Атака устройств умного дома

Атака устройств умного дома

Cyber-security-225x143.jpgНет никаких сомнений в том, что Интернет вещей (IoT) стал популярной категорией продуктов, о чем свидетельствует широкий ассортимент предложений IoT на недавней выставке CES - от телевизоров, динамиков и продуктов домашней автоматизации, таких как камеры и термостаты, до холодильников и т. Д. хотите верьте, хотите нет, зеркала. Если у вас уже есть интеллектуальное устройство или вы даже думаете о его покупке (или нескольких), имейте в виду, что каждое из них несет с собой угрозы конфиденциальности и безопасности, по мнению экспертов отрасли безопасности.



Это беспокойство было подчеркнуто недавно, когда WikiLeaks опубликовал в Интернете документы, в которых утверждалось, что ЦРУ взламывает интеллектуальные устройства, включая смарт-телевизоры Samsung. Взлом этих телевизоров подтвердил худшие опасения тех, кто уже нервничал по поводу встроенных микрофонов, используемых для распознавания голосовых команд. Любой, кто получает контроль над этими телевизорами, очевидно, может слышать все, что мы говорим, находясь поблизости.





Со своей стороны, компания Samsung сделала следующее заявление: «Защита конфиденциальности потребителей и безопасность наших устройств - главный приоритет Samsung. Нам известно о рассматриваемом отчете и мы срочно занимаемся этим вопросом ». Компания заявила, что «вредоносное» программное обеспечение, описанное WikiLeaks, было установлено через физически подключенный USB-накопитель, который применялся для прошивки телевизоров, проданных в 2012 и 2013 годах, «большинство из которых уже было исправлено посредством обновления прошивки». Он добавил, что в Samsung «мы постоянно отслеживаем любые риски безопасности» на платформе Smart TV, и «если мы обнаружим такую ​​угрозу, мы оперативно ее устраним». В нем говорится, что любой, кто обеспокоен использованием смарт-телевизоров Samsung, может предпринять шаги для повышения безопасности: «Лучшее действие, которое потребители могут предпринять для обеспечения безопасности любого устройства, - это постоянно обновлять свое программное обеспечение и приложения».





читать mac os, расширенный на windows

Все больше потребителей экспериментируют с концепцией управления AV-устройствами и устройствами домашней автоматизации через какой-то интеллектуальный центр - будь то SmartThings от Samsung или Amazon Echo, один из самых продаваемых продуктов прошедшего праздничного сезона. Ведь управлять всем с дивана во время просмотра фильма или футбольного матча удобно и довольно опрятно. В конце концов, почему мы должны встать и пройти через комнату, чтобы включить или выключить термостат, если нам не нужно еще пиво или нам нужно сделать перерыв в ванной?

Независимо от того, используете ли вы такие устройства в своем домашнем кинотеатре или где-либо еще в доме, есть несколько способов защитить себя от угроз конфиденциальности и безопасности.



Опасно, Уилл Робинсон (или как там тебя зовут)! Опасность!
По словам Брайса Боланда, технического директора Азиатско-Тихоокеанского региона компания кибербезопасности FireEye «Потребители должны уделять гораздо больше внимания своей кибербезопасности, чем сегодня», потому что «устройства, которые вы подключаете к домашней сети, потенциально могут раскрыть все устройства и данные в сети для преступников».

«Эти преступники могут использовать этот доступ для доступа к вашему банковскому счету, пытаться вымогать у вас, использовать ваши устройства для атак на другие цели или причинять вред другими способами», - сказал он, добавив: «Потребители должны знать об этом. развивающиеся риски, потому что в противном случае ими воспользуются ».





По его прогнозам, личная кибербезопасность сегодня является «серьезной проблемой», и «в ближайшие годы она станет только более важной». Большинство из нас склонны гораздо больше думать о безопасности своего дома, чем о безопасности наших устройств и информации. Но «проникновение в дома не очень распространено в большинстве мест, потому что это относительно рискованная деятельность - пойманные воры часто подвергаются судебному преследованию», - сказал Боланд.

С другой стороны, кибератаки связаны с «довольно низким риском и часто не преследуются в судебном порядке из-за характера преступления и его международного характера». «Сегодня на рынке просто нет отличных решений», - пояснил он. На корпоративной арене компании, как правило, предпочитают подписываться на предложения по безопасности, которые «помогают устранить пробелы в безопасности и устранить риски», но «мы далеки от того, чтобы увидеть широкое распространение эффективных продуктов личной безопасности на рынке сегодня».





