Βασικά Takeaways
- Μια πρόσφατη αναφορά του Bitdefender υπογραμμίζει σοβαρά τρωτά σημεία ασφαλείας στις δημοφιλείς κάμερες ασφαλείας στο σπίτι.
- Πολλές έξυπνες οικιακές συσκευές δεν ενσωματώνουν επαρκείς μηχανισμούς ασφαλείας, λένε οι ειδικοί.
-
Συνιστάται στους ανθρώπους να επιλέγουν έξυπνες συσκευές μετά από προσεκτική εξέταση και να αφιερώνουν χρόνο στην ασφάλειά τους.
Στη βιασύνη μας να στολίσουμε τα σπίτια μας με έξυπνες συσκευές, συχνά ξεχνάμε ότι το μόνο που χρειάζεται είναι μια ενιαία συσκευή με αδύναμη ασφάλεια ώστε ένας χάκερ να εισχωρήσει κρυφά στο οικιακό μας δίκτυο.
Το Bitdefender μόλις δημοσίευσε μια αναφορά σχετικά με σοβαρά τρωτά σημεία στις οικιακές κάμερες ασφαλείας Wyze, τα οποία, εάν αφεθούν χωρίς θεραπεία, θα μπορούσαν να επιτρέψουν στους χάκερ να αξιοποιήσουν τις ροές των καμερών τους. Καθώς η αγορά έξυπνων κατοικιών αναμένεται να φτάσει στα 3,27 δισεκατομμύρια δολάρια το 2022, δεν αποτελεί έκπληξη το γεγονός ότι αυτές οι έξυπνες συσκευές γίνονται όλο και πιο δημοφιλείς στόχοι για εγκληματίες στον κυβερνοχώρο.
"Όταν θέλουν να αγοράσουν νέα ασφάλεια ή εξοπλισμό IoT για το σπίτι, οι χρήστες θα πρέπει πρώτα να κάνουν τη δέουσα επιμέλειά τους πέρα από την απλή σύγκριση τιμών", είπε ο Dan Berte, Διευθυντής, IoT Security στη Bitdefender, στο Lifewire μέσω email. "Ακριβώς όπως ένα αυτοκίνητο, οι συσκευές IoT έρχονται με διαφορετικά χαρακτηριστικά και μέτρα ασφαλείας· δεν είναι όλα ίσα."
Bubble Brained
Οι έξυπνες συσκευές, γνωστές και ως Internet of Things (IoT), είναι παραδοσιακές οικιακές συσκευές, όπως τηλεοράσεις, κουδούνια, συσκευές παρακολούθησης μωρών, φώτα, θερμοστάτες και όλα τα είδη οικιακών συσκευών, που είναι συνδεδεμένες στο διαδίκτυο για να μας επιτρέπουν για τον έλεγχο και την παρακολούθηση τους από απόσταση.
Russ Munisteri, ειδικός σε θέματα κυβερνοασφάλειας και Βοηθός Διευθυντής Εκπαίδευσης στο MyComputerCareer, είπε στο Lifewire ότι ενώ οι εταιρείες σκοντάφτουν η μία την άλλη για να στριμώξουν περισσότερες δυνατότητες στις συσκευές τους, η ασφάλεια δυστυχώς έχει πάρει πίσω θέση.
"Οι συσκευές IoT εστιάζουν περισσότερο σε φιλικές προς το χρήστη λειτουργίες που αναπτύσσονται γρήγορα, αλλά δεν διαθέτουν ασφάλεια συσκευών και δικτύου", είπε ο Munisteri μέσω email.
Η αναφορά του Bitdefender είναι απόδειξη ότι οι έξυπνες συσκευές με αδύναμα ή ακατάλληλα μέτρα ασφαλείας μπορούν να οδηγήσουν σε καταστροφικά αποτελέσματα και να μετατρέψουν τις συσκευές ασφαλείας σε εργαλεία κατασκοπείας. Πέρυσι, οι ερευνητές ασφαλείας της Nozomi Networks ανακάλυψαν ένα ελάττωμα στο λογισμικό που χρησιμοποιείται σε όλα τα είδη έξυπνων συσκευών και θα μπορούσε να χρησιμοποιηθεί για να κατασκοπεύσει ανθρώπους μέσω οθονών μωρών, οικιακών καμερών ασφαλείας και έξυπνων κουδουνιών.
Caveat Emptor
Δεδομένων των κινδύνων, ο Matt Tett, Advisor & Subject Matter Expert στο IoT Security Trust Mark, προτείνει στους ανθρώπους που θέλουν να αγοράσουν νέες συσκευές συνδεδεμένες στο διαδίκτυο για τα σπίτια τους, δεν πρέπει ποτέ να το κάνουν χωρίς να λαμβάνουν υπόψη τις ρυθμίσεις ασφάλειας, ασφάλειας και απορρήτου των προϊόντων.
