Негизги алып салуулар
- Жакында Bitdefender отчёту популярдуу үй коопсуздук камераларындагы олуттуу коопсуздук кемчиликтерин баса белгилейт.
- Акылдуу үй түзмөктөрүнүн көбү тийиштүү коопсуздук механизмдерин камтыбайт, дешет эксперттер.
-
Адамдарга акылдуу түзмөктөрдү кылдаттык менен карап чыгып, аларды коргоого убакыт коротууну сунуштайбыз.
Үйлөрүбүздү акылдуу түзмөктөр менен кооздогонго шашканыбызда, хакердин үй тармагыбызга жашыруун кирип кетиши үчүн коопсуздугу начар бир гана түзмөк керектигин унутуп калабыз.
Bitdefender жаңы эле Wyze үй коопсуздук камераларындагы олуттуу кемчиликтер жөнүндө отчет жарыялады, алар тазаланбаса, хакерлерге камералардын каналдарына кирүүгө мүмкүнчүлүк берет. Акылдуу үй рыногу 2022-жылы 3,27 миллиард долларга чейин өсөт деп күтүлүп жаткандыктан, бул акылдуу түзмөктөр киберкылмышкерлер үчүн барган сайын популярдуу бутага айланып жатканы таң калыштуу эмес.
"Үй үчүн жаңы коопсуздукту же IoT шаймандарын сатып алууну көздөп жатканда, колдонуучулар адегенде бааны салыштырып койбостон, өздөрүнүн тийиштүү экспертизасын жасашы керек ", - деди Дэн Берте, Bitdefenderдин IoT коопсуздугунун директору, Lifewireге электрондук почта аркылуу. "Унаа сыяктуу эле, IoT түзмөктөрү ар кандай функциялар жана коопсуздук чаралары менен келет; алардын баары бирдей эмес."
Көбүк мээлүү
Акылдуу түзмөктөр, ошондой эле нерселердин интернети (IoT) катары белгилүү, сыналгылар, эшик коңгуроолору, балдар мониторлору, жарыктар, термостаттар жана үй тиричилигинин бардык түрлөрү сыяктуу салттуу үй шаймандары. аларды алыстан көзөмөлдөө жана көзөмөлдөө.
Русс Мунистери, киберкоопсуздук боюнча эксперт жана MyComputerCareerдин Билим берүү боюнча директордун жардамчысы Lifewireге компаниялар түзмөктөрүнө көбүрөөк функцияларды киргизүү үчүн бири-бирин кыйнап жатышканда, тилекке каршы, коопсуздук экинчи орунда калганын айтты.
"IoT түзмөктөрү колдонуучуга ыңгайлуу функцияларга көбүрөөк басым жасашат, алар тез иштелип чыгат, бирок түзмөктүн жана тармактын коопсуздугу жок ", - деди Мунистери электрондук почта аркылуу.
Bitdefender отчету алсыз же туура эмес коопсуздук чаралары бар акылдуу түзмөктөр каргашалуу натыйжаларга алып келиши жана коопсуздук шаймандарын шпиондук куралдарга айландырышы мүмкүн экенин далилдейт. Өткөн жылы Nozomi Networks компаниясынын коопсуздук изилдөөчүлөрү ар кандай акылдуу түзмөктөрдө колдонулган программалык камсыздоодогу мүчүлүштүктүн бетин ачышкан жана балдарды мониторлор, үй коопсуздук камералары жана акылдуу эшик коңгуроолору аркылуу адамдарды тыңшоо үчүн пайдаланылышы мүмкүн.
Caveat Emptor
Тобокелдиктерди эске алуу менен, Мэтт Тетт, IoT Security Trust Mark компаниясынын кеңешчиси жана тема боюнча эксперти, үйлөрүнө интернетке туташкан жаңы түзмөктөрдү сатып алууну көздөгөн адамдарга коопсуздук, коопсуздук жана купуялык жөндөөлөрүн эске албай туруп, муну эч качан жасабашы керектигин сунуштайт. өнүмдөрдүн.
Берте кадыр-барктуу бренддерди карманууну жана белгисиз арзан бренддерге алданып калбоону сунуштады. "Көбүнчө бул [белгисиз бренддер] коопсуздук чараларын кошкондо, иштеп чыгууда жана өндүрүштө бурчтарды кесип салышат", - деп бөлүштү Берте.
Чындыгында, A&O IT Group коопсуздук фирмасы бир нече арзан жана кеңири колдонулган акылдуу сайгычтардагы коопсуздук чаралары тууралуу чоо-жайы менен бөлүштү, бул алардын ээсинин Wi-Fi эсептик дайындарын сыртка чыгарышы мүмкүн.
IoT түзмөктөрү тез иштелип чыккан, бирок түзмөктүн жана тармактын коопсуздугу жок колдонуучуга ыңгайлуу функцияларга көбүрөөк басым жасайт.
IoT коопсуздугунун бардык эксперттери бир добуштан акылдуу аппаратты сатып алардан мурун, адамдар бул түзмөктөр шифрлөөнү колдонуп, коопсуздук жаңыртууларын жана патчтарын автоматтык түрдө түртүшү керек деп сунушташат. Берте кошумчалагандай, чындап эле жакшы болгондор мүчүлүштүктөрдү сыйлоо программаларын өткөрүшөт, алар үчүнчү тараптын коопсуздук изилдөөчүлөрүн акчалай сыйлыктар үчүн түзмөктөрдөгү кемчиликтерди табууга чакыруу болуп саналат.
Бирок мунун аягы эмес. Көпчүлүк, эгерде баары болбосо да, IoT түзмөктөрү сырсөзсүз же жалпы сырсөз менен жөнөтүлөт, аны көп адамдар эч качан өзгөртпөйт. Bulletproof жакында эле интернетке туташкан 200 000 Raspberry Pi түзмөктөрүн тапты, алардын ээлери демейки сырсөздү өзгөртүүгө убара болгон эмес.
Күчтүү сырсөз коюудан тышкары, Мунистери түзмөктөрдөгү керексиз функцияларды өчүрүүнү да сунуштады. "Ишке келтирилген функциялар - бул колдонууну күтүп жаткан аялуу жерлер. Мен ар бир жөндөөнү карап чыгууну жана керексиз нерселерди өчүрүүнү сунуштайм", - деп баса белгиледи Мунистери.
Мындан тышкары, бардык эксперттер акылдуу түзмөктөрдү ноутбуктар сыяктуу баалуу маалыматтарды камтыган башка түзмөктөр колдонгон тармакка туташтырууну да сунушташты. Эгер бул мүмкүн болбосо, Берте Netgear Armor сыяктуу коопсуздук микропрограммасын колдонуп, IoT түзмөктөрүн хакерлерден, вирустардан жана шпиондук программалардан коргоо үчүн кошумча коопсуздук катмарын кошууну сунуштады.
Бирок, акылдуу үй IoT түзмөктөрүнүн коопсуздугу үчүн жоопкерчилик ээлеринин гана жоопкерчилиги эмес. Тэтт дүйнө жүзү боюнча учурдагы жакшы практикалык кеңеш керектөөчү IoT түзмөктөрүн өндүрүүчүлөргө аларды кийинчерээк күйгүзүүгө аракет кылбай, өнүмдөрүнө башынан эле жакшы коопсуздук чараларын киргизүү керек экенин айтты.
"Коопсуздукту, купуялуулукту жана коопсуздук механизмдерин камсыздоо үчүн жоопкерчилик керектөөчүдөн эмес, өндүрүүчүдөн башталышы керек" деди Тетт.
