Επίθεση των έξυπνων οικιακών συσκευών

Επίθεση των έξυπνων οικιακών συσκευών

Cyber-security-225x143.jpgΔεν υπάρχει αμφιβολία ότι το Διαδίκτυο των πραγμάτων (IoT) έχει γίνει μια καυτή κατηγορία προϊόντων, όπως αποδεικνύεται από την τεράστια ποικιλία προσφορών IoT στην πρόσφατη CES - από τηλεοράσεις, ηχεία και προϊόντα οικιακού αυτοματισμού όπως κάμερες και θερμοστάτες έως ψυγεία και, είτε το πιστεύεις είτε όχι, καθρέφτες. Εάν διαθέτετε ήδη μια έξυπνη συσκευή ή σκέφτεστε ακόμη να αγοράσετε μία (ή πολλές), να γνωρίζετε ότι κάθε ένα από αυτά φέρνει μαζί του απειλές για την προστασία της ιδιωτικής ζωής και της ασφάλειας, σύμφωνα με ειδικούς του κλάδου ασφαλείας.





Αυτή η ανησυχία υπογραμμίστηκε πρόσφατα όταν το WikiLeaks δημοσίευσε έγγραφα στο διαδίκτυο υποστηρίζοντας ότι η CIA εισέβαλε σε έξυπνες συσκευές, συμπεριλαμβανομένων των έξυπνων τηλεοράσεων Samsung. Η παραβίαση αυτών των τηλεοράσεων επιβεβαίωσε τους χειρότερους φόβους οποιουδήποτε που ήταν ήδη νευρικός για τα ενσωματωμένα μικρόφωνα που χρησιμοποιούνται για την κατανόηση των φωνητικών εντολών των ανθρώπων. Όποιος αποκτήσει τον έλεγχο αυτών των τηλεοράσεων μπορεί προφανώς να ακούσει όλα όσα λέμε ενώ βρίσκεστε κοντά.



Από την πλευρά της, η Samsung εξέδωσε αυτή τη δήλωση: «Η προστασία του απορρήτου των καταναλωτών και η ασφάλεια των συσκευών μας είναι κορυφαία προτεραιότητα στη Samsung. Γνωρίζουμε την εν λόγω έκθεση και εξετάζουμε επειγόντως το θέμα. ' Η εταιρεία είπε ότι το «κακόβουλο» λογισμικό που περιγράφεται από το WikiLeaks εγκαταστάθηκε μέσω μιας φυσικής συνδεδεμένης μονάδας USB που εφαρμόστηκε σε υλικολογισμικό σε τηλεοράσεις που πούλησε το 2012 και το 2013, «τα περισσότερα από τα οποία έχουν ήδη διορθωθεί μέσω μιας ενημέρωσης υλικολογισμικού». Πρόσθεσε ότι, στη Samsung, «παρακολουθούμε συνεχώς για τυχόν κινδύνους ασφαλείας» σε όλη την πλατφόρμα της έξυπνης τηλεόρασης και «αν το βρούμε, θα το αντιμετωπίσουμε αμέσως». Όποιος ανησυχεί για τη χρήση έξυπνων τηλεοράσεων Samsung μπορεί να λάβει μέτρα για να είναι πιο ασφαλής, είπε, εξηγώντας: «Η καλύτερη ενέργεια που μπορούν να κάνουν οι καταναλωτές για να διασφαλίσουν την ασφάλεια οποιασδήποτε συσκευής είναι να ενημερώνουν πάντα το λογισμικό και τις εφαρμογές τους ανά πάσα στιγμή».





