Home-theater-designers
Nu se poate nega faptul că Internetul obiectelor (IoT) a devenit o categorie de produse fierbinți, dovadă fiind vasta gamă de oferte IoT la recentul CES - de la televizoare, difuzoare și produse de automatizare a locuinței precum camere și termostate la frigidere și, credeți sau nu, oglinzi. Dacă dețineți deja un dispozitiv inteligent sau chiar vă gândiți să cumpărați unul (sau mai multe), fiți conștienți de faptul că fiecare dintre ele aduce cu sine amenințări de confidențialitate și securitate, potrivit experților din industria securității.
Această îngrijorare a fost subliniată recent când WikiLeaks a lansat documente online prin care pretindea că CIA a spart dispozitive inteligente, inclusiv televizoarele inteligente Samsung. Pirateria acestor televizoare a confirmat cele mai grave temeri ale oricui era deja nervos cu privire la microfoanele încorporate folosite pentru a înțelege comenzile vocale ale oamenilor. Oricine câștigă controlul asupra acestor televizoare poate auzi aparent tot ce spunem în apropiere.
La rândul său, Samsung a emis această declarație: „Protejarea confidențialității consumatorilor și a securității dispozitivelor noastre este o prioritate majoră la Samsung. Suntem conștienți de raportul în cauză și analizăm urgent problema. ” Compania a spus că software-ul „rău intenționat” descris de WikiLeaks a fost instalat printr-o unitate USB conectată fizic care se aplica firmware-ului de pe televizoarele pe care le-a vândut în 2012 și 2013, „majoritatea fiind deja corecți printr-o actualizare de firmware”. Acesta a adăugat că, la Samsung, „monitorizăm continuu eventualele riscuri de securitate” pe platforma sa de televizoare inteligente și, „dacă găsim unul, îl abordăm cu promptitudine”. Oricine are probleme cu privire la utilizarea televizoarelor inteligente Samsung poate lua măsuri pentru a fi mai sigur, a spus acesta, explicând: „Cea mai bună acțiune pe care consumatorii o pot întreprinde pentru a asigura securitatea oricărui dispozitiv este să își păstreze întotdeauna software-ul și aplicațiile actualizate în orice moment”.
articole cu ridicata de vânzare în vrac
Un număr din ce în ce mai mare de consumatori experimentează conceptul de a controla AV și dispozitivele de automatizare a locuinței printr-un hub inteligent de un fel - fie că este vorba de SmartThings Samsung sau Amazon Echo, unul dintre cele mai bine vândute produse din sezonul de vacanță trecut. La urma urmei, este convenabil și destul de îngrijit să controlați totul de pe canapea în timp ce urmăriți un film sau un meci de fotbal. La urma urmei, de ce ar trebui să ne ridicăm efectiv și să trecem prin cameră pentru a întoarce sau termina termostatul atunci când nu mai avem nevoie de altă bere sau trebuie să facem o pauză de baie?
Indiferent dacă utilizați astfel de dispozitive în sistemul dvs. home theater sau în altă parte a casei, există mai multe moduri prin care vă puteți ajuta să vă protejați de amenințările de confidențialitate și securitate.
Pericol, Will Robinson (sau oricare ar fi numele tău)! Pericol!
Potrivit lui Bryce Boland, director tehnologic pentru Asia Pacific la compania de securitate cibernetică FireEye „Consumatorii trebuie să acorde o valoare mult mai mare securității lor cibernetice decât fac astăzi”, deoarece „dispozitivele pe care le puneți într-o rețea de domiciliu pot expune potențialilor toate dispozitivele și datele din rețea infractorilor”.
„Acești infractori pot exploata acest acces pentru a ajunge la contul dvs. bancar, pot încerca să vă extorceze, să folosească dispozitivele dvs. pentru a efectua atacuri asupra altor ținte sau să provoace daune în alte moduri”, a spus el, adăugând: „Consumatorii trebuie să fie conștienți de aceste riscurile care evoluează, deoarece dacă nu sunt, vor fi profitate.
Securitatea cibernetică personală este astăzi o „problemă majoră” și „va deveni mai importantă doar în anii următori”, a prezis el. Majoritatea dintre noi tindem să ne gândim mult mai mult la securitatea caselor noastre decât la securitatea dispozitivelor și informațiilor noastre. Dar „spargerea în case nu este foarte frecventă în majoritatea locurilor, deoarece este o activitate cu risc relativ ridicat - hoții care sunt prinși sunt urmăriți frecvent”, a spus Boland.
Atacurile cibernetice, pe de altă parte, prezintă „un risc destul de scăzut și adesea nu sunt urmărite penal din cauza naturii infracțiunii și a naturii sale internaționale”. Nu există „soluții excelente pe piață astăzi”, a continuat el să explice. În arena corporativă, companiile tind să prefere să se aboneze la oferte de securitate care „ajută la reducerea decalajului de securitate și la abordarea riscurilor”, dar „Suntem departe de a vedea adoptarea pe scară largă a produselor eficiente de securitate personală pe piață astăzi”.
