Key takeaways
- En färsk Bitdefender-rapport belyser allvarliga säkerhetsbrister i populära hemsäkerhetskameror.
- Många smarta hemenheter har inte tillräckliga säkerhetsmekanismer, säger experter.
-
Människor rekommenderas att välja smarta enheter efter noggrant övervägande och lägga tid på att säkra dem.
I vår brådska att dekorera våra hus med smarta enheter glömmer vi ofta att allt som krävs är en enda enhet med svag säkerhet för en hackare att smyga in i vårt hemnätverk.
Bitdefender har precis publicerat en rapport om allvarliga sårbarheter i Wyze hemsäkerhetskameror som, om de lämnas obehandlade, kan göra det möjligt för hackare att utnyttja deras kameraflöden. Med den smarta hemmarknaden som förväntas öka till 3,27 miljarder USD 2022 är det ingen överraskning att dessa smarta enheter blir alltmer populära mål för cyberbrottslingar.
"När man letar efter att köpa ny säkerhet eller IoT-utrustning för hemmet, bör användarna först göra sin due diligence utöver bara prisjämförelse", sa Dan Berte, chef för IoT-säkerhet på Bitdefender, till Lifewire via e-post. "Precis som en bil kommer IoT-enheter med olika funktioner och säkerhetsåtgärder; de är inte alla lika."
Bubble Brained
Smarta enheter, även kända som Internet of Things (IoT), är traditionella hemenheter, som TV-apparater, dörrklockor, babyvakter, lampor, termostater och alla typer av hushållsapparater, anslutna till internet för att göra det möjligt för oss att för att styra och övervaka dem på distans.
Russ Munisteri, cybersäkerhetsexpert och assisterande utbildningsdirektör på MyComputerCareer, sa till Lifewire att medan företag snubblar över varandra för att stoppa in fler funktioner i sina enheter, har säkerheten tyvärr hamnat i baksätet.
"IoT-enheter har mer fokus på användarvänliga funktioner som utvecklas snabbt, men som saknar enhets- och nätverkssäkerhet", sa Munisteri via e-post.
Bitdefender-rapporten är ett bevis på att smarta enheter med svaga eller felaktiga säkerhetsåtgärder kan leda till katastrofala resultat och förvandla säkerhetsenheter till spionverktyg. Förra året upptäckte säkerhetsforskare på Nozomi Networks ett fel i programvara som används på alla typer av smarta enheter och som kan utnyttjas för att spionera på människor genom babymonitorer, hemsäkerhetskameror och smarta dörrklockor.
Caveat Emptor
Med tanke på riskerna föreslår Matt Tett, rådgivare och ämnesexpert på IoT Security Trust Mark, att personer som vill köpa nya internetanslutna enheter till sina hem aldrig bör göra det utan att överväga inställningarna för säkerhet, säkerhet och integritet av produkterna.
Berte föreslog att man skulle hålla sig till välrenommerade varumärken och undvika att bli sugen på billiga okända märken. "Ofta skär dessa [okända märken] hörn i utveckling och tillverkning, inklusive säkerhetsåtgärder", delade Berte.
Faktum är att säkerhetsföretaget A&O IT Group tidigare har delat med sig av detaljer om de slappa säkerhetsåtgärderna i ett par billiga och allmänt använda smarta pluggar, som kan läcka ägarens Wi-Fi-uppgifter.
IoT-enheter har mer fokus på användarvänliga funktioner som utvecklas snabbt, men som saknar enhets- och nätverkssäkerhet.
Alla IoT-säkerhetsexperter föreslår enhälligt att folk innan de köper en smart enhet bör se till att dessa enheter använder kryptering och att de driver säkerhetsuppdateringar och patchar automatiskt. Berte tillade att de riktigt bra också skulle vara värd för bug-bounty-program, som är inbjudningar till tredje parts säkerhetsforskare att hitta brister i enheterna för monetära utmärkelser.
Men det är inte slutet på det. De flesta, om inte alla, IoT-enheter skickas antingen utan lösenord eller med ett generiskt, som många aldrig ändrar. Bulletproof hittade nyligen över 200 000 Raspberry Pi-enheter anslutna till internet vars ägare inte hade brytt sig om att ändra standardlösenordet.
Utöver att ställa in ett starkt lösenord, föreslog Munisteri också att inaktivera alla oönskade funktioner i enheterna. "Aktiverade funktioner är sårbarheter som väntar på att bli utnyttjade. Jag rekommenderar att du går igenom varje inställning och inaktiverar allt som inte behövs", betonade Munisteri.
Dessutom föreslog alla experter också att man skulle ansluta smarta enheter till ett nätverk som är skilt från det som används av andra enheter som innehåller värdefull data, som bärbara datorer. Om det inte är möjligt rekommenderade Berte att lägga till ett extra lager av säkerhet för att skydda IoT-enheterna från hackare, virus och spionprogram, med hjälp av säkerhetsfirmware som Netgear Armor.
Ansvaret för smarta hem IoT-enheter för säkerhet är dock inte ägarnas ensamma ansvar. Tett berättade att de nuvarande råden om god praxis glob alt är att tillverkarna av konsument-IoT-enheter ska införliva bra säkerhetsåtgärder i sina produkter från början, snarare än att försöka skruva fast dem efteråt.
"Ansvaret för att tillhandahålla bra säkerhet, sekretess och säkerhetsmekanismer bör börja hos tillverkaren, inte konsumenten", sa Tett.
