Asosiy takliflar
- Yaqinda Bitdefender hisoboti mashhur uy xavfsizlik kameralaridagi jiddiy xavfsizlik zaifliklarini ta'kidlaydi.
- Koʻpgina aqlli uy qurilmalarida tegishli xavfsizlik mexanizmlari mavjud emas, deydi ekspertlar.
-
Odamlarga aqlli qurilmalarni diqqat bilan koʻrib chiqqandan keyin tanlash va ularni himoyalashga vaqt sarflash tavsiya etiladi.
Uylarimizni aqlli qurilmalar bilan bezashga shoshilar ekanmiz, xaker uy tarmog'imizga yashirincha kirishi uchun faqat himoyasi zaif bitta qurilma kerakligini unutamiz.
Bitdefender hozirgina Wyze uy xavfsizlik kameralaridagi jiddiy zaifliklar haqida hisobot e'lon qildi, agar ular davolanmasa, xakerlar o'zlarining kamera tasmalariga kirishga imkon beradi. 2022-yilda aqlli uy bozori 3,27 milliard dollarga oshishi kutilar ekan, bu aqlli qurilmalar tobora kiberjinoyatchilarning mashhur nishoniga aylanib borayotgani ajablanarli emas.
"Uy uchun yangi xavfsizlik yoki IoT jihozlarini sotib olmoqchi bo'lganlarida, foydalanuvchilar avvalo narxlarni taqqoslashdan tashqari, o'zlarining tegishli tekshiruvlarini bajarishlari kerak ", dedi Bitdefender IoT xavfsizligi direktori Dan Berte Lifewire'ga elektron pochta orqali. “Avtomobil kabi IoT qurilmalari ham turli funksiyalar va xavfsizlik choralariga ega; ularning hammasi bir xil emas.”
Bubble Brained
Aqlli qurilmalar, shuningdek, narsalar interneti (IoT) sifatida ham tanilgan, televizorlar, eshik qo'ng'irog'i, chaqaloq monitorlari, chiroqlar, termostatlar va barcha turdagi maishiy texnika kabi an'anaviy uy qurilmalari bo'lib, bizni ishga tushirishimiz uchun internetga ulangan. ularni masofadan boshqarish va kuzatish.
MyComputerCareer kompaniyasining kiberxavfsizlik boʻyicha eksperti va Taʼlim boʻyicha direktor yordamchisi Russ Munisterining Lifewire’ga aytishicha, kompaniyalar oʻz qurilmalariga koʻproq funksiyalarni kiritish uchun bir-birlariga qoʻl urishayotgan bir paytda, afsuski, xavfsizlik ikkinchi oʻrinni egallagan.
"IoT qurilmalari tez ishlab chiqiladigan foydalanuvchilar uchun qulay funksiyalarga ko'proq e'tibor qaratadi, lekin qurilma va tarmoq xavfsizligi yo'q", dedi Munisteri elektron pochta orqali.
Bitdefender hisoboti zaif yoki notoʻgʻri xavfsizlik choralariga ega aqlli qurilmalar halokatli oqibatlarga olib kelishi va xavfsizlik qurilmalarini josuslik vositalariga aylantirishi mumkinligini isbotlaydi. O‘tgan yili Nozomi Networks xavfsizlik bo‘yicha tadqiqotchilar barcha turdagi aqlli qurilmalarda qo‘llaniladigan va bolalar monitorlari, uy xavfsizlik kameralari va aqlli eshik qo‘ng‘iroqlari orqali odamlarga josuslik qilish uchun foydalanish mumkin bo‘lgan dasturiy ta’minotdagi nuqsonni aniqlashdi.
Ogohlantirish Emptor
Xavflarni inobatga olgan holda, IoT Security Trust Mark kompaniyasi maslahatchisi va mavzu boʻyicha eksperti Mett Tett uylari uchun internetga ulangan yangi qurilmalarni sotib olmoqchi boʻlgan odamlarga xavfsizlik, xavfsizlik va maxfiylik sozlamalarini hisobga olmagan holda buni hech qachon qilmasliklarini tavsiya qiladi. mahsulotlar.
Berte nufuzli brendlarga yopishib olishni va noma'lum arzon brendlarga berilib qolmaslikni tavsiya qildi. “Koʻpincha bu [nomaʼlum brendlar] ishlab chiqish va ishlab chiqarishda, jumladan, xavfsizlik choralarida burchaklarni kesib tashlaydi”, dedi Berte.
Aslida, A&O IT Group xavfsizlik firmasi bir nechta arzon va keng qoʻllaniladigan aqlli rozetkalardagi zaif xavfsizlik choralari haqida maʼlumotlar bilan boʻlishdi, bu esa egasining Wi-Fi hisob maʼlumotlarini sizib yuborishi mumkin.
IoT qurