Home-theater-designers
Не може да се отрече, че Интернет на нещата (IoT) се е превърнал в гореща продуктова категория, както се вижда от огромния асортимент от IoT предложения на неотдавнашната CES - от телевизори, високоговорители и продукти за домашна автоматизация като камери и термостати до хладилници и вярвайте или не, огледала. Ако вече притежавате интелигентно устройство или дори мислите да закупите такова (или много), имайте предвид, че всяко едно от тях носи със себе си заплахи за поверителност и сигурност, според експерти от индустрията за сигурност.
Тази загриженост беше подчертана наскоро, когато WikiLeaks публикува онлайн документи, в които се твърди, че ЦРУ е хакнала смарт устройства, включително смарт телевизори Samsung. Хакването на тези телевизори потвърди най-лошите страхове на всеки, който вече беше изнервен от вградените микрофони, използвани за разбиране на гласовите команди на хората. Всеки, който получи контрол над тези телевизори, очевидно може да чуе всичко, което казваме, докато е наблизо.
От своя страна Samsung публикува това изявление: „Защитата на поверителността на потребителите и сигурността на нашите устройства е основен приоритет на Samsung. Ние сме наясно с въпросния доклад и спешно разглеждаме въпроса. “ Компанията заяви, че „злонамереният“ софтуер, описан от WikiLeaks, е инсталиран чрез физически свързано USB устройство, което се прилага за фърмуер на телевизори, които се продават през 2012 и 2013 г., „повечето от които вече са коригирани чрез актуализация на фърмуера“. Той добави, че в Samsung „непрекъснато следим за всякакви рискове за сигурността“ през нейната платформа за интелигентни телевизии и „ако намерим такава, ние незабавно се обръщаме към нея“. Всеки, който има притеснения относно използването на интелигентни телевизори на Samsung, може да предприеме стъпки, за да бъде по-сигурен, обясни той, обяснявайки: „Най-доброто действие, което потребителите могат да предприемат, за да гарантират сигурността на всяко устройство, е винаги да поддържат своя софтуер и приложения актуализирани по всяко време.“
защо не получавам известия
Все по-голям брой потребители експериментират с концепцията за управление на AV и устройства за домашна автоматизация чрез някакъв интелигентен хъб - било то SmartThings на Samsung или Amazon Echo, един от най-продаваните продукти през този празничен сезон. В крайна сметка е удобно и доста спретнато да контролирате всичко от дивана си, докато гледате филм или футболен мач. В крайна сметка защо трябва да се изправяме и да ходим през стаята, за да включим или намалим термостата, когато не се нуждаем от друга бира или трябва да си вземем почивка в банята?
Независимо дали използвате такива устройства в системата за домашно кино или някъде другаде в къщата, има няколко начина, по които можете да си помогнете да се защитите от заплахите за поверителност и сигурност.
Опасно, Уил Робинсън (или каквото и да е вашето име)! Опасност!
Според Брайс Боланд, главен технологичен директор за Азиатско-Тихоокеанския регион компания за киберсигурност FireEye , „Потребителите трябва да придават много по-висока стойност на своята киберсигурност, отколкото правят днес“, защото „устройствата, които поставяте в домашна мрежа, могат потенциално да изложат всички устройства и данни в мрежата на престъпници“.
„Тези престъпници могат да използват този достъп, за да стигнат до вашата банкова сметка, да се опитват да ви изнудват, да използват вашите устройства за извършване на атаки срещу други цели или да причиняват вреда по други начини“, каза той и добави: „Потребителите трябва да са наясно с тях еволюиращи рискове, защото ако не са, ще се възползват. “
Личната киберсигурност е „основен проблем“ днес и тя „ще стане по-важна само през следващите години“, прогнозира той. Повечето от нас са склонни да мислят много повече за сигурността на домовете си, отколкото за сигурността на нашите устройства и информация. Но „проникването в домове не е много често на повечето места, защото това е относително високорискова дейност - крадците, които са хванати, често се преследват“, каза Боланд.
Кибер нападенията, от друга страна, са „доста нискорискови и често не се преследват поради естеството на престъплението и неговия международен характер“. Просто днес няма „страхотни решения на пазара“, обясни той. На корпоративната сцена компаниите предпочитат да се абонират за предложения за сигурност, които „спомагат за преодоляване на пропастта в сигурността и за справяне с рисковете“, но „Ние сме далеч от широкото приемане на ефективни продукти за лична сигурност на пазара днес“.
