Home-theater-designers
Nemožno poprieť, že internet vecí (IoT) sa stal horúcou kategóriou produktov, o čom svedčí rozsiahly sortiment ponúk IoT na nedávnom veľtrhu CES - od televízorov, reproduktorov a produktov domácej automatizácie, ako sú fotoaparáty a termostaty, až po chladničky a verte tomu alebo nie, zrkadlá. Ak už inteligentné zariadenie vlastníte alebo dokonca uvažujete o kúpe jedného (alebo viacerých), uvedomte si, že každé z nich so sebou podľa odborníkov v bezpečnostnom priemysle prináša bezpečnostné a bezpečnostné riziká.
Táto obava bola nedávno zdôraznená, keď WikiLeaks zverejnila online dokumenty, v ktorých tvrdí, že CIA hackla inteligentné zariadenia vrátane inteligentných televízorov Samsung. Hackovanie týchto televízorov potvrdilo najhoršie obavy všetkých, ktorí už boli nervózni zo zabudovaných mikrofónov používaných na porozumenie hlasových príkazov ľudí. Ktokoľvek, kto získa kontrolu nad týmito televízormi, môže zjavne počuť všetko, čo hovoríme, keď je nablízku.
Spoločnosť Samsung vydala toto vyhlásenie: „Ochrana súkromia spotrebiteľov a bezpečnosť našich zariadení je pre spoločnosť Samsung najvyššou prioritou. Sme si vedomí predmetnej správy a urgentne sa touto záležitosťou zaoberáme. ““ Spoločnosť uviedla, že „škodlivý“ softvér popísaný spoločnosťou WikiLeaks sa nainštaloval cez fyzicky pripojenú jednotku USB, ktorá sa vzťahovala na firmvér v televízoroch, ktoré sa predávali v rokoch 2012 a 2013, „pričom väčšina z nich už bola opravená prostredníctvom aktualizácie firmvéru“. Dodala, že v spoločnosti Samsung „neustále monitorujeme akékoľvek bezpečnostné riziká“ v rámci svojej platformy inteligentných televízorov a „ak nejaké nájdeme, okamžite sa im venujeme.“ Ktokoľvek, kto má obavy z používania inteligentných televízorov Samsung, môže podniknúť kroky na zvýšenie bezpečnosti. Vysvetľuje: „Najlepšie, ako môžu zákazníci podniknúť kroky na zaistenie bezpečnosti všetkých zariadení, je neustále aktualizovať svoj softvér a aplikácie.“
najlepšie bezplatné rozšírenie vpn pre Chrome 2018
Čoraz väčší počet spotrebiteľov experimentuje s konceptom ovládania zariadení AV a domácej automatizácie prostredníctvom inteligentného rozbočovača - či už ide o SmartThings od spoločnosti Samsung alebo Amazon Echo, jeden z najpredávanejších produktov tejto sviatočnej sezóny. Koniec koncov, je pohodlné a celkom elegantné ovládať všetko z gauča pri sledovaní filmu alebo futbalového zápasu. Nakoniec, prečo by sme mali vlastne musieť vstávať a prechádzať sa po miestnosti, aby sme termostat otočili nahor alebo nadol, keď nepotrebujeme ďalšie pivo alebo si musíme dať prestávku v kúpeľni?
Či už takéto zariadenia používate v systéme domáceho kina alebo inde v domácnosti, existuje niekoľko spôsobov, ako sa môžete chrániť pred hrozbami ochrany súkromia a zabezpečenia.
Nebezpečenstvo, Will Robinson (alebo ako sa voláš)! Nebezpečenstvo!
