Mga Key Takeaway
- Ang iyong mga smart home device ay halos tiyak na panganib sa seguridad
- Ang mga bagong batas sa UK ay nagbabawal sa mga default na password, na may matinding multa para sa hindi pagsunod.
- Hindi alam ng karamihan sa mga tao kung gaano ka-insecure ang mga smart device.
Ang iyong mga smart home speaker, lightbulb, at spy camera ay marahil ang hindi gaanong secure na mga gadget na pagmamay-ari mo, na nagbubukas sa iyong home network sa sinumang nakakaalam ng mga default na password, na siyang lahat.
Ipinagbawal ng UK ang mga default na password na ito at ipinag-utos ang mga pangunahing antas ng seguridad para sa mga konektadong produkto. At sinusuportahan nito ang mga batas na ito ng malalaking multa na hanggang £10 milyon ($13.3 milyon) o apat na porsyento ng kita sa buong mundo. Ayon sa gobyerno ng UK, ipinapalagay ng karamihan sa mga tao na ligtas ang mga device na ito. Ngunit ang kabaligtaran ay totoo, na may mga bahay na may smart-device na tumatagal ng higit sa 12, 000 pag-atake bawat linggo.
"Halos nakakapagtaka kung paano bumalik ang mga smart home device sa huling bahagi ng 90s o early 00s sa mga tuntunin ng seguridad ng impormasyon. Napakaraming device ang gumagamit ng mga default na kredensyal o hindi secure na paraan ng pag-iimbak ng [mga password ng WiFi], " Jacob Sinabi ni Ansari, punong opisyal ng seguridad ng impormasyon ng tagasuri sa pagsunod sa seguridad at privacy sa Schellman, sa Lifewire sa pamamagitan ng email. "Marami sa mga device na ito ay nakakakuha ng kaunting suporta sa mga tuntunin ng mga patch o pag-aayos ng seguridad, at madalas na ilunsad ang linya ng pabrika na may mga hindi secure na configuration o mga default na setting na malawakang ginagamit ng mga umaatake."
Security Hole
Madaling kalimutan kung gaano karaming mga device ang nakonekta namin sa aming mga home network. May mga matalinong ilaw, lock ng pinto, mga security camera, thermostat, at iba pang mga device sa home automation. Ngunit ini-hook din namin ang aming mga TV, speaker, printer, at higit pa.
Marami sa mga device na ito ay nag-aalok din ng koneksyon sa internet para makapag-log in ka sa iyong security camera para tingnan ang iyong tahanan habang wala ka, halimbawa. O maaaring magbukas ng koneksyon ang isang printer upang tingnan kung may mga update sa software. Ang problema ay ang mga device na ito ay naa-access ng sinuman sa internet. Mas masahol pa, ipinapadala nila ang mga default na password tulad ng '1111' o 'password, ' na ginagawang simple para sa mga awtomatikong pag-scan upang mahanap ang iyong mga device at mag-log in.
Marami sa mga device na ito ay nakakakuha ng kaunting suporta sa mga tuntunin ng mga patch o pag-aayos ng seguridad, at madalas na lumilipat sa linya ng pabrika na may mga hindi secure na configuration…
Ang nakakatakot na bahagi nito ay ang mga tao ay maaaring tumingin sa iyong tahanan sa pamamagitan ng iyong mga camera. Nasa loob din ng iyong home network ang umaatake at maaaring subukang makakuha ng access sa iyong mga computer, telepono, at tablet.
"Kapag nag-iisip tungkol sa seguridad para sa mga smart home device, mag-isip tungkol sa dalawang kategorya ng pag-atake: ikompromiso ang mga device upang makakuha ng access sa iyong home network at ikompromiso ang mga device para sa partikular na paggamit sa mga ito," sabi ni Ansari."Ang mga attacker na gustong pagkakitaan ang kanilang pag-atake laban sa mga user sa bahay ay malamang na gustong mag-deploy ng ransomware o payment card na kumukuha ng malware sa iyong mga computing device gamit ang mga browser at gamitin lang ang iyong mga smart device bilang paraan ng pag-access."
Protektahan ang Iyong Sarili
Habang malugod na tinatanggap ang mga bagong batas ng UK, hindi nalalapat ang mga ito sa anumang bagay na nasa iyong tahanan-kahit hindi pa. At habang ang pagsunod sa mga batas sa UK ay maaaring maging sanhi ng mga vendor na ayusin lang ang kanilang mga hindi secure na produkto para sa lahat, ganoon pa rin ito sa hinaharap.
Kaya, paano mo mapoprotektahan ang iyong sarili at ang iyong mga kaibigan at pamilya ngayon? Ang unang opsyon ay huwag gumamit ng mga smart home gadget. Madali lang iyon kung wala kang pakialam sa mga awtomatikong ilaw na hindi rin maaasahan. Ngunit mas mahirap kung gagamit ka ng smart TV o iba pang media device.
"Sa napakaraming tech na laruan sa paligid natin, mahirap turuan ang ating mga kaibigan at pamilya kung paano manatiling ligtas," sinabi ng security writer na kilala lang bilang Password Professor sa Lifewire sa pamamagitan ng email."Mahalaga ang pag-aalok ng tulong. Ang ilang matalinong gadget ay hindi madaling i-configure, kahit na pagdating sa pagpapalit ng default na password."
Ngunit anong uri ng tulong?
Ang unang hakbang ay baguhin ang mga default na password na iyon. Kadalasan, sasabihin sa iyo ng manual na kasama ng device kung paano. Kung hindi, madaling mag-Google para dito. At kapag napalitan mo na ang mga ito, ilagay ang bago at secure na mga password sa iyong password manager app, o isulat ang mga ito at ilagay sa isang ligtas na lugar-at hindi sa view ng isang security camera.
Pagkatapos, kung kaya mo, gumawa ng hiwalay na network, para lang sa iyong mga smart device.
"Sa maraming pagkakataon, maaari kang magdepensa laban sa mga ganitong uri ng pag-atake sa pamamagitan ng paglalagay ng iyong mga smart device sa isang hiwalay na wireless network mula sa iyong mga PC, mobile device, at tablet," sabi ni Ansari.
Ang pinakamahalagang hakbang ay ang magkaroon ng kamalayan sa problema. Ipagpalagay na ang lahat ng mga aparato ay hindi secure at ituring ang mga ito nang ganoon. Mahusay ang mga bagong batas, ngunit wala nang hihigit pa sa pag-aalaga ng negosyo sa iyong sarili.
