Home-theater-designers
Nie można zaprzeczyć, że Internet rzeczy (IoT) stał się popularną kategorią produktów, o czym świadczy szeroki asortyment oferty IoT na ostatnich targach CES - od telewizorów, głośników i produktów automatyki domowej, takich jak kamery i termostaty, po lodówki i, wierz lub nie, lustra. Jeśli masz już urządzenie inteligentne lub nawet myślisz o zakupie jednego (lub wielu), pamiętaj, że według ekspertów z branży bezpieczeństwa każde z nich niesie ze sobą zagrożenia dla prywatności i bezpieczeństwa.
Ta obawa została ostatnio podkreślona, kiedy WikiLeaks opublikowało w Internecie dokumenty, w których twierdziło, że CIA zhakowała inteligentne urządzenia, w tym telewizory Samsung Smart TV. Włamanie do tych telewizorów potwierdziło najgorsze obawy każdego, kto był już zdenerwowany wbudowanymi mikrofonami używanymi do rozumienia poleceń głosowych ludzi. Każdy, kto przejmie kontrolę nad tymi telewizorami, najwyraźniej słyszy wszystko, co mówimy, będąc w pobliżu.
Ze swojej strony Samsung wydał następujące oświadczenie: „Ochrona prywatności konsumentów i bezpieczeństwo naszych urządzeń jest najwyższym priorytetem firmy Samsung. Znamy przedmiotowe sprawozdanie i pilnie badamy tę sprawę ”. Firma twierdzi, że „złośliwe” oprogramowanie opisane przez WikiLeaks zostało zainstalowane za pośrednictwem fizycznie podłączonego dysku USB, który był stosowany w oprogramowaniu sprzętowym telewizorów sprzedawanych w 2012 i 2013 r., Z których „większość została już załatana poprzez aktualizację oprogramowania”. Dodał, że w firmie Samsung „nieustannie monitorujemy wszelkie zagrożenia bezpieczeństwa” na platformie smart TV, a „jeśli je znajdziemy, niezwłocznie się nim zajmiemy”. Każdy, kto ma obawy związane z korzystaniem z inteligentnych telewizorów Samsung, może podjąć kroki w celu zwiększenia bezpieczeństwa, powiedział, wyjaśniając: „Najlepszym działaniem, jakie konsumenci mogą podjąć, aby zapewnić bezpieczeństwo dowolnego urządzenia, jest ciągłe aktualizowanie oprogramowania i aplikacji”.
iphone 12 pro lub pro max
Coraz większa liczba konsumentów eksperymentuje z koncepcją sterowania urządzeniami audio-wideo i automatyki domowej za pośrednictwem pewnego rodzaju inteligentnego centrum - czy to SmartThings firmy Samsung, czy Amazon Echo, jednego z najlepiej sprzedających się produktów minionych świąt. W końcu sterowanie wszystkim z kanapy podczas oglądania filmu lub meczu piłki nożnej jest wygodne i całkiem schludne. W końcu dlaczego mielibyśmy faktycznie wstawać i chodzić po pokoju, aby zwiększyć lub zmniejszyć termostat, kiedy nie potrzebujemy kolejnego piwa lub musimy zrobić przerwę w łazience?
Niezależnie od tego, czy używasz takich urządzeń w swoim systemie kina domowego, czy w innym miejscu w domu, istnieje kilka sposobów, które pomogą Ci chronić się przed zagrożeniami prywatności i bezpieczeństwa.
Niebezpieczeństwo, Will Robinson (czy jakkolwiek się nazywasz)! Niebezpieczeństwo!
Według Bryce Boland, Chief Technology Officer for Asia Pacific at firma zajmująca się bezpieczeństwem cybernetycznym FireEye , „Konsumenci muszą przywiązywać większą wagę do bezpieczeństwa cybernetycznego niż obecnie”, ponieważ „urządzenia, które umieszczasz w sieci domowej, mogą potencjalnie narażać wszystkie urządzenia i dane w sieci na przestępców”.