Podľa Bryce Bolanda, technologického riaditeľa pre ázijsko-tichomorskú oblasť v kyberneticko-bezpečnostná spoločnosť FireEye „Spotrebitelia musia klásť väčší dôraz na svoju kybernetickú bezpečnosť ako dnes“, pretože „zariadenia, ktoré umiestnite do domácej siete, môžu potenciálne vystaviť všetky zariadenia a údaje v sieti zločincom.“
„Títo zločinci môžu tento prístup zneužiť na to, aby sa dostali na váš bankový účet, pokúsiť sa vás vydierať, využívať vaše zariadenia na útoky na iné ciele alebo spôsobiť ujmu iným spôsobom,“ uviedol a dodal: „Spotrebitelia si musia byť vedomí týchto vyvíjajúce sa riziká, pretože ak nie sú, využijú sa. ““
Predpovedal, že osobná kybernetická bezpečnosť je dnes „hlavným problémom“ a že „bude mať dôležitosť až v nadchádzajúcich rokoch,“ predpovedal. Väčšina z nás má tendenciu myslieť oveľa viac na bezpečnosť svojich domovov ako na bezpečnosť svojich zariadení a informácií. Ale „vlámanie do domovov nie je na väčšine miest veľmi časté, pretože ide o pomerne rizikovú činnosť - chytení zlodeji sú často stíhaní,“ uviedol Boland.
Kybernetické útoky sú na druhej strane „pomerne nízke riziko a často nie sú stíhané kvôli povahe trestného činu a jeho medzinárodnej povahe“. Len dnes na trhu neexistujú „skvelé riešenia“, vysvetlil ďalej. V podnikovej sfére majú spoločnosti tendenciu uprednostňovať predplatné bezpečnostných ponúk, ktoré „pomáhajú prekonávať medzery v zabezpečení a riešiť riziká“, ale „máme pred sebou dlhú cestu od toho, aby sme na dnešnom trhu videli široké prijatie účinných produktov osobnej bezpečnosti.“
Inteligentné zariadenia, ktoré výrobcovia dodávajú, by mali byť štandardne zabezpečené hneď po vybalení z krabice, pretože „ak spotrebiteľ nemusí robiť nič pre to, aby zariadenie fungovalo, nemal by robiť nič pre to, aby zariadenie fungovalo bezpečne. , “uviedol a dodal:„ To znamená, že výrobcovia zariadení by nemali používať pevne zakódované ani predvolené heslá. “
Boland ďalej uviedol, že výrobcovia zariadení by tiež mali „zabezpečiť, aby sa dodávané zariadenia mohli ľahko udržiavať a aktualizovať“. Výrobcovia musia túto schopnosť využiť na „nápravu novoobjavených zraniteľností a nových hrozieb“. Bohužiaľ, väčšina z nich dnes používa externé knižnice kódov. To znamená, že „aj keď je ich vlastný kód úplne bezpečný, ich zákazníci môžu byť vystavení zraniteľnostiam, ktoré sú objavené v týchto externých knižniciach,“ vysvetlil.
Aj keď výrobcovia zariadení „nemôžu poskytnúť dokonalú bezpečnosť“, môžu „investovať do tímu, ktorý zaisťuje, že ich zariadenia sú v predvolenom nastavení čo najbezpečnejšie, a môžu monitorovať a reagovať na priebežné zabezpečenie“ svojho produktu. Každý výrobca musí mať tím ľudí, ktorí budú počas životného cyklu svojich produktov riadiť zabezpečenie svojich minulých, súčasných a nadchádzajúcich produktov. „Ak to výrobcovia nerobia, mali by predpokladať, že útočníci skôr ako neskôr napadnú ich výrobky,“ uviedol Boland.
Väčšina výrobcov dnes nemá ani „efektívne a špecializované bezpečnostné tímy“, pretože „ekonomika nie je pre bezpečnosť priaznivá“, takže často ide iba o „externality trhu, kým sa do nich nezapoja regulačné orgány“, uviedol. Predpovedal, že „vlády budú musieť zintenzívniť reguláciu výrobcov zariadení, skôr ako sa dočkáme rozsiahleho zlepšenia“.
ako prepojím telefón s počítačom
Medzitým podľa neho existuje niekoľko vecí, ktoré môžu spotrebitelia urobiť, aby zabránili porušeniu:
1. Uistite sa, že vo vašich zariadeniach beží najnovší firmvér.
2. Používajte silné a jedinečné heslá na všetkých svojich zariadeniach a účtoch vrátane siete Wi-Fi.
3. Zakážte prístup k sieti na zariadeniach, kde to nie je potrebné. Napríklad, ak vaše stereo nemusí byť online, nepripojujte ho.
4. Zaistite, aby váš domáci router pochádzal od renomovaného dodávateľa a používa aktuálnu verziu jeho softvéru bez známych chýb zabezpečenia.
5. Pre svoje mobilné zariadenia a počítače používajte samostatnú sieť ako pre svoje zariadenia IoT. Niektoré smerovače majú funkciu siete pre hostí, ktorú je možné použiť pre zariadenia, ktoré potrebujú prístup na internet, ale nepotrebujú prístup k domácej sieti.
6. Používajte iba zariadenia od renomovaných výrobcov, ktoré vydávajú aktualizácie.
7. Zvážte deaktiváciu podpory alebo účtov cloudu na zariadeniach, kde to nie je potrebné.
8. Dnešná domáca sieť je takmer taká zložitá ako sieť malých firiem pred 10 rokmi. Ak chcete vyvinúť ďalšie úsilie, môžete si do domácej siete nainštalovať smerovač pre malé firmy a pomocou virtuálnych sietí LAN (VLAN) segmentovať každé zariadenie do svojej vlastnej siete a ovládať, čo jednotlivé zariadenia dokážu. To môže zlepšiť výkon aj bezpečnosť ... ale prichádza s oveľa komplikovanejším úvodným nastavením.
Buďte opatrní s týmto zariadením, Eugene (alebo ktokoľvek ste)
Shagorika Dixit, senior manažérka Norton Consumer IoT Security v spoločnosti Symantec , sa zhodli na tom, že spotrebitelia by mali byť skutočne znepokojení otázkami bezpečnosti a ochrany súkromia, pokiaľ ide o zariadenia inteligentnej domácnosti. V skutočnosti spoločnosť Symantec pri testoch „zistila chyby zabezpečenia v 50 rôznych typoch pripojených domácich zariadení, od inteligentných termostatov po inteligentné rozbočovače,“ uviedla.
Dodala: „Spotrebitelia by sa mali rovnako zaujímať o všetky pripojené zariadenia.“ Je to preto, že hackeri môžu získať prístup k inteligentnej kamere, inteligentnému zámku alebo k rade ďalších zariadení. „Aj keď sa niektoré riziká môžu zdať hrozivejšie ako iné, väčšina pripojených zariadení predstavuje určitú formu rizika, či už ide o počítačového zločinca, ktorý získava fyzický prístup k zariadeniu alebo ťaží osobné informácie,“ uviedla. Spotrebitelia by preto mali prijať „preventívne opatrenia na zabezpečenie toho, aby boli VŠETKY pripojené zariadenia správne chránené, a preto Norton navrhuje ochranu zariadení na úrovni siete,“ povedala nám.
S pribúdajúcimi pripojenými zariadeniami, ktoré napĺňajú naše domácnosti, sa tiež zvyšuje počet vstupných bodov pre zločincov, ktorí by mohli infiltrovať naše miniaplikácie a ukradnúť citlivé osobné informácie. Hackeri sa naučili využívať skutočnosť, že mnoho spotrebiteľov nemení predvolené nastavenia a heslá na svojich inteligentných domácich zariadeniach a veľa pripojených zariadení ešte nie je vyrobených s ohľadom na bezpečnosť, uviedol Dixit.
„Neboj sa. Situácia je pod kontrolou. ““
Zástupcovia výrobcov, ktorých sme pre tento príbeh oslovili, pripustili, že s inteligentnými domácimi zariadeniami existujú potenciálne problémy v oblasti ochrany súkromia a bezpečnosti, uviedli však, že spotrebitelia by si pri používaní produktov svojich spoločností (samozrejme) nemali robiť veľké starosti.
