, kuten kameroista ja termostaateista, j\u00e4\u00e4kaappiin ja uskoakseni tai ei, peilit. Jos sinulla on jo \u00e4lylaite tai harkitset sellaisen (tai useamman) ostamista, muista, ett\u00e4 jokainen niist\u00e4 tuo mukanaan tietosuoja- ja turvallisuusuhkia tietoturva-alan asiantuntijoiden mukaan.<\/p>\n
T\u00e4m\u00e4 huoli korostui \u00e4skett\u00e4in, kun WikiLeaks julkaisi verkossa asiakirjoja, joissa v\u00e4itet\u00e4\u00e4n, ett\u00e4 CIA hakkeroi \u00e4lylaitteita, mukaan lukien Samsungin<\/a> \u00e4lytelevisiot. N\u00e4iden televisioiden hakkerointi vahvisti kaikkien ihmisten pahimmat pelot, jotka jo olivat hermostuneita sis\u00e4\u00e4nrakennetuista mikrofoneista, joita k\u00e4ytet\u00e4\u00e4n ihmisten \u00e4\u00e4nikomentojen ymm\u00e4rt\u00e4miseen. Jokainen, joka saa n\u00e4iden televisioiden hallintaansa, kuulee kaiken, mit\u00e4 sanomme ollessaan l\u00e4hell\u00e4.<\/p>\n Samsung puolestaan \u200b\u200bantoi t\u00e4m\u00e4n lausunnon: "Kuluttajien yksityisyyden ja laitteidemme turvallisuuden suojaaminen on Samsungin<\/a> etusijalla. Olemme tietoisia kyseisest\u00e4 raportista ja tutkimme asiaa kiireellisesti." Yhti\u00f6 sanoi, ett\u00e4 WikiLeaksin kuvaama "haitallinen" ohjelmisto asennettiin fyysisesti yhdistetyn USB-aseman kautta, joka soveltui vuosina 2012 ja 2013 myytyjen televisioiden laiteohjelmistoon, "joista suurin osa on jo korjattu laiteohjelmistop\u00e4ivityksen kautta". Se lis\u00e4si sen Samsungissa<\/a>, "seuraamme jatkuvasti tietoturvariskej\u00e4" sen \u00e4lytelevisioalustalla ja "jos l\u00f6yd\u00e4mme sellaisen, korjaamme sen viipym\u00e4tt\u00e4." Jokainen, joka on huolissaan Samsungin \u00e4lytelevisioiden k\u00e4yt\u00f6st\u00e4, voi ryhty\u00e4 toimiin parantaakseen turvallisuutta, se sanoi ja selitti: "Paras toimenpide, jonka kuluttajat voivat tehd\u00e4 mink\u00e4 tahansa laitteen turvallisuuden varmistamiseksi, on pit\u00e4\u00e4 ohjelmistonsa ja sovelluksensa aina p\u00e4ivitettyin\u00e4."<\/p>\n Yh\u00e4 useammat kuluttajat kokeilevat konseptia ohjata AV- ja kodin automaatiolaitteita jonkinlaisen \u00e4lykeskuksen kautta \u2013 olipa se sitten Samsungin<\/a> SmartThings tai Amazon Echo, yksi viime lomakauden myydyimmist\u00e4 tuotteista. Loppujen lopuksi on k\u00e4tev\u00e4\u00e4 ja melko siisti\u00e4 ohjata kaikkea sohvalta katsoessasi elokuvaa tai jalkapallopeli\u00e4. Loppujen lopuksi, miksi meid\u00e4n pit\u00e4isi itse asiassa nousta seisomaan ja k\u00e4vell\u00e4 huoneen poikki k\u00e4\u00e4nt\u00e4\u00e4ksemme termostaattia yl\u00f6s tai alas, kun emme tarvitse toista olutta tai meid\u00e4n on pidett\u00e4v\u00e4 kylpyhuonetauko?<\/p>\n K\u00e4yt\u00e4tp\u00e4 t\u00e4llaisia \u200b\u200blaitteita kotiteatterij\u00e4rjestelm\u00e4ss\u00e4si tai muualla kotona, voit suojata itsesi yksityisyytt\u00e4 ja turvallisuusuhilta useilla tavoilla.<\/p>\n Vaara, Will Robinson (tai mik\u00e4 tahansa nimesi on)! Vaara!