Негізгі ұсыныстар
- Жақында Bitdefender есебі танымал үй қауіпсіздік камераларындағы маңызды қауіпсіздік осалдықтарын көрсетеді.
- Көптеген смарт үй құрылғыларында тиісті қауіпсіздік тетіктері жоқ, дейді сарапшылар.
-
Адамдарға смарт құрылғыларды мұқият қарап шыққаннан кейін таңдап, оларды қорғауға уақыт бөлу ұсынылады.
Үйлерімізді смарт құрылғылармен безендіруге асыққанда, хакердің үй желісіне жасырын енуі үшін қауіпсіздігі әлсіз бір ғана құрылғы қажет екенін жиі ұмытып кетеміз.
Bitdefender жаңа ғана Wyze үй қауіпсіздік камераларындағы елеулі осалдықтар туралы есепті жариялады, егер олар өңделмеген болса, хакерлерге камера арналарына кіруге мүмкіндік береді. 2022 жылы смарт үй нарығы 3,27 миллиард долларға жетеді деп күтілуде, бұл смарт құрылғылардың киберқылмыскерлер үшін танымал нысанаға айналуы таңқаларлық емес.
"Үйге арналған жаңа қауіпсіздік немесе IoT жабдықтарын сатып алғыңыз келсе, пайдаланушылар алдымен бағаны салыстырудан басқа тиісті тексеру жұмыстарын жүргізуі керек", - деді Дэн Берте, Bitdefender IoT қауіпсіздік директоры, Lifewire-ке электрондық пошта арқылы. "Көлік сияқты, IoT құрылғылары әртүрлі мүмкіндіктермен және қауіпсіздік шараларымен келеді; олардың барлығы бірдей емес."
Көпіршік миы
Заттар интернеті (IoT) деп те аталатын смарт құрылғылар – бұл бізге мүмкіндік беру үшін интернетке қосылған теледидарлар, есік қоңыраулары, нәресте мониторлары, шамдар, термостаттар және тұрмыстық техниканың барлық түрлері сияқты дәстүрлі үй құрылғылары оларды қашықтан басқару және бақылау.
Русс Мунистери, киберқауіпсіздік бойынша сарапшы және MyComputerCareer білім беру жөніндегі директордың көмекшісі Lifewire-ке компаниялар өздерінің құрылғыларына көбірек мүмкіндіктер енгізу үшін бір-бірін басып жатқанда, қауіпсіздік, өкінішке орай, артта қалғанын айтты.
"IoT құрылғыларында жылдам әзірленетін, бірақ құрылғы мен желі қауіпсіздігі жоқ пайдаланушыға ыңғайлы мүмкіндіктерге көбірек көңіл бөлінеді", - деді Мунистери электрондық пошта арқылы.
Bitdefender есебі әлсіз немесе дұрыс емес қауіпсіздік шаралары бар смарт құрылғылардың апатты нәтижелерге әкелетінін және қауіпсіздік құрылғыларын тыңшылық құралдарына айналдыратынын дәлелдейді. Өткен жылы Nozomi Networks қауіпсіздік зерттеушілері смарт құрылғылардың барлық түрлерінде қолданылатын бағдарламалық құралдың кемшілігін анықтады және оны нәресте мониторлары, үйдегі қауіпсіздік камералары және смарт есік қоңыраулары арқылы адамдарға тыңшылық жасау үшін пайдалануға болады.
Ескерту құралы
Қауіптерді ескере отырып, Мэтт Тетт, IoT Security Trust Mark кеңесшісі және тақырып бойынша сарапшысы үйлері үшін интернетке қосылған жаңа құрылғыларды сатып алғысы келетін адамдарға қауіпсіздік, қауіпсіздік және құпиялылық параметрлерін ескермей ешқашан жасамауды ұсынады. өнімдердің.
Берте беделді брендтерді ұстануға және арзан белгісіз брендтерге немқұрайлылық танытпауға кеңес берді. "Көбінесе бұл [белгісіз брендтер] қауіпсіздік шараларын қоса, әзірлеу мен өндірісте бұрыштарды кесіп тастайды", - деп бөлісті Берте.
Шын мәнінде, A&O IT Group қауіпсіздік фирмасы бірнеше арзан және кеңінен қолданылатын смарт штепсельдік қосқыштардағы әлсіз қауіпсіздік шаралары туралы мәліметтермен бөлісті, бұл олардың иесінің Wi-Fi тіркелгі деректерін ағып кетуі мүмкін.
IoT құрылғыларында жылдам әзірленетін, бірақ құрылғы мен желі қауіпсіздігі жоқ пайдаланушыға ыңғайлы мүмкіндіктерге көбірек көңіл бөлінеді.
Барлық IoT қауіпсіздігі бойынша сарапшылар бірауыздан смарт құрылғыны сатып алмас бұрын адамдар бұл құрылғылардың шифрлауды қолданып, қауіпсіздік жаңартулары мен патчтарын автоматты түрде басатынына көз жеткізуі керек деп ұсынады. Берте шын мәнінде жақсы бағдарламалар ақшалай марапаттарға арналған құрылғылардағы кемшіліктерді табу үшін үшінші тараптың қауіпсіздік зерттеушілерін шақыру болып табылатын қателерді марапаттау бағдарламаларын қабылдайтынын айтты.
Бірақ мұның соңы емес. IoT құрылғыларының көпшілігі, егер бәрі болмаса да, құпия сөзсіз немесе көптеген адамдар ешқашан өзгертпейтін жалпыламасымен жеткізіледі. Жақында оқ өткізбейтін 200 000-нан астам Raspberry Pi құрылғылары табылды, олардың иелері әдепкі құпия сөзді өзгертуге алаңдамаған.
Күшті құпия сөз орнатудан басқа, Мунистери құрылғылардағы кез келген қажетсіз мүмкіндіктерді өшіруді ұсынды. "Қосылған мүмкіндіктер - пайдалануды күтіп тұрған осалдықтар. Мен әрбір параметрді қарап шығуды және қажет емес кез келген нәрсені өшіруді ұсынамын", - деп атап өтті Мунистери.
Сонымен қатар, барлық сарапшылар смарт құрылғыларды ноутбуктер сияқты құнды деректері бар басқа құрылғылар пайдаланатын желіден бөлек желіге қосуды ұсынды. Бұл мүмкін болмаса, Берте Netgear Armor сияқты қауіпсіздік микробағдарламасын пайдаланып, IoT құрылғыларын хакерлерден, вирустардан және шпиондық бағдарламалардан қорғау үшін қосымша қауіпсіздік қабатын қосуды ұсынды.
Алайда, смарт үй IoT құрылғыларының қауіпсіздігі тек иелерінің жауапкершілігі емес. Тэтт жаһандық деңгейде қазіргі жақсы тәжірибе кеңесі тұтынушылардың IoT құрылғыларын өндірушілерге кейіннен оларды қосуға тырыспай, жақсы қауіпсіздік шараларын өз өнімдеріне ең басынан енгізу керек екенін айтты.
"Жақсы қауіпсіздік, құпиялылық және қауіпсіздік тетіктерін қамтамасыз ету жауапкершілігі тұтынушыдан емес, өндірушіден басталуы керек", - деді Тетт.