δωρεάν εφαρμογές ταινιών χωρίς εγγραφή

Ένας αυξανόμενος αριθμός καταναλωτών πειραματίζεται με την έννοια του ελέγχου των συσκευών AV και οικιακού αυτοματισμού μέσω ενός έξυπνου κόμβου κάποιας μορφής - είτε πρόκειται για SmartThings της Samsung είτε για το Amazon Echo, ένα από τα προϊόντα με τις καλύτερες πωλήσεις της προηγούμενης σεζόν. Μετά από όλα, είναι βολικό και αρκετά τακτοποιημένο να ελέγχετε τα πάντα από τον καναπέ σας ενώ παρακολουθείτε μια ταινία ή ένα ποδοσφαιρικό παιχνίδι. Μετά από όλα, γιατί πρέπει να σηκωθούμε πραγματικά και να περπατήσουμε απέναντι από το δωμάτιο για να ανεβάσουμε ή να κατεβάσουμε τον θερμοστάτη όταν δεν χρειαζόμαστε άλλη μπύρα ή πρέπει να κάνουμε ένα διάλειμμα μπάνιου;

Είτε χρησιμοποιείτε τέτοιες συσκευές στο σύστημα οικιακού κινηματογράφου σας είτε αλλού στο σπίτι, υπάρχουν διάφοροι τρόποι με τους οποίους μπορείτε να προστατέψετε τον εαυτό σας από απειλές προστασίας της ιδιωτικής ζωής και της ασφάλειας.



Danger, Will Robinson (ή ό, τι και αν είναι το όνομά σας)! Κίνδυνος!
Σύμφωνα με τον Bryce Boland, Chief Technology Officer της Ασίας Ειρηνικού στο εταιρεία ασφάλειας στον κυβερνοχώρο FireEye «Οι καταναλωτές πρέπει να δώσουν πολύ μεγαλύτερη αξία στην ασφάλεια στον κυβερνοχώρο τους από ό, τι σήμερα», επειδή «οι συσκευές που τοποθετείτε σε οικιακό δίκτυο μπορούν δυνητικά να εκθέσουν όλες τις συσκευές και τα δεδομένα του δικτύου σε εγκληματίες».

«Αυτοί οι εγκληματίες μπορούν να εκμεταλλευτούν αυτήν την πρόσβαση για να φτάσουν στον τραπεζικό λογαριασμό σας, να επιχειρήσουν να σας εκβιάσουν, να αξιοποιήσουν τις συσκευές σας για να πραγματοποιήσουν επιθέσεις σε άλλους στόχους ή να προκαλέσουν βλάβη με άλλους τρόπους», είπε, προσθέτοντας: «Οι καταναλωτές πρέπει να γνωρίζουν αυτά τα εξελισσόμενους κινδύνους γιατί αν δεν είναι, θα αξιοποιηθούν. '



Η προσωπική ασφάλεια στον κυβερνοχώρο είναι ένα «σημαντικό ζήτημα» σήμερα και «θα γίνει πιο σημαντικό μόνο τα επόμενα χρόνια», προέβλεψε. Οι περισσότεροι από εμάς τείνουν να σκέφτονται πολύ περισσότερα για την ασφάλεια των σπιτιών μας από την ασφάλεια των συσκευών και των πληροφοριών μας. Αλλά «το να σπάσεις σπίτια δεν είναι πολύ συνηθισμένο στα περισσότερα μέρη επειδή είναι μια δραστηριότητα σχετικά υψηλού κινδύνου - οι κλέφτες που συλλαμβάνονται συχνά διώκονται», δήλωσε ο Boland.

Οι κυβερνοεπιθέσεις, από την άλλη πλευρά, είναι «αρκετά χαμηλού κινδύνου και συχνά δεν διώκονται λόγω της φύσης του εγκλήματος και του διεθνούς χαρακτήρα του». Απλώς δεν υπάρχουν «εξαιρετικές λύσεις στην αγορά σήμερα», συνέχισε να εξηγεί. Στην εταιρική αρένα, οι εταιρείες τείνουν να προτιμούν να εγγραφούν σε προσφορές ασφαλείας που «βοηθούν στην κάλυψη του χάσματος ασφαλείας και αντιμετωπίζουν τους κινδύνους», αλλά, «απέχουμε πολύ από την ευρεία υιοθέτηση αποτελεσματικών προϊόντων προσωπικής ασφάλειας στην αγορά σήμερα».