<\/strong> "N\u00e4m\u00e4 rikolliset voivat hy\u00f6dynt\u00e4\u00e4 t\u00e4t\u00e4 p\u00e4\u00e4sy\u00e4 p\u00e4\u00e4st\u00e4kseen pankkitilillesi, yritt\u00e4\u00e4 kirist\u00e4\u00e4 sinua, hy\u00f6dynt\u00e4\u00e4 laitteitasi hy\u00f6k\u00e4t\u00e4kseen muita kohteita vastaan \u200b\u200btai aiheuttaa vahinkoa muilla tavoilla", h\u00e4n sanoi ja lis\u00e4si: "Kuluttajien on oltava tietoisia n\u00e4ist\u00e4 kehittyvi\u00e4 riskej\u00e4, koska jos niit\u00e4 ei ole, niit\u00e4 hy\u00f6dynnet\u00e4\u00e4n."<\/p>\n Henkil\u00f6kohtainen kyberturvallisuus on "t\u00e4rke\u00e4 asia" t\u00e4n\u00e4\u00e4n, ja se "tulee vain t\u00e4rke\u00e4mm\u00e4ksi tulevina vuosina", h\u00e4n ennusti. Useimmat meist\u00e4 ajattelevat paljon enemm\u00e4n kotimme turvallisuutta kuin laitteidemme ja tietojemme turvallisuutta. Mutta "koteihin murtautuminen ei ole kovin yleist\u00e4 useimmissa paikoissa, koska se on suhteellisen riskialtista toimintaa \u2013 kiinni j\u00e4\u00e4neet varkaat joutuvat usein syytteeseen", Boland sanoi.<\/p>\n Kyberhy\u00f6kk\u00e4ykset sen sijaan ovat "melko v\u00e4h\u00e4riskisi\u00e4, eik\u00e4 niit\u00e4 usein nosteta syytteeseen rikoksen luonteen ja kansainv\u00e4lisen luonteen vuoksi". Nyky\u00e4\u00e4n markkinoilla ei vain ole "hienoja ratkaisuja", h\u00e4n jatkoi. Yritysarenalla yrityksill\u00e4 on taipumus mieluummin tilata tietoturvatarjouksia, jotka "auttavat kaventamaan tietoturvavajeen ja v\u00e4hent\u00e4m\u00e4\u00e4n riskej\u00e4", mutta "Olemme viel\u00e4 kaukana tehokkaiden henkil\u00f6kohtaisten tietoturvatuotteiden laajasta k\u00e4ytt\u00f6\u00f6notosta markkinoilla t\u00e4n\u00e4\u00e4n."<\/p>\n Valmistajien toimittamat \u00e4lylaitteet "pit\u00e4isi olla oletusarvoisesti suojattuja, pakkauksesta k\u00e4sin", koska "jos kuluttajan ei tarvitse tehd\u00e4 mit\u00e4\u00e4n saadakseen laitteen toimimaan, h\u00e4nen ei tarvitse tehd\u00e4 mit\u00e4\u00e4n saadakseen laitteen toimimaan turvallisesti ", h\u00e4n sanoi ja lis\u00e4si: "T\u00e4m\u00e4 tarkoittaa, ett\u00e4 laitevalmistajien ei pit\u00e4isi k\u00e4ytt\u00e4\u00e4 kovakoodattuja tai oletussalasanoita."<\/p>\n Boland sanoi, ett\u00e4 laitevalmistajien tulisi my\u00f6s "varmistaa, ett\u00e4 heid\u00e4n toimittamiaan laitteita voidaan helposti yll\u00e4pit\u00e4\u00e4 ja p\u00e4ivitt\u00e4\u00e4". Valmistajien on k\u00e4ytett\u00e4v\u00e4 t\u00e4t\u00e4 ominaisuutta "korjatakseen \u00e4skett\u00e4in l\u00f6ydettyj\u00e4 haavoittuvuuksia ja uusia uhkia". Valitettavasti useimmat heist\u00e4 k\u00e4ytt\u00e4v\u00e4t nyky\u00e4\u00e4n ulkopuolisia koodikirjastoja. T\u00e4m\u00e4 tarkoittaa, ett\u00e4 "vaikka heid\u00e4n oma koodinsa olisi t\u00e4ysin turvallinen, heid\u00e4n asiakkaat voivat altistua haavoittuvuuksille, jotka l\u00f6ydet\u00e4\u00e4n n\u00e4ist\u00e4 ulkoisista kirjastoista", h\u00e4n selitti.<\/p>\n Vaikka laitevalmistajat "eiv\u00e4t voi tarjota t\u00e4ydellist\u00e4 suojausta", he voivat "sijoittaa tiimiin, joka varmistaa, ett\u00e4 heid\u00e4n laitteet ovat oletuksena mahdollisimman turvallisia ja voivat valvoa tuotteensa jatkuvaa turvallisuutta ja reagoida siihen". Jokaisella valmistajalla on oltava joukko ihmisi\u00e4, jotka hallitsevat aiempien, nykyisten ja tulevien tuotteidensa turvallisuutta tuotteidensa elinkaaren ajan. "Jos valmistajat eiv\u00e4t tee niin, heid\u00e4n pit\u00e4isi olettaa, ett\u00e4 hy\u00f6kk\u00e4\u00e4j\u00e4t vaarantavat tuotteensa ennemmin tai my\u00f6hemmin", Boland sanoi.