Verbraucher, die intelligente Geräte ohne Rücksicht auf die Sicherheit verwenden, können Hacker und Diebe anlocken, wodurch intelligente Geräte voyeuristisch werden.
Wiederholte Studien zeigen, dass Geräte, die für die Heimautomatisierung entwickelt wurden, schwerwiegende Schwächen aufweisen. HPs Umfrage unter 10 Standard-Sicherheitssystemen für Privathaushalte zeigt, dass viele Geräte schwache Kennwortrichtlinien haben und sich nicht gegen Man-in-the-Middle-Angriffe schützen können. Andere haben nicht die Debug-Schnittstelle, um den Zugriff auf das Gerät zu blockieren, was das Gerät anfällig für Hacker machen könnte, so eine Studie von Code-Sicherheitsunternehmen Veracode im April.
Und laut einer Studie des Sicherheitsunternehmens Synack kann nahezu jedes Gerät leicht kompromittiert und zum Trojaner werden, wenn ein Angreifer Zugriff auf das Gerät hat - tatsächlich dauert es nur 5 bis 20 Minuten, bis ein Forscher die Hardware einschaltet Zeit, einen Weg zu finden, jedes Gerät zu erobern.
Reinigungsroboter mit einer Kamera, ist verantwortlich für die Überwachung zu Hause Kind oder ein Haustier ...... überwacht zugleich eine wachsende Zahl von Smart-Home-Geräten in das Haus, eine Reihe von Sicherheitslücken häufig brach. In den Händen von einigen Kriminellen, die durch Software geknackt oder IP adresse, leicht eindringen und diese Kameras intelligente Geräte, wie die Linse des Schlaf- oder Badezimmer privaten Ort kontrollieren, hebeln Privatsphäre, so intelligente Geräte Voyeure werden.
Noch alarmierender ist, dass auch hinter der Bildung einer Privatsphäre stehlen und industrielle Kette zu verkaufen. In einiger QQ-Gruppe, Kamera geknackt Software und Kamera IP-Adressen offen verkauft werden, im Bereich von zehn Dollar zu mehreren hundert Dollar. Darüber hinaus Blick auf den privaten sowie die Verkäufer die Aufzeichnung des Diebstahls privates Videos pornografische Videos gewinnbringend verkauft.
· Sicherheits Research Analyst Colby ‚Technologie-Unternehmen versuchen, wirklich Produkte zu fördern in den Markt eintreten, die einen echten Wettbewerb auf dem Gebiet der Dinge, aber ihr Team ist kein Sicherheitspersonal, so viele kleine Probleme übersehen wurden.‘ SYNACK von Moore sagte: "Die meisten Unternehmen haben die Grundprinzipien ignoriert."
Nach Angaben des Marktforschungsunternehmens Gartner werden die weltweiten Sicherheitsausgaben für Unternehmen bis 2018 96,3 Milliarden US-Dollar erreichen, was gegenüber 2017 einem Anstieg von 8% entspricht. Aufgrund von Änderungen der Vorschriften, der Mentalität der Käufer, neuer Bedrohungen und der Entwicklung digitaler Managementstrategien Bis zum Jahr 2020 werden mehr als 60% der Unternehmen in eine Reihe von Datensicherheitswerkzeugen wie Data Loss Prevention, Verschlüsselung und datenzentrierte Auditing- und Schutz-Tools investieren, die von derzeit 35% gestiegen sind.
IDC geht davon aus, dass die Ausgaben für Internet of Things (IoT) bis 2018 insgesamt 772,5 Milliarden US-Dollar erreichen werden. Dies entspricht einem Anstieg von 14,6 Prozent gegenüber den 674 Milliarden US-Dollar, die 2017 ausgegeben werden.
Obwohl die Apple Watch das wohl bekannteste Gerät im Internet ist, werden viele der Dinge, mit denen Sie sich in Zukunft verbinden werden, Teil Ihres Smart Homes sein Ein Teil der Sicherheit bietet dagegen mehr Angriffsmöglichkeiten für Cyber-Angreifer.
Brandon Creighton, Sicherheitsforschungsarchitekt bei Veracode, sagte in einer Erklärung: "Wir freuen uns sehr über die Realisierung und das zukünftige Wachstum des Internet der Dinge, aber das bedeutet nicht, dass die Cybersicherheit ein Opfer in diesem Prozess ist."
So untersuchte das Sicherheitsunternehmen Synack beispielsweise Kameras, Thermostate, Rauchmelder und Heimautomatisierungs-Controller auf der Suche nach Sicherheitslücken. Das Unternehmen erwog vier Szenarien, die sich auf die Verbraucher auswirken könnten: Hacker dringen in zwei Minuten zu Hause ein. Stehlen Sie, hören Sie mit, überwachen Sie Opfer im Café-Netzwerk, und raffiniertere Hacker modifizieren erfolgreich intelligente Geräte, bevor das Opfer kauft.
