Հիմնական տանողներ
- Վերջին Bitdefender զեկույցը ընդգծում է անվտանգության լուրջ խոցելիությունները հանրահայտ տան անվտանգության տեսախցիկների մեջ:
- Խելացի տան շատ սարքեր չեն ներառում անվտանգության համապատասխան մեխանիզմներ, ասում են փորձագետները:
-
Մարդկանց խորհուրդ է տրվում մանրակրկիտ քննարկելուց հետո ընտրել խելացի սարքերը և ժամանակ հատկացնել դրանց ապահովմանը:
Մեր տները խելացի սարքերով զարդարելու շտապողականության մեջ մենք հաճախ մոռանում ենք, որ հաքերների համար անհրաժեշտ է միայն թույլ անվտանգությամբ միայն մեկ սարք, որպեսզի թաքնվի մեր տնային ցանց:
Bitdefender-ը հենց նոր հրապարակեց զեկույց Wyze տնային անվտանգության տեսախցիկների լուրջ խոցելիության մասին, որոնք, եթե չբուժվեն, կարող են հաքերներին հնարավորություն տալ օգտագործել իրենց տեսախցիկի հոսքերը: Քանի որ 2022 թվականին սպասվում է, որ խելացի տների շուկան կաճի մինչև 3,27 միլիարդ դոլար, զարմանալի չէ, որ այս խելացի սարքերը գնալով դառնում են կիբերհանցագործների հանրաճանաչ թիրախներ:
«Երբ փնտրում են գնել նոր անվտանգություն կամ IoT սարքավորումներ տան համար, օգտատերերը նախ պետք է իրենց պատշաճ ջանասիրությունը կատարեն՝ զուտ գների համեմատությունից դուրս», - Lifewire-ին էլփոստով ասաց Bitdefender-ի IoT անվտանգության տնօրեն Դեն Բերտեն: «Ինչպես մեքենան, IoT սարքերն ունեն տարբեր առանձնահատկություններ և անվտանգության միջոցներ, դրանք բոլորը հավասար չեն»:
Bubble Brained
Խելացի սարքերը, որոնք նաև հայտնի են որպես Իրերի Ինտերնետ (IoT), ավանդական տնային սարքեր են, ինչպիսիք են հեռուստացույցները, դռան զանգերը, մանկական մոնիտորները, լույսերը, թերմոստատները և բոլոր տեսակի կենցաղային տեխնիկան, որոնք միացված են ինտերնետին՝ մեզ հնարավորություն տալու համար: դրանք հեռակա կարգով վերահսկելու և վերահսկելու համար։
Russ Munisteri, կիբեռանվտանգության փորձագետ և MyComputerCareer-ի կրթության տնօրենի օգնական, Lifewire-ին ասել է, որ մինչ ընկերությունները փորձում են միմյանց վրա խցկել ավելի շատ հնարավորություններ իրենց սարքերում, անվտանգությունը, ցավոք, հայտնվել է հետին պլանում:
«IoT սարքերն ավելի շատ կենտրոնացած են օգտատերերի համար հարմար գործառույթների վրա, որոնք արագ մշակվում են, բայց չունեն սարքի և ցանցի անվտանգություն», - ասաց Մունիստերին էլփոստի միջոցով:
Bitdefender-ի զեկույցը ապացույց է, որ թույլ կամ ոչ պատշաճ անվտանգության միջոցներով խելացի սարքերը կարող են հանգեցնել աղետալի արդյունքների և անվտանգության սարքերը վերածել լրտեսության գործիքների: Անցյալ տարի Nozomi Networks-ի անվտանգության հետազոտողները հայտնաբերեցին ծրագրային ապահովման թերություն, որն օգտագործվում է բոլոր տեսակի խելացի սարքերում և կարող է օգտագործվել՝ երեխաներին լրտեսելու համար մանկական մոնիտորների, տնային անվտանգության տեսախցիկների և դռան խելացի զանգերի միջոցով::
Caveat Emptor