<\/p>\n Useimmilla valmistajilla ei nyky\u00e4\u00e4n ole edes "tehokkaita, omistautuneita turvallisuustiimej\u00e4", koska "taloustiede ei ole turvallisuuden kannalta suotuisa", joten se on usein vain "markkinoiden ulkoisvaikutus, kunnes s\u00e4\u00e4ntelyviranomaiset puuttuvat asiaan", h\u00e4n sanoi. H\u00e4n ennusti, ett\u00e4 "hallitusten on tehostettava laitevalmistajien s\u00e4\u00e4ntely\u00e4, ennen kuin n\u00e4emme laajaa parannusta".<\/p>\n Sill\u00e4 v\u00e4lin h\u00e4n sanoi, ett\u00e4 kuluttajat voivat tehd\u00e4 muutamia asioita suojautuakseen tietomurroilta: Ole varovainen t\u00e4m\u00e4n laitteen kanssa, Eugene (tai kuka tahansa olet) Shagorika Dixit,<\/strong> Symantecin<\/a> H\u00e4n lis\u00e4si: "Kuluttajien tulisi olla yht\u00e4 huolissaan kaikista liitetyist\u00e4 laitteista." T\u00e4m\u00e4 johtuu siit\u00e4, ett\u00e4 hakkerit voivat p\u00e4\u00e4st\u00e4 k\u00e4siksi \u00e4lykameraan, \u00e4lylukkoon tai useisiin muihin laitteisiin. "Vaikka jotkin riskit saattavat tuntua pelottavammilta kuin toiset, useimmat liitetyt laitteet aiheuttavat jonkinlaisen riskin, olipa kyseess\u00e4 sitten kyberrikollinen fyysinen p\u00e4\u00e4sy laitteeseen tai henkil\u00f6kohtaisten tietojen louhinta", h\u00e4n sanoi. Kuluttajien tulisi siksi ryhty\u00e4 "varotoimenpiteisiin varmistaakseen, ett\u00e4 KAIKKI kytketyt laitteet ovat asianmukaisesti suojattuja, mink\u00e4 vuoksi Norton ehdottaa laitteiden suojaamista verkkotasolla", h\u00e4n kertoi meille.<\/p>\n Kun yh\u00e4 useammat liitetyt laitteet t\u00e4ytt\u00e4v\u00e4t kotimme, my\u00f6s verkkorikollisten p\u00e4\u00e4sy vempaimmiimme ja arkaluontoisten henkil\u00f6kohtaisten tietojen varastaminen lis\u00e4\u00e4ntyy. Hakkerit ovat oppineet hy\u00f6dynt\u00e4m\u00e4\u00e4n sit\u00e4 tosiasiaa, ett\u00e4 monet kuluttajat eiv\u00e4t muuta kodin \u00e4lylaitteiden oletusasetuksia ja salasanoja, ja monia yhdistettyj\u00e4 laitteita ei ole viel\u00e4 valmistettu turvallisuutta ajatellen, Dixit sanoi.<\/p>\n "\u00c4l\u00e4 huoli. Tilanne on hallinnassa."<\/strong> LG:n Smart ThinQ:n ja Deep ThinQ:n kaltaiset tekniikat yhdess\u00e4 valmistajan Hub Robotin kanssa "tarjoavat uudenlaista nautintoa, mukavuutta ja energians\u00e4\u00e4st\u00f6\u00e4" kuluttajille, sanoi John Taylor, LG Electronics USA:n julkisten asioiden varatoimitusjohtaja. "Samaan aikaan olemme herkki\u00e4 yksityisyyden\/turvallisuuden huolenaiheille", ja LG on "ylpe\u00e4 saavutuksistaan \u200b\u200bkuluttajien henkil\u00f6kohtaisten tietojen suojaamisessa \u00e4lytelevision areenalla \u2013 ja sama sitoumus koskee my\u00f6s kytkettyj\u00e4 laitteitamme, kuten no", h\u00e4n sanoi.<\/p>\n Taylor kertoi meille, ett\u00e4 LG:n tuotteissa "huippuluokan tietoturva- ja tietosuojatoimenpiteet on suunniteltu alusta alkaen". "T\u00e4m\u00e4 on kuitenkin kuuma aihe, joka saa oikeutetusti yh\u00e4 enemm\u00e4n huomiota koko toimialalla, kun IoT-avaruus kehittyy edelleen", h\u00e4n sanoi.