Dispozitivele inteligente livrate de producători ar trebui să fie securizate în mod implicit, din cutie, deoarece „dacă consumatorul nu trebuie să facă nimic pentru ca dispozitivul să funcționeze, nu ar trebui să facă nimic pentru ca dispozitivul să funcționeze în siguranță ', a spus el, adăugând:' Aceasta înseamnă că producătorii de dispozitive nu ar trebui să utilizeze parole codificate sau implicite. '
Boland a afirmat în continuare că producătorii de dispozitive ar trebui, de asemenea, „să se asigure că dispozitivele pe care le livrează pot fi ușor întreținute și actualizate”. Producătorii trebuie să utilizeze această capacitate pentru a „remedia vulnerabilitățile nou descoperite și noile amenințări”. Din păcate, majoritatea utilizează astăzi biblioteci de coduri externe. Ceea ce înseamnă asta este că, „chiar dacă propriul cod este perfect sigur, clienții lor pot fi expuși vulnerabilităților descoperite în aceste biblioteci externe”, a explicat el.
Deși producătorii de dispozitive „nu pot oferi o securitate perfectă”, ceea ce pot face este „să investească într-o echipă care să asigure că dispozitivele lor sunt cât mai sigure posibil în mod implicit și că pot monitoriza și răspunde la securitatea continuă” a produsului lor. Fiecare producător trebuie să aibă o echipă de oameni care gestionează securitatea produselor lor trecute, actuale și viitoare pe parcursul ciclului de viață al produselor lor. 'Dacă producătorii nu fac asta, ar trebui să presupună că produsele lor vor fi compromise de atacatori mai devreme decât mai târziu', a spus Boland.
Majoritatea producătorilor de astăzi nici măcar nu au „echipe de securitate eficiente și dedicate”, deoarece „economia nu este favorabilă securității”, deci este adesea doar o „externalitate a pieței până când regulatorii se implică”, a spus el. El a prezis că „guvernele vor trebui să își intensifice reglementarea producătorilor de dispozitive înainte de a vedea o îmbunătățire generalizată”.
cum să rotiți o pensulă în Photoshop
Între timp, a spus el, există câteva lucruri pe care consumatorii le pot face pentru a proteja împotriva încălcărilor:
1. Asigurați-vă că dispozitivele dvs. rulează cel mai recent firmware.
2. Folosiți parole puternice și unice pe toate dispozitivele și conturile dvs., inclusiv Wi-Fi.
3. Dezactivați accesul la rețea pe dispozitivele unde nu este necesar. De exemplu, dacă stereo-ul dvs. nu trebuie să fie online, nu îl conectați.
4. Asigurați-vă că routerul dvs. de acasă provine de la un furnizor de renume și rulează o versiune curentă a software-ului său, fără vulnerabilități cunoscute.
5. Folosiți o rețea separată pentru dispozitivele dvs. mobile și computere decât pentru dispozitivele dvs. IoT. Unele routere au o funcție de rețea invitată care poate fi utilizată pentru dispozitivele care au nevoie de acces la Internet, dar nu au nevoie de acces la rețeaua dvs. de acasă.
6. Folosiți numai dispozitive de la producători de renume care emit actualizări.
7. Luați în considerare dezactivarea suportului / conturilor cloud pe dispozitive unde nu este necesar.
8. Rețeaua de acasă de astăzi este aproape la fel de complexă ca rețeaua de afaceri mici de acum 10 ani. Dacă doriți să faceți un efort suplimentar, puteți instala un router de afaceri mici în rețeaua dvs. de acasă și puteți utiliza rețele virtuale virtuale (VLAN) pentru a segmenta fiecare dispozitiv în propria rețea, apoi controlați ce poate face fiecare dispozitiv. Acest lucru poate îmbunătăți atât performanța, cât și securitatea ... dar vine cu o configurare inițială mult mai complicată.
Fii atent cu aparatul respectiv, Eugene (sau oricine ești tu)
Shagorika Dixit, senior manager Norton Consumer IoT Security la Symantec , au convenit că consumatorii ar trebui într-adevăr să fie preocupați de problemele de securitate și confidențialitate atunci când vine vorba de dispozitivele inteligente pentru casă. De fapt, în cadrul testelor, Symantec „a găsit vulnerabilități în 50 de tipuri diferite de dispozitive de acasă conectate, variind de la termostate inteligente până la hub-uri inteligente”, a spus ea.
Ea a adăugat: „Consumatorii ar trebui să fie la fel de preocupați de toate dispozitivele conectate.” Acest lucru se datorează faptului că hackerii pot avea acces la o cameră inteligentă, o blocare inteligentă sau la o varietate de alte dispozitive. „Deși unele riscuri pot părea mai înspăimântătoare decât altele, majoritatea dispozitivelor conectate prezintă o anumită formă de risc, fie că este vorba despre un criminal cibernetic care obține accesul fizic al unui dispozitiv sau de exploatarea informațiilor personale”, a spus ea. Prin urmare, consumatorii ar trebui să ia „măsuri de precauție pentru a se asigura că TOATE dispozitivele conectate sunt protejate corespunzător, motiv pentru care Norton sugerează protejarea dispozitivelor la nivel de rețea”, ne-a spus ea.
