Attack af Smart Home Devices

Attack af Smart Home Devices

Cybersikkerhed-225x143.jpgDer kan ikke benægtes, at tingenes internet (IoT) er blevet en varm produktkategori, hvilket fremgår af det store udvalg af IoT-tilbud på den nylige CES - fra tv'er, højttalere og hjemmeautomatiseringsprodukter som kameraer og termostater til køleskabe og tro det eller ej, spejle. Hvis du allerede ejer en smart enhed eller overvejer at købe en (eller mange), skal du være opmærksom på, at hver enkelt af dem bringer privatlivs- og sikkerhedstrusler med sig, ifølge eksperter i sikkerhedsbranchen.





Denne bekymring blev understreget for nylig, da WikiLeaks udgav dokumenter online, der hævdede, at CIA hackede smarte enheder, herunder Samsungs smarte tv. Hacking af disse fjernsyn bekræftede den værste frygt for enhver, der allerede var nervøs for de indbyggede mikrofoner, der bruges til at forstå folks stemmekommandoer. Enhver, der får kontrol over disse tv'er, kan tilsyneladende høre alt, hvad vi siger, i nærheden.



For sin del udsendte Samsung denne erklæring: 'Beskyttelse af forbrugernes privatliv og vores enheds sikkerhed er en topprioritet hos Samsung. Vi er opmærksomme på den pågældende rapport og ser hurtigt på sagen. ' Virksomheden sagde, at den 'ondsindede' software, der er beskrevet af WikiLeaks, blev installeret via et fysisk tilsluttet USB-drev, der blev anvendt på firmware på tv, det solgte i 2012 og 2013, hvoraf de fleste allerede er patched gennem en firmwareopdatering. ' Det tilføjede, at vi på Samsung 'kontinuerligt overvåger eventuelle sikkerhedsrisici' på tværs af sin smart-tv-platform, og 'hvis vi finder en, adresserer vi den straks.' Alle, der er bekymrede for at bruge Samsungs smarte tv, kan tage skridt til at være mere sikre, sagde det og forklarede: 'Den bedste handling, som forbrugerne kan tage for at sikre sikkerheden på enhver enhed, er at altid holde deres software og applikationer opdateret til enhver tid.'





hvordan man tjekker dpi af et billede

Et stigende antal forbrugere eksperimenterer med konceptet med at styre AV- og hjemmeautomationsenheder gennem et smart hub af en eller anden slags - det være sig Samsungs SmartThings eller Amazon Echo, en af ​​de seneste feriesæsones bedst sælgende produkter. Når alt kommer til alt er det praktisk og ret pænt at kontrollere alt fra din sofa, mens du ser en film eller en fodboldkamp. Når alt kommer til alt, hvorfor skal vi faktisk stå op og gå over rummet for at dreje termostaten op eller ned, når vi ikke har brug for en øl eller er nødt til at tage en pause i badeværelset?

Uanset om du bruger sådanne enheder i dit hjemmebiografsystem eller andre steder i huset, er der flere måder, du kan hjælpe med at beskytte dig mod privatlivets fred og sikkerhedstrusler.



Fare, Will Robinson (eller hvad dit navn er)! Fare!
Ifølge Bryce Boland, Chief Technology Officer for Asia Pacific at cybersikkerhedsfirma FireEye , 'Forbrugerne skal lægge en meget højere værdi på deres cybersikkerhed end de gør i dag', fordi 'de enheder, du lægger på et hjemmenetværk, potentielt kan udsætte alle enheder og data på netværket for kriminelle.'

'Disse kriminelle kan udnytte denne adgang for at komme til din bankkonto, forsøge at afpresse dig, udnytte dine enheder til at udføre angreb på andre mål eller påføre andre skader', sagde han og tilføjede: 'Forbrugerne skal være opmærksomme på disse udviklende risici, for hvis de ikke er, bliver de udnyttet. '



Personlig cybersikkerhed er et 'stort problem' i dag, og det 'bliver kun vigtigere i de kommende år,' forudsagde han. De fleste af os har tendens til at tænke meget mere på sikkerheden i vores hjem end sikkerheden på vores enheder og information. Men 'at bryde ind i hjem er ikke meget almindeligt de fleste steder, fordi det er en relativt højrisikoaktivitet - tyve, der bliver fanget, retsforfølges ofte,' sagde Boland.

Cyberangreb er derimod 'ganske lav risiko og retsforfølges ofte ikke på grund af forbrydelsens art og dens internationale karakter.' Der er bare ikke 'gode løsninger på markedet i dag', fortsatte han med at forklare. På virksomhedsarenaen foretrækker virksomhederne at abonnere på sikkerhedstilbud, der 'hjælper med at lukke sikkerhedskløften og håndtere risici', men 'Vi er langt fra at se en bred anvendelse af effektive personlige sikkerhedsprodukter på markedet i dag.'



