მთავარი წაღებები
- Bitdefender-ის ბოლო ანგარიში ხაზს უსვამს უსაფრთხოების სერიოზულ დაუცველობას სახლის უსაფრთხოების პოპულარულ კამერებში.
- ბევრი ჭკვიანი სახლის მოწყობილობა არ შეიცავს უსაფრთხოების ადეკვატურ მექანიზმებს, ამბობენ ექსპერტები.
-
ადამიანებს ურჩევენ აირჩიონ ჭკვიანი მოწყობილობები ფრთხილად განხილვის შემდეგ და დაუთმონ დრო მათ დაცვას.
ჩვენი ჩქარობისას ჩვენი სახლების ჭკვიანური მოწყობილობებით დალაგებას, ხშირად გვავიწყდება, რომ საკმარისია მხოლოდ ერთი მოწყობილობა სუსტი უსაფრთხოების მქონე ჰაკერისთვის, რათა ჩვენს საშინაო ქსელში შევიდეს.
Bitdefender-მა ახლახან გამოაქვეყნა მოხსენება Wyze სახლის უსაფრთხოების კამერებში სერიოზული დაუცველობის შესახებ, რომლებიც, თუ არ დარჩება მკურნალობა, ჰაკერებს საშუალებას მისცემს შეეხონ მათ კამერის არხებს. 2022 წელს ჭკვიანი სახლის ბაზარი 3,27 მილიარდ დოლარამდე გაიზრდება, გასაკვირი არ არის, რომ ეს ჭკვიანი მოწყობილობები სულ უფრო პოპულარული ხდება კიბერკრიმინალებისთვის.
"როდესაც ეძებთ ახალი უსაფრთხოების ან IoT ხელსაწყოების შეძენას სახლისთვის, მომხმარებლებმა ჯერ უნდა გააკეთონ სათანადო გულმოდგინება მხოლოდ ფასების შედარების მიღმა", განუცხადა Bitdefender-ის IoT უსაფრთხოების დირექტორმა დენ ბერტემ Lifewire-ს ელექტრონული ფოსტით. "ისევე, როგორც მანქანას, IoT მოწყობილობებს გააჩნიათ განსხვავებული მახასიათებლები და უსაფრთხოების ზომები; ისინი ყველა თანაბარი არ არის."
Bubble Brained
ჭკვიანი მოწყობილობები, ასევე ცნობილი როგორც ნივთების ინტერნეტი (IoT), არის სახლის ტრადიციული მოწყობილობები, როგორიცაა ტელევიზორები, კარზე ზარები, ბავშვის მონიტორები, განათებები, თერმოსტატები და ყველა სახის საყოფაცხოვრებო ტექნიკა, რომლებიც დაკავშირებულია ინტერნეტთან, რათა გვაძლევს შესაძლებლობას მათი დისტანციურად კონტროლი და მონიტორინგი.
Russ Munisteri, კიბერუსაფრთხოების ექსპერტმა და განათლების დირექტორის ასისტენტმა MyComputerCareer-ში, განუცხადა Lifewire-ს, რომ მიუხედავად იმისა, რომ კომპანიები ერთმანეთზე თრგუნავენ თავიანთ მოწყობილობებში მეტი ფუნქციების ჩასართავად, უსაფრთხოება სამწუხაროდ უკანა პლანზე დადგა.
"IoT მოწყობილობებს უფრო მეტი აქცენტი აქვთ მომხმარებლისთვის მოსახერხებელი ფუნქციებზე, რომლებიც სწრაფად ვითარდება, მაგრამ არ გააჩნიათ მოწყობილობისა და ქსელის უსაფრთხოება", - თქვა მუნისტერმა ელფოსტით.
Bitdefender-ის ანგარიში მტკიცებულებაა იმისა, რომ სუსტი ან არასწორი უსაფრთხოების ზომების მქონე ჭკვიანმა მოწყობილობებმა შეიძლება გამოიწვიოს დამღუპველი შედეგები და გადააქციოს უსაფრთხოების მოწყობილობები ჯაშუშობის ინსტრუმენტებად. გასულ წელს, უსაფრთხოების მკვლევარებმა Nozomi Networks-ში აღმოაჩინეს ხარვეზი პროგრამულ უზრუნველყოფაში, რომელიც გამოიყენება ყველა სახის ჭკვიან მოწყობილობაზე და შეიძლება გამოიყენებოდეს ადამიანების თვალთვალისთვის ბავშვის მონიტორების, სახლის უსაფრთხოების კამერებისა და ჭკვიანი კარის ზარების საშუალებით.
Caveat Emptor
რისკებიდან გამომდინარე, მეთ ტეტი, მრჩეველი და თემის ექსპერტი IoT Security Trust Mark-ში, გვთავაზობს ადამიანებს, რომლებიც ცდილობენ შეიძინონ ახალი ინტერნეტთან დაკავშირებული მოწყობილობები თავიანთი სახლებისთვის, არასოდეს გააკეთონ ეს უსაფრთხოების, უსაფრთხოებისა და კონფიდენციალურობის პარამეტრების გათვალისწინების გარეშე. პროდუქტებიდან.
