Key takeaways
- En nylig Bitdefender-rapport fremhæver alvorlige sikkerhedssårbarheder i populære sikkerhedskameraer til hjemmet.
- Mange smarte hjemmeenheder har ikke tilstrækkelige sikkerhedsmekanismer, siger eksperter.
-
Folk rådes til at vælge smarte enheder efter nøje overvejelse og bruge tid på at sikre dem.
I vores hastværk med at pynte vores huse med smarte enheder, glemmer vi ofte, at det eneste, der skal til, er en enkelt enhed med svag sikkerhed, for at en hacker kan snige sig ind på vores hjemmenetværk.
Bitdefender har netop udgivet en rapport om alvorlige sårbarheder i Wyze-hjemmesikkerhedskameraer, der, hvis de ikke behandles, kan gøre det muligt for hackere at benytte deres kamerafeeds. Med det smarte hjemmemarked, der forventes at vokse til 3,27 milliarder dollars i 2022, er det ingen overraskelse, at disse smarte enheder i stigende grad bliver populære mål for cyberkriminelle.
"Når man ønsker at købe nyt sikkerheds- eller IoT-udstyr til hjemmet, bør brugerne først gøre deres due diligence ud over blot prissammenligning," sagde Dan Berte, direktør for IoT Security hos Bitdefender, til Lifewire via e-mail. "Ligesom en bil kommer IoT-enheder med forskellige funktioner og sikkerhedsforanst altninger; de er ikke alle ens."
Bubble Brained
Smart-enheder, også kendt som tingenes internet (IoT), er traditionelle hjemmeenheder, såsom tv'er, dørklokker, babyalarmer, lys, termostater og alle slags husholdningsapparater, forbundet til internettet for at gøre det muligt for os at at styre og overvåge dem på afstand.
Russ Munisteri, cybersikkerhedsekspert og assisterende uddannelsesdirektør hos MyComputerCareer, fort alte Lifewire, at mens virksomheder snubler over hinanden for at proppe flere funktioner ind i deres enheder, har sikkerheden desværre sat sig baglæns.
"IoT-enheder har mere fokus på brugervenlige funktioner, der udvikles hurtigt, men mangler enheds- og netværkssikkerhed," sagde Munisteri over e-mail.
Bitdefender-rapporten er et bevis på, at smarte enheder med svage eller upassende sikkerhedsforanst altninger kan føre til katastrofale resultater og forvandle sikkerhedsenheder til spionværktøjer. Sidste år afslørede sikkerhedsforskere hos Nozomi Networks en fejl i software, der bruges på alle slags smartenheder og kunne udnyttes til at spionere på folk gennem babyalarmer, hjemmeovervågningskameraer og smarte dørklokker.
Caveat Emptor
I betragtning af risiciene foreslår Matt Tett, rådgiver og emneekspert hos IoT Security Trust Mark, at folk, der ønsker at købe nye internetforbundne enheder til deres hjem, aldrig bør gøre det uden at overveje indstillingerne for sikkerhed, sikkerhed og privatliv af produkterne.
Berte foreslog at holde sig til velrenommerede mærker og undgå at blive suget ind af billige ukendte mærker. "Ofte skærer disse [ukendte mærker] hjørner i udvikling og fremstilling, herunder sikkerhedsforanst altninger," delte Berte.
Faktisk har sikkerhedsfirmaet A&O IT Group tidligere delt detaljer om de slappe sikkerhedsforanst altninger i et par billige og udbredte smarte stik, som kan lække deres ejers Wi-Fi-legitimationsoplysninger.
IoT-enheder har mere fokus på brugervenlige funktioner, der udvikles hurtigt, men mangler enheds- og netværkssikkerhed.
Alle IoT-sikkerhedseksperter foreslår enstemmigt, at folk, før de køber en smart enhed, skal sikre sig, at disse enheder bruger kryptering, og at de automatisk sender sikkerhedsopdateringer og patches. Berte tilføjede, at de virkelig gode også ville være vært for bug bounty-programmer, som er invitationer til tredjeparts sikkerhedsforskere til at finde fejl i enhederne til pengebelønninger.
Men det er ikke enden på det. De fleste, hvis ikke alle, IoT-enheder sendes enten uden adgangskode eller med en generisk, som mange mennesker aldrig ændrer. Bulletproof har for nylig fundet over 200.000 Raspberry Pi-enheder forbundet til internettet, hvis ejere ikke havde gidet at ændre standardadgangskoden.
Ud over at indstille en stærk adgangskode, foreslog Munisteri også at deaktivere eventuelle uønskede funktioner i enhederne. "Aktiverede funktioner er sårbarheder, der venter på at blive udnyttet. Jeg anbefaler på det kraftigste, at du gennemgår hver indstilling og deaktiverer alt, der ikke er nødvendigt," understregede Munisteri.
Derudover foreslog alle eksperter også at forbinde smarte enheder til et netværk, der er adskilt fra det, der bruges af andre enheder, der indeholder værdifulde data, såsom bærbare computere. Hvis det ikke er muligt, anbefalede Berte at tilføje et ekstra lag af sikkerhed for at beskytte IoT-enhederne mod hackere, vira og spyware ved at bruge sikkerhedsfirmware som Netgear Armor.
Ansvaret for IoT-enheder til sikkerhed i smarte hjem er dog ikke ejernes eneansvar. Tett delte, at de nuværende råd om god praksis glob alt går ud på, at producenterne af IoT-enheder til forbrugere skal inkorporere gode sikkerhedsforanst altninger i deres produkter fra starten i stedet for at prøve at skrue dem på bagefter.
"Ansvaret for at levere god sikkerhed, privatliv og sikkerhedsmekanismer bør starte hos producenten, ikke forbrugeren," sagde Tett.
