Key Takeaway
- Peranti rumah pintar anda hampir pasti merupakan risiko keselamatan
- Undang-undang UK baharu melarang kata laluan lalai, dengan denda yang berat kerana tidak mematuhi.
- Kebanyakan orang tidak tahu betapa tidak selamatnya peranti pintar.
Speaker rumah pintar, mentol lampu dan kamera pengintip anda mungkin merupakan alat yang paling tidak selamat yang anda miliki, membuka rangkaian rumah anda kepada sesiapa sahaja yang mengetahui kata laluan lalai, iaitu semua orang.
UK telah melarang kata laluan lalai ini dan mewajibkan tahap keselamatan asas untuk produk yang disambungkan. Dan ia menyokong undang-undang ini dengan denda besar-besaran sehingga £10 juta ($13.3 juta) atau empat peratus daripada hasil global. Menurut kerajaan UK, kebanyakan orang menganggap peranti ini selamat. Tetapi sebaliknya adalah benar, dengan rumah yang dilengkapi peranti pintar mengalami lebih daripada 12, 000 serangan setiap minggu.
"Hampir membingungkan bagaimana peranti rumah pintar telah kembali kepada akhir 90-an atau awal 00-an dari segi keselamatan maklumat. Begitu banyak peranti menggunakan bukti kelayakan lalai atau cara menyimpan [kata laluan WiFi] yang tidak selamat, " Jacob Ansari, ketua pegawai keselamatan maklumat keselamatan dan penilai pematuhan privasi di Schellman, memberitahu Lifewire melalui e-mel. "Kebanyakan peranti ini mendapat sokongan minimum dari segi tampung atau pembetulan keselamatan, dan selalunya melancarkan rangkaian kilang dengan konfigurasi tidak selamat atau tetapan lalai yang digunakan secara meluas oleh penyerang."
Lubang Keselamatan
Adalah mudah untuk melupakan bilangan peranti yang telah kami sambungkan ke rangkaian rumah kami. Terdapat lampu pintar, kunci pintu, kamera keselamatan, termostat dan peranti automasi rumah yang lain. Tetapi kami juga menyambungkan TV, pembesar suara, pencetak dan banyak lagi.
Banyak peranti ini turut menawarkan sambungan Internet supaya anda boleh log masuk ke kamera keselamatan anda untuk menyemak rumah anda semasa anda tiada, contohnya. Atau pencetak mungkin membuka sambungan untuk menyemak kemas kini perisian. Masalahnya ialah peranti ini boleh diakses oleh sesiapa sahaja di internet. Lebih teruk lagi, ia dihantar dengan kata laluan lalai seperti '1111' atau 'kata laluan, ' menjadikannya mudah untuk imbasan automatik untuk mencari peranti anda dan log masuk.
Banyak peranti ini mendapat sokongan minimum dari segi tampung atau pembetulan keselamatan, dan selalunya melancarkan rangkaian kilang dengan konfigurasi tidak selamat…
Bahagian yang menyeramkan ialah orang boleh melihat ke dalam rumah anda melalui kamera anda. Penyerang juga berada di dalam rangkaian rumah anda dan boleh cuba mendapatkan akses kepada komputer, telefon dan tablet anda.
"Apabila memikirkan tentang keselamatan untuk peranti rumah pintar, fikirkan tentang dua kategori serangan: menjejaskan peranti untuk mendapatkan akses kepada rangkaian rumah anda dan menjejaskan peranti untuk menyalahgunakannya secara khusus, " kata Ansari."Penyerang yang ingin mengewangkan serangan mereka terhadap pengguna rumah mungkin mahu menggunakan perisian tebusan atau kad pembayaran menangkap perisian hasad pada peranti pengkomputeran anda dengan penyemak imbas dan hanya menggunakan peranti pintar anda sebagai cara akses."
Lindungi Diri Anda
Walaupun undang-undang baharu UK dialu-alukan, ia tidak terpakai pada apa-apa yang sudah ada di rumah anda-sekurang-kurangnya belum lagi. Walaupun pematuhan undang-undang UK boleh menyebabkan vendor hanya membetulkan produk mereka yang tidak selamat untuk semua orang, itu masih berlaku pada masa hadapan.
Jadi, bagaimanakah anda boleh melindungi diri anda dan rakan serta keluarga anda sekarang? Pilihan pertama ialah tidak menggunakan alat rumah pintar. Itu mudah jika anda tidak peduli dengan lampu automatik yang tidak boleh dipercayai. Tetapi lebih mencabar jika anda menggunakan TV pintar atau peranti media lain.
"Dengan begitu banyak mainan teknologi di sekeliling kita, sukar untuk mendidik rakan dan keluarga kita tentang cara untuk kekal selamat," kata penulis keselamatan yang hanya dikenali sebagai Profesor Kata Laluan kepada Lifewire melalui e-mel."Menyediakan bantuan adalah penting. Sesetengah alat pintar tidak mudah untuk dikonfigurasikan, walaupun ia perlu menukar kata laluan lalai."
Tetapi apakah jenis bantuan?
Langkah pertama ialah menukar kata laluan lalai tersebut. Biasanya, manual yang disertakan dengan peranti akan memberitahu anda caranya. Jika tidak, mudah untuk Google untuknya. Dan setelah anda menukarnya, letakkan kata laluan baharu yang selamat ke dalam apl pengurus kata laluan anda atau tuliskannya dan letakkannya di tempat yang selamat-dan bukan di hadapan kamera keselamatan.
Kemudian, jika anda boleh, buat rangkaian berasingan, hanya untuk peranti pintar anda.
"Dalam banyak kes, anda boleh bertahan daripada serangan jenis ini dengan meletakkan peranti pintar anda pada rangkaian wayarles yang berasingan daripada PC, peranti mudah alih dan tablet anda," kata Ansari.
Langkah paling penting ialah menyedari masalah itu. Anggap semua peranti tidak selamat dan perlakukannya sedemikian. Undang-undang baharu memang bagus, tetapi tiada yang lebih baik daripada mengurus perniagaan sendiri.
