Ključni podaci za van
- Vaši pametni kućni uređaji gotovo sigurno predstavljaju sigurnosni rizik
- Novi zakoni Ujedinjenog Kraljevstva zabranjuju zadane lozinke, uz stroge kazne za nepoštivanje.
- Većina ljudi niti ne zna koliko pametni uređaji mogu biti nesigurni.
Vaši pametni kućni zvučnici, žarulje i špijunske kamere vjerojatno su najmanje sigurni uređaji koje posjedujete, otvarajući vašu kućnu mrežu svima koji znaju zadane lozinke, a to su svi.
UK je zabranio ove zadane lozinke i propisao osnovne sigurnosne razine za povezane proizvode. I podupire te zakone golemim kaznama do 10 milijuna funti (13,3 milijuna dolara) ili četiri posto globalnog prihoda. Prema vladi UK-a, većina ljudi pretpostavlja da su ti uređaji sigurni. No istina je upravo suprotno, s domovima opremljenim pametnim uređajima koji podnose preko 12 000 napada tjedno.
"Gotovo je zapanjujuće kako su se pametni kućni uređaji vratili u kasne 90-e ili rane 00-e u smislu informacijske sigurnosti. Toliko uređaja koristi zadane vjerodajnice ili nesigurne načine pohranjivanja [WiFi lozinki], " Jacob Ansari, glavni službenik za informacijsku sigurnost ocjenjivača sigurnosti i usklađenosti privatnosti u Schellmanu, rekao je Lifewireu putem e-pošte. "Mnogi od ovih uređaja dobivaju minimalnu podršku u smislu zakrpa ili sigurnosnih popravaka i često silaze s tvorničke linije s nesigurnim konfiguracijama ili zadanim postavkama koje napadači naširoko koriste."
Sigurnosna rupa
Lako je zaboraviti koliko smo uređaja spojili na kućnu mrežu. Tu su pametna svjetla, brave na vratima, sigurnosne kamere, termostati i drugi uređaji za kućnu automatizaciju. Ali također povezujemo naše televizore, zvučnike, pisače i još mnogo toga.
Mnogi od ovih uređaja također nude internetsku vezu tako da se možete prijaviti na svoju sigurnosnu kameru i provjeriti svoj dom dok ste odsutni, na primjer. Ili pisač može otvoriti vezu kako bi provjerio postoje li ažuriranja softvera. Problem je što su ti uređaji dostupni svima na internetu. Što je još gore, isporučuju se sa zadanim lozinkama poput '1111' ili 'password', što olakšava automatsko skeniranje za pronalaženje vaših uređaja i prijavu.
Mnogi od ovih uređaja dobivaju minimalnu podršku u smislu zakrpa ili sigurnosnih popravaka i često silaze s tvorničke linije s nesigurnim konfiguracijama…
Jezivi dio ovoga je da ljudi tada mogu gledati u vaš dom putem vaših kamera. Napadač je također unutar vaše kućne mreže i može pokušati dobiti pristup vašim računalima, telefonima i tabletima.
"Kada razmišljate o sigurnosti za pametne kućne uređaje, razmislite o dvije kategorije napada: kompromitiranje uređaja radi pristupa vašoj kućnoj mreži i kompromitiranje uređaja radi njihove konkretne zlouporabe", kaže Ansari."Napadači koji žele unovčiti svoj napad protiv kućnih korisnika vjerojatno žele implementirati ransomware ili zlonamjerni softver za snimanje kartica na vašim računalnim uređajima s preglednicima i samo koristiti vaše pametne uređaje kao sredstvo pristupa."
Zaštitite se
Iako su novi zakoni u Ujedinjenom Kraljevstvu dobrodošli, oni se ne odnose na ništa što je već u vašem domu - barem ne još. I dok usklađenost sa zakonima Ujedinjenog Kraljevstva može uzrokovati da dobavljači jednostavno poprave svoje nesigurne proizvode za sve, to je još uvijek daleko u budućnosti.
Dakle, kako sada možete zaštititi sebe, svoje prijatelje i obitelj? Prva opcija je ne koristiti pametne kućne gadgete. To je lako ako vam nije stalo do automatskih svjetala koja su ionako nepouzdana. Ali veći je izazov ako koristite pametni TV ili neki drugi medijski uređaj.
"S toliko tehničkih igračaka oko nas, teško je educirati naše prijatelje i obitelj o tome kako ostati sigurni", rekao je Lifewireu e-poštom pisac o sigurnosti poznat samo kao Profesor lozinke."Važno je ponuditi pomoć. Neke pametne gadgete nije lako konfigurirati, čak ni kada je u pitanju promjena zadane lozinke."
Ali kakva pomoć?
Prvi korak je promjena tih zadanih lozinki. Obično će vam priručnik koji ste dobili s uređajem reći kako. Ako nije, lako ga je pronaći na Googleu. A nakon što ih promijenite, stavite nove, sigurne zaporke u svoju aplikaciju za upravljanje zaporkama ili ih zapišite i stavite na sigurno mjesto - a ne u vidokrug sigurnosne kamere.
Onda, ako možete, stvorite zasebnu mrežu, samo za svoje pametne uređaje.
"U mnogim slučajevima možete se obraniti od ovakvih vrsta napada tako da svoje pametne uređaje postavite na zasebnu bežičnu mrežu od svojih osobnih računala, mobilnih uređaja i tableta", kaže Ansari.
Najvažniji korak je biti svjestan problema. Pretpostavite da su svi uređaji nesigurni i tako ih tretirajte. Novi zakoni su sjajni, ali ništa nije bolje od toga da sami brinete o poslu.