Потребители, использующие интеллектуальные устройства без учета безопасности, могут привлекать хакеров и воров, делая интеллектуальную технику вуайеристской.
Повторные исследования показывают, что устройства, предназначенные для домашней автоматизации, имеют серьезные недостатки, а опрос HP о 10 готовых домашних системах безопасности показывает, что многие устройства имеют слабую политику паролей и не могут защищаться от атак типа «человек в середине». У других нет интерфейса отладки для блокировки доступа к устройству, что может сделать устройство уязвимым для хакеров, согласно апрельскому исследованию компании Veracode по обеспечению безопасности кода.
И, согласно исследованию компании Synak по безопасности, почти любое устройство может быть легко скомпрометировано и превращено в троянского коня, если у злоумышленника есть доступ к устройству - на самом деле для исследователя требуется всего лишь 5-20 минут, чтобы включить аппаратное обеспечение Время найти способ вторжения в каждое устройство.
С роботом по очистке камеры отвечает за контроль над детьми семьи или опекунами домашних животных ... ... В то же время все больше и больше интеллектуальных домашних устройств в семью, некоторые нарушения безопасности часто вспыхивали. В руках некоторых беззаконных элементов они взломали программное обеспечение или IP-адрес Адрес легко вторгся и контролировал эти камеры умных приборов, камеру в спальню или ванную комнату и другие частные места, шпионил за личную неприкосновенность частной жизни, так что умные приборы вуайеризма.
Еще более пугающим является то, что даже за тем, как образовать кражу и кражу частной отраслевой цепочки. В некоторой группе QQ программное обеспечение для взлома камеры и IP-адрес камеры открыты для продажи, от десятков до сотен долларов. В дополнение к проблематике конфиденциальности есть продавцы запись в краже частного видео, как порнографическое видео продается для получения прибыли.
Технологические компании действительно борются за то, чтобы вывести свою продукцию на рынок и действительно конкурировать в Интернете, но в их команде нет ни одного сотрудника службы безопасности, поэтому есть несколько второстепенных проблем, которые не учитываются ». Колби, аналитик по исследованиям в области безопасности в Синаке, Мур сказал: «Большинство компаний проигнорировали основные принципы».
По данным исследовательской фирмы Gartner, глобальные расходы на корпоративную безопасность достигнут 96,3 млрд. Долларов США к 2018 году, что на 8% больше, чем в 2017 году. Из-за изменений в законодательстве, менталитета покупателей, возникающих угроз и эволюции цифровых стратегий управления К 2020 году более 60% компаний будут инвестировать в различные инструменты защиты данных, такие как предотвращение потери данных, шифрование и инструменты аудита и защиты данных, которые выросли с нынешнего уровня около 35%.
IDC ожидает, что глобальный интернет вещей (IoT) расходует к 2018 году $ 772,5 млрд., Увеличившись на 14,6% по сравнению с $ 674 млрд, которые он потратит в 2017 году.
Хотя Apple Watch может быть самым известным устройством в Интернете, многие из вещей, с которыми вы будете подключаться в будущем, станут частью вашего умного дома. К сожалению, увлечение домашней автоматикой не было достигнуто Некоторая безопасность, напротив, обеспечивает больше атак для кибератаков.
Брэндон Крейтон (Brandon Creighton), архитектор исследований безопасности Veracode, сказал в заявлении: «Мы очень рады реализации и будущему росту Интернета вещей, но это не означает, что кибербезопасность является жертвой этого процесса».
Например, охранная компания Synack проверила камеры, термостаты, детекторы дыма и контроллеры домашней автоматизации, которые искали дыры в безопасности. Компания рассмотрела четыре сценария, которые могут повлиять на потребителей: хакеры вторгаются в домашние устройства через две минуты, Украл, подслушал, наблюдал за жертвами в сети кафе, и более сложные хакеры успешно модифицировали интеллектуальные устройства до того, как жертва купит.
У каждого устройства есть недостатки безопасности, например, потребители хотят контролировать свой дом через смартфон, а это означает, что потеря их устройства может сильно повлиять на домашнюю безопасность, и многие из них не используют шифрование.
«Я должен сказать, что я был шокирован и очень, очень шокирую», - сказал Мур.
Для тех потребителей, которые отправляются в путешествие по домашней автоматизации, вот некоторые из самых простых шагов, которые вы можете предпринять, чтобы убрать смарт-бытовую технику из-за ужаса.
Блокировка маршрутизатора
Маршрутизатор является цифровым каналом дома, а маршрутизатор с низким коэффициентом безопасности позволяет злоумышленникам получить доступ ко всем интеллектуальным устройствам в вашей сети. Например, в июне этого года г-жа Ху в Ханчжоу обнаружила, что ее камера не была Операция, его движение. Он зарегистрировался в мобильном клиенте и обнаружил только одну из своих камер, привязанную к пользователю, одновременно до двух пользователей онлайн. В начале августа этого года г-жа Хуан в Чунцине дома с помощью камеры также обнаружила, что установлена Камера на потолке включилась. Она использовала компьютер, чтобы посмотреть его, и обнаружила, что помимо ее собственного счета незнакомые люди смотрели камеру.
Пользователь должен инвестировать в маршрутизатор с хорошей записью безопасности, убедиться, что пароль администратора по умолчанию был изменен и запустить текущую прошивку.
Предотвращение несанкционированного доступа к устройству
Согласно исследованиям компании Synak по безопасности, использование интеллектуальных устройств в течение двух минут не давало злоумышленникам достаточного количества окон для модификации устройства, но устройства с механизмом обновления USB были уязвимы для быстрого вторжения.
Домашние пользователи должны размещать свои устройства в местах, недоступных другим, с особым упором на устройства с портами управления.
Использовать облачные сервисы
Облачные службы призваны помочь потребителям управлять устройствами домашней автоматизации, такими как Vivint, ADT или аналогичными поставщиками услуг, и часто тратить деньги, что может привести к проблемам конфиденциальности и безопасности, если они не защищены должным образом. Однако в большинстве случаев, Поставщики услуг могут лучше защитить свои услуги, чем домашние пользователи, а если вы не используете облачные сервисы, вы будете нести ответственность за проверку безопасности системы.
Таким образом, потребители могут потратить определенную цену, надежные поставщики облачных услуг выбрать, чтобы сделать их домашняя автоматизацию проще и безопаснее. Тем не менее, вам не нужно выбирать сложные пароли, и должны спросить двухфакторную аутентификацию, что учетная запись доступа Добавлен еще один уровень безопасности.
Обновление устройства
Напротив, многие разработчики, разрабатывающие программное обеспечение для продуктов домашней автоматизации, новы для безопасности, а Дэвид Якоби, аналитик по безопасности в «Лаборатории Касперского», обнаружил, что некоторые из его домашних продуктов хранения пытаются вторгнуться в его собственный дом Простая уязвимость.
«У разработчиков есть повод сказать, что они не являются работниками службы безопасности, - сказал он, - но нам нужно заставить продавцов исправлять то, что они знают».
Он сказал, что, поскольку функции безопасности необходимо улучшить, обновления приложений являются важным шагом в обеспечении безопасности устройств домашней автоматизации в самых простых атаках.
Выберите известный бренд
Компания, которая только что участвовала в умных устройствах, не будет серьезно относиться к безопасности своих продуктов, говорит Мур Сикак, ориентированная на потребителя компания, ориентированная на продукты и продукты.
«Конечно, вы были бы уважаемым человеком, который предпочел бы стоять, - сказал он, - по крайней мере, они будут стоять за их продуктами и постоянно обновлять».