Jedes Gerät hat Sicherheitslücken, zum Beispiel möchten Verbraucher ihr Zuhause über ein Smartphone steuern, was bedeutet, dass das Verlieren ihres Geräts einen großen Einfluss auf die Sicherheit im Haushalt haben kann und viele keine Verschlüsselung verwenden.
"Ich muss sagen, ich war schockiert und sehr, sehr schockierend", sagte Moore.
Für diejenigen Kunden, die sich auf eine Home-Automation-Reise begeben, sind hier einige der einfachsten Schritte, die Sie unternehmen können, um zu verhindern, dass intelligente Haushaltsgeräte grausig werden.
Sperren Sie den Router
Router-Familie der digitalen Kanäle, und ein Sicherheitsfaktor von niedrigem Netzwerk-Router ermöglicht es Angreifer, leicht alle Smart-Home-Geräte Zugriff auf im Netzwerk. Zum Beispiel im Juni dieses Jahr, Hangzhou, fand Frau Wu ihr Haus ohne Kamera Betrieb er sich bewegte. sie sich anmeldet mobilen Client, fanden wir, dass nur ihr ein Kamerabenutzer binden, so viel wie zwei Benutzer gleichzeitig die Online-Anzeige. Anfang August dieses Jahres, Chongqing Frau Huangs Hause, wenn sie die Kamera verwenden, auch in installiert gefunden Kamera an der Decke selbst ihren Computer Hintergrund Ansicht drehen, zusätzlich zu ihrem eigenen Konto gefunden, und weitere unbekannte Benutzer diese Kamera zu beobachten.
Der Benutzer sollte in einen Router mit einem guten Sicherheitsdatensatz investieren, sicherstellen, dass sich das Standard-Administratorkennwort geändert hat, und die aktuelle Firmware ausführen.
Verhindern Sie Manipulationen am Gerät
Nach Recherchen des Sicherheitsunternehmens Synack gab der Einsatz von intelligenten Appliances für zwei Minuten den Angreifern nicht genug Fenster, um das Gerät zu modifizieren, aber Geräte mit dem USB-Update-Mechanismus waren anfällig für schnelles Eindringen.
Heimanwender sollten ihre Geräte an Orten platzieren, an denen andere nicht einfach zugreifen können, mit besonderem Schwerpunkt auf Geräten mit Verwaltungsports.
Verwenden Sie Cloud-Dienste
Cloud-Dienste dienen dazu, Verbrauchern zu helfen, Heimautomationsgeräte wie Vivint, ADT oder ähnliche Diensteanbieter zu verwalten und häufig Geld auszugeben, was zu Datenschutz- und Sicherheitsproblemen führen kann, wenn sie nicht ordnungsgemäß geschützt sind. In den meisten Fällen Dienstanbieter können ihre Dienste besser schützen als private Benutzer. Wenn Sie keine Cloud-Dienste verwenden, müssen Sie die Sicherheit des Systems überprüfen.
Daher können Verbraucher eine bestimmte Menge an Geld ausgeben, wählen Sie auf Cloud-Service-Provider verlassen, um ihre Hausautomation bequemer und sicherer zu machen. Allerdings muss der Benutzer ein komplexes Passwort auswählen, und sollte doppelte Authentifizierung, die auf das Konto zugreifen soll Eine weitere Sicherheitsebene hinzugefügt.
Aktualisieren Sie das Gerät
Im Gegensatz dazu sind viele Entwickler, die Software für Heimautomatisierungsprodukte entwickeln, für die Sicherheit neu, und David Jacoby, ein Sicherheitsexperte bei Kaspersky Lab, hat einige in seinen Heimspeicherprodukten gefunden, die versuchen, in sein eigenes Haus einzudringen Einfache Sicherheitslücke
"Entwickler haben eine Entschuldigung, um zu sagen, dass sie keine Sicherheitsarbeiter sind", sagte er, "aber wir müssen Lieferanten dazu bringen, das zu patchern, was sie wissen."
Er sagte, dass Sicherheitsupdates, die verbessert werden müssen, Anwendungsupdates ein entscheidender Schritt sind, um sicherzustellen, dass Hausautomationsgeräte bei den einfachsten Angriffen sicher bleiben.
Wählen Sie eine bekannte Marke
Ein Unternehmen, das gerade an intelligenten Geräten beteiligt war, wird die Sicherheit seiner Produkte nicht ernst nehmen, sagt Moore von Synack, einem verbraucherorientierten Unternehmen, das sich auf Produkte und Produkte konzentriert.
"Natürlich würden Sie eine seriöse Person sein, die lieber daneben steht", sagte er, "zumindest werden sie hinter ihren Produkten stehen und Updates herausbringen."