„Ci przestępcy mogą wykorzystać ten dostęp, aby dostać się na Twoje konto bankowe, próbować Cię wyłudzić, wykorzystać Twoje urządzenia do przeprowadzania ataków na inne cele lub wyrządzać szkody w inny sposób” - powiedział, dodając: „Konsumenci muszą być tego świadomi ewoluujące zagrożenia, ponieważ jeśli tak nie jest, zostaną wykorzystane ”.
Osobiste cyberbezpieczeństwo jest dziś „poważną kwestią” i „stanie się ważniejsza tylko w nadchodzących latach” - przewidział. Większość z nas myśli o wiele więcej o bezpieczeństwie naszych domów niż o bezpieczeństwie naszych urządzeń i informacji. Ale „włamywanie się do domów nie jest zbyt częste w większości miejsc, ponieważ jest to czynność stosunkowo wysokiego ryzyka - złodzieje, którzy są złapani, są często ścigani” - powiedział Boland.
Z drugiej strony ataki cybernetyczne są „dość niskim ryzykiem i często nie są ścigane ze względu na charakter przestępstwa i jego międzynarodowy charakter”. Po prostu nie ma dziś „świetnych rozwiązań na rynku” - wyjaśnił. Na arenie korporacyjnej firmy wolą subskrybować oferty zabezpieczeń, które „pomagają zlikwidować lukę w zabezpieczeniach i przeciwdziałać ryzyku”, ale „Jesteśmy bardzo daleko od powszechnego przyjęcia skutecznych produktów ochrony osobistej na dzisiejszym rynku”.
Inteligentne urządzenia dostarczane przez producentów „powinny być domyślnie zabezpieczone, po wyjęciu z pudełka”, ponieważ „jeśli konsument nie musi nic robić, aby urządzenie działało, nie powinien być zmuszony do podejmowania jakichkolwiek działań, aby urządzenie działało bezpiecznie - powiedział, dodając: - Oznacza to, że producenci urządzeń nie powinni używać zakodowanych lub domyślnych haseł.
Boland dodał, że producenci urządzeń powinni również „zapewnić łatwość konserwacji i aktualizacji dostarczanych przez nich urządzeń”. Producenci muszą korzystać z tej możliwości, aby „usuwać nowo odkryte luki i nowe zagrożenia”. Niestety większość z nich korzysta obecnie z zewnętrznych bibliotek kodu. Oznacza to, że „nawet jeśli ich własny kod jest całkowicie bezpieczny, ich klienci mogą być narażeni na luki, które są wykrywane w tych zewnętrznych bibliotekach” - wyjaśnił.
Chociaż producenci urządzeń „nie mogą zapewnić doskonałych zabezpieczeń”, mogą „zainwestować w zespół, który zapewni, że ich urządzenia są domyślnie tak bezpieczne, jak to tylko możliwe, a także będą mogli monitorować i reagować na bieżące bezpieczeństwo” swojego produktu. Każdy producent musi mieć zespół ludzi zarządzających bezpieczeństwem swoich przeszłych, obecnych i przyszłych produktów przez cały cykl ich życia. „Jeśli producenci tego nie robią, powinni założyć, że ich produkty zostaną raczej zaatakowane przez napastników” - powiedział Boland.
Większość producentów nie ma obecnie nawet „skutecznych, dedykowanych zespołów ds. Bezpieczeństwa”, ponieważ „ekonomia nie sprzyja bezpieczeństwu”, więc często jest to tylko „efekt zewnętrzny rynku, dopóki regulatorzy nie zaangażują się” - powiedział. Przewidział, że „rządy będą musiały zaostrzyć regulacje dotyczące producentów urządzeń, zanim zobaczymy powszechną poprawę”.
jak odłączyć instagram od facebooka
W międzyczasie, powiedział, jest kilka rzeczy, które konsumenci mogą zrobić, aby ustrzec się przed naruszeniami:
1. Upewnij się, że Twoje urządzenia mają najnowsze oprogramowanie układowe.
2. Używaj silnych, unikalnych haseł na wszystkich urządzeniach i kontach, w tym na Wi-Fi.
3. Wyłącz dostęp do sieci na urządzeniach, na których nie jest potrzebny. Na przykład, jeśli twój zestaw stereo nie musi być online, nie podłączaj go.
