Önemli Bilgiler
- Yeni bir Bitdefender raporu, popüler ev güvenlik kameralarındaki ciddi güvenlik açıklarını vurguluyor.
- Uzmanlar, birçok akıllı ev cihazının yeterli güvenlik mekanizmalarını içermediğini söylüyor.
-
İnsanların dikkatli bir şekilde düşündükten sonra akıllı cihazları seçmeleri ve bunları güvenceye almak için zaman harcamaları önerilir.
Evlerimizi akıllı cihazlarla donatmak için acele ederken, bir bilgisayar korsanının ev ağımıza gizlice girmesi için tek gerekenin zayıf güvenlikli tek bir cihaz olduğunu unutuyoruz.
Bitdefender, Wyze ev güvenlik kameralarındaki, tedavi edilmezse bilgisayar korsanlarının kamera akışlarına erişmesine olanak verebilecek ciddi güvenlik açıkları hakkında bir rapor yayınladı. Akıllı ev pazarının 2022'de 3,27 milyar dolara yükselmesi beklenirken, bu akıllı cihazların siber suçlular için giderek daha popüler hedefler haline gelmesi şaşırtıcı değil.
Bitdefender'ın IoT Güvenliği Direktörü Dan Berte, Lifewire'a e-posta yoluyla verdiği demeçte, "Ev için yeni güvenlik veya IoT donanımı satın almak isteyen kullanıcılar öncelikle fiyat karşılaştırmasının ötesinde gerekli özeni göstermelidir." "Tıpkı bir araba gibi, IoT cihazları da çeşitli özellikler ve güvenlik önlemleriyle gelir; hepsi eşit değildir."
Kabarcık Beyinli
Nesnelerin İnterneti (IoT) olarak da bilinen akıllı cihazlar, televizyonlar, kapı zilleri, bebek monitörleri, ışıklar, termostatlar ve her türlü ev aleti gibi internete bağlı geleneksel ev cihazlarıdır. onları uzaktan kontrol etmek ve izlemek için.
MyComputerCareer'de siber güvenlik uzmanı ve Eğitim Direktör Yardımcısı Russ Munisteri, Lifewire'a, şirketlerin cihazlarına daha fazla özellik yerleştirmek için birbirlerine takılıp kalırken, güvenliğin ne yazık ki geri planda kaldığını söyledi.
Munisteri e-postayla yaptığı açıklamada, "IoT cihazlarının daha çok hızlı geliştirilen, ancak cihaz ve ağ güvenliği açısından eksik olan kullanıcı dostu özelliklere odaklandığını" söyledi.
Bitdefender raporu, zayıf veya uygunsuz güvenlik önlemlerine sahip akıllı cihazların feci sonuçlara yol açabileceğinin ve güvenlik cihazlarını casusluk araçlarına dönüştürebileceğinin kanıtıdır. Geçen yıl, Nozomi Networks'teki güvenlik araştırmacıları, her tür akıllı cihazda kullanılan ve bebek monitörleri, ev güvenlik kameraları ve akıllı kapı zilleri aracılığıyla insanları gözetlemek için kullanılabilecek bir yazılım kusurunu ortaya çıkardı.
Uyarı Emptor
Riskler göz önüne alındığında, IoT Security Trust Mark Danışmanı ve Konu Uzmanı Matt Tett, evleri için internete bağlı yeni cihazlar satın almak isteyen kişilerin güvenlik, emniyet ve gizlilik ayarlarını göz önünde bulundurmadan bunu asla yapmamalarını öneriyor. ürünlerin.
Berte, saygın markalara bağlı kalmayı ve bilinmeyen ucuz markaların tuzağına düşmekten kaçınmayı önerdi. Berte, "Genellikle, bu [bilinmeyen markalar], güvenlik önlemleri de dahil olmak üzere geliştirme ve üretimde çığır açıyor," diye paylaştı.
Aslında, güvenlik şirketi A&O IT Group, sahiplerinin Wi-Fi kimlik bilgilerini sızdırabilecek birkaç ucuz ve yaygın olarak kullanılan akıllı fişlerdeki gevşek güvenlik önlemleriyle ilgili ayrıntıları daha önce paylaşmıştı.
IoT cihazları daha çok, hızlı geliştirilen, ancak cihaz ve ağ güvenliğinden yoksun olan kullanıcı dostu özelliklere odaklanır.
Tüm IoT güvenlik uzmanları, oybirliğiyle, insanların akıllı bir cihaz satın almadan önce bu cihazların şifreleme kullandığından ve güvenlik güncellemelerini ve yamalarını otomatik olarak gönderdiğinden emin olmalarını öneriyor. Berte, gerçekten iyi olanların, parasal ödüller için cihazlarda kusurları bulmak için üçüncü taraf güvenlik araştırmacılarını davet eden hata ödül programlarına da ev sahipliği yapacağını ekledi.
Ama bunun sonu yok. Hepsi olmasa da çoğu IoT cihazları ya bir parola olmadan ya da pek çok kişinin asla değiştirmediği genel bir parola ile gönderilir. Kurşun geçirmez yakın zamanda, sahipleri varsayılan şifreyi değiştirme zahmetine girmemiş, internete bağlı 200.000'den fazla Raspberry Pi cihazı buldu.
Güçlü bir parola belirlemenin yanı sıra Munisteri, cihazlarda istenmeyen özelliklerin devre dışı bırakılmasını da önerdi. Munisteri, "Etkin özellikler, kullanılmayı bekleyen güvenlik açıklarıdır. Her bir ayarın taranmasını ve gerekli olmayan her şeyin devre dışı bırakılmasını şiddetle tavsiye ediyorum," dedi.
Ayrıca tüm uzmanlar, akıllı cihazları dizüstü bilgisayarlar gibi değerli veriler içeren diğer cihazların kullandığından farklı bir ağa bağlamayı da önerdi. Bu mümkün değilse Berte, Netgear Armor gibi güvenlik donanım yazılımını kullanarak IoT cihazlarını bilgisayar korsanlarından, virüslerden ve casus yazılımlardan korumak için ekstra bir güvenlik katmanı eklemeyi önerdi.
Ancak, güvenlik akıllı ev IoT cihazlarının sorumluluğu yalnızca sahiplerinin sorumluluğunda değildir. Tett, küresel olarak mevcut iyi uygulama tavsiyesinin, tüketici IoT cihazları üreticilerinin ürünlerine daha sonra sabitlemeye çalışmak yerine, en başından itibaren iyi güvenlik önlemleri almaları için olduğunu paylaştı.
"İyi güvenlik, gizlilik ve güvenlik mekanizmaları sağlama sorumluluğu tüketiciyle değil üreticiyle başlamalıdır" dedi Tett.
