Smart Appliances Voyeur | 5 astuce pour éviter d'être piraté

Les consommateurs utilisant des appareils intelligents sans égard à la sécurité peuvent attirer les pirates et les voleurs, rendant les appareils intelligents voyeuristes.

Des études répétées ont montré que, pour l'équipement domotique conçu avec des faiblesses graves. enquête HP système de sécurité 10 maison ready-made a révélé que de nombreuses politiques de mot de passe de l'appareil sont faibles et pas en mesure d'empêcher « l'homme dans l'attaque du milieu ». D'autres n'ont pas l'interface de débogage pour bloquer l'accès à l'appareil, ce qui pourrait rendre l'appareil vulnérable aux pirates, selon une étude réalisée en avril par la société de sécurité de code Veracode.

Et, selon une étude de la société de sécurité Synack, presque n'importe quel appareil peut facilement être compromis et transformé en cheval de Troie si un attaquant a accès à l'appareil - en fait, un chercheur met seulement 5 à 20 minutes pour allumer le matériel Il est temps de trouver un moyen d'envahir chaque appareil.

robot de nettoyage avec une caméra, est responsable de l'enfant à domicile de surveillance ou d'un animal ...... moniteurs en même temps un nombre croissant d'appareils de la maison intelligente dans la maison, un certain nombre de failles de sécurité ont souvent éclaté. Dans les mains de certains criminels qui, par logiciels craqués ou IP adresse envahir facilement et contrôler ces caméras appareils intelligents, comme la lentille de la chambre ou salle de bain privée lieu, pry la vie privée, donc les appareils intelligents deviennent des voyeurs.

Plus alarmant est que, même derrière la formation d'une vie privée le vol et la vente de la chaîne industrielle. Dans certains QQ groupe, les adresses IP des logiciels et de la caméra fissurée caméra sont ouvertement vendus, allant de quelques dizaines de dollars à plusieurs centaines de dollars. De plus aperçu du privé, ainsi que le vendeur le record de vol vidéo privée sous forme de vidéos pornographiques vendus pour le profit.

Les entreprises technologiques ont vraiment du mal à commercialiser leurs produits et à se faire concurrence dans l'Internet des objets, mais il n'y a pas un seul responsable de la sécurité dans leur équipe, donc quelques problèmes mineurs sont négligés. »Colby, analyste de recherche sur la sécurité chez Synack Moore a déclaré: «La plupart des entreprises ont ignoré les principes de base."

Selon le cabinet d'études Gartner, les dépenses mondiales de sécurité des entreprises atteindront 96,3 milliards de dollars américains d'ici 2018, en hausse de 8% par rapport à 2017. En raison des changements réglementaires, la mentalité des acheteurs, les menaces émergentes et l'évolution D'ici 2020, plus de 60% des entreprises investiront dans divers outils de sécurité des données, tels que la prévention des pertes de données, le cryptage et les outils d'audit et de protection centrés sur les données, dont le niveau actuel est d'environ 35%.

IDC prévoit que les dépenses liées à l'Internet des objets (IoT) mondial atteindront 772,5 milliards de dollars d'ici 2018, soit une augmentation de 14,6% par rapport aux 674 milliards de dollars qu'il dépensera en 2017.

Même si l'Apple Watch est peut-être l'appareil le plus connu sur Internet, la plupart des choses auxquelles vous vous connecterez à l'avenir feront partie de votre maison intelligente. Malheureusement, l'engouement pour la domotique n'a pas été atteint Une certaine sécurité, au contraire, fournit plus d'attaques pour les cyber-attaquants.

architecte recherche sur la sécurité VeraCode Brandon Creighton a déclaré dans un communiqué: « Nous sommes très heureux de réaliser des choses et le développement futur, mais cela ne signifie pas que la sécurité du réseau est devenu une victime dans ce processus. »

Par exemple, une entreprise de sécurité SynAck testé les caméras, les thermostats, les détecteurs de fumée et contrôleur domotique pour les vulnérabilités qui peuvent affecter la société prend en compte quatre scénarios du consommateur: dispositif de piratage à domicile dans les deux minutes, le téléphone est volé, fou entendu dans un café modifié avec succès les appareils ménagers intelligents avant que la victime achetés par la surveillance du réseau des victimes, ainsi que les pirates plus avancés.