Technológie ako LG Smart ThinQ a Deep ThinQ spolu s výrobcom Hub Robot „zákazníkom poskytnú novú úroveň potešenia, pohodlia a úspory energie“, uviedol John Taylor, viceprezident pre verejné záležitosti spoločnosti LG Electronics USA. „Zároveň sme citliví na obavy týkajúce sa ochrany súkromia / bezpečnosti“ a spoločnosť LG je „hrdá na svoje skúsenosti v oblasti ochrany osobných údajov spotrebiteľov v aréne smart TV - a tento istý záväzok sa prenáša aj na naše pripojené zariadenia, rovnako, “povedal.
bezplatné rádio v telefóne org
Taylor nám povedal, že „najmodernejšie opatrenia v oblasti bezpečnosti a ochrany osobných údajov sú od začiatku navrhované“ s produktmi LG. „To znamená, že toto je aktuálna téma, ktorej sa bude oprávnene venovať čoraz viac pozornosti v celom priemysle, pretože priestor internetu vecí sa bude neustále vyvíjať,“ uviedol.
Dodal: „Jedným z prvých krokov je poučenie spotrebiteľov o krokoch, ktoré môžu podniknúť na zabezpečenie svojich zariadení a domácich sietí.“ Za týmto účelom uviedol, že spoločnosť LG spolupracuje s Asociáciou spotrebiteľských technológií na národnej kampani verejných služieb s cieľom povzbudiť spotrebiteľov, aby používali silné heslá, a poskytovať rady o ďalších opatreniach, ktoré môžu prijať na zvýšenie bezpečnosti svojich sietí a zariadení. Taylor nám povedal, že nevie o žiadnom narušení bezpečnosti inteligentných domácich zariadení spoločnosti LG.
„Spotrebitelia by si mali byť vedomí, ale nie príliš znepokojení, skutočnými nebezpečenstvami, ktoré tu sú, a je našou zodpovednosťou ako odvetvia, aby si získali ich dôveru,“ uviedol Sol Hedaya, manažér kategórie v Merkury Innovations, výrobca novej rady inteligentných telefónov Geeni domáce produkty, ktoré zahŕňajú celý rad inteligentných žiaroviek, fotoaparátov a riešení napájania.
„Keď si zvykneme, že všetko okolo nás je pripojené k internetu, má to pre našu spoločnosť veľké zisky, ale aj skutočné nebezpečenstvá,“ pripustila Hedaya. „Najbežnejšie problémy, ktoré sme v inteligentnom domácom priestore videli, sú útoky útočníkov na zariadenia (najmä kamery), ktoré majú ľahko uhádnuteľné predvolené heslo alebo dokonca žiadne.“ Ďalej dodal: „Akékoľvek nechránené zariadenie na internete môže byť rýchlo vyňuchané a zneužité a často sa stáva nevedomým prostriedkom ďalších útokov na ostatných. Preto berieme bezpečnosť veľmi vážne, vrátane šifrovania údajov AES na vojenskej úrovni, šifrovacích algoritmov počas autentifikácie, šifrovaných kanálov HTTPS a ďalších. ““
Spoločnosť mala zatiaľ iba obmedzenú distribúciu novej linky Geeni, ale „neboli hlásené žiadne porušenia v zariadeniach, ktoré máme k dispozícii,“ uviedol.
Ostatní výrobcovia také šťastie nemali. Spoločnosť Dixit spoločnosti Symantec poukázala na rozsiahly hlásený útok Distributed Denial of Service (DDoS), ku ktorému došlo v októbri a kedy hackeri dokázali infikovať sieť zariadení IoT, aby zničili niekoľko webových stránok. Výpadky boli pôvodne hlásené hlavne na východnom pobreží USA, ovplyvnené však boli aj európske stránky. Infikované webové stránky zahŕňali webové stránky Netflix a Twitter.
Preto, rovnako ako vo filmoch, ak vám výrobca zariadenia povie, aby ste sa nebáli, pretože majú situáciu pod kontrolou, berte ju aspoň s rezervou. Pri nastavovaní ľubovoľného inteligentného domáceho zariadenia nezabudnite urobiť čo najviac preventívnych opatrení.
Dodatočné zdroje
• Rozvíjajúca sa technológia na CES hviezdi nad AV na HomeTheaterReview.com.
• Deň, keď som konečne prijal internet vecí na HomeTheaterReview.com.
• Zlaté pravidlo domácej automatizácie na HomeTheaterReview.com.