4. Upewnij się, że router domowy pochodzi od renomowanego dostawcy i ma aktualną wersję oprogramowania bez znanych luk w zabezpieczeniach.
5. Użyj oddzielnej sieci dla swoich urządzeń mobilnych i komputerów niż dla urządzeń IoT. Niektóre routery mają funkcję sieci dla gości, której można używać z urządzeniami, które potrzebują dostępu do Internetu, ale nie potrzebują dostępu do sieci domowej.
6. Używaj tylko urządzeń renomowanych producentów, którzy wydają aktualizacje.
7. Rozważ wyłączenie obsługi / kont w chmurze na urządzeniach, na których nie jest to potrzebne.
8. Dzisiejsza sieć domowa jest prawie tak złożona, jak sieć małych firm 10 lat temu. Jeśli chcesz włożyć dodatkowy wysiłek, możesz zainstalować router małej firmy w swojej sieci domowej i użyć wirtualnych sieci LAN (VLAN), aby podzielić każde urządzenie na własną sieć, a następnie kontrolować, co każde urządzenie może zrobić. Może to poprawić zarówno wydajność, jak i bezpieczeństwo ... ale wiąże się z dużo bardziej skomplikowaną początkową konfiguracją.
Uważaj na to urządzenie, Eugene (lub kimkolwiek jesteś)
Shagorika Dixit, starszy menedżer Norton Consumer IoT Security w Symantec , zgodzili się, że konsumenci rzeczywiście powinni martwić się kwestiami bezpieczeństwa i prywatności, jeśli chodzi o inteligentne urządzenia domowe. W rzeczywistości w testach firma Symantec „wykryła luki w zabezpieczeniach 50 różnych typów podłączonych urządzeń domowych, od inteligentnych termostatów po inteligentne koncentratory” - powiedziała.
Dodała: „Konsumenci powinni w równym stopniu troszczyć się o wszystkie podłączone urządzenia”. Dzieje się tak, ponieważ hakerzy mogą uzyskać dostęp do inteligentnego aparatu, inteligentnej blokady lub wielu innych urządzeń. „Chociaż niektóre zagrożenia mogą wydawać się bardziej przerażające niż inne, większość połączonych urządzeń stanowi jakąś formę ryzyka, niezależnie od tego, czy jest to cyberprzestępca uzyskujący fizyczny dostęp do urządzenia, czy wydobywanie danych osobowych” - powiedziała. Dlatego konsumenci powinni „podjąć środki ostrożności, aby zapewnić odpowiednią ochronę WSZYSTKICH podłączonych urządzeń, dlatego Norton sugeruje ochronę urządzeń na poziomie sieci” - powiedziała nam.
W miarę jak coraz więcej połączonych urządzeń wypełnia nasze domy, rośnie również liczba punktów dostępu cyberprzestępców do infiltracji naszych gadżetów i kradzieży poufnych danych osobowych. Hakerzy nauczyli się wykorzystywać fakt, że wielu konsumentów nie zmienia domyślnych ustawień i haseł na swoich inteligentnych urządzeniach domowych, a wiele podłączonych urządzeń nie jest jeszcze produkowanych z myślą o bezpieczeństwie, powiedział Dixit.
Nie martw się. Sytuacja jest pod kontrolą.
Przedstawiciele producentów, z którymi skontaktowaliśmy się w sprawie tej historii, przyznali, że istnieją potencjalne problemy z prywatnością i bezpieczeństwem urządzeń inteligentnego domu, ale powiedzieli, że konsumenci nie powinni się zbytnio martwić, korzystając z produktów swoich firm (oczywiście).