<\/p>\n H\u00e4n lis\u00e4si: "Yksi ensimm\u00e4inen askel on valistaa kuluttajia toimista, joita he voivat tehd\u00e4 suojatakseen laitteitaan ja kotiverkkojaan." H\u00e4n sanoi, ett\u00e4 t\u00e4t\u00e4 tarkoitusta varten LG ty\u00f6skentelee Consumer Technology Associationin kanssa kansallisessa julkisen palvelun kampanjassa rohkaistakseen kuluttajia k\u00e4ytt\u00e4m\u00e4\u00e4n vahvoja salasanoja ja antamaan neuvoja muista toimenpiteist\u00e4, joilla he voivat parantaa verkkojensa ja laitteidensa turvallisuutta. Taylor kertoi meille, ettei ollut tietoinen LG:n \u00e4lykotilaitteiden tietoturvaloukkauksista.<\/p>\n "Kuluttajien tulisi olla tietoisia todellisista vaaroista, mutta heid\u00e4n ei pit\u00e4isi olla liian huolissaan, ja meid\u00e4n vastuullamme toimialalla on ansaita heid\u00e4n luottamuksensa", sanoi Merkury Innovationsin kategoriap\u00e4\u00e4llikk\u00f6 Sol Hedaya, joka valmistaa uutta Geeni-\u00e4lypuhelimia. kodin tuotteita, jotka sis\u00e4lt\u00e4v\u00e4t valikoiman \u00e4lypolttimoita, kameroita ja tehoratkaisuja.<\/p>\n "Kun olemme tottuneet siihen, ett\u00e4 kaikki ymp\u00e4rill\u00e4mme oleva on yhteydess\u00e4 Internetiin, yhteiskunnallemme on suuria etuja, mutta my\u00f6s todellisia vaaroja", Hedaya my\u00f6nsi. "Yleisimm\u00e4t ongelmat, joita olemme n\u00e4hneet \u00e4lykodin alueella, liittyv\u00e4t tunkeilijoihin, jotka hy\u00f6kk\u00e4\u00e4v\u00e4t laitteisiin (erityisesti kameroihin), joilla on helposti arvattava oletussalasana tai jopa ei salasanaa ollenkaan." H\u00e4n lis\u00e4si: "Kaikki Internetin suojaamattomat laitteet voidaan nopeasti haistaa ulos ja niit\u00e4 voidaan k\u00e4ytt\u00e4\u00e4 hyv\u00e4ksi, ja siit\u00e4 tulee usein tahaton v\u00e4line hy\u00f6kk\u00e4yksille muita vastaan. Siksi suhtaudumme turvallisuuteen eritt\u00e4in vakavasti, mukaan lukien sotilasluokan AES-tietojen salaus ja salausalgoritmit. todennuksen aikana, HTTPS-salatut kanavat ja paljon muuta."<\/p>\n Yrityksell\u00e4 on toistaiseksi ollut vain rajoitetusti uuden Geeni-linjan jakelua, mutta "laitteissamme ei ole raportoitu rikkomuksia", h\u00e4n sanoi.<\/p>\n Muilla valmistajilla ei ole ollut yht\u00e4 onnea. Symantecin Dixit viittasi lokakuussa tapahtuneeseen laajalti raportoituun DDoS-hy\u00f6kk\u00e4ykseen, jossa hakkerit pystyiv\u00e4t saastuttamaan IoT-laitteiden verkon tuhotakseen useita verkkosivustoja. Katkoja ilmoitettiin alun perin p\u00e4\u00e4asiassa Yhdysvaltojen it\u00e4rannikolla, mutta ne vaikuttivat my\u00f6s Euroopan kohteisiin. Tartunnan saaneita verkkosivustoja olivat muun muassa Netflix ja Twitter.<\/p>\n Siksi, aivan kuten elokuvissa, jos laitevalmistaja k\u00e4skee olla huolissaan, koska heill\u00e4 on tilanne hallinnassa, ota se ainakin suolalla. Ja varmista, ett\u00e4 olet ryhtynyt mahdollisimman moniin varotoimiin, kun asennat mink\u00e4 tahansa \u00e4lykodin laitteen.<\/p>\n
\nKyberturvallisuusyhti\u00f6 FireEyen Aasian ja Tyynenmeren alueen teknologiajohtajan Bryce Bolandin mukaan "kuluttajien on arvostettava kyberturvallisuuttaan<\/a> paljon enemm\u00e4n kuin nyky\u00e4\u00e4n", koska "kotiverkkoon liitt\u00e4m\u00e4si laitteet voivat mahdollisesti paljastaa kaiken verkon laitteet ja tiedot rikollisille."<\/p>\n
\n1 Varmista, ett\u00e4 laitteissasi on uusin laiteohjelmisto.