Հաշվի առնելով ռիսկերը՝ IoT Security Trust Mark-ի խորհրդական և առարկայական փորձագետ Մեթ Թեթն առաջարկում է այն մարդկանց, ովքեր ցանկանում են իրենց տների համար ինտերնետին միացված նոր սարքեր գնել, երբեք դա չանեն՝ հաշվի առնելով անվտանգության, անվտանգության և գաղտնիության կարգավորումները։ ապրանքներից։
Berte-ն առաջարկեց հավատարիմ մնալ հեղինակավոր ապրանքանիշերին և խուսափել էժանագին անհայտ ապրանքանիշերից: «Հաճախ այս [անհայտ ապրանքանիշերը] խզում են զարգացման և արտադրության ոլորտները, ներառյալ անվտանգության միջոցները», - կիսվել է Berte-ը:
Իրականում, անվտանգության A&O IT Group ընկերությունը նախկինում մանրամասներ է հայտնել անվտանգության թույլ միջոցների մասին մի քանի էժան և լայնորեն օգտագործվող խելացի վարդակների մեջ, որոնք կարող են արտահոսել իրենց սեփականատիրոջ Wi-Fi հավատարմագրերը:
IoT սարքերն ավելի շատ կենտրոնացած են օգտատերերի համար հարմար գործառույթների վրա, որոնք արագ մշակվում են, սակայն չունեն սարքի և ցանցի անվտանգություն:
IoT անվտանգության բոլոր փորձագետները միաձայն առաջարկում են, որ նախքան խելացի սարք գնելը, մարդիկ պետք է համոզվեն, որ այս սարքերը օգտագործում են գաղտնագրում, և որ դրանք ավտոմատ կերպով տեղադրում են անվտանգության թարմացումներն ու պատչերը: Բերտեն հավելեց, որ իսկապես լավերը կհյուրընկալեն նաև bug bounty ծրագրեր, որոնք հրավերներ են երրորդ կողմի անվտանգության հետազոտողներին՝ դրամական պարգևների համար սարքերում թերություններ գտնելու համար:
Բայց դա դեռ վերջը չէ: IoT սարքերի մեծ մասը, եթե ոչ բոլորը, առաքվում են կա՛մ առանց գաղտնաբառի, կա՛մ ընդհանուր գաղտնաբառով, որը շատերը երբեք չեն փոխում: Փամփուշտներից պաշտպանված վերջերս հայտնաբերվել է ավելի քան 200,000 Raspberry Pi սարք, որը միացված է ինտերնետին, որոնց սեփականատերերը չեն անհանգստացել փոխել կանխադրված գաղտնաբառը:
Բացի ուժեղ գաղտնաբառ սահմանելուց, Munisteri-ն նաև առաջարկեց անջատել սարքերի անցանկալի գործառույթները: «Միացված գործառույթները խոցելիություններ են, որոնք սպասվում են շահագործման: Ես խորհուրդ եմ տալիս լարել յուրաքանչյուր կարգավորում և անջատել այն ամենը, ինչ անհրաժեշտ չէ», - ընդգծել է Մունիստերին:
Բացի այդ, բոլոր փորձագետները նաև առաջարկել են խելացի սարքերը միացնել ցանցին, որն առանձնանում է այն ցանցից, որն օգտագործում են արժեքավոր տվյալներ պարունակող այլ սարքերը, օրինակ՝ նոութբուքերը: Եթե դա հնարավոր չէ, Բերտեն խորհուրդ տվեց ավելացնել անվտանգության լրացուցիչ շերտ՝ IoT սարքերը հաքերներից, վիրուսներից և լրտեսող ծրագրերից պաշտպանելու համար՝ օգտագործելով անվտանգության որոնվածը, ինչպիսին է Netgear Armor-ը:
Սակայն, անվտանգության խելացի տան IoT սարքերի պատասխանատվությունը միայն սեփականատերերի պատասխանատվությունը չէ: Tett-ը կիսվել է, որ ներկայիս լավ պրակտիկայի խորհուրդը համաշխարհային մասշտաբով այն է, որ սպառողական IoT սարքեր արտադրողներն ի սկզբանե իրենց արտադրանքներում ներառեն անվտանգության լավ միջոցներ, այլ ոչ թե հետո փորձեն դրանք միացնել::
«Անվտանգության, գաղտնիության և անվտանգության լավ մեխանիզմներ ապահովելու պատասխանատվությունը պետք է սկսվի արտադրողից, այլ ոչ թե սպառողից», - ասաց Տետտը: