Saltar al contenido
Internet & Security

Μην ξεχάσετε να ασφαλίσετε το έξυπνο σπίτι σας

22 de julio de 2023
  • Μια πρόσφατη αναφορά του Bitdefender επισημαίνει σοβαρές ευπάθειες ασφαλείας στις δημοφιλείς οικιακές κάμερες ασφαλείας.
  • Πολλές έξυπνες οικιακές συσκευές δεν ενσωματώνουν επαρκείς μηχανισμούς ασφαλείας, λένε οι ειδικοί.
  • Συνιστάται στους ανθρώπους να επιλέγουν έξυπνες συσκευές μετά από προσεκτική εξέταση και να αφιερώνουν χρόνο στην ασφάλειά τους.

Στη βιασύνη μας να στολίσουμε τα σπίτια μας με έξυπνες συσκευές, συχνά ξεχνάμε ότι το μόνο που χρειάζεται είναι μια ενιαία συσκευή με αδύναμη ασφάλεια για να εισχωρήσει κρυφά ένας χάκερ στο οικιακό μας δίκτυο. Το Bitdefender μόλις δημοσίευσε μια αναφορά σχετικά με σοβαρά τρωτά σημεία στις οικιακές κάμερες ασφαλείας Wyze, τα οποία, εάν αφεθούν χωρίς θεραπεία, θα μπορούσαν να επιτρέψουν στους χάκερ να αξιοποιήσουν τις ροές των καμερών τους. Καθώς η αγορά έξυπνων κατοικιών αναμένεται να φτάσει τα 3,27 δισεκατομμύρια δολάρια το 2022, δεν αποτελεί έκπληξη το γεγονός ότι αυτές οι έξυπνες συσκευές γίνονται όλο και πιο δημοφιλείς στόχοι για εγκληματίες του κυβερνοχώρου. «Όταν ψάχνουν να αγοράσουν νέα ασφάλεια ή εξοπλισμό IoT για το σπίτι, οι χρήστες θα πρέπει πρώτα να κάνουν τη δέουσα επιμέλειά τους πέρα ​​από τη σύγκριση των τιμών», είπε ο Dan Berte, Διευθυντής, IoT Security στη Bitdefender, στο Lifewire μέσω email. «Ακριβώς όπως ένα αυτοκίνητο, οι συσκευές IoT έρχονται με διαφορετικά χαρακτηριστικά και μέτρα ασφαλείας· δεν είναι όλες ίσες».

Bubble Brained

Οι έξυπνες συσκευές, γνωστές και ως Internet of Things (IoT), είναι παραδοσιακές οικιακές συσκευές, όπως τηλεοράσεις, κουδούνια, οθόνες μωρών, φώτα, θερμοστάτες και κάθε είδους οικιακές συσκευές, συνδεδεμένες στο διαδίκτυο για να μπορούμε να τις ελέγχουμε και να τις παρακολουθούμε εξ αποστάσεως. Ο Russ Munisteri, ειδικός σε θέματα κυβερνοασφάλειας και Βοηθός Διευθυντής Εκπαίδευσης στο MyComputerCareer, είπε στο Lifewire ότι ενώ οι εταιρείες σκοντάφτουν η μία την άλλη για να στριμώξουν περισσότερες δυνατότητες στις συσκευές τους, η ασφάλεια δυστυχώς έχει πάρει σε δεύτερη μοίρα. «Οι συσκευές IoT εστιάζουν περισσότερο σε φιλικές προς τον χρήστη λειτουργίες που αναπτύσσονται γρήγορα, αλλά δεν διαθέτουν ασφάλεια συσκευών και δικτύου», δήλωσε ο Munisteri μέσω email. Η αναφορά του Bitdefender είναι απόδειξη ότι οι έξυπνες συσκευές με αδύναμα ή ακατάλληλα μέτρα ασφαλείας μπορούν να οδηγήσουν σε καταστροφικά αποτελέσματα και να μετατρέψουν τις συσκευές ασφαλείας σε εργαλεία κατασκοπείας. Πέρυσι, οι ερευνητές ασφαλείας της Nozomi Networks ανακάλυψαν ένα ελάττωμα στο λογισμικό που χρησιμοποιείται σε όλα τα είδη έξυπνων συσκευών και θα μπορούσε να χρησιμοποιηθεί για να κατασκοπεύσει ανθρώπους μέσω οθονών μωρών, οικιακών καμερών ασφαλείας και έξυπνων κουδουνιών.