De smarte enheder, som producenterne sender ', skal sikres som standard ud af æsken', fordi 'hvis forbrugeren ikke behøver at gøre noget for at få enheden til at fungere, skal de ikke skulle gøre noget for at få enheden til at fungere sikkert , sagde han og tilføjede: 'Dette betyder, at producenter af enheder ikke skal bruge hardkodede eller standardadgangskoder.'

Boland sagde videre, at enhedsproducenter også skulle 'sikre, at de enheder, de sender, let kan vedligeholdes og opdateres.' Producenter skal bruge denne evne til at 'afhjælpe nyopdagede sårbarheder og nye trusler.' Desværre bruger de fleste af dem uden for kodebiblioteker i dag. Hvad det betyder er, at 'selvom deres egen kode er helt sikker, kan deres kunder blive udsat for sårbarheder, der findes i disse eksterne biblioteker,' forklarede han.

Selvom enhedsproducenter 'ikke kan tilbyde perfekt sikkerhed', kan de investere i et team, der sikrer, at deres enheder er så sikre som muligt som standard, og at de kan overvåge og reagere på den løbende sikkerhed 'af deres produkt. Hver producent skal have et team af mennesker, der styrer sikkerheden for deres tidligere, nuværende og kommende produkter i løbet af deres produkters livscyklus. 'Hvis producenterne ikke gør det, skal de antage, at deres produkter bliver kompromitteret af angribere hurtigere end senere,' sagde Boland.

De fleste producenter i dag har ikke engang 'effektive, dedikerede sikkerhedsteam', fordi 'økonomien ikke er gunstig for sikkerhed', så det er ofte bare en 'ekstern ekstern markedsføring, indtil regulatorer bliver involveret,' sagde han. Han forudsagde, at 'regeringer bliver nødt til at intensivere deres regulering af producenter af enheder, inden vi ser en omfattende forbedring.'

hvilke windows -funktioner skal aktiveres i windows 10

I mellemtiden sagde han, at der er et par ting, forbrugerne kan gøre for at beskytte mod overtrædelser:
1. Sørg for, at dine enheder kører den nyeste firmware.
2. Brug stærke, unikke adgangskoder på alle dine enheder og konti, inklusive din Wi-Fi.
3. Deaktiver netværksadgang på enheder, hvor det ikke er nødvendigt. For eksempel, hvis din stereoanlæg ikke behøver at være online, skal du ikke oprette forbindelse.
4. Sørg for, at din hjemmerouter er fra en velrenommeret leverandør og kører en aktuel version af sin software uden kendte sårbarheder.
5. Brug et separat netværk til dine mobile enheder og computere end til dine IoT-enheder. Nogle routere har en gæstens netværksfunktion, der kan bruges til enheder, der har brug for internetadgang, men ikke har brug for adgang til dit hjemmenetværk.
6. Brug kun enheder fra velrenommerede producenter, der udsender opdateringer.
7. Overvej at deaktivere cloud support / konti på enheder, hvor det ikke er nødvendigt.
8. Dagens hjemmenetværk er næsten lige så komplekst som det lille virksomhedsnetværk for 10 år siden. Hvis du vil gøre en ekstra indsats, kan du installere en router til små virksomheder i dit hjemmenetværk og bruge virtuelle LAN (VLAN'er) til at segmentere hver enhed i sit eget netværk og derefter kontrollere, hvad hver enhed kan gøre. Dette kan forbedre både ydeevne og sikkerhed ... men det kommer med en meget mere kompliceret indledende opsætning.

Vær forsigtig med det apparat, Eugene (eller hvem du end er)
Shagorika Dixit, senior manager for Norton Consumer IoT Security hos Symantec , var enige om, at forbrugerne faktisk burde være bekymrede over sikkerheds- og privatlivsproblemer, når det kommer til smart home-enheder. Faktisk fandt Symantec i test sårbarheder i 50 forskellige typer tilsluttede hjemmeenheder, der spænder fra smarte termostater til smarte hubber, sagde hun.

Hun tilføjede: 'Forbrugerne skal være lige så bekymrede over alle tilsluttede enheder.' Det skyldes, at hackere kan få adgang til et smart kamera, en smart lås eller en række andre enheder. 'Mens nogle risici kan virke mere skræmmende end andre, udgør de fleste tilsluttede enheder en form for risiko, hvad enten det er en cyberkriminel, der får fysisk adgang til en enhed eller udvinder personlige oplysninger,' sagde hun. Forbrugerne bør derfor tage 'forholdsregler for at sikre, at ALLE tilsluttede enheder er ordentligt beskyttede, hvorfor Norton foreslår at beskytte enheder på netværksniveau', fortalte hun os.

