Ključni podaci za van
- Nedavno izvješće Bitdefendera naglašava ozbiljne sigurnosne propuste u popularnim kućnim sigurnosnim kamerama.
- Mnogi pametni kućni uređaji ne sadrže odgovarajuće sigurnosne mehanizme, kažu stručnjaci.
-
Ljudima se savjetuje da izaberu pametne uređaje nakon pažljivog razmatranja i potroše vrijeme na njihovu zaštitu.
U žurbi da svoje kuće okitimo pametnim uređajima, često zaboravljamo da je sve što je potrebno samo jedan uređaj sa slabom sigurnošću kako bi se haker ušunjao u našu kućnu mrežu.
Bitdefender je upravo objavio izvješće o ozbiljnim ranjivostima u Wyze kućnim sigurnosnim kamerama koje bi, ako se ne liječe, mogle omogućiti hakerima da uđu u feedove njihovih kamera. Budući da se očekuje da će tržište pametnih domova 2022. narasti na 3,27 milijardi dolara, ne čudi da ovi pametni uređaji sve više postaju popularne mete kibernetičkih kriminalaca.
"Kada žele kupiti novu sigurnosnu ili IoT opremu za dom, korisnici bi prvo trebali obaviti dužnu pažnju, a ne samo usporedbu cijena", rekao je za Lifewire putem e-pošte Dan Berte, direktor IoT sigurnosti u Bitdefenderu. "Baš kao i automobil, IoT uređaji dolaze s različitim značajkama i sigurnosnim mjerama; nisu svi jednaki."
Bubble Brained
Pametni uređaji, također poznati kao Internet stvari (IoT), tradicionalni su kućni uređaji, poput televizora, zvona na vratima, monitora za bebe, svjetla, termostata i svih vrsta kućanskih uređaja, povezanih s internetom kako bi nam da ih daljinski kontrolirate i nadgledate.
Russ Munisteri, stručnjak za kibernetičku sigurnost i pomoćnik direktora za obrazovanje u MyComputerCareer, rekao je za Lifewire da dok se kompanije međusobno sapliću kako bi ubacile više značajki u svoje uređaje, sigurnost je nažalost zauzela drugo mjesto.
"IoT uređaji više su usredotočeni na značajke prilagođene korisniku koje se brzo razvijaju, ali nemaju sigurnost uređaja i mreže", rekao je Munisteri putem e-pošte.
Bitdefenderovo izvješće dokaz je da pametni uređaji sa slabim ili neprikladnim sigurnosnim mjerama mogu dovesti do katastrofalnih ishoda i sigurnosne uređaje pretvoriti u alate za špijuniranje. Prošle su godine sigurnosni istraživači u Nozomi Networksu otkrili propust u softveru koji se koristi na svim vrstama pametnih uređaja i koji bi se mogao iskoristiti za špijuniranje ljudi putem bebi monitora, kućnih sigurnosnih kamera i pametnih zvona.
Caveat Emptor
S obzirom na rizike, Matt Tett, savjetnik i stručni stručnjak za IoT Security Trust Mark, predlaže da ljudi koji žele kupiti nove uređaje povezane s internetom za svoje domove to nikada ne bi trebali činiti bez razmatranja postavki sigurnosti, sigurnosti i privatnosti proizvoda.
Berte je predložio da se držite renomiranih robnih marki i da izbjegavate da vas navuku jeftini nepoznati brendovi. "Često, ovi [nepoznati brendovi] zaostaju u razvoju i proizvodnji, uključujući sigurnosne mjere", podijelio je Berte.
U stvari, sigurnosna tvrtka A&O IT Group već je podijelila pojedinosti o slabim sigurnosnim mjerama u nekoliko jeftinih i naširoko korištenih pametnih utikača, koji bi mogli propuštati Wi-Fi vjerodajnice svog vlasnika.
IoT uređaji više su usmjereni na značajke prilagođene korisniku koje se brzo razvijaju, ali nemaju sigurnost uređaja i mreže.
Svi stručnjaci za sigurnost IoT-a jednoglasno sugeriraju da prije kupnje pametnog uređaja ljudi trebaju provjeriti koriste li ti uređaji enkripciju i guraju li sigurnosna ažuriranja i zakrpe automatski. Berte je dodao da će stvarno dobri također ugostiti bug bounty programe, koji su pozivi trećim stranama sigurnosnim istraživačima da pronađu nedostatke u uređajima za novčane nagrade.
Ali to nije kraj. Većina, ako ne i svi, IoT uređaji isporučuju se ili bez lozinke ili s generičkom, koju mnogi ljudi nikada ne mijenjaju. Bulletproof je nedavno pronašao više od 200 000 Raspberry Pi uređaja povezanih na internet čiji se vlasnici nisu potrudili promijeniti zadanu lozinku.
Osim postavljanja snažne lozinke, Munisteri je također predložio onemogućavanje svih neželjenih značajki na uređajima. "Omogućene značajke su ranjivosti koje čekaju da budu iskorištene. Iskreno preporučujem pročešljavanje svake postavke i onemogućavanje svega što nije potrebno," naglasio je Munisteri.
Osim toga, svi su stručnjaci također predložili povezivanje pametnih uređaja s mrežom koja je odvojena od one koju koriste drugi uređaji koji sadrže vrijedne podatke, poput prijenosnih računala. Ako to nije moguće, Berte je preporučio dodavanje dodatnog sloja sigurnosti za zaštitu IoT uređaja od hakera, virusa i špijunskog softvera, korištenjem sigurnosnog firmvera kao što je Netgear Armor.
Međutim, odgovornost za sigurnost pametnih kućnih IoT uređaja nije isključiva odgovornost vlasnika. Tett je podijelio da je trenutni savjet dobre prakse na globalnoj razini za proizvođače potrošačkih IoT uređaja da ugrade dobre sigurnosne mjere u svoje proizvode od samog početka, umjesto da ih pokušavaju naknadno ukinuti.
"Odgovornost za pružanje dobre sigurnosti, privatnosti i sigurnosnih mehanizama trebala bi početi od proizvođača, a ne od potrošača," rekao je Tett.