Οι έξυπνες συσκευές που αποστέλλουν οι κατασκευαστές «θα πρέπει να είναι ασφαλείς από προεπιλογή, έξω από το κουτί» γιατί «εάν ο καταναλωτής δεν χρειάζεται να κάνει τίποτα για να κάνει τη συσκευή να λειτουργεί, δεν θα έπρεπε να κάνουν τίποτα για να κάνουν τη συσκευή να λειτουργεί με ασφάλεια », είπε, προσθέτοντας:« Αυτό σημαίνει ότι οι κατασκευαστές συσκευών δεν πρέπει να χρησιμοποιούν κωδικούς πρόσβασης ή προεπιλεγμένους κωδικούς πρόσβασης ».

Ο Boland ανέφερε ότι οι κατασκευαστές συσκευών θα πρέπει επίσης «να διασφαλίσουν ότι οι συσκευές που αποστέλλουν μπορούν να συντηρούνται και να ενημερώνονται εύκολα». Οι κατασκευαστές πρέπει να χρησιμοποιήσουν αυτήν τη δυνατότητα για να «διορθώσουν τις ευπάθειες και τις νέες απειλές που ανακαλύφθηκαν πρόσφατα». Δυστυχώς, οι περισσότεροι χρησιμοποιούν σήμερα εξωτερικές βιβλιοθήκες κώδικα. Αυτό σημαίνει ότι, «ακόμα κι αν ο δικός τους κώδικας είναι απόλυτα ασφαλής, οι πελάτες τους ενδέχεται να εκτεθούν σε ευπάθειες που εντοπίζονται σε αυτές τις εξωτερικές βιβλιοθήκες», εξήγησε.

Παρόλο που οι κατασκευαστές συσκευών «δεν μπορούν να παρέχουν τέλεια ασφάλεια», αυτό που μπορούν να κάνουν είναι «να επενδύσουν σε μια ομάδα που διασφαλίζει ότι οι συσκευές τους είναι όσο το δυνατόν ασφαλέστερες από προεπιλογή και μπορούν να παρακολουθούν και να ανταποκρίνονται στη συνεχιζόμενη ασφάλεια» του προϊόντος τους. Κάθε κατασκευαστής πρέπει να έχει μια ομάδα ατόμων που διαχειρίζονται την ασφάλεια των προηγούμενων, τρεχόντων και επερχόμενων προϊόντων τους κατά τη διάρκεια του κύκλου ζωής των προϊόντων τους. «Εάν οι κατασκευαστές δεν το κάνουν αυτό, θα πρέπει να υποθέσουν ότι τα προϊόντα τους θα τεθούν σε κίνδυνο από τους επιτιθέμενους νωρίτερα και όχι αργότερα», δήλωσε ο Boland.

Οι περισσότεροι κατασκευαστές σήμερα δεν έχουν καν «αποτελεσματικές, αφιερωμένες ομάδες ασφαλείας» επειδή «τα οικονομικά δεν είναι ευνοϊκά για την ασφάλεια», οπότε είναι συχνά απλώς «εξωτερικότητα της αγοράς έως ότου εμπλακούν οι ρυθμιστικές αρχές», είπε. Προέβλεψε ότι «οι κυβερνήσεις θα πρέπει να εντείνουν τη νομοθεσία τους για τους κατασκευαστές συσκευών προτού δούμε ευρεία βελτίωση».

