Los consumidores que usan dispositivos inteligentes sin importar la seguridad pueden atraer a piratas informáticos y ladrones, lo que hace que los dispositivos inteligentes sean voyeristas.
Estudios repetidos han demostrado que, para el equipo de automatización del hogar diseñado con deficiencias graves. vigilancia de HP de 10 sistema de seguridad ya hecho reveló que muchas de las políticas de contraseña del dispositivo son débiles y no es capaz de evitar el 'hombre en medio del ataque'. otros no bloquean el acceso a la interfaz de depuración dispositivo, de acuerdo con una empresa de seguridad código del estudio Veracode 4 meses, lo que puede hacer que el dispositivo fácilmente hackeado.
Y, de acuerdo con un estudio de la compañía de seguridad Synack, casi cualquier dispositivo puede ser fácilmente comprometido y convertido en un caballo de Troya si un atacante tiene acceso al dispositivo; de hecho, un investigador tarda entre 5 y 20 minutos en encender el hardware Es hora de encontrar una manera de invadir todos los dispositivos.
robot de limpieza con una cámara, es responsable de niño vigilancia de la casa o mascota ...... monitores al mismo tiempo, un número cada vez mayor de dispositivos de domótica en el hogar, una serie de vulnerabilidades de seguridad con frecuencia se rompieron. En las manos de unos delincuentes que a través de software agrietada o IP Dirección fácilmente invadió y controló la cámara de estos dispositivos inteligentes, la cámara del dormitorio o el baño y otros lugares privados, espiar a la privacidad personal, por lo que el voyeurismo de aparatos inteligentes.
Más alarmante es que, incluso detrás de la formación de una privacidad robo y venta de la cadena industrial. En algún grupo QQ, cámara agrietado direcciones IP de software y la cámara se venden abiertamente, que van desde decenas de dólares a varios cientos de dólares. Además atisbo de lo privado, así como el vendedor Secretos de videos privados como videos porno con fines de lucro.
Las compañías de tecnología realmente están luchando por lanzar sus productos al mercado y realmente compiten en el Internet de las cosas, pero no hay un único oficial de seguridad en su equipo, por lo que hay algunos problemas menores que se pasan por alto ". Colby, analista de investigación de seguridad en Synack Moore dijo: "La mayoría de las empresas han ignorado los principios básicos".
Según la firma de investigación de mercado Gartner, el gasto en seguridad corporativa global alcanzará los 96,3 mil millones de dólares en el año 2018, un 8% más que en 2017. Debido a los cambios regulatorios, la mentalidad de los compradores, las amenazas emergentes y la evolución de las estrategias de gestión digital Para 2020, más del 60% de las empresas invertirán en una variedad de herramientas de seguridad de datos tales como prevención de pérdida de datos, cifrado y herramientas de protección y auditoría centradas en datos, que han aumentado desde el nivel actual de aproximadamente 35%.
IDC espera que el gasto mundial en Internet de cosas (IoT) llegue a $ 772.5 mil millones en 2018, un aumento de 14.6% sobre los $ 674 mil millones que gastará en 2017.
Aunque Apple Seguir puede ser dispositivos más conocidos de Internet, pero muchas 'cosas' en el futuro se le conectará será parte de sus electrodomésticos inteligentes. Por desgracia, para proporcionar a los usuarios con la pluma de automatización del hogar no ha alcanzado el sistema debe Cierta seguridad, por el contrario, proporciona más ataques para los atacantes cibernéticos.
Brandon Creighton, arquitecto de investigación de seguridad en Veracode, dijo en un comunicado: "Estamos muy entusiasmados con la realización y el crecimiento futuro del Internet de las cosas, pero eso no significa que la ciberseguridad sea una víctima en el proceso".
Por ejemplo, la compañía de seguridad Synack probó cámaras, termostatos, detectores de humo y controladores de automatización doméstica en busca de agujeros de seguridad. La compañía consideró cuatro escenarios que podrían afectar a los consumidores: los hackers invaden los dispositivos domésticos en dos minutos, Robó, escuchó, monitoreó a las víctimas en la red del café, y los hackers más sofisticados modifican con éxito los dispositivos inteligentes antes de que la víctima compre.
