보안에 관계없이 스마트 어플라이언스를 사용하는 소비자는 해커와 도둑을 유치 할 수있어 스마트 어플 라이언 스를 도촬 적으로 만듭니다.
반복적 인 연구에 따르면 홈 오토메이션 용으로 설계된 장치에는 심각한 약점이 있으며 HP의 가정용 보안 시스템 10 개를 대상으로 실시한 설문 조사에 따르면 많은 장치가 약한 암호 정책을 가지고 있고 중간자 공격을 차단할 수 없다는 것을 보여줍니다. 코드 보안 회사 인 베라 코드 (Veracode)의 4 월 연구에 따르면, 다른 사람들은 장치에 대한 액세스를 차단하는 디버그 인터페이스가 없기 때문에 장치가 해커에 취약해질 수있다.
공격자가 장치에 액세스 할 수 있는지 또한, 보안 회사 SYNACK의 연구에 따르면, 다음, 거의 모든 장치의 파손하기 쉬운, 그리고 트로이 목마가된다. 사실, 한 연구자 오픈 하드웨어 만 5-20분은 시간은 모든 장치를 침공 할 수있는 방법을 찾을 수있을 것입니다.
카메라 청소 로봇, 가족의 자녀 또는 애완 동물 보호자를 모니터링에 대한 책임 ... ... 동시에 가족에 더 많은 스마트 홈 장치, 일부 보안 위반이 자주 나왔어. 일부 무법 요소의 손에, 그들은 소프트웨어 또는 IP에 의해 금이 간 주소는 쉽게 침입 및 제어 이러한 스마트 어플 라 이언 스 카메라, 침실이나 욕실 및 기타 개인 장소에 카메라, 개인 정보 보호에 대한 스파이, 그래서 스마트 어플 라이언 스 관음증.
심지어 더 무서운 것은 사기업 체인의 도난과 절도 뒤에도있다. 일부 QQ 그룹에서는 카메라 크래킹 소프트웨어와 카메라 IP 주소가 수십에서 수 백 달러에 판매되고있다. 프라이버시를 엿볼 수있을뿐만 아니라 판매자 이익을위한 포르노 비디오와 같은 비공개 비디오의 비밀.
· 보안 리서치 애널리스트 콜비 ', 이렇게 작은 많은 문제가 간과 된 보안 인력을 기술 회사가 정말 시장, 사물의 분야에서 진정한 경쟁을 입력 할 제품을 홍보하려고하지만, 자신의 팀이 아니다.'의 SYNACK을 무어는 "대부분의 기업들은 기본 원칙을 무시했다"고 말했다.
시장 조사 기관인 Gartner에 따르면 글로벌 기업 보안 지출은 2017 년 대비 8 % 증가한 2018 년까지 963 억 달러에 달할 것으로 예측됩니다. 규제 변화, 구매자 정신, 새로운 위협 및 디지털 관리 전략의 진화로 인해 2020 년까지 기업의 60 % 이상이 데이터 손실 방지, 암호화 및 데이터 중심 감사 및 보호 도구와 같은 다양한 데이터 보안 도구에 투자 할 것이며 현재 35 % 수준에서 증가했습니다.
IDC는 2017 년에 지출 할 6740 억 달러보다 14.6 % 증가한 2018 년까지 전 세계 인터넷 (IoT) 지출액이 7,725 억 달러에 달할 것으로 기대하고있다.
Apple Watch는 인터넷에서 가장 잘 알려진 장치 일지 몰라도 미래에 연결할 많은 것들이 스마트 홈의 일부가 될 것입니다. 불행하게도 홈 오토메이션에 대한 열광은 성취되지 않았습니다. 반대로 일부 보안은 사이버 공격자에게 더 많은 공격을 제공합니다.
Veracode의 보안 연구원 인 Brandon Creighton은 성명서에서 "우리는 사물의 인터넷의 실현과 미래 성장에 매우 흥분하고있다. 그렇다고해서 사이버 보안이 그 과정에서 희생자라는 의미는 아니다"라고 말했다.
예를 들어, 보안 회사 Synack은 보안 구멍을 찾는 카메라, 온도 조절기, 연기 감지기 및 홈 오토메이션 컨트롤러를 테스트했으며, 해커가 2 분 내에 가정용 장치에 침입하여 사용자에게 영향을 줄 수있는 4 가지 시나리오를 고려했습니다. 훔쳐서, 엿 들었으며, 카페 네트워크에서 피해자를 모니터하고, 더 정교한 해커가 피해자가 구매하기 전에 스마트 어플라이언스를 성공적으로 수정합니다.