διατηρήστε την οθόνη ανοιχτή μετά το κλείσιμο της οθόνης του φορητού υπολογιστή Windows 10

Εν τω μεταξύ, είπε, υπάρχουν μερικά πράγματα που μπορούν να κάνουν οι καταναλωτές για να προφυλάξουν από παραβιάσεις:
1. Βεβαιωθείτε ότι οι συσκευές σας χρησιμοποιούν το πιο πρόσφατο υλικολογισμικό.
2. Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης σε όλες τις συσκευές και τους λογαριασμούς σας, συμπεριλαμβανομένου του Wi-Fi.
3. Απενεργοποιήστε την πρόσβαση δικτύου σε συσκευές όπου δεν είναι απαραίτητη. Για παράδειγμα, εάν το στερεοφωνικό σας δεν χρειάζεται να είναι συνδεδεμένο στο διαδίκτυο, μην το συνδέσετε.
4. Βεβαιωθείτε ότι ο οικιακός δρομολογητής σας προέρχεται από αξιόπιστο προμηθευτή και εκτελεί μια τρέχουσα έκδοση του λογισμικού του χωρίς γνωστά τρωτά σημεία.
5. Χρησιμοποιήστε ένα ξεχωριστό δίκτυο για τις φορητές συσκευές και τους υπολογιστές σας από ό, τι για τις συσκευές IoT σας. Ορισμένοι δρομολογητές έχουν μια δυνατότητα δικτύου επισκεπτών που μπορεί να χρησιμοποιηθεί για συσκευές που χρειάζονται πρόσβαση στο Διαδίκτυο αλλά δεν χρειάζονται πρόσβαση στο οικιακό σας δίκτυο.
6. Χρησιμοποιείτε μόνο συσκευές από αξιόπιστους κατασκευαστές που εκδίδουν ενημερώσεις.
7. Εξετάστε το ενδεχόμενο να απενεργοποιήσετε την υποστήριξη cloud / λογαριασμούς σε συσκευές όπου δεν απαιτείται.
8. Το οικιακό δίκτυο του σήμερα είναι σχεδόν τόσο περίπλοκο όσο το δίκτυο μικρών επιχειρήσεων πριν από 10 χρόνια. Εάν θέλετε να κάνετε μια επιπλέον προσπάθεια, μπορείτε να εγκαταστήσετε έναν δρομολογητή μικρών επιχειρήσεων στο οικιακό σας δίκτυο και να χρησιμοποιήσετε εικονικά LAN (VLAN) για να τμηματοποιήσετε κάθε συσκευή στο δικό της δίκτυο και, στη συνέχεια, ελέγξτε τι μπορεί να κάνει κάθε συσκευή. Αυτό μπορεί να βελτιώσει τόσο την απόδοση όσο και την ασφάλεια ... αλλά έρχεται με μια πολύ πιο περίπλοκη αρχική εγκατάσταση.

Να είστε προσεκτικοί με αυτήν τη συσκευή, Eugene (ή όποιον κι αν είστε)
Shagorika Dixit, ανώτερος διευθυντής της Norton Consumer IoT Security στο Symantec , συμφώνησαν ότι οι καταναλωτές πρέπει πράγματι να ανησυχούν για θέματα ασφάλειας και απορρήτου όταν πρόκειται για έξυπνες οικιακές συσκευές. Στην πραγματικότητα, σε δοκιμές, η Symantec «βρήκε ευπάθειες σε 50 διαφορετικούς τύπους συνδεδεμένων οικιακών συσκευών, που κυμαίνονται από έξυπνους θερμοστάτες έως έξυπνους κόμβους», είπε.

Πρόσθεσε: «Οι καταναλωτές πρέπει να ανησυχούν εξίσου για όλες τις συνδεδεμένες συσκευές». Αυτό συμβαίνει επειδή οι χάκερ μπορούν να αποκτήσουν πρόσβαση σε μια έξυπνη κάμερα, μια έξυπνη κλειδαριά ή σε μια ποικιλία άλλων συσκευών. «Ενώ ορισμένοι κίνδυνοι μπορεί να φαίνονται πιο τροματικοί από άλλους, οι περισσότερες συνδεδεμένες συσκευές ενέχουν κάποια μορφή κινδύνου, είτε πρόκειται για εγκληματία στον κυβερνοχώρο που αποκτά φυσική πρόσβαση μιας συσκευής είτε εξόρυξη προσωπικών πληροφοριών», είπε. Οι καταναλωτές θα πρέπει, συνεπώς, να λάβουν «προφυλάξεις για να διασφαλίσουν ότι ΟΛΕΣ οι συνδεδεμένες συσκευές προστατεύονται σωστά, γι 'αυτό η Norton προτείνει την προστασία συσκευών σε επίπεδο δικτύου», μας είπε.