Cada dispositivo tiene fallas de seguridad, por ejemplo, los consumidores quieren controlar su hogar a través de un teléfono inteligente, lo que significa que perder su dispositivo puede tener un gran impacto en la seguridad del hogar, y muchos no usan el cifrado.
"Tengo que decir que me sorprendió y fue muy, muy impactante", dijo Moore.
Para aquellos consumidores que se embarcan en un viaje de automatización del hogar, estos son algunos de los pasos más fáciles que puede tomar para evitar que los electrodomésticos inteligentes se vuelvan truculentos.
Bloquear el enrutador
familia de routers de canales digitales, y un factor de seguridad de baja router de red permite a los atacantes acceder fácilmente a todos los dispositivos de domótica en su red. Por ejemplo, en junio de este año, Hangzhou, la Sra Wu encontró su casa sin una cámara operación que se estaba moviendo. se registra cliente móvil, se observa que sólo se unen a ella los usuarios de cámaras, tanto como dos usuarios ven la imagen en línea. a principios de agosto de este año, la casa de la Sra Chongqing Huang al utilizar la cámara, también se encuentra instalado en el La cámara en el techo se entregó. Usó la computadora para verla y descubrió que, además de su propia cuenta, otro usuario extraño estaba mirando la cámara.
El usuario debe invertir en un enrutador con un buen registro de seguridad, asegurarse de que la contraseña de administrador predeterminada haya cambiado y ejecutar el firmware actual.
Evitar la manipulación del dispositivo
Según una investigación de la empresa de seguridad Synack, el uso de dispositivos inteligentes durante dos minutos no les proporcionó a los atacantes suficientes ventanas para modificar el dispositivo, pero los dispositivos con el mecanismo de actualización USB eran vulnerables a la intrusión rápida.
Los usuarios domésticos deben colocar sus dispositivos en lugares a los que otros no pueden acceder fácilmente, con especial énfasis en los dispositivos que tienen puertos de administración.
Usa servicios en la nube
servicios en la nube están diseñados para ayudar a los consumidores a administrar el hogar equipos de automatización, tales como Vivint, ADT o proveedor de servicios similares, por lo general necesitan gastar dinero, si no se protegen adecuadamente, que dará lugar a la privacidad y seguridad. Sin embargo, en la mayoría de los casos, Los proveedores de servicios pueden proteger mejor sus servicios que los usuarios domésticos, y si no usa servicios en la nube, usted es responsable de verificar la seguridad del sistema.
Por lo tanto, los consumidores pueden gastar un precio determinado, proveedores de servicios cloud fiables optan por hacer su domótica más fácil y más seguro. Sin embargo, usted tiene que elegir contraseñas complejas, y deben pedir autenticación de dos factores, que es la cuenta de acceso Se agregó otra capa de seguridad.
Actualiza el dispositivo
Por el contrario, muchos desarrolladores que desarrollan software para productos de automatización del hogar son nuevos para la seguridad, y David Jacoby, un analista de seguridad de Kaspersky Lab, intentó entrar en su propia casa y encontró algunos en su producto de almacenamiento doméstico. Vulnerabilidad simple
"Los desarrolladores tienen una excusa para decir que no son agentes de seguridad", dijo, "pero necesitamos que los proveedores revisen lo que saben".
Dijo que a medida que las características de seguridad necesitan ser mejoradas, las actualizaciones de aplicaciones son un paso crucial para garantizar que los dispositivos de automatización del hogar permanezcan seguros en los ataques más simples.
Elija una marca conocida
Una compañía que acaba de involucrarse en electrodomésticos inteligentes no tomará en serio la seguridad de sus productos, dice Moore de Synack, una empresa centrada en los consumidores de productos y productos.
"Por supuesto que sería una persona de buena reputación que preferiría esperar", dijo, "al menos estarán detrás de sus productos y seguirán lanzando actualizaciones".