Chaque appareil a des failles de sécurité. Par exemple, les consommateurs veulent contrôler leur maison par un téléphone intelligent, ce qui signifie la perte du dispositif de sécurité pourrait avoir un impact significatif sur la famille. De plus, de nombreux produits ne pas utiliser la technologie de cryptage.

« Je dois dire, j'ai été choqué, mais aussi très, très choquant. » Dit Moore.

Pour les consommateurs qui se lancent dans un voyage de domotique, voici quelques-unes des mesures les plus faciles que vous pouvez prendre pour garder les appareils ménagers intelligents de devenir horrible.

Verrouillez le routeur

Un routeur est le canal numérique de la maison, et un routeur avec un facteur de sécurité faible, il est facile pour les attaquants d'accéder à tous les appareils intelligents de votre réseau.Par exemple, en Juin de cette année, Mme Hu à Hangzhou a trouvé son appareil photo n'était pas opération, il se déplaçait. elle se connecte client mobile, nous avons constaté que la lie seulement les utilisateurs de la caméra, autant que deux utilisateurs qui consultent simultanément en ligne. début Août de cette année, la maison de Chongqing Mme Huang lors de l'utilisation de l'appareil photo, a également trouvé installé dans La caméra au plafond s'est retournée. Elle a utilisé l'ordinateur pour le voir et a découvert qu'en plus de son propre compte, des inconnus regardaient la caméra.

L'utilisateur devrait investir dans un routeur avec un bon dossier de sécurité, s'assurer que le mot de passe administrateur par défaut a changé, et exécuter le firmware actuel.

Empêcher la falsification de l'appareil

Selon la recherche de la société de sécurité Synack, l'utilisation d'appareils intelligents pendant deux minutes n'a pas donné aux attaquants suffisamment de fenêtres pour modifier l'appareil, mais les appareils dotés du mécanisme de mise à jour USB étaient vulnérables aux intrusions rapides.

Les utilisateurs à domicile doivent placer leurs appareils dans des endroits inaccessibles aux autres utilisateurs, en mettant l'accent sur les appareils dotés de ports de gestion.

Utiliser les services cloud

services Cloud sont conçus pour aider les consommateurs à gérer l'équipement domotique, comme Vivint, ADT ou fournisseur de services similaires, ont généralement besoin de dépenser de l'argent, sinon correctement protégé, cela conduira à des problèmes de confidentialité et de sécurité. Cependant, dans la plupart des cas, fournisseur de services que les utilisateurs à domicile pour mieux protéger les services. Si vous n'utilisez les services de cloud computing, vous serez responsable du système d'inspection de sécurité.

Par conséquent, les consommateurs peuvent dépenser un certain prix, fiables fournisseurs de services de cloud computing choisissent de faire leur domotique plus facile et plus sûr. Cependant, vous devez choisir des mots de passe complexes et doivent demander l'authentification à deux facteurs, qui compte d'accès Ajout d'une autre couche de sécurité.

Dispositif de mise à jour

En revanche, de nombreux développeurs qui développent des logiciels pour les produits domotiques sont nouveaux pour la sécurité, et David Jacoby, un analyste de sécurité chez Kaspersky Lab, a essayé de pénétrer dans sa propre maison et en a trouvé dans son produit de stockage domestique. Vulnérabilité simple

"Les développeurs ont une excuse pour dire qu'ils ne sont pas des agents de sécurité", a-t-il dit, "mais nous devons faire en sorte que les vendeurs corrigent ce qu'ils savent."

Il a déclaré que les fonctionnalités de sécurité devant être améliorées, les mises à jour des applications constituent une étape cruciale pour garantir que les dispositifs de domotique restent sécurisés lors des attaques les plus simples.

Choisissez une marque bien connue

Une entreprise qui vient d'être impliquée dans les appareils intelligents ne prendra pas la sécurité de leurs produits au sérieux, dit Moore de Synack, une société axée sur le consommateur axée sur les produits et les produits.

«Bien sûr, vous seriez une personne de bonne réputation qui préfèrerait rester là», dit-il, «au moins, ils se tiendront derrière leurs produits et continueront à mettre à jour les mises à jour».

2016 GoodChinaBrand | ICP: 12011751 | China Exports