모든 장치에는 보안 결함이 있습니다. 예를 들어 소비자가 스마트 폰을 통해 집을 제어하려는 경우, 장치를 잃어 버리면 가정 보안에 큰 영향을 미칠 수 있고 암호화를 사용하지 않는 경우가 많습니다.
'나는 충격을 받았고 매우 충격적이었다고 말해야한다.'무어가 말했다.
홈 오토메이션 여행을 시작하는 소비자의 경우, 스마트 가전 제품이 끔찍한 상태를 유지할 수있는 가장 쉬운 단계 중 일부는 다음과 같습니다.
라우터 잠그기
라우터는 가정의 디지털 채널이며 보안 요소가 낮은 라우터는 공격자가 네트워크의 모든 스마트 어플라이언스에 쉽게 액세스 할 수있게합니다. 예를 들어, 올해 6 월에는 항주의 Hu 씨가 카메라가 아닌 것으로 나타났습니다. 운영, 그의 움직임. 그는 모바일 클라이언트에 로그인하여 동시에 2 명의 사용자가 동시에 온라인에 접속할 수있는 사용자 제한 카메라 중 하나만 발견했습니다. 올해 8 월 초, 충칭에있는 카메라 황제는 카메라를 사용하여 집에서 천장에 카메라가 들어 섰다. 그녀는 컴퓨터를 사용하여 컴퓨터를보고 자신의 계정 외에 낯선 사람이 카메라를 보았다고 판명했다.
사용자는 보안 기록이 좋은 라우터에 투자하고 기본 관리자 비밀번호가 변경되었는지 확인한 후 현재 펌웨어를 실행해야합니다.
장치를 함부로 변경하지 못하도록 방지하십시오.
보안 회사 인 Synack의 조사에 따르면 2 분 동안 스마트 어플라이언스를 사용하여 공격자에게 장치를 수정할 수있는 충분한 창을주지는 못했지만 USB 업데이트 메커니즘이있는 장치는 빠른 침입에 취약했습니다.
일반 사용자는 관리 포트가있는 장치를 특히 강조하여 다른 사람들이 쉽게 액세스 할 수없는 곳에 장치를 배치해야합니다.
클라우드 서비스 사용
제대로 보호되지 않는 경우 클라우드 서비스 등 Vivint, ADT 또는 유사한 서비스를 제공하는 기업으로서, 소비자는 홈 오토메이션 장비를 관리 할 수 있도록 설계되어, 일반적으로 돈을 지출 할 필요가, 그것은 개인 정보 보호 및 보안 문제가 발생할 것입니다. 그러나 대부분의 경우, 서비스 공급자는 가정 사용자보다 서비스를 더 잘 보호 할 수 있으며 클라우드 서비스를 사용하지 않으면 시스템 보안을 검사해야합니다.
따라서, 소비자는 그러나 복잡한 암호를 선택할 필요가 없습니다. 신뢰할 수있는 클라우드 서비스 제공 업체가 자신의 홈 오토메이션보다 쉽고 안전하게 선택, 특정 가격을 보낼 수 있으며, 액세스 계정 인 이중 인증을 요청해야 또 다른 보안 계층을 추가했습니다.
장치 업데이트
반대로 홈 오토메이션 제품 용 소프트웨어를 개발 한 많은 개발자는 보안이 처음이었으며 카스퍼 스키 랩의 보안 분석가 인 David Jacoby는 자신의 집에 침입하려고 시도했으며 그의 가정용 스토리지 제품 간단한 취약점.
그는 "개발자들은 그들이 보안 요원이 아니라고 말할 변명이있다. 그러나 우리는 그들이 알고있는 것을 패치하는 공급 업체를 확보해야한다"고 말했다.
그는 보안 기능을 개선해야 할 필요가 있기 때문에 애플리케이션 업데이트는 가장 단순한 공격에서 홈 오토메이션 장치를 안전하게 유지하는 데 중요한 단계입니다.
잘 알려진 브랜드 선택
스마트 제품에 방금 관여 한 회사는 제품의 보안을 심각하게 고려하지 않을 것이라고 제품 및 제품에 중점을 둔 소비자 중심의 회사 인 Synack의 무어 (Moore of Synack)는 말합니다.
물론 당당히 평판이 좋은 사람이 될 것 "이라고 그는 말했다."적어도 그들은 제품 뒤에 서서 업데이트를 계속해서 내놓을 것이다. "