Key takeaways
- En fersk Bitdefender-rapport fremhever alvorlige sikkerhetssårbarheter i populære hjemmesikkerhetskameraer.
- Mange smarthjemenheter har ikke tilstrekkelige sikkerhetsmekanismer, sier eksperter.
-
Folk anbefales å velge smartenheter etter nøye vurdering og bruke tid på å sikre dem.
I hastverk med å pynte husene våre med smarte enheter, glemmer vi ofte at alt som trengs er en enkelt enhet med svak sikkerhet for at en hacker skal snike seg inn i hjemmenettverket vårt.
Bitdefender har nettopp publisert en rapport om alvorlige sårbarheter i Wyze hjemmesikkerhetskameraer som, hvis de ikke behandles, kan gjøre det mulig for hackere å benytte seg av kamerafeedene deres. Med markedet for smarthus som forventes å øke til 3,27 milliarder dollar i 2022, er det ingen overraskelse at disse smarte enhetene i økende grad blir populære mål for nettkriminelle.
"Når de ønsker å kjøpe nytt sikkerhets- eller IoT-utstyr til hjemmet, bør brukerne først gjøre sin due diligence utover bare prissammenligning," sa Dan Berte, direktør for IoT Security hos Bitdefender, til Lifewire via e-post. "Akkurat som en bil kommer IoT-enheter med forskjellige funksjoner og sikkerhetstiltak; de er ikke alle like."
Bubble Brained
Smarte enheter, også kjent som tingenes internett (IoT), er tradisjonelle hjemmeenheter, som TV-er, ringeklokker, babymonitorer, lys, termostater og alle slags husholdningsapparater, koblet til internett for å gjøre det mulig for oss å for å kontrollere og overvåke dem eksternt.
Russ Munisteri, cybersikkerhetsekspert og assisterende utdanningsdirektør i MyComputerCareer, sa til Lifewire at mens selskaper snubler over hverandre for å stappe flere funksjoner inn i enhetene sine, har sikkerheten dessverre satt seg i baksetet.
"IoT-enheter har mer fokus på brukervennlige funksjoner som utvikles raskt, men mangler enhets- og nettverkssikkerhet," sa Munisteri over e-post.
Bitdefender-rapporten er et bevis på at smarte enheter med svake eller feilaktige sikkerhetstiltak kan føre til katastrofale utfall og gjøre sikkerhetsenheter til spioneringsverktøy. I fjor avdekket sikkerhetsforskere ved Nozomi Networks en feil i programvare som brukes på alle slags smartenheter og som kan utnyttes til å spionere på folk gjennom babymonitorer, hjemmesikkerhetskameraer og smarte ringeklokker.
Caveat Emptor
Med tanke på risikoen, foreslår Matt Tett, rådgiver og fagekspert ved IoT Security Trust Mark, at folk som ønsker å kjøpe nye Internett-tilkoblede enheter til hjemmene sine, aldri bør gjøre det uten å vurdere sikkerhets-, sikkerhets- og personverninnstillingene av produktene.
Berte foreslo å holde seg til anerkjente merker og unngå å bli sugd inn av billige ukjente merker. "Ofte skjærer disse [ukjente merkene] hjørner i utvikling og produksjon, inkludert sikkerhetstiltak," delte Berte.
Faktisk har sikkerhetsfirmaet A&O IT Group tidligere delt detaljer om de slappe sikkerhetstiltakene i et par billige og mye brukte smartplugger, som kan lekke eierens Wi-Fi-legitimasjon.
IoT-enheter har mer fokus på brukervennlige funksjoner som utvikles raskt, men som mangler enhets- og nettverkssikkerhet.
Alle IoT-sikkerhetseksperter foreslår enstemmig at før de kjøper en smartenhet, bør folk sørge for at disse enhetene bruker kryptering og at de sender sikkerhetsoppdateringer og patcher automatisk. Berte la til at de virkelig gode også ville være vert for bug-bounty-programmer, som er invitasjoner til tredjeparts sikkerhetsforskere for å finne feil i enhetene for pengepremier.
Men det er ikke slutten på det. De fleste, om ikke alle, IoT-enheter sendes enten uten passord eller med et generisk, som mange aldri endrer. Bulletproof fant nylig over 200 000 Raspberry Pi-enheter koblet til internett hvis eiere ikke hadde brydd seg om å endre standardpassordet.
I tillegg til å angi et sterkt passord, foreslo Munisteri også å deaktivere eventuelle uønskede funksjoner i enhetene. "Aktiverte funksjoner er sårbarheter som venter på å bli utnyttet. Jeg anbefaler på det sterkeste at du går gjennom hver innstilling og deaktiverer alt som ikke er nødvendig," understreket Munisteri.
I tillegg foreslo alle eksperter også å koble smartenheter til et nettverk som er atskilt fra det som brukes av andre enheter som inneholder verdifull data, som bærbare datamaskiner. Hvis det ikke er mulig, anbef alte Berte å legge til et ekstra lag med sikkerhet for å beskytte IoT-enhetene mot hackere, virus og spionprogrammer, ved å bruke sikkerhetsfastvare som Netgear Armor.
Ansvaret til IoT-enheter for sikkerhet for smarte hjem er imidlertid ikke eiernes ansvar alene. Tett delte at de nåværende rådene for god praksis glob alt er at produsentene av forbruker-IoT-enheter skal innlemme gode sikkerhetstiltak i produktene sine fra starten, i stedet for å prøve å skru dem på etterpå.
"Ansvaret for å sørge for god sikkerhet, personvern og sikkerhetsmekanismer bør starte hos produsenten, ikke forbrukeren," sa Tett.