Интелигентните устройства, които производителите доставят, „трябва да бъдат защитени по подразбиране, от кутията“, защото „ако потребителят не трябва да прави нищо, за да накара устройството да работи, не трябва да прави нищо, за да работи устройството сигурно ', каза той и добави:' Това означава, че производителите на устройства не трябва да използват твърдо кодирани или пароли по подразбиране. '
Боланд продължи, че производителите на устройства също трябва да 'гарантират, че устройствата, които доставят, могат лесно да се поддържат и актуализират'. Производителите трябва да използват тази способност за „отстраняване на новооткрити уязвимости и нови заплахи“. За съжаление днес повечето от тях използват външни библиотеки с кодове. Това означава, че „дори ако техният собствен код е напълно безопасен, клиентите им могат да бъдат изложени на уязвимости, открити в тези външни библиотеки“, обясни той.
Въпреки че производителите на устройства „не могат да осигурят перфектна сигурност“, това, което могат да направят, е да „инвестират в екип, който гарантира, че устройствата им са максимално защитени по подразбиране и могат да наблюдават и реагират на текущата сигурност“ на своя продукт. Всеки производител трябва да има екип от хора, които да управляват сигурността на своите минали, настоящи и предстоящи продукти през жизнения цикъл на своите продукти. „Ако производителите не правят това, те трябва да приемат, че техните продукти ще бъдат компрометирани от нападателите по-скоро, отколкото по-късно“, каза Боланд.
Повечето производители днес дори нямат 'ефективни, специализирани екипи за сигурност', тъй като 'икономиката не е благоприятна за сигурността', така че често това е просто 'външен външен пазар, докато регулаторите не се включат', каза той. Той прогнозира, че „правителствата ще трябва да засилят регулирането на производителите на устройства, преди да видим широко подобрение“.
шаблон за визитка дума 10 на лист
Междувременно той каза, че има няколко неща, които потребителите могат да направят, за да се предпазят от нарушения:
1. Уверете се, че вашите устройства работят с най-новия фърмуер.
2. Използвайте силни, уникални пароли на всичките си устройства и акаунти, включително Wi-Fi.
3. Деактивирайте мрежовия достъп на устройства, където това не е необходимо. Например, ако вашата стерео система не трябва да е онлайн, не я свързвайте.
4. Уверете се, че вашият домашен рутер е от реномиран доставчик и използва текуща версия на своя софтуер без известни уязвимости.
5. Използвайте отделна мрежа за вашите мобилни устройства и компютри, отколкото за вашите IoT устройства. Някои рутери имат функция за мрежа за гости, която може да се използва за устройства, които се нуждаят от достъп до интернет, но не се нуждаят от достъп до вашата домашна мрежа.
6. Използвайте само устройства от реномирани производители, които издават актуализации.
7. Помислете за деактивиране на облачната поддръжка / акаунти на устройства, където това не е необходимо.
8. Днешната домашна мрежа е почти толкова сложна, колкото мрежата на малкия бизнес отпреди 10 години. Ако искате да положите допълнителни усилия, можете да инсталирате рутер за малък бизнес във вашата домашна мрежа и да използвате виртуални локални мрежи (VLAN), за да сегментирате всяко устройство в собствена мрежа, след което да контролирате какво може да направи всяко устройство. Това може да подобри както производителността, така и сигурността ... но идва с много по-сложна първоначална настройка.
Бъдете внимателни с този уред, Юджийн (или който и да сте)
Шагорика Диксит, старши мениджър на Norton Consumer IoT Security в Symantec , се съгласи, че потребителите наистина трябва да бъдат загрижени за проблемите на сигурността и поверителността, когато става въпрос за интелигентни домашни устройства. Всъщност при тестове Symantec „откри уязвимости в 50 различни типа свързани домашни устройства, вариращи от интелигентни термостати до интелигентни хъбове“, каза тя.
Тя добави: „Потребителите трябва да бъдат еднакво загрижени за всички свързани устройства“. Това е така, защото хакерите могат да получат достъп до интелигентна камера, интелигентно заключване или редица други устройства. „Макар че някои рискове може да изглеждат по-страшни от други, повечето свързани устройства крият някаква форма на риск, независимо дали става въпрос за киберпрестъпник, който получава физически достъп до устройство или добива лична информация“, каза тя. Поради това потребителите трябва да вземат „предпазни мерки, за да гарантират, че ВСИЧКИ свързани устройства са правилно защитени, поради което Нортън предлага защитата на устройствата на мрежово ниво“, каза тя.