Technologie, takie jak Smart ThinQ i Deep ThinQ firmy LG, w połączeniu z Hub Robotem producenta, „zapewnią konsumentom nowy poziom przyjemności, wygody i oszczędności energii” - powiedział John Taylor, wiceprezes ds. Publicznych w LG Electronics USA. `` Jednocześnie jesteśmy wrażliwi na obawy dotyczące prywatności / bezpieczeństwa '', a firma LG `` jest dumna ze swoich osiągnięć w zakresie ochrony danych osobowych konsumentów na arenie inteligentnych telewizorów - i to samo zaangażowanie przenosi się na nasze połączone urządzenia, także - powiedział.
jak przenieść utwory z iPoda do iTunes
Taylor powiedział nam, że „najnowocześniejsze środki bezpieczeństwa danych i prywatności są projektowane od samego początku” w produktach LG. 'To powiedziawszy, jest to gorący temat, który słusznie będzie wzbudzał coraz większe zainteresowanie w całej branży w miarę ewolucji przestrzeni IoT' - powiedział.
Dodał: „Pierwszym krokiem jest poinformowanie konsumentów o krokach, jakie mogą podjąć, aby zabezpieczyć swoje urządzenia i sieci domowe”. W tym celu, powiedział, LG współpracuje z Consumer Technology Association nad ogólnokrajową kampanią usług publicznych, aby zachęcić konsumentów do używania silnych haseł i doradzić w sprawie innych środków, jakie mogą podjąć, aby zwiększyć bezpieczeństwo swoich sieci i urządzeń. Taylor powiedział nam, że nie był świadomy jakichkolwiek naruszeń bezpieczeństwa w inteligentnych urządzeniach domowych LG.
`` Konsumenci powinni być świadomi, ale nie przejmować się zbytnio realnymi zagrożeniami, które tam istnieją, a naszym obowiązkiem jako branży jest zdobycie ich zaufania '' - powiedział Sol Hedaya, kierownik kategorii w Merkury Innovations, producent nowej linii inteligentnych produktów Geeni. produkty domowe, które obejmują szereg inteligentnych żarówek, aparatów fotograficznych i rozwiązań zasilających.
„Ponieważ przyzwyczailiśmy się do tego, że wszystko wokół nas jest podłączone do Internetu, nasze społeczeństwo zyskuje duże korzyści, ale także prawdziwe niebezpieczeństwa” - przyznał Hedaya. „Najczęstsze problemy, jakie widzieliśmy w przestrzeni inteligentnego domu, dotyczą intruzów atakujących urządzenia (zwłaszcza kamery), które mają łatwe do odgadnięcia domyślne hasło lub nie mają go wcale”. Dodał: „Każde niezabezpieczone urządzenie w Internecie może szybko zostać wytropione i wykorzystane, a często staje się nieświadomym narzędziem dalszych ataków na innych. W związku z tym bardzo poważnie traktujemy bezpieczeństwo, w tym szyfrowanie danych AES na poziomie wojskowym, algorytmy szyfrowania podczas uwierzytelniania, szyfrowane kanały HTTPS i nie tylko ”.
Jak dotąd firma miała ograniczoną dystrybucję nowej linii Geeni, ale „nie zgłoszono żadnych naruszeń w urządzeniach, które mamy” - powiedział.
Inni producenci nie mieli tyle szczęścia. Symantec Dixit zwrócił uwagę na szeroko opisywany atak DDoS (Distributed Denial of Service), który miał miejsce w październiku, podczas którego hakerzy byli w stanie zainfekować sieć urządzeń IoT w celu usunięcia kilku witryn internetowych. Przerwy były początkowo zgłaszane głównie na wschodnim wybrzeżu Stanów Zjednoczonych, ale dotyczyło to również witryn europejskich. Zainfekowane strony internetowe to między innymi Netflix i Twitter.
Dlatego, podobnie jak w filmach, jeśli producent urządzenia mówi ci, żebyś się nie martwił, ponieważ ma sytuację pod kontrolą, potraktuj to z przynajmniej przymrużeniem oka. I upewnij się, że podjąłeś jak najwięcej środków ostrożności podczas konfigurowania dowolnego inteligentnego urządzenia domowego.
Dodatkowe zasoby
• Wschodzące gwiazdy technologii ponad AV na targach CES na HomeTheaterReview.com.
• Dzień, w którym wreszcie sięgnąłem po Internet przedmiotów na HomeTheaterReview.com.
• Złota zasada automatyki domowej na HomeTheaterReview.com.