Умные устройства, которые поставляют производители, «должны быть защищены по умолчанию, из коробки», потому что «если потребителю не нужно делать что-либо, чтобы устройство работало, ему не нужно ничего делать, чтобы устройство работало безопасно. , - сказал он, добавив: «Это означает, что производители устройств не должны использовать жестко заданные пароли или пароли по умолчанию».

Далее Боланд сказал, что производители устройств также должны «обеспечить удобство обслуживания и обновления поставляемых ими устройств». Производители должны использовать эту возможность для «устранения вновь обнаруженных уязвимостей и новых угроз». К сожалению, сегодня большинство из них используют сторонние библиотеки кода. Это означает, что «даже если их собственный код совершенно безопасен, их клиенты могут быть подвержены уязвимостям, обнаруженным в этих внешних библиотеках», - пояснил он.

Хотя производители устройств «не могут обеспечить идеальную безопасность», они могут «инвестировать в команду, которая гарантирует, что их устройства по умолчанию максимально защищены, и они могут отслеживать текущую безопасность своих продуктов и реагировать на них». У каждого производителя должна быть команда людей, управляющих безопасностью своих прошлых, текущих и будущих продуктов на протяжении жизненного цикла их продуктов. «Если производители этого не делают, они должны предполагать, что их продукты будут скомпрометированы злоумышленниками раньше, чем позже», - сказал Боланд.

У большинства производителей сегодня даже нет «эффективных, специализированных групп безопасности», потому что «экономика неблагоприятна для безопасности», поэтому зачастую это просто «внешние факторы рынка, пока не вмешаются регулирующие органы», - сказал он. Он предсказал, что «правительствам необходимо будет усилить регулирование в отношении производителей устройств, прежде чем мы увидим повсеместное улучшение».

как автоматически передавать данные из Excel в Word

Между тем, по его словам, потребители могут предпринять несколько действий для защиты от нарушений:
1. Убедитесь, что на ваших устройствах установлена ​​последняя версия прошивки.
2. Используйте надежные уникальные пароли на всех своих устройствах и учетных записях, включая Wi-Fi.
3. Отключите доступ к сети на устройствах, где он не нужен. Например, если ваша стереосистема не должна быть подключена к сети, не подключайте ее.
4. Убедитесь, что ваш домашний маршрутизатор от известного поставщика и на нем установлена ​​текущая версия его программного обеспечения без известных уязвимостей.
5. Используйте для мобильных устройств и компьютеров отдельную сеть, нежели для устройств IoT. Некоторые маршрутизаторы имеют функцию гостевой сети, которую можно использовать для устройств, которым нужен доступ в Интернет, но не нужен доступ к вашей домашней сети.
6. Используйте устройства только надежных производителей, выпускающих обновления.
7. Рассмотрите возможность отключения облачной поддержки / учетных записей на устройствах, где она не нужна.
8. Домашняя сеть сегодня почти такая же сложная, как и сеть малого бизнеса 10 лет назад. Если вы хотите приложить дополнительные усилия, вы можете установить маршрутизатор для малого бизнеса в своей домашней сети и использовать виртуальные локальные сети (VLAN) для сегментации каждого устройства в его собственную сеть, а затем контролировать, что каждое устройство может делать. Это может улучшить как производительность, так и безопасность ... но требует гораздо более сложной начальной настройки.

Будьте осторожны с этим прибором, Юджин (или кто бы вы ни были)
Шагорика Диксит, старший менеджер Norton Consumer IoT Security в Symantec , согласились с тем, что потребители действительно должны беспокоиться о проблемах безопасности и конфиденциальности, когда речь идет об устройствах умного дома. Фактически, в ходе тестов Symantec «обнаружила уязвимости в 50 различных типах подключенных домашних устройств, от интеллектуальных термостатов до интеллектуальных концентраторов», - сказала она.

Она добавила: «Потребители должны одинаково беспокоиться обо всех подключенных устройствах». Это потому, что хакеры могут получить доступ к интеллектуальной камере, интеллектуальному замку или множеству других устройств. «Хотя некоторые риски могут показаться более пугающими, чем другие, большинство подключенных устройств представляют определенную форму риска, будь то киберпреступник, получающий физический доступ к устройству или добывающий личную информацию», - сказала она. Поэтому потребители должны принимать «меры предосторожности для обеспечения надлежащей защиты ВСЕХ подключенных устройств, поэтому Norton предлагает защищать устройства на уровне сети», - сказала она нам.