Тъй като все повече и повече свързани устройства изпълват домовете ни, броят на входните точки за киберпрестъпници, които да проникнат в нашите джаджи и да откраднат чувствителна лична информация, също се увеличава. Хакерите са се научили да се възползват от факта, че много потребители не променят настройките по подразбиране и паролите на своите интелигентни домашни устройства, а много свързани устройства все още не са произведени с оглед на сигурността, каза Диксит.
- Не се тревожи. Ситуацията е под контрол. '
Представители на производители, с които се свързахме за тази история, признаха, че има потенциални проблеми с поверителността и сигурността на интелигентните домашни устройства, но те заявиха, че потребителите не трябва да се притесняват прекалено много, когато използват продуктите на своите компании (разбира се).
Технологии като LG Smart ThinQ и Deep ThinQ, съчетани с производителя Hub Robot, „ще осигурят нови нива на удоволствие, удобство и икономия на енергия“ за потребителите, каза Джон Тейлър, вицепрезидент по обществените въпроси в LG Electronics USA. „В същото време сме чувствителни към опасенията относно неприкосновеността на личния живот / сигурността“, а LG се гордее със своя опит в защитата на личната информация на потребителите на арената за интелигентни телевизори - и същият ангажимент се пренася и върху свързаните ни уреди, - каза той.
няма налични опции за захранване
Тейлър ни каза, че „най-съвременните мерки за сигурност на данните и поверителност са разработени от самото начало“ с продуктите на LG. 'Въпреки това, това е гореща тема, която с право ще получи все по-голямо внимание в цялата индустрия, тъй като пространството на IoT продължава да се развива', каза той.
Той добави: „Първата стъпка е обучение на потребителите относно стъпките, които те могат да предприемат, за да защитят своите устройства и домашни мрежи“. За тази цел, каза той, LG работи с Асоциацията на потребителските технологии по национална кампания за обществена услуга, за да насърчи потребителите да използват силни пароли и да предостави съвети относно други мерки, които могат да предприемат, за да увеличат сигурността на своите мрежи и устройства. Тейлър ни каза, че не е знаел за каквито и да било нарушения на сигурността на интелигентните домашни устройства на LG.
„Потребителите трябва да са наясно, но не прекалено загрижени за реалните опасности, които са там, и нашата отговорност като индустрия е да спечелим тяхното доверие“, каза Сол Хедая, мениджър на категории в Merkury Innovations, производител на новата интелигентна линия Geeni продукти за дома, който включва набор от интелигентни крушки, камери и решения за захранване.
„Когато свикнем всичко около нас да бъде свързано с интернет, има големи печалби за нашето общество, но и реални опасности“, призна Хедая. „Най-често срещаните проблеми, които сме виждали в интелигентното домашно пространство, са натрапници, които атакуват устройства (особено камери), които имат лесна за отгатване парола по подразбиране или дори никаква.“ Той добави: „Всяко незащитено устройство в Интернет може бързо да бъде подушено и експлоатирано и често пъти се превръща в неволно средство за по-нататъшни атаки срещу другите. Като такива, ние приемаме сигурността много сериозно, включително AES криптиране на данни от военно ниво, алгоритми за криптиране по време на удостоверяване, HTTPS криптирани канали и много други. “
Досега компанията е имала ограничено разпространение на новата линия Geeni, но „не са докладвани нарушения в устройствата, които имаме там“, каза той.
Други производители не са имали такъв късмет. Dixit на Symantec посочи широко разпространената атака за разпределено отказване на услуга (DDoS), която се случи през октомври, при която хакерите успяха да заразят мрежа от IoT устройства, за да свалят няколко уебсайта. Първоначално се съобщава за прекъсвания на източното крайбрежие на САЩ, но засегнати са и европейските сайтове. Инфектираните уебсайтове включват тези на Netflix и Twitter.
Следователно, както във филмите, ако производител на устройства ви каже да не се притеснявате, тъй като ситуацията е под контрол, вземете го с поне малко зърно. И се уверете, че сте взели възможно най-много предпазни мерки, когато настройвате някое интелигентно домашно устройство.
Допълнителни ресурси
• Нововъзникващи технологични звезди над AV на CES в HomeTheaterReview.com.
• Денят, в който окончателно прегърнах Интернет на нещата в HomeTheaterReview.com.
• Златното правило на домашната автоматизация в HomeTheaterReview.com.