Key Takeaway
- Laporan Bitdefender baru-baru ini menyerlahkan kelemahan keselamatan yang teruk dalam kamera keselamatan rumah yang popular.
- Banyak peranti rumah pintar tidak menggabungkan mekanisme keselamatan yang mencukupi, kata pakar.
-
Orang ramai dinasihatkan untuk memilih peranti pintar selepas pertimbangan yang teliti dan meluangkan masa untuk melindunginya.
Dalam tergesa-gesa kami menghiasi rumah kami dengan peranti pintar, kami sering terlupa bahawa apa yang diperlukan hanyalah satu peranti dengan keselamatan yang lemah untuk penggodam menyelinap masuk ke rangkaian rumah kami.
Bitdefender baru sahaja menerbitkan laporan tentang kelemahan serius dalam kamera keselamatan rumah Wyze yang, jika tidak dirawat, boleh membolehkan penggodam memanfaatkan suapan kamera mereka. Dengan pasaran rumah pintar dijangka meningkat kepada $3.27 bilion pada 2022, tidak hairanlah bahawa peranti pintar ini semakin menjadi sasaran popular untuk penjenayah siber.
"Apabila ingin membeli peralatan keselamatan atau IoT baharu untuk rumah, pengguna harus terlebih dahulu melakukan usaha wajar mereka di luar sekadar perbandingan harga," Dan Berte, Pengarah, Keselamatan IoT di Bitdefender, memberitahu Lifewire melalui e-mel. "Sama seperti kereta, peranti IoT datang dengan pelbagai ciri dan langkah keselamatan; semuanya tidak sama."
Berotak Gelembung
Peranti pintar, juga dikenali sebagai Internet Perkara (IoT), ialah peranti rumah tradisional, seperti TV, loceng pintu, monitor bayi, lampu, termostat dan semua jenis peralatan rumah, disambungkan ke Internet untuk membolehkan kami untuk mengawal dan memantaunya dari jauh.
Russ Munisteri, pakar keselamatan siber dan Penolong Pengarah Pendidikan di MyComputerCareer, memberitahu Lifewire bahawa walaupun syarikat tersandung satu sama lain untuk menjejalkan lebih banyak ciri ke dalam peranti mereka, malangnya keselamatan telah mengambil tempat di belakang.
"Peranti IoT lebih menumpukan pada ciri mesra pengguna yang dibangunkan dengan cepat, tetapi kekurangan keselamatan peranti dan rangkaian," kata Munisteri melalui e-mel.
Laporan Bitdefender adalah bukti bahawa peranti pintar dengan langkah keselamatan yang lemah atau tidak betul boleh membawa kepada hasil yang buruk dan menjadikan peranti keselamatan menjadi alat pengintipan. Tahun lepas, penyelidik keselamatan di Nozomi Networks menemui kecacatan dalam perisian yang digunakan pada semua jenis peranti pintar dan boleh dieksploitasi untuk mengintip orang melalui monitor bayi, kamera keselamatan rumah dan loceng pintu pintar.
Pengusaha Kaveat
Memandangkan risiko, Matt Tett, Penasihat & Pakar Perkara di IoT Security Trust Mark, mencadangkan orang yang ingin membeli peranti bersambung Internet baharu untuk rumah mereka tidak boleh berbuat demikian tanpa mengambil kira tetapan keselamatan, keselamatan dan privasi daripada produk.
Berte mencadangkan kekal dengan jenama terkenal dan elakkan daripada terpengaruh oleh jenama murah yang tidak diketahui. "Selalunya, [jenama tidak diketahui] ini memotong sudut dalam pembangunan dan pembuatan, termasuk langkah keselamatan," kongsi Berte.
Malah, firma keselamatan A&O IT Group sebelum ini telah berkongsi butiran tentang langkah keselamatan yang longgar dalam beberapa palam pintar yang murah dan digunakan secara meluas, yang boleh membocorkan kelayakan Wi-Fi pemiliknya.
Peranti IoT lebih menumpukan pada ciri mesra pengguna yang dibangunkan dengan cepat, tetapi kekurangan keselamatan peranti dan rangkaian.
Semua pakar keselamatan IoT sebulat suara mencadangkan bahawa sebelum membeli peranti pintar, orang ramai harus memastikan peranti ini menggunakan penyulitan dan mereka menolak kemas kini dan tampung keselamatan secara automatik. Berte menambah bahawa yang benar-benar bagus juga akan menjadi tuan rumah program hadiah pepijat, yang merupakan jemputan kepada penyelidik keselamatan pihak ketiga untuk mencari kelemahan dalam peranti untuk anugerah kewangan.
Tetapi itu bukan penghujungnya. Kebanyakan, jika tidak semua, peranti IoT dihantar sama ada tanpa kata laluan atau dengan yang generik, yang tidak pernah diubah oleh ramai orang. Kalis peluru baru-baru ini menemui lebih 200, 000 peranti Raspberry Pi yang disambungkan ke Internet yang pemiliknya tidak bersusah payah menukar kata laluan lalai.
Selain menetapkan kata laluan yang kuat, Munisteri juga mencadangkan untuk melumpuhkan sebarang ciri yang tidak diingini dalam peranti. "Ciri yang didayakan ialah kelemahan yang menunggu untuk dieksploitasi. Saya secara tegas mengesyorkan agar anda menyisir setiap tetapan dan melumpuhkan apa sahaja yang tidak diperlukan," tegas Munisteri.
Selain itu, semua pakar juga mencadangkan untuk menyambungkan peranti pintar ke rangkaian yang berasingan daripada yang digunakan oleh peranti lain yang mengandungi data berharga, seperti komputer riba. Jika itu tidak mungkin, Berte mengesyorkan menambah lapisan keselamatan tambahan untuk melindungi peranti IoT daripada penggodam, virus dan perisian pengintip, menggunakan perisian tegar keselamatan seperti Netgear Armor.
Walau bagaimanapun, tanggungjawab peranti IoT rumah pintar keselamatan bukanlah tanggungjawab pemilik sepenuhnya. Tett berkongsi bahawa nasihat amalan baik semasa di seluruh dunia adalah untuk pengeluar peranti IoT pengguna untuk memasukkan langkah keselamatan yang baik dalam produk mereka dari awal, dan bukannya cuba menggunakannya selepas itu.
"Tanggungjawab untuk menyediakan mekanisme keselamatan, privasi dan keselamatan yang baik harus bermula dengan pengilang, bukan pengguna," kata Tett.