Ο Ο Berte πρότεινε να παραμείνετε με αξιόπιστες μάρκες και να αποφύγετε να σας παρασύρουν φτηνές άγνωστες μάρκες. "Συχνά, αυτές οι [άγνωστες μάρκες] περιορίζουν την ανάπτυξη και την κατασκευή, συμπεριλαμβανομένων των μέτρων ασφαλείας", μοιράστηκε ο Berte.
Στην πραγματικότητα, η εταιρεία ασφαλείας A&O IT Group έχει κοινοποιήσει στο παρελθόν λεπτομέρειες σχετικά με τα χαλαρά μέτρα ασφαλείας σε μερικά φθηνά και ευρέως χρησιμοποιούμενα έξυπνα βύσματα, τα οποία θα μπορούσαν να διαρρεύσουν τα διαπιστευτήρια Wi-Fi του ιδιοκτήτη τους.
Οι συσκευές IoT εστιάζουν περισσότερο σε φιλικές προς το χρήστη λειτουργίες που αναπτύσσονται γρήγορα, αλλά δεν διαθέτουν ασφάλεια συσκευών και δικτύου.
Όλοι οι ειδικοί σε θέματα ασφάλειας του IoT προτείνουν ομόφωνα ότι πριν αγοράσουν μια έξυπνη συσκευή, οι χρήστες θα πρέπει να βεβαιωθούν ότι αυτές οι συσκευές χρησιμοποιούν κρυπτογράφηση και ότι προωθούν αυτόματα ενημερώσεις ασφαλείας και ενημερώσεις κώδικα. Ο Berte πρόσθεσε ότι τα πραγματικά καλά θα φιλοξενούσαν επίσης προγράμματα επιβράβευσης σφαλμάτων, τα οποία είναι προσκλήσεις σε τρίτους ερευνητές ασφαλείας για να βρουν ελαττώματα στις συσκευές για χρηματικά βραβεία.
Αλλά δεν είναι το τέλος. Οι περισσότερες, αν όχι όλες, συσκευές IoT αποστέλλονται είτε χωρίς κωδικό πρόσβασης είτε με γενικό κωδικό, τον οποίο πολλοί άνθρωποι δεν αλλάζουν ποτέ. Αλεξίσφαιρα εντοπίστηκαν πρόσφατα πάνω από 200.000 συσκευές Raspberry Pi συνδεδεμένες στο διαδίκτυο των οποίων οι ιδιοκτήτες δεν είχαν μπει στον κόπο να αλλάξουν τον προεπιλεγμένο κωδικό πρόσβασης.
Εκτός από τον ορισμό ισχυρού κωδικού πρόσβασης, η Munisteri πρότεινε επίσης την απενεργοποίηση τυχόν ανεπιθύμητων λειτουργιών στις συσκευές. "Οι ενεργοποιημένες λειτουργίες είναι τρωτά σημεία που περιμένουν να αξιοποιηθούν. Συνιστώ ανεπιφύλακτα να χτενίζετε κάθε ρύθμιση και να απενεργοποιείτε οτιδήποτε δεν χρειάζεται", τόνισε ο Munisteri.
Επιπλέον, όλοι οι ειδικοί πρότειναν επίσης τη σύνδεση έξυπνων συσκευών σε ένα δίκτυο που είναι ξεχωριστό από αυτό που χρησιμοποιείται από άλλες συσκευές που περιέχουν πολύτιμα δεδομένα, όπως φορητούς υπολογιστές. Εάν αυτό δεν είναι δυνατό, ο Berte συνέστησε την προσθήκη ενός επιπλέον επιπέδου ασφάλειας για την προστασία των συσκευών IoT από χάκερ, ιούς και λογισμικό υποκλοπής spyware, χρησιμοποιώντας υλικολογισμικό ασφαλείας όπως το Netgear Armor.
Ωστόσο, η ευθύνη των έξυπνων οικιακών συσκευών IoT ασφαλείας δεν είναι αποκλειστική ευθύνη των ιδιοκτητών. Ο Tett μοιράστηκε ότι η τρέχουσα συμβουλή καλής πρακτικής παγκοσμίως είναι οι κατασκευαστές καταναλωτικών συσκευών IoT να ενσωματώνουν καλά μέτρα ασφαλείας στα προϊόντα τους από την αρχή, αντί να προσπαθούν να τα βιδώσουν στη συνέχεια.
"Η ευθύνη για την παροχή καλών μηχανισμών ασφάλειας, απορρήτου και ασφάλειας πρέπει να ξεκινά από τον κατασκευαστή, όχι τον καταναλωτή", είπε ο Tett.