Caveat Emptor

Δεδομένων των κινδύνων, ο Matt Tett, Advisor & Subject Matter Expert στο IoT Security Trust Mark, προτείνει στους ανθρώπους που θέλουν να αγοράσουν νέες συσκευές συνδεδεμένες στο διαδίκτυο για τα σπίτια τους, δεν πρέπει ποτέ να το κάνουν χωρίς να λαμβάνουν υπόψη τις ρυθμίσεις ασφάλειας, ασφάλειας και απορρήτου των προϊόντων. Ο Berte πρότεινε να κολλήσετε με αξιόπιστες μάρκες και να αποφύγετε να παρασυρθείτε από φτηνές άγνωστες μάρκες. «Συχνά αυτά [unknown brands] έκοψε τις γωνίες στην ανάπτυξη και την κατασκευή, συμπεριλαμβανομένων των μέτρων ασφαλείας», μοιράστηκε ο Berte. Στην πραγματικότητα, η εταιρεία ασφαλείας A&O IT Group μοιράστηκε στο παρελθόν λεπτομέρειες σχετικά με τα χαλαρά μέτρα ασφαλείας σε μερικά φτηνά και ευρέως χρησιμοποιούμενα έξυπνα βύσματα, τα οποία θα μπορούσαν να διαρρεύσουν τα διαπιστευτήρια Wi-Fi του κατόχου τους. Οι συσκευές IoT εστιάζουν περισσότερο σε φιλικές προς τον χρήστη λειτουργίες που αναπτύσσονται γρήγορα. βεβαιωθείτε ότι αυτές οι συσκευές χρησιμοποιούν κρυπτογράφηση και ότι προωθούν αυτόματα ενημερώσεις ασφαλείας και ενημερώσεις κώδικα. Ο Berte πρόσθεσε ότι οι πολύ καλές θα φιλοξενούν επίσης προγράμματα bounty bug, τα οποία είναι προσκλήσεις σε τρίτους ερευνητές ασφάλειας για να βρουν ελαττώματα στις συσκευές για χρηματικά βραβεία. Αλλά δεν τελειώνει αυτό. 000 συσκευές Raspberry Pi συνδεδεμένες στο διαδίκτυο των οποίων οι ιδιοκτήτες δεν είχαν μπει στον κόπο να αλλάξουν τον προεπιλεγμένο κωδικό πρόσβασης. Εκτός από τον ορισμό ενός ισχυρού κωδικού πρόσβασης, ο Munisteri πρότεινε επίσης την απενεργοποίηση τυχόν ανεπιθύμητων λειτουργιών στις συσκευές. «Οι ενεργοποιημένες λειτουργίες είναι τρωτά σημεία που περιμένουν να αξιοποιηθούν. Συνιστώ ανεπιφύλακτα να χτενίζετε κάθε ρύθμιση και να απενεργοποιείτε οτιδήποτε δεν χρειάζεται», τόνισε ο Munisteri.

Χρήση έξυπνης οικιακής συσκευής για έλεγχο πολλαπλών συσκευών και ρυθμίσεων

Επιπλέον, όλοι οι ειδικοί πρότειναν επίσης τη σύνδεση έξυπνων συσκευών σε ένα δίκτυο που είναι ξεχωριστό από αυτό που χρησιμοποιείται από άλλες συσκευές που περιέχουν πολύτιμα δεδομένα, όπως φορητούς υπολογιστές. Εάν αυτό δεν είναι δυνατό, ο Berte συνέστησε την προσθήκη ενός επιπλέον επιπέδου ασφάλειας για την προστασία των συσκευών IoT από χάκερ, ιούς και λογισμικό υποκλοπής spyware, χρησιμοποιώντας υλικολογισμικό ασφαλείας όπως το Netgear Armor. Ωστόσο, η ευθύνη των έξυπνων οικιακών συσκευών IoT ασφαλείας δεν είναι αποκλειστική ευθύνη των ιδιοκτητών. Ο Tett μοιράστηκε ότι η τρέχουσα συμβουλή καλής πρακτικής παγκοσμίως είναι οι κατασκευαστές καταναλωτικών συσκευών IoT να ενσωματώνουν καλά μέτρα ασφαλείας στα προϊόντα τους από την αρχή, αντί να προσπαθούν να τα ενεργοποιήσουν στη συνέχεια. «Η ευθύνη για την παροχή καλών μηχανισμών ασφάλειας, απορρήτου και ασφάλειας θα πρέπει να ξεκινά από τον κατασκευαστή, όχι τον καταναλωτή», δήλωσε ο Tett.

Συνιστάται: Πώς να δημιουργήσετε αντίγραφα ασφαλείας αρχείων και φακέλων του Ubuntu