Da flere og flere tilsluttede enheder fylder vores hjem, øges antallet af indgangspunkter for cyberkriminelle for at infiltrere vores gadgets og stjæle følsomme personlige oplysninger. Hackere har lært at udnytte det faktum, at mange forbrugere ikke ændrer standardindstillingerne og adgangskoderne på deres smarte hjem-enheder, og mange tilsluttede enheder er endnu ikke produceret med sikkerhed i tankerne, sagde Dixit.

'Vær ikke bekymret. Situationen er under kontrol. '
Producentrepræsentanter, som vi kontaktede for denne historie, indrømmede, at der er potentielle privatlivs- og sikkerhedsproblemer med smart home-enheder, men de sagde, at forbrugerne ikke skulle bekymre sig for meget, når de bruger deres virksomheds produkter (selvfølgelig).

Teknologier som LG's Smart ThinQ og Deep ThinQ kombineret med producentens Hub Robot 'vil give nye niveauer af nydelse, bekvemmelighed og energibesparelser' for forbrugerne, sagde John Taylor, vicepræsident for offentlige anliggender hos LG Electronics USA. 'På samme tid er vi følsomme over for privatlivets fred / sikkerhedsproblemer', og LG er 'stolt af sin track record i at beskytte forbrugernes personlige oplysninger på smart-tv-arenaen - og den samme forpligtelse overføres til vores tilsluttede apparater, også, 'sagde han.

hvordan man indstiller gif som tapet windows 10

Taylor fortalte os, at 'avancerede datasikkerheds- og fortrolighedsforanstaltninger er designet fra starten' med LG-produkter. 'Når det er sagt, er dette et varmt emne, der med rette vil modtage stigende mængder opmærksomhed i hele industrien, da IoT-rummet fortsætter med at udvikle sig,' sagde han.

Han tilføjede: 'Et første skridt er at uddanne forbrugerne om de trin, de kan tage for at sikre deres enheder og hjemmenetværk.' Til det formål sagde han, LG arbejder sammen med Consumer Technology Association om en national public service-kampagne for at tilskynde forbrugerne til at bruge stærke adgangskoder og rådgive om andre foranstaltninger, de kan tage for at øge sikkerheden på deres netværk og enheder. Taylor fortalte os, at han ikke var opmærksom på sikkerhedsbrud med LGs smarte hjemmeapparater.

'Forbrugerne skal være opmærksomme på, men ikke alt for bekymrede over de meget reelle farer, der er derude, og det er vores ansvar som industri at tjene deres tillid,' sagde Sol Hedaya, kategorichef hos Merkury Innovations, producent af den nye Geeni-serie af smart hjemmeprodukter, der inkluderer en række smarte pærer, kameraer og strømløsninger.

'Når vi vænner os til, at alt omkring os er forbundet til internettet, er der store gevinster for vores samfund, men også reelle farer,' indrømmede Hedaya. 'De mest almindelige problemer, vi har set i det smarte hjem, er for ubudne gæster, der angriber enheder (især kameraer), der har en let at gætte standardadgangskode eller endda slet ingen adgangskode.' Han tilføjede: 'Enhver ubeskyttet enhed på Internettet kan hurtigt blive snuset og udnyttet og bliver ofte et ubevidst køretøj til yderligere angreb på andre. Som sådan tager vi sikkerhed meget seriøst, herunder militær AES-datakryptering, krypteringsalgoritmer under godkendelse, HTTPS-krypterede kanaler og mere. '

Virksomheden har indtil videre kun haft begrænset distribution af den nye Geeni-linje, men der er ikke rapporteret om brud på de enheder, vi har derude, sagde han.

Andre producenter har ikke været så heldige. Symantecs Dixit pegede på det bredt rapporterede DDoS-angreb (Distribueret Denial of Service), der opstod i oktober, hvor hackere var i stand til at inficere et netværk af IoT-enheder for at fjerne flere websteder. Oprindeligt blev der rapporteret om driftsstop på østkysten af ​​USA, men europæiske steder blev også berørt. Websteder, der blev inficeret, omfattede Netflix og Twitter.

Derfor, ligesom i filmene, hvis en enhedsproducent beder dig om ikke at bekymre dig, fordi de har situationen under kontrol, skal du tage den med mindst et saltkorn. Og sørg for at du har taget så mange forholdsregler som muligt, når du konfigurerer en smart hjemmeenhed.

Yderligere ressourcer
Emerging Technology Stars Over AV på CES på HomeTheaterReview.com.
Den dag, jeg endelig omfavnede tingenes internet på HomeTheaterReview.com.
Den gyldne regel for hjemmeautomatisering på HomeTheaterReview.com.