Clau per emportar
- Un nou estudi descobreix que els usuaris sovint subestimen el nombre d'atacs cibernètics als quals pateixen les seves xarxes domèstiques.
- L'amenaça dels ciberatacs està creixent a mesura que més gent treballa des de casa durant la pandèmia de coronavirus.
- La pirateria és sorprenentment fàcil, diuen els observadors.
Els usuaris del web subestimen molt la freqüència amb què les seves xarxes domèstiques són objectiu de ciberamenaces, segons un nou informe del proveïdor d'Internet Comcast.
L'informe destaca les creixents amenaces dels ciberatacs a mesura que més persones treballen des de casa durant la pandèmia de coronavirus. En una enquesta, els enquestats van estimar que el volum mitjà era de 12 atacs al mes, però el nombre real és de 104. Però hi ha maneres de defensar casa teva dels atacs.
"La manera més important de protegir-se en línia és aturar-se i pensar abans de fer clic en un enllaç o obrir un fitxer adjunt de correu electrònic", va dir Noopur Davis, responsable de seguretat de la informació i productes de Comcast, en una entrevista per correu electrònic.
"Si sembla sospitós, probablement ho sigui. Una altra manera senzilla de protegir-se és utilitzant l'autenticació multifactor allà on s'ofereixi. A més, activeu les actualitzacions automàtiques als dispositius, com ara qualsevol càmera connectada, termòstat intel·ligent, impressora o veu. assistent. Utilitzeu contrasenyes úniques i segures i activeu la seguretat de connexió de banda ampla que ofereix el vostre ISP."
Els experts diuen que les amenaces estan augmentant
"Els intents de ransomware i pesca han augmentat amb més gent treballant, aprenent i comprant des de casa", va dir Jen Bazela, directora de programes de ciberseguretat de l'empresa informàtica Unisys, en una entrevista per correu electrònic.
"Sobretot les vacances són un moment on veiem augmentar els intents de pesca i, amb les comandes de quedar-se a casa, més gent apren en línia."
Segons l'informe de Comcast, els cinc dispositius més vulnerables a les llars connectades són els ordinadors i ordinadors portàtils, els telèfons intel·ligents, les càmeres en xarxa, els dispositius d'emmagatzematge en xarxa i els dispositius de vídeo en temps real.
L'enquesta també va trobar que el 96% dels usuaris no estaven familiaritzats amb com respondre sis preguntes bàsiques sobre amenaces cibernètiques veritables/falses. A més, el 85% dels enquestats va dir que està prenent totes les precaucions de seguretat necessàries per protegir les seves xarxes domèstiques i, tot i així, el 64% va reconèixer hàbits de risc com compartir contrasenyes amb amics i familiars..
Es difícil fer un seguiment de les amenaces
"Les amenaces cibernètiques que s'enfronten fins i tot a les llars menys connectades s'han fet tan nombroses i tan complexes, que la gent normal amb prou feines pot fer un seguiment, i molt menys protegir-se", va dir Davis..
La pirateria és sorprenentment fàcil, diuen els observadors.
"Hi ha un motor de cerca anomenat Shodan. IO que us permet cercar signatures des de dispositius de xarxa propers; utilitzant aquesta informació, un criminal emprenedor podria identificar l'adreça IP, el tipus de dispositiu (fins al model) i després cerqueu les seves credencials d'administració predeterminades", va dir Lila Kee, directora de producte de l'empresa de certificació d'Internet GlobalSign, en una entrevista per correu electrònic. "Això és tot el que necessites per piratejar-lo. Ara tenen accés d'administrador a aquest dispositiu."
Molts atacs són inofensius, però no tots, va dir Kee. "Si és com una nevera i intenten afegir-lo a una botnet per extreure bitcoins. Els frigorífics minen bitcoins és divertit. No és tan divertit quan són les càmeres web dels teus fills o les càmeres de seguretat de casa teva."
Mirant a través de la teva càmera web
Si bé alguns pirates informàtics busquen guanys financers com la informació de la targeta de crèdit, la privadesa també és una preocupació."Ja hi ha exemples d'intrusos que accedeixen a càmeres Ring i espien activitats domèstiques", va dir Steven Umbrello, director gerent del grup de reflexió sense ànim de lucre de l'Institut d'Ètica i Tecnologies Emergents, en una entrevista per correu electrònic..
"Gran part d'això es pot atribuir a la negligència dels fabricants a l'hora de no informar els usuaris dels riscos i no obligar ni explicar les autenticacions de dos factors, especialment a aquells que no estan informats sobre els riscos potencials dels sistemes en xarxa.."
Malgrat el nombre creixent d'amenaces, hi ha maneres de protegir la vostra llar dels ciberatacs, diuen els experts. Comenceu canviant la contrasenya dels vostres encaminadors domèstics, va dir Michael Puldy, fundador i CEO de la firma de ciberseguretat Puldy Resiliency Partners, en una entrevista per correu electrònic.
"Molts encaminadors vénen amb identificadors d'usuari i contrasenyes predeterminats, o fins i tot sense contrasenyes", va afegir. "Canviar-los per alguna cosa que només tu saps és un primer pas important."
Les amenaces cibernètiques que s'enfronten fins i tot a les llars menys connectades s'han fet tan nombroses i tan complexes, que la gent normal amb prou feines pot fer un seguiment, i molt menys protegir-se.
Crear contrasenyes fortes també és imprescindible, va dir Puldy. "Recomano almenys 12 caràcters com a mínim, i si el sistema o l'aplicació ho permet, afegiu espais", va afegir. "Per exemple, "El gat és el número 1 a la casa$". No massa boig, però és difícil de trencar."
Un altre bon hàbit és aplicar el manteniment al vostre programari i sistema operatiu amb regularitat.
"En alguns casos, el més fàcil de fer és reiniciar l'ordinador un cop per setmana i, quan es reinicia el programari, el manteniment s'aplicarà automàticament", va dir Puldy. "Com a mínim, quan el vostre ordinador us demani que feu un manteniment al vostre programari, sempre digueu que sí."
Si bé els ciberatacants poden estar buscant les contrasenyes de la vostra xarxa domèstica, hi ha passos que podeu fer per aturar-los. Mantingueu la guàrdia alta i no feu servir la configuració predeterminada als vostres dispositius d'Internet.