Consumidores que usam aparelhos inteligentes, independentemente da segurança, podem atrair hackers e ladrões, tornando os aparelhos inteligentes voyeurísticos.
Estudos repetidos mostram que os dispositivos projetados para automação residencial têm sérios pontos fracos e a pesquisa da HP de 10 sistemas de segurança em casa na Internet mostra que muitos dispositivos têm políticas de senha fracas e não conseguem se proteger contra ataques do homem no meio. Outros não têm a interface de depuração para bloquear o acesso ao dispositivo, o que poderia tornar o dispositivo vulnerável aos hackers, de acordo com um estudo de abril da empresa de segurança do código Veracode.
E, de acordo com um estudo da empresa de segurança Synack, quase qualquer dispositivo pode ser facilmente comprometido e transformado em cavalo de Tróia se um invasor tiver acesso ao dispositivo - na verdade, leva apenas 5 a 20 minutos para um pesquisador ativar o hardware Tempo para encontrar uma maneira de invadir cada dispositivo.
Com o robô de limpeza da câmera, é responsável por monitorar as crianças da família ou guardiã de animais de estimação ... ... Mais e mais dispositivos domésticos inteligentes na família ao mesmo tempo, algumas violações de segurança freqüentemente estouraram. Nas mãos de alguns elementos sem lei, eles se quebraram por software ou IP O endereço facilmente invadiu e controlou essa câmera de aparelhos inteligentes, a câmera para o quarto ou banheiro e outros lugares privados, espionagem na privacidade pessoal, assim que elepeísmo de aparelhos inteligentes.
Ainda mais assustador é que, mesmo por trás da formação de um roubo e roubo da cadeia da indústria privada. Em alguns grupos QQ, o software de cracking de câmera eo endereço IP da câmera estão abertos à venda, que vão de dezenas a centenas de dólares. Além do vislumbre da privacidade, existem vendedores Segredos de vídeos privados como vídeos pornográficos com lucro.
As empresas de tecnologia estão realmente lutando para obter seus produtos no mercado e realmente competem na Internet das coisas, mas não há um único agente de segurança em sua equipe, então há algumas questões menores que são negligenciadas. "Colby, um analista de pesquisa de segurança da Synack, Moore disse: "A maioria das empresas ignorou os princípios básicos".
De acordo com a empresa de pesquisa de mercado Gartner, as despesas globais de segurança corporativa chegarão a 96,3 bilhões de dólares dos EUA até 2018, um aumento de 8% em relação a 2017. Devido a mudanças regulatórias, mentalidade de compradores, ameaças emergentes e a evolução das estratégias de gerenciamento digital para Em 2020, mais de 60% das empresas irão investir em uma variedade de ferramentas de segurança de dados, tais como prevenção de perda de dados, criptografia e ferramentas de auditoria e proteção centrada em dados, que aumentaram do nível atual de cerca de 35%.
A IDC espera que a Internet global das coisas (IOT) gaste para atingir US $ 772,5 bilhões em 2018, um aumento de 14,6% em relação aos US $ 674 bilhões que gastará em 2017.
Embora o Apple Watch possa ser o dispositivo mais conhecido na Internet, muitas das coisas nas quais você se conectará no futuro serão parte da sua casa inteligente. Infelizmente, a mania da automação residencial não foi alcançada. Alguma segurança, ao contrário, fornece mais ataques para ciber-atacantes.
Brandon Creighton, arquiteto de pesquisa de segurança em Veracode, disse em um comunicado: "Estamos muito entusiasmados com a realização e o crescimento futuro da Internet das coisas, mas isso não significa que a segurança cibernética seja uma vítima no processo".
Por exemplo, a empresa de segurança Synack testou câmeras, termostatos, detectores de fumaça e controladores de domótica procurando buracos de segurança. A empresa considerou quatro cenários que poderiam afetar os consumidores: os hackers entram em dispositivos domésticos em dois minutos, Roubar, ouvir, monitorar as vítimas na rede de café e hackers mais sofisticados modificar com sucesso aparelhos inteligentes antes que a vítima compre.