Καθώς όλο και περισσότερες συνδεδεμένες συσκευές γεμίζουν τα σπίτια μας, ο αριθμός των σημείων εισόδου για εγκληματίες στον κυβερνοχώρο να διεισδύσουν στα gadget μας και να κλέβουμε ευαίσθητες προσωπικές πληροφορίες αυξάνεται επίσης. Οι χάκερ έχουν μάθει να εκμεταλλεύονται το γεγονός ότι πολλοί καταναλωτές δεν αλλάζουν τις προεπιλεγμένες ρυθμίσεις και τους κωδικούς πρόσβασης στις έξυπνες οικιακές τους συσκευές και πολλές συνδεδεμένες συσκευές δεν έχουν κατασκευαστεί ακόμη με γνώμονα την ασφάλεια, δήλωσε ο Dixit.

«Μην ανησυχείτε. Η κατάσταση είναι υπό έλεγχο. '
Αντιπρόσωποι κατασκευαστών που επικοινωνήσαμε για αυτήν την ιστορία παραδέχτηκαν ότι υπάρχουν πιθανά ζητήματα απορρήτου και ασφάλειας με έξυπνες οικιακές συσκευές, αλλά είπαν ότι οι καταναλωτές δεν πρέπει να ανησυχούν πολύ όταν χρησιμοποιούν τα προϊόντα των εταιρειών τους (φυσικά).

Τεχνολογίες όπως το LG Smart ThinQ και το Deep ThinQ, σε συνδυασμό με το Hub Robot του κατασκευαστή, «θα προσφέρουν νέα επίπεδα απόλαυσης, ευκολίας και εξοικονόμησης ενέργειας» για τους καταναλωτές, δήλωσε ο John Taylor, αντιπρόεδρος δημοσίων υποθέσεων της LG Electronics USA. «Ταυτόχρονα, είμαστε ευαίσθητοι σε θέματα απορρήτου / ασφάλειας» και η LG «είναι περήφανη για το ιστορικό της στην προστασία των προσωπικών πληροφοριών των καταναλωτών στην αρένα της έξυπνης τηλεόρασης - και η ίδια δέσμευση μεταφέρεται στις συνδεδεμένες συσκευές μας, επίσης, 'είπε.

πώς να ξεμπλοκάρετε το adobe flash player σε mac

Ο Taylor μας είπε ότι «τα πιο σύγχρονα μέτρα ασφάλειας και απορρήτου δεδομένων έχουν σχεδιαστεί από την αρχή» με προϊόντα LG. «Τούτου λεχθέντος, αυτό είναι ένα καυτό θέμα που, δικαίως, θα λάβει όλο και μεγαλύτερη προσοχή σε ολόκληρη τη βιομηχανία καθώς ο χώρος IoT συνεχίζει να εξελίσσεται», είπε.

Πρόσθεσε: «Ένα πρώτο βήμα είναι η εκπαίδευση των καταναλωτών σχετικά με τα μέτρα που μπορούν να λάβουν για να ασφαλίσουν τις συσκευές και τα οικιακά τους δίκτυα». Για το σκοπό αυτό, είπε, η LG συνεργάζεται με την Ένωση Τεχνολογίας Καταναλωτών σε μια εθνική εκστρατεία δημόσιας υπηρεσίας για να ενθαρρύνει τους καταναλωτές να χρησιμοποιούν ισχυρούς κωδικούς πρόσβασης και να παρέχουν συμβουλές για άλλα μέτρα που μπορούν να λάβουν για να αυξήσουν την ασφάλεια στα δίκτυα και τις συσκευές τους. Ο Taylor μας είπε ότι δεν γνώριζε παραβιάσεις ασφαλείας με τις έξυπνες οικιακές συσκευές της LG.