ბერტემ შემოგვთავაზა, რომ დარჩეს რეპუტაციის მქონე ბრენდებს და თავიდან აიცილოთ იაფფასიანი უცნობი ბრენდების შეპყრობა. „ხშირად, ეს [უცნობი ბრენდები] წყვეტენ განვითარებასა და წარმოებას, უსაფრთხოების ზომების ჩათვლით,“- აზიარებს Berte.
ფაქტობრივად, უსაფრთხოების ფირმა A&O IT Group-მა ადრე გააზიარა დეტალები უსაფრთხოების სიმსუბუქის ზომების შესახებ რამდენიმე იაფ და ფართოდ გამოყენებულ ჭკვიან შტეფსელში, რამაც შეიძლება გაჟონოს მათი მფლობელის Wi-Fi სერთიფიკატები.
IoT მოწყობილობებს უფრო მეტი აქცენტი აქვთ მომხმარებლისთვის მოსახერხებელი ფუნქციებზე, რომლებიც სწრაფად ვითარდება, მაგრამ აკლია მოწყობილობებისა და ქსელის უსაფრთხოება.
IoT უსაფრთხოების ყველა ექსპერტი ერთხმად გვთავაზობს, რომ სანამ სმარტ მოწყობილობას იყიდიან, ადამიანებმა უნდა დარწმუნდნენ, რომ ეს მოწყობილობები იყენებენ დაშიფვრას და რომ ისინი ავტომატურად ახდენენ უსაფრთხოების განახლებებსა და პატჩებს. ბერტემ დასძინა, რომ მართლაც კარგები ასევე უმასპინძლებენ შეცდომების პრემიის პროგრამებს, რომლებიც არის მოწვევა მესამე მხარის უსაფრთხოების მკვლევარებისთვის, რათა აღმოაჩინონ ხარვეზები მოწყობილობებში ფულადი ჯილდოებისთვის.
მაგრამ ეს არ არის დასასრული. IoT მოწყობილობების უმეტესობა, თუ არა ყველა, იგზავნება პაროლის გარეშე ან ზოგადი პაროლით, რომელსაც ბევრი ადამიანი არასდროს ცვლის. ტყვიაგაუმტარი ახლახან იპოვეს 200 000-ზე მეტი Raspberry Pi მოწყობილობა, რომლებიც დაკავშირებულია ინტერნეტთან, რომელთა მფლობელებს არ შეუწუხებიათ ნაგულისხმევი პაროლის შეცვლა.
ძლიერი პაროლის დაყენების გარდა, Munisteri-მ ასევე შესთავაზა მოწყობილობების ნებისმიერი არასასურველი ფუნქციის გამორთვა. "ჩართული ფუნქციები არის დაუცველობა, რომელიც ელოდება ექსპლუატაციას. მე სტრესულად გირჩევთ, გადაიტანოთ თითოეული პარამეტრი და გამორთოთ ყველაფერი, რაც არ არის საჭირო", - ხაზგასმით აღნიშნა მუნისტერიმ.
დამატებით, ყველა ექსპერტმა ასევე შესთავაზა ჭკვიანი მოწყობილობების დაკავშირება ქსელთან, რომელიც განცალკევებულია სხვა მოწყობილობებისგან, რომლებიც შეიცავს ღირებულ მონაცემებს, როგორიცაა ლეპტოპები. თუ ეს შეუძლებელია, ბერტემ რეკომენდაცია გაუწია უსაფრთხოების დამატებითი ფენის დამატებას IoT მოწყობილობების ჰაკერებისგან, ვირუსებისა და ჯაშუშური პროგრამებისგან დასაცავად, უსაფრთხოების პროგრამული უზრუნველყოფის გამოყენებით, როგორიცაა Netgear Armor.
თუმცა, უსაფრთხოების ჭკვიანი სახლის IoT მოწყობილობების პასუხისმგებლობა არ არის მხოლოდ მფლობელების პასუხისმგებლობა. ტეტმა გაიზიარა, რომ გლობალურად არსებული კარგი პრაქტიკის რჩევა არის ის, რომ სამომხმარებლო IoT მოწყობილობების მწარმოებლებმა თავიდანვე დააყენონ უსაფრთხოების კარგი ზომები თავიანთ პროდუქტებში, ვიდრე სცადონ მათი შემდგომი გააქტიურება.
"პასუხისმგებლობა კარგი უსაფრთხოების, კონფიდენციალურობისა და უსაფრთხოების მექანიზმების უზრუნველყოფაზე უნდა დაიწყოს მწარმოებლისგან და არა მომხმარებლისგან", - თქვა ტეტმა.