Pe măsură ce tot mai multe dispozitive conectate ne umplu casele, crește, de asemenea, numărul de puncte de intrare pentru infractorii cibernetici pentru a se infiltra în gadgeturile noastre și a fura informații personale sensibile. Hackerii au învățat să profite de faptul că mulți consumatori nu modifică setările și parolele implicite de pe dispozitivele lor inteligente de acasă, iar multe dispozitive conectate nu sunt încă fabricate având în vedere securitatea, a spus Dixit.
- Nu-ți face griji. Situația este sub control. '
Reprezentanții producătorilor pe care i-am contactat pentru această poveste au recunoscut că există posibile probleme de confidențialitate și securitate cu dispozitivele inteligente de acasă, dar au spus că consumatorii nu ar trebui să se îngrijoreze prea mult atunci când folosesc produsele companiilor lor (desigur).
Tehnologii precum Smart ThinQ și Deep ThinQ de la LG, împreună cu Hub Robot al producătorului, „vor oferi consumatorilor noi niveluri de plăcere, confort și economii de energie”, a declarat John Taylor, vicepreședinte de afaceri publice la LG Electronics SUA. „În același timp, suntem sensibili la problemele legate de confidențialitate / securitate”, iar LG este „mândru de experiența sa în protejarea informațiilor personale ale consumatorilor în arena televizoarelor inteligente - și același angajament revine asupra aparatelor noastre conectate, la fel ”, a spus el.
conectați soneria la Google Home
Taylor ne-a spus că „măsurile de securitate și confidențialitate a datelor de ultimă generație sunt concepute de la început” cu produsele LG. „Acestea fiind spuse, acesta este un subiect fierbinte care, pe bună dreptate, va primi o atenție tot mai mare la nivel de industrie pe măsură ce spațiul IoT continuă să evolueze”, a spus el.
El a adăugat: „Un pas inițial este educarea consumatorilor cu privire la pașii pe care îi pot face pentru a-și securiza dispozitivele și rețelele de acasă.” În acest scop, a spus el, LG colaborează cu Consumer Technology Association la o campanie națională de servicii publice pentru a încuraja consumatorii să folosească parole puternice și să ofere sfaturi cu privire la alte măsuri pe care le pot lua pentru a spori securitatea în rețelele și dispozitivele lor. Taylor ne-a spus că nu era conștient de nicio încălcare a securității cu dispozitivele inteligente de casă LG.
„Consumatorii ar trebui să fie conștienți, dar nu prea îngrijorați de pericolele foarte reale care există și este responsabilitatea noastră ca industrie să-și câștige încrederea”, a spus Sol Hedaya, manager de categorie la Merkury Innovations, producătorul noii linii Geeni de smart produse de uz casnic care includ o gamă de becuri inteligente, camere și soluții de alimentare.
„Pe măsură ce ne obișnuim ca tot ceea ce ne înconjoară să fie conectat la Internet, societatea noastră are mari câștiguri, dar și pericole reale”, a recunoscut Hedaya. „Cele mai frecvente probleme pe care le-am văzut în spațiul inteligent de acasă sunt pentru intrușii care atacă dispozitive (în special camerele foto) care au o parolă implicită ușor de ghicit sau chiar nici o parolă deloc.” El a adăugat: „Orice dispozitiv neprotejat de pe Internet poate fi adulmecat și exploatat rapid și, de multe ori, devine un vehicul neintenționat pentru alte atacuri asupra altora. Ca atare, luăm securitatea foarte în serios, inclusiv criptarea datelor AES de nivel militar, algoritmi de criptare în timpul autentificării, canale criptate HTTPS și multe altele. '
Compania a avut până acum doar o distribuție limitată a noii linii Geeni, dar „nu au fost raportate încălcări ale dispozitivelor pe care le avem acolo”, a spus el.
Alți producători nu au fost atât de norocoși. Dixit de la Symantec a indicat atacul raportat pe scară largă Distribuit Denial of Service (DDoS) care a avut loc în octombrie, în care hackerii au putut infecta o rețea de dispozitive IoT pentru a elimina mai multe site-uri web. Pane au fost raportate inițial în principal pe Coasta de Est a SUA, dar au fost afectate și siturile europene. Site-urile care au fost infectate au inclus cele de pe Netflix și Twitter.
Prin urmare, la fel ca în filme, dacă un producător de dispozitive vă spune să nu vă faceți griji pentru că au situația sub control, luați-l cu cel puțin un bob de sare. Și asigurați-vă că ați luat cât mai multe măsuri de precauție posibile atunci când configurați orice dispozitiv inteligent de acasă.
Resurse aditionale
• Stele tehnologice emergente peste AV la CES la HomeTheaterReview.com.
• Ziua în care am îmbrățișat în sfârșit internetul obiectelor la HomeTheaterReview.com.
• Regula de aur a automatizării casnice la HomeTheaterReview.com.