Əsas Çıxarışlar
- Bu yaxınlarda Bitdefender hesabatı məşhur ev təhlükəsizlik kameralarında ciddi təhlükəsizlik zəifliklərini vurğulayır.
- Bir çox ağıllı ev cihazları adekvat təhlükəsizlik mexanizmlərinə malik deyil, ekspertlər deyir.
-
İnsanlara ağıllı cihazları diqqətlə nəzərdən keçirdikdən sonra seçmək və onların təhlükəsizliyinə vaxt sərf etmək tövsiyə olunur.
Evlərimizi ağıllı cihazlarla bəzəməkdə tələsik, biz tez-tez unuduruq ki, hakerin ev şəbəkəmizə gizlicə girməsi üçün kifayət qədər zəif təhlükəsizliyi olan bir cihaz lazımdır.
Bitdefender indicə Wyze ev təhlükəsizlik kameralarında olan ciddi boşluqlar haqqında hesabat dərc etdi ki, bu boşluqlar müalicə olunmazsa, hakerlərə öz kamera lentlərinə daxil olmağa imkan verə bilər. Ağıllı ev bazarının 2022-ci ildə 3,27 milyard dollara çatacağı gözlənildiyi üçün bu ağıllı cihazların getdikcə kibercinayətkarlar üçün populyar hədəflərə çevrilməsi təəccüblü deyil.
"Ev üçün yeni təhlükəsizlik və ya Əşyaların İnterneti avadanlıqları almaq istəyərkən istifadəçilər ilk növbədə qiymət müqayisəsindən kənarda öz lazımi araşdırma aparmalıdırlar," Bitdefender-in IoT Təhlükəsizliyi Direktoru Dan Berte Lifewire-a e-poçt vasitəsilə bildirib. "Avtomobil kimi, IoT cihazları müxtəlif xüsusiyyətlər və təhlükəsizlik tədbirləri ilə gəlir; onların hamısı bərabər deyil."
Bubble Brained
Əşyaların İnterneti (IoT) kimi tanınan ağıllı cihazlar televizorlar, qapı zəngləri, uşaq monitorları, işıqlar, termostatlar və hər cür məişət texnikası kimi ənənəvi ev cihazlarıdır və bizə imkan yaratmaq üçün internetə qoşulur. onları uzaqdan idarə etmək və izləmək üçün.
MyComputerCareer-də kibertəhlükəsizlik üzrə ekspert və Təhsil Direktorunun Köməkçisi Russ Munisteri Lifewire-a bildirib ki, şirkətlər cihazlarına daha çox funksiya sığışdırmaq üçün bir-birinin ardınca getsələr də, təhlükəsizlik təəssüf ki, arxa plana keçib.
"IoT cihazları sürətlə inkişaf etdirilən, lakin cihaz və şəbəkə təhlükəsizliyində olmayan istifadəçi dostu funksiyalara daha çox diqqət yetirir", - Munisteri e-poçt vasitəsilə bildirib.
Bitdefender hesabatı zəif və ya düzgün olmayan təhlükəsizlik tədbirləri olan ağıllı cihazların fəlakətli nəticələrə səbəb ola biləcəyini və təhlükəsizlik cihazlarını casusluq alətlərinə çevirdiyini sübut edir. Keçən il Nozomi Networks-də təhlükəsizlik tədqiqatçıları bütün növ ağıllı cihazlarda istifadə edilən və körpə monitorları, ev təhlükəsizlik kameraları və ağıllı qapı zəngləri vasitəsilə insanlara casusluq etmək üçün istifadə oluna bilən proqram təminatında bir qüsur aşkar etdilər.
Caveat Emptor
Riskləri nəzərə alaraq, IoT Security Trust Mark-ın Məsləhətçi və Mövzu üzrə Eksperti Matt Tett, evləri üçün internetə qoşulmuş yeni cihazlar almaq istəyən insanlara təhlükəsizlik, təhlükəsizlik və məxfilik parametrlərini nəzərə almadan bunu heç vaxt etməməyi təklif edir. məhsulların.
Berte, nüfuzlu brendlərdən istifadə etməyi və naməlum ucuz brendlər tərəfindən cəlb edilməməyi təklif etdi. "Çox vaxt bu [naməlum brendlər] təhlükəsizlik tədbirləri də daxil olmaqla inkişaf və istehsalda küncləri kəsir" deyə Berte paylaşdı.
Əslində, təhlükəsizlik firması A&O IT Group əvvəllər bir neçə ucuz və geniş istifadə olunan smart prizlərdəki zəif təhlükəsizlik tədbirləri ilə bağlı təfərrüatları paylaşmışdı ki, bu da onların sahibinin Wi-Fi məlumatlarını sızdıra bilər.
IoT cihazları sürətlə inkişaf etdirilən, lakin cihaz və şəbəkə təhlükəsizliyində olmayan istifadəçi dostu funksiyalara daha çox diqqət yetirir.
Bütün IoT təhlükəsizlik ekspertləri yekdilliklə təklif edir ki, ağıllı cihaz almazdan əvvəl insanlar bu cihazların şifrələmədən istifadə etdiyinə və təhlükəsizlik yeniləmələrini və yamalarını avtomatik olaraq itələməsinə əmin olmalıdırlar. Berte əlavə etdi ki, həqiqətən yaxşı olanlar, pul mükafatları üçün cihazlarda qüsurları tapmaq üçün üçüncü tərəf təhlükəsizlik tədqiqatçılarına dəvət olan səhv mükafat proqramlarına da ev sahibliyi edəcəklər.
Ancaq bununla da son deyil. IoT cihazları, hamısı olmasa da, əksəriyyəti ya parol olmadan, ya da bir çox insanın heç vaxt dəyişmədiyi ümumi parolla göndərilir. Bulletproof bu yaxınlarda internetə qoşulmuş 200.000-dən çox Raspberry Pi cihazı tapdı, onların sahibləri defolt parolu dəyişməkdən narahat idi.
Güclü parol təyin etməklə yanaşı, Munisteri də cihazlarda arzuolunmaz funksiyaları söndürməyi təklif etdi. "Aktivləşdirilmiş xüsusiyyətlər istifadə olunmağı gözləyən zəifliklərdir. Mən hər bir parametri nəzərdən keçirməyi və lazım olmayan hər şeyi deaktiv etməyi məsləhət görürəm", - Munisteri vurğulayıb.
Bundan əlavə, bütün ekspertlər həmçinin ağıllı cihazları noutbuklar kimi qiymətli məlumatları ehtiva edən digər cihazların istifadə etdiyi şəbəkədən ayrı şəbəkəyə qoşmağı təklif ediblər. Əgər bu mümkün deyilsə, Berte Netgear Armor kimi təhlükəsizlik proqram təminatından istifadə edərək IoT cihazlarını hakerlərdən, viruslardan və casus proqramlardan qorumaq üçün əlavə təhlükəsizlik qatı əlavə etməyi tövsiyə etdi.
Bununla belə, ağıllı ev IoT cihazlarının təhlükəsizliyi yalnız sahiblərin məsuliyyəti deyil. Tett paylaşdı ki, qlobal miqyasda mövcud yaxşı təcrübə məsləhətləri istehlakçı IoT cihazlarının istehsalçılarına daha sonra onları işə salmağa çalışmaq əvəzinə, əvvəldən məhsullarında yaxşı təhlükəsizlik tədbirləri tətbiq etmələridir.
"Yaxşı təhlükəsizlik, məxfilik və təhlükəsizlik mexanizmlərinin təmin edilməsi üçün məsuliyyət istehlakçıdan deyil, istehsalçıdan başlamalıdır" dedi Tett.
