Clau per emportar
- Un informe recent de Bitdefender destaca greus vulnerabilitats de seguretat a les populars càmeres de seguretat domèstiques.
- Molts dispositius domèstics intel·ligents no incorporen els mecanismes de seguretat adequats, diuen els experts.
-
Es recomana a la gent que escolliu dispositius intel·ligents després d'una consideració acurada i que dediqui temps a protegir-los.
En la nostra pressa per decorar les nostres cases amb dispositius intel·ligents, sovint oblidem que només cal un únic dispositiu amb poca seguretat perquè un pirata informàtic s'introdueixi a la nostra xarxa domèstica.
Bitdefender acaba de publicar un informe sobre vulnerabilitats greus a les càmeres de seguretat domèstiques Wyze que, si no es tracten, podrien permetre als pirates informàtics accedir a les seves càmeres. Amb l'espera que el mercat de la llar intel·ligent augmenti fins als 3.270 milions de dòlars el 2022, no és d'estranyar que aquests dispositius intel·ligents s'estan convertint cada cop més en objectius populars per als ciberdelinqüents.
"Quan busqueu comprar nous equips de seguretat o IoT per a la llar, els usuaris primer haurien de fer la seva deguda diligència més enllà de la simple comparació de preus", va dir Dan Berte, director de Seguretat IoT de Bitdefender, a Lifewire per correu electrònic. "Igual que un cotxe, els dispositius IoT inclouen diferents característiques i mesures de seguretat; no tots són iguals."
Bubble Brained
Els dispositius intel·ligents, també coneguts com a Internet de les coses (IoT), són dispositius domèstics tradicionals, com ara televisors, timbres, monitors per a nadons, llums, termòstats i tot tipus d'electrodomèstics, connectats a Internet per permetre'ns per controlar-los i supervisar-los de forma remota.
Russ Munisteri, expert en ciberseguretat i subdirector d'educació de MyComputerCareer, va dir a Lifewire que, mentre que les empreses s'ensopeguen entre elles per amuntegar més funcions als seus dispositius, la seguretat, malauradament, ha passat a un segon pla.
"Els dispositius IoT se centren més en funcions fàcils d'utilitzar que es desenvolupen ràpidament, però no tenen seguretat de dispositiu i xarxa", va dir Munisteri per correu electrònic.
L'informe de Bitdefender és una prova que els dispositius intel·ligents amb mesures de seguretat febles o inadequades poden tenir resultats desastrosos i convertir els dispositius de seguretat en eines d'espionatge. L'any passat, els investigadors de seguretat de Nozomi Networks van descobrir un defecte en el programari que s'utilitza en tot tipus de dispositius intel·ligents i que es podria aprofitar per espiar persones mitjançant monitors per a nadons, càmeres de seguretat domèstiques i timbres intel·ligents.
Caveat Emptor
Donats els riscos, Matt Tett, assessor i expert en matèria d'IoT Security Trust Mark, suggereix que les persones que vulguin comprar nous dispositius connectats a Internet per a casa seva no ho haurien de fer mai sense tenir en compte la configuració de seguretat, seguretat i privadesa. dels productes.
Berte va suggerir seguir amb marques de bona reputació i evitar que les marques barates desconegudes l'enganxin. "Sovint, aquestes [marques desconegudes] retallen racons en el desenvolupament i la fabricació, incloses les mesures de seguretat", va compartir Berte.
De fet, l'empresa de seguretat A&O IT Group ha compartit anteriorment detalls sobre les mesures de seguretat laxes en un parell d'endolls intel·ligents barats i àmpliament utilitzats, que podrien filtrar les credencials de Wi-Fi del seu propietari.
Els dispositius IoT se centren més en funcions fàcils d'utilitzar que es desenvolupen ràpidament, però no tenen seguretat per a dispositius i xarxa.
Tots els experts en seguretat d'IoT suggereixen per unanimitat que abans de comprar un dispositiu intel·ligent, la gent s'ha d'assegurar que aquests dispositius utilitzen el xifratge i que introdueixin actualitzacions i pegats de seguretat automàticament. Berte va afegir que els realment bons també allotjarien programes de recompenses d'errors, que són invitacions a investigadors de seguretat de tercers per trobar defectes en els dispositius per a premis monetaris.
Però això no és el final. La majoria, si no tots, els dispositius IoT s'envien sense contrasenya o amb una genèrica, que molta gent no canvia mai. Bulletproof ha trobat recentment més de 200.000 dispositius Raspberry Pi connectats a Internet els propietaris dels quals no s'havien molestat a canviar la contrasenya predeterminada.
A més d'establir una contrasenya segura, Munisteri també va suggerir desactivar qualsevol funció no desitjada als dispositius. "Les funcions habilitades són vulnerabilitats que esperen ser explotades. Recomano estressantment revisar cada configuració i desactivar qualsevol cosa que no sigui necessària", va subratllar Munisteri.
A més, tots els experts també van suggerir connectar dispositius intel·ligents a una xarxa diferent de la que fan servir altres dispositius que contenen dades valuoses, com ara els ordinadors portàtils. Si això no és possible, Berte va recomanar afegir una capa addicional de seguretat per protegir els dispositius IoT de pirates informàtics, virus i programari espia, utilitzant el microprogramari de seguretat com Netgear Armor.
No obstant això, la responsabilitat dels dispositius IoT per a la llar intel·ligent de seguretat no és responsabilitat exclusiva dels propietaris. Tett va compartir que el consell de bones pràctiques actuals a nivell mundial és que els fabricants de dispositius d'IoT de consum incorporin bones mesures de seguretat als seus productes des del principi, en lloc d'intentar posar-les en marxa després.
"La responsabilitat de proporcionar bons mecanismes de seguretat, privadesa i seguretat hauria de començar pel fabricant, no pel consumidor", va dir Tett.