По мере того, как все больше и больше подключенных устройств заполняют наши дома, количество точек входа для киберпреступников, которые могут проникнуть в наши гаджеты и украсть конфиденциальную личную информацию, также увеличивается. По словам Диксита, хакеры научились пользоваться тем фактом, что многие потребители не меняют настройки и пароли по умолчанию на своих устройствах умного дома, а многие подключенные устройства еще не производятся с учетом требований безопасности.

«Не волнуйся. Ситуация под контролем ».
Представители производителей, с которыми мы связались для этой истории, признали, что есть потенциальные проблемы с конфиденциальностью и безопасностью с устройствами умного дома, но они сказали, что потребители не должны слишком сильно беспокоиться при использовании продуктов их компаний (конечно).

Такие технологии, как Smart ThinQ и Deep ThinQ от LG в сочетании с Hub Robot от производителя, «обеспечат потребителям новый уровень удовольствия, удобства и экономии энергии», - сказал Джон Тейлор, вице-президент по связям с общественностью LG Electronics USA. «В то же время мы щепетильно относимся к вопросам конфиденциальности и безопасности», и LG «гордится своим послужным списком в защите личной информации потребителей на арене смарт-ТВ», и это же обязательство распространяется и на наши подключенные устройства, а также, - сказал он.

Windows 10 продолжает терять подключение к Интернету

Тейлор сказал нам, что «с самого начала разработаны самые современные меры безопасности и конфиденциальности данных» с продуктами LG. «Тем не менее, это горячая тема, которая по праву будет привлекать все большее внимание в отрасли, поскольку пространство IoT продолжает развиваться», - сказал он.

Он добавил: «Первым шагом является ознакомление потребителей с шагами, которые они могут предпринять для защиты своих устройств и домашних сетей». С этой целью, по его словам, LG работает с Ассоциацией потребительских технологий над национальной кампанией общественного обслуживания, чтобы побудить потребителей использовать надежные пароли и предоставить рекомендации по другим мерам, которые они могут предпринять для повышения безопасности своих сетей и устройств. Тейлор сказал нам, что ему не было известно о каких-либо нарушениях безопасности в устройствах умного дома LG.

«Потребители должны осознавать, но не слишком беспокоиться об очень реальных опасностях, которые существуют, и наша отрасль обязана заслужить их доверие», - сказал Сол Хедая, менеджер по категориям в Merkury Innovations, производителя новой линейки интеллектуальных устройств Geeni. товары для дома, включающие в себя ряд умных лампочек, камер и решений для электропитания.

«По мере того, как мы привыкаем ко всему, что нас окружает, подключенному к Интернету, наше общество получает не только большие выгоды, но и реальные опасности, - признает Хедая. «Наиболее частые проблемы, которые мы наблюдаем в области умного дома, связаны с атаками злоумышленников на устройства (особенно камеры), у которых есть легко угадываемый пароль по умолчанию или даже пароль вообще отсутствует». Он добавил: «Любое незащищенное устройство в Интернете может быть быстро обнаружено и использовано, и часто становится невольным средством для дальнейших атак на других. Поэтому мы очень серьезно относимся к безопасности, включая шифрование данных AES военного уровня, алгоритмы шифрования во время аутентификации, зашифрованные каналы HTTPS и многое другое ».

До сих пор у компании было лишь ограниченное распространение новой линейки Geeni, но «не было зарегистрировано никаких нарушений в устройствах, которые у нас есть», - сказал он.

Другим производителям не повезло. Диксит из Symantec указал на широко известную атаку распределенного отказа в обслуживании (DDoS), произошедшую в октябре, в ходе которой хакеры смогли заразить сеть устройств IoT и закрыть несколько веб-сайтов. Первоначально сообщения об отключениях поступали в основном на восточном побережье США, но были затронуты и европейские объекты. Зараженные веб-сайты включали Netflix и Twitter.

Поэтому, как и в фильмах, если производитель устройств говорит вам не беспокоиться, потому что он держит ситуацию под контролем, отнеситесь к этому как минимум с недоверием. И убедитесь, что вы приняли как можно больше мер предосторожности при настройке любого устройства умного дома.

Дополнительные ресурсы
Новые звезды в сфере технологий и AV на выставке CES на HomeTheaterReview.com.
День, когда я наконец перешла к Интернету вещей на HomeTheaterReview.com.
Золотое правило домашней автоматизации на HomeTheaterReview.com.