Clau per emportar
- Els vostres dispositius domèstics intel·ligents són gairebé un risc per a la seguretat
- Les noves lleis del Regne Unit prohibeixen les contrasenyes predeterminades, amb multes dures per incompliment.
- La majoria de la gent ni tan sols sap com d'insegurs poden ser els dispositius intel·ligents.
Els vostres altaveus domèstics intel·ligents, les bombetes i les càmeres espia són probablement els aparells menys segurs que teniu, ja que us permetran obrir la vostra xarxa domèstica a qualsevol persona que conegui les contrasenyes predeterminades, que és tothom.
El Regne Unit ha prohibit aquestes contrasenyes predeterminades i ha establert nivells bàsics de seguretat per als productes connectats. I està donant suport a aquestes lleis amb multes massives de fins a 10 milions de lliures (13,3 milions de dòlars) o el quatre per cent dels ingressos globals. Segons el govern del Regne Unit, la majoria de la gent assumeix que aquests dispositius són segurs. Però el contrari és cert, amb les cases equipades amb dispositius intel·ligents que suporten més de 12.000 atacs per setmana.
"És gairebé al·lucinant com els dispositius domèstics intel·ligents han tornat a finals dels anys 90 o principis dels 00 en termes de seguretat de la informació. Molts dispositius utilitzen credencials predeterminades o mitjans insegurs per emmagatzemar [contrasenyes WiFi]", Jacob. Ansari, responsable de seguretat de la informació de l'assessor de compliment de seguretat i privadesa de Schellman, va dir a Lifewire per correu electrònic. "Molts d'aquests dispositius reben un suport mínim pel que fa a pedaços o solucions de seguretat, i sovint surten de la línia de fàbrica amb configuracions insegures o configuracions predeterminades que són molt utilitzades pels atacants."
Forat de seguretat
És fàcil oblidar quants dispositius hem connectat a les nostres xarxes domèstiques. Hi ha llums intel·ligents, panys de portes, càmeres de seguretat, termòstats i altres dispositius domòtics. Però també connectem els nostres televisors, altaveus, impressores i molt més.
Molts d'aquests dispositius també ofereixen connexió a Internet perquè pugueu iniciar sessió a la vostra càmera de seguretat per comprovar la vostra llar mentre no sou, per exemple. O una impressora pot obrir una connexió per comprovar si hi ha actualitzacions de programari. El problema és que aquests dispositius són accessibles per a qualsevol persona a Internet. Pitjor encara, s'envien amb contrasenyes predeterminades com "1111" o "contrasenya", cosa que facilita que les exploracions automatitzades trobin els vostres dispositius i inicieu sessió.
Molts d'aquests dispositius reben un suport mínim en termes de pedaços o solucions de seguretat, i sovint surten de la línia de fàbrica amb configuracions insegures…
La part esgarrifosa d'això és que la gent pot mirar a casa teva a través de les teves càmeres. L'atacant també es troba a la vostra xarxa domèstica i pot provar d'accedir als vostres ordinadors, telèfons i tauletes.
"Quan penseu en la seguretat dels dispositius domèstics intel·ligents, penseu en dues categories d'atac: comprometre els dispositius per accedir a la vostra xarxa domèstica i comprometre els dispositius per fer-los servir malament específicament", diu Ansari."Els atacants que busquen monetitzar el seu atac contra els usuaris domèstics probablement vulguin implementar programari de ransomware o programari maliciós per capturar targetes de pagament als vostres dispositius informàtics amb navegadors i només utilitzar els vostres dispositius intel·ligents com a mitjà d'accés."
Protegiu-vos
Tot i que les noves lleis del Regne Unit són benvingudes, no s'apliquen a res que ja estigui a casa teva, almenys encara no. I tot i que el compliment de les lleis del Regne Unit pot fer que els venedors solucionin els seus productes insegurs per a tothom, això encara està en el futur.
Llavors, com pots protegir-te a tu mateix i als teus amics i familiars ara mateix? La primera opció és no utilitzar aparells domèstics intel·ligents. Això és fàcil si no t'importen les llums automàtiques que de totes maneres no són fiables. Però és més difícil si feu servir un televisor intel·ligent o un altre dispositiu multimèdia.
"Amb tantes joguines tecnològiques al nostre voltant, és difícil educar als nostres amics i familiars sobre com mantenir-se segurs", va dir a Lifewire per correu electrònic l'escriptor de seguretat conegut només com el professor de contrasenyes."Oferir ajuda és important. Alguns gadgets intel·ligents no són fàcils de configurar, fins i tot quan es tracta de canviar la contrasenya predeterminada."
Però quin tipus d'ajuda?
El primer pas és canviar aquestes contrasenyes predeterminades. Normalment, el manual que s'acompanya del dispositiu us indicarà com fer-ho. Si no, és fàcil buscar-ho a Google. I un cop les hàgiu canviat, introduïu les contrasenyes noves i segures a la vostra aplicació de gestió de contrasenyes o escriviu-les i poseu-les en un lloc segur, i no a la vista d'una càmera de seguretat.
A continuació, si podeu, creeu una xarxa independent, només per als vostres dispositius intel·ligents.
"En molts casos, pots defensar-te d'aquest tipus d'atacs col·locant els teus dispositius intel·ligents en una xarxa sense fil separada dels teus ordinadors, dispositius mòbils i tauleta", diu Ansari.
El pas més crucial és ser conscient del problema. Assumiu que tots els dispositius són insegurs i tracteu-los com a tal. Les noves lleis són excel·lents, però res millor que tenir cura dels seus negocis.
