Mga Key Takeaway
- Ang isang kamakailang ulat ng Bitdefender ay nagha-highlight ng mga malubhang kahinaan sa seguridad sa mga sikat na home security camera.
- Maraming smart home device ang hindi nagsasama ng sapat na mekanismo ng seguridad, sabi ng mga eksperto.
-
Pinapayuhan ang mga tao na pumili ng mga smart device pagkatapos ng maingat na pagsasaalang-alang at maglaan ng oras sa pag-secure ng mga ito.
Sa aming pagmamadali na i-deck out ang aming mga bahay gamit ang mga smart device, madalas naming nakakalimutan na ang kailangan lang ay isang device na may mahinang seguridad para makapasok ang isang hacker sa aming home network.
Ang Bitdefender ay kaka-publish pa lang ng isang ulat tungkol sa mga seryosong kahinaan sa mga Wyze home security camera na, kung hindi maasikaso, maaaring magbigay-daan sa mga hacker na mag-tap sa kanilang mga feed ng camera. Sa inaasahang tataas ng smart home market sa $3.27 bilyon sa 2022, hindi nakakagulat na ang mga smart device na ito ay lalong nagiging popular na mga target para sa mga cybercriminal.
"Kapag naghahanap upang bumili ng bagong seguridad o IoT gear para sa bahay, dapat munang gawin ng mga user ang kanilang angkop na pagsusumikap higit pa sa paghahambing ng presyo," sabi ni Dan Berte, Direktor, IoT Security sa Bitdefender, sa Lifewire sa pamamagitan ng email. "Tulad ng isang kotse, ang mga IoT device ay may iba't ibang feature at mga hakbang sa kaligtasan; hindi lahat sila ay pantay."
Bubble Brained
Ang Smart device, na kilala rin bilang Internet of Things (IoT), ay mga tradisyunal na device sa bahay, tulad ng mga TV, doorbell, baby monitor, ilaw, thermostat, at lahat ng uri ng appliances sa bahay, na nakakonekta sa internet para paganahin tayo upang kontrolin at subaybayan sila nang malayuan.
Si Russ Munisteri, dalubhasa sa cybersecurity at Assistant Director ng Edukasyon sa MyComputerCareer, ay nagsabi sa Lifewire na habang ang mga kumpanya ay nagkakandarapa sa isa't isa upang magsiksik ng higit pang mga feature sa kanilang mga device, sa kasamaang-palad ay umupo sa likod ang seguridad.
"Ang mga IoT device ay higit na nakatuon sa mga feature na madaling gamitin sa user na mabilis na binuo, ngunit kulang sa seguridad ng device at network," sabi ni Munisteri sa email.
Ang ulat ng Bitdefender ay patunay na ang mga smart device na may mahina o hindi wastong mga hakbang sa seguridad ay maaaring humantong sa mga mapaminsalang resulta at gawing mga tool sa pag-espiya ang mga security device. Noong nakaraang taon, natuklasan ng mga mananaliksik sa seguridad sa Nozomi Networks ang isang depekto sa software na ginagamit sa lahat ng uri ng smart device at maaaring pagsamantalahan upang tiktikan ang mga tao sa pamamagitan ng mga baby monitor, home security camera, at smart doorbell.
Caveat Emptor
Dahil sa mga panganib, iminumungkahi ni Matt Tett, Advisor at Subject Matter Expert sa IoT Security Trust Mark, ang mga taong naghahanap upang bumili ng mga bagong device na nakakonekta sa internet para sa kanilang mga tahanan ay hindi dapat gawin ito nang hindi isinasaalang-alang ang mga setting ng seguridad, kaligtasan, at privacy ng mga produkto.
Iminungkahi ni Berte na manatili sa mga kagalang-galang na brand at iwasang madamay ng mga murang hindi kilalang brand. "Kadalasan, ang mga [hindi kilalang brand] na ito ay humaharang sa pag-unlad at pagmamanupaktura, kabilang ang mga hakbang sa seguridad," pagbabahagi ni Berte.
Sa katunayan, dati nang nagbahagi ang security firm na A&O IT Group ng mga detalye tungkol sa maluwag na mga hakbang sa seguridad sa ilang mura at malawakang ginagamit na smart plug, na maaaring mag-leak ng mga kredensyal ng Wi-Fi ng kanilang may-ari.
IoT device ay higit na nakatuon sa user-friendly na mga feature na mabilis na binuo, ngunit kulang sa seguridad ng device at network.
Lahat ng mga eksperto sa seguridad ng IoT ay nagkakaisang nagmumungkahi na bago bumili ng smart device, dapat tiyakin ng mga tao na gumagamit ng encryption ang mga device na ito at awtomatikong itutulak nila ang mga update at patch sa seguridad. Idinagdag ni Berte na ang mga talagang mahusay ay magho-host din ng mga bug bounty program, na mga imbitasyon sa mga third-party na mananaliksik sa seguridad upang makahanap ng mga depekto sa mga device para sa mga parangal sa pera.
Ngunit hindi pa iyon ang katapusan nito. Karamihan, kung hindi man lahat, ang mga IoT device ay nagpapadala nang walang password o may generic, na hindi kailanman binabago ng maraming tao. Nakakita kamakailan ang bulletproof ng mahigit 200, 000 Raspberry Pi device na nakakonekta sa internet na ang mga may-ari ay hindi nag-abala na baguhin ang default na password.
Bilang karagdagan sa pagtatakda ng malakas na password, iminungkahi din ng Munisteri na huwag paganahin ang anumang mga hindi gustong feature sa mga device. "Ang mga naka-enable na feature ay mga kahinaan na naghihintay na mapagsamantalahan. Inirerekumenda kong suklayin ang bawat setting at i-disable ang anumang hindi kailangan," diin ni Munisteri.
Bukod pa rito, iminungkahi din ng lahat ng eksperto na ikonekta ang mga smart device sa isang network na hiwalay sa ginagamit ng iba pang device na naglalaman ng mahalagang data, tulad ng mga laptop. Kung hindi iyon posible, inirerekomenda ni Berte ang pagdaragdag ng karagdagang layer ng seguridad upang maprotektahan ang mga IoT device mula sa mga hacker, virus, at spyware, gamit ang security firmware gaya ng Netgear Armor.
Gayunpaman, ang responsibilidad ng seguridad ng mga smart home IoT device ay hindi lamang responsibilidad ng mga may-ari. Ibinahagi ni Tett na ang kasalukuyang mahusay na payo sa pagsasanay sa buong mundo ay para sa mga manufacturer ng consumer IoT device na isama ang mahusay na mga hakbang sa seguridad sa kanilang mga produkto mula sa simula, sa halip na subukang i-bolt ang mga ito pagkatapos.
"Ang responsibilidad para sa pagbibigay ng mahusay na seguridad, privacy, at mekanismo ng kaligtasan ay dapat magsimula sa manufacturer, hindi sa consumer," sabi ni Tett.