\n2 K\u00e4yt\u00e4 vahvoja, yksil\u00f6llisi\u00e4 salasanoja kaikissa laitteissasi ja tileiss\u00e4si, mukaan lukien Wi-Fi-verkkosi.
\n3 Poista verkkoyhteys k\u00e4yt\u00f6st\u00e4 laitteissa, joissa sit\u00e4 ei tarvita. Jos esimerkiksi stereosi ei tarvitse olla online-tilassa, \u00e4l\u00e4 yhdist\u00e4 sit\u00e4.
\n4 Varmista, ett\u00e4 kotireitittimesi on per\u00e4isin hyv\u00e4maineisesta toimittajasta ja ett\u00e4 siin\u00e4 on ohjelmistonsa uusin versio ilman tunnettuja haavoittuvuuksia.
\n5 K\u00e4yt\u00e4 eri verkkoa mobiililaitteillesi ja tietokoneillesi kuin IoT-laitteillesi. Joissakin reitittimiss\u00e4 on vierasverkko-ominaisuus, jota voidaan k\u00e4ytt\u00e4\u00e4 laitteissa, jotka tarvitsevat Internet-yhteyden, mutta jotka eiv\u00e4t tarvitse p\u00e4\u00e4sy\u00e4 kotiverkkoosi.
\n6 K\u00e4yt\u00e4 vain tunnettujen valmistajien laitteita, jotka julkaisevat p\u00e4ivityksi\u00e4.
\n7 Harkitse pilvituen\/-tilien poistamista k\u00e4yt\u00f6st\u00e4 laitteissa, joissa sit\u00e4 ei tarvita.
\n8 T\u00e4m\u00e4n p\u00e4iv\u00e4n kotiverkko on l\u00e4hes yht\u00e4 monimutkainen kuin pienyritysverkko 10 vuotta sitten. Jos haluat tehd\u00e4 lis\u00e4ponnistuksia, voit asentaa pienyritysreitittimen kotiverkkoosi ja segmentoida jokaisen laitteen omaan verkkoonsa virtuaalisten LAN-verkkojen (VLAN) avulla ja ohjata sitten kunkin laitteen toimintaa. T\u00e4m\u00e4 voi parantaa sek\u00e4 suorituskyky\u00e4 ett\u00e4 turvallisuutta\u2026 mutta sen mukana tulee paljon monimutkaisempi alkuasetus.<\/p>\n
\nNorton Consumer IoT Securityn vanhempi johtaja, my\u00f6nsi, ett\u00e4 kuluttajien pit\u00e4isi todellakin olla huolissaan tietoturva- ja yksityisyysongelmista kodin \u00e4lylaitteiden suhteen. Itse asiassa Symantec "l\u00f6ysi testeiss\u00e4 haavoittuvuuksia 50 eri tyyppisest\u00e4 kodin laitteesta \u00e4lykk\u00e4ist\u00e4 termostaateista \u00e4lykk\u00e4isiin keskittimiin", h\u00e4n sanoi.<\/a><\/p>\n
\nValmistajien edustajat, joihin otimme yhteytt\u00e4 t\u00e4t\u00e4 tarinaa varten, my\u00f6nsiv\u00e4t, ett\u00e4 kodin \u00e4lylaitteissa voi olla mahdollisia tietosuoja- ja turvallisuusongelmia, mutta he sanoivat, ett\u00e4 kuluttajien ei pit\u00e4isi olla liikaa huolissaan k\u00e4ytt\u00e4ess\u00e4\u00e4n yritystens\u00e4 tuotteita (tietenkin).<\/p>\n