Cada dispositivo possui falhas de segurança, por exemplo, os consumidores querem controlar sua casa através de um smartphone, o que significa que perder o dispositivo pode ter um grande impacto na segurança doméstica e muitos não usam criptografia.
"Eu tenho que dizer que fiquei chocado e muito, muito chocante", disse Moore.
Para aqueles consumidores que iniciam uma jornada de automação residencial, aqui estão alguns dos passos mais fáceis que você pode tomar para evitar que os eletrodomésticos inteligentes se tornem horríveis.
Bloquear o roteador
Um roteador é o canal digital da casa, e um roteador com um fator de baixa segurança torna mais fácil para os invasores acessar todos os aparelhos inteligentes da sua rede. Por exemplo, em junho deste ano, a Sra. Hu em Hangzhou descobriu que a câmera não era Operação, seu movimento. Ele efetuou logon no cliente móvel e encontrou apenas uma de suas câmeras ligadas ao usuário, tanto quanto dois usuários on-line ao mesmo tempo. No início de agosto deste ano, a Sra. Huang em Chongqing em casa usando a câmera, eles também encontraram instalados A câmera no teto se entregou. Ela usou o computador para vê-lo e descobriu que, além de sua própria conta, estranhos assistiram a câmera.
O usuário deve investir em um roteador com um bom registro de segurança, certifique-se de que a senha de administrador padrão foi alterada e execute o firmware atual.
Impedir adulterar o dispositivo
De acordo com a pesquisa da empresa de segurança Synack, o uso de aparelhos inteligentes por dois minutos não deu aos invasores janelas suficientes para modificar o dispositivo, mas os dispositivos com o mecanismo de atualização USB eram vulneráveis a intrusão rápida.
Os usuários domésticos devem colocar seus dispositivos em locais que outros não podem acessar facilmente, com particular ênfase em dispositivos que possuem portas de gerenciamento.
Use serviços na nuvem
Os serviços em nuvem são projetados para ajudar os consumidores a gerenciar dispositivos de automação residencial, como Vivint, ADT ou provedores de serviços similares e, muitas vezes, gastar dinheiro, o que pode levar a problemas de privacidade e segurança se não estiver devidamente protegido. No entanto, na maioria dos casos, Os prestadores de serviços podem proteger melhor seus serviços do que os usuários domésticos, e se você não usar os serviços em nuvem, você é responsável por verificar a segurança do sistema.
Portanto, os consumidores podem gastar uma certa quantia de dinheiro, optar por confiar em provedores de serviços em nuvem para tornar sua automação doméstica mais conveniente e mais segura. No entanto, o usuário precisa selecionar uma senha complexa e deve solicitar autenticação dupla, que é acessar a conta Adicionado outra camada de segurança.
Atualize o dispositivo
Em contraste, muitos desenvolvedores que desenvolvem software para produtos de automação residencial são novos para a segurança, e David Jacoby, um analista de segurança da Kaspersky Lab, tentou invadir sua própria casa e encontrou algum no seu produto de armazenamento em casa Vulnerabilidade simples.
"Os desenvolvedores têm uma desculpa para dizer que não são trabalhadores de segurança", disse ele, "mas precisamos conseguir que os vendedores corrigam o que eles conhecem".
Ele disse que, como os recursos de segurança precisam ser melhorados, as atualizações das aplicações são um passo crucial para garantir que os dispositivos de automação residencial permaneçam seguros nos ataques mais simples.
Escolha uma marca bem conhecida
Uma empresa que acabou de se envolver em aparelhos inteligentes não tomará a segurança de seus produtos em série, diz Moore da Synack, uma empresa focada no consumidor focada em produtos e produtos.
"Claro que você seria uma pessoa respeitável que prefere ficar de acordo", disse ele, "pelo menos eles estarão de pé atrás de seus produtos e continuarão apresentando atualizações".