«Οι καταναλωτές θα πρέπει να γνωρίζουν αλλά να μην ανησυχούν υπερβολικά για τους πολύ πραγματικούς κινδύνους που υπάρχουν εκεί έξω, και είναι δική μας ευθύνη ως βιομηχανία να κερδίσουμε την εμπιστοσύνη τους», δήλωσε ο Sol Hedaya, διευθυντής κατηγορίας της Merkury Innovations, κατασκευαστής της νέας σειράς έξυπνων Geeni οικιακά προϊόντα που περιλαμβάνουν μια σειρά έξυπνων λαμπτήρων, φωτογραφικών μηχανών και λύσεων τροφοδοσίας.

«Καθώς συνηθίζουμε τα πάντα γύρω μας να συνδέονται στο Διαδίκτυο, υπάρχουν μεγάλα οφέλη για την κοινωνία μας, αλλά και πραγματικοί κίνδυνοι», παραδέχτηκε η Hedaya. «Τα πιο συνηθισμένα προβλήματα που έχουμε δει στον έξυπνο οικιακό χώρο είναι για εισβολείς που επιτίθενται σε συσκευές (ιδιαίτερα κάμερες) που έχουν έναν εύκολο να μαντέψει προεπιλεγμένο κωδικό πρόσβασης ή ακόμη και καθόλου κωδικό πρόσβασης». Πρόσθεσε: «Κάθε μη προστατευμένη συσκευή στο Διαδίκτυο μπορεί γρήγορα να εισπνευστεί και να εκμεταλλευτεί, και συχνά οι χρόνοι γίνονται ένα ανεπιθύμητο όχημα για περαιτέρω επιθέσεις σε άλλους. Ως εκ τούτου, λαμβάνουμε πολύ σοβαρά την ασφάλεια, συμπεριλαμβανομένης της κρυπτογράφησης δεδομένων στρατιωτικού βαθμού AES, των αλγορίθμων κρυπτογράφησης κατά τον έλεγχο ταυτότητας, των κρυπτογραφημένων καναλιών HTTPS και άλλων. '

Η εταιρεία είχε μέχρι στιγμής περιορισμένη διανομή της νέας γραμμής Geeni, αλλά «δεν έχουν αναφερθεί παραβιάσεις στις συσκευές που έχουμε εκεί έξω», είπε.

Άλλοι κατασκευαστές δεν ήταν τόσο τυχεροί. Ο Dixit της Symantec επεσήμανε την ευρέως αναφερόμενη επίθεση Distributed Denial of Service (DDoS) που συνέβη τον Οκτώβριο, κατά την οποία οι χάκερ μπόρεσαν να μολύνουν ένα δίκτυο συσκευών IoT για να καταργήσουν αρκετούς ιστότοπους. Οι διακοπές λειτουργίας αναφέρθηκαν αρχικά κυρίως στην Ανατολική Ακτή των ΗΠΑ, αλλά επηρεάστηκαν επίσης οι ευρωπαϊκοί ιστότοποι. Οι ιστότοποι που μολύνθηκαν περιλάμβαναν αυτούς του Netflix και του Twitter.

Επομένως, όπως ακριβώς και στις ταινίες, εάν ένας κατασκευαστής συσκευών σας λέει να μην ανησυχείτε επειδή έχουν υπό έλεγχο την κατάσταση, πάρτε το με τουλάχιστον έναν κόκκο αλατιού. Και βεβαιωθείτε ότι έχετε λάβει όσο το δυνατόν περισσότερες προφυλάξεις κατά τη ρύθμιση οποιασδήποτε έξυπνης οικιακής συσκευής.

Επιπρόσθετοι πόροι
Αναδυόμενες τεχνολογίες Stars Over AV στο CES στο HomeTheaterReview.com.
Η Ημέρα Τελικά Αγκάλιασα το Διαδίκτυο των Πράξεων στο HomeTheaterReview.com.
Ο χρυσός κανόνας του οικιακού αυτοματισμού στο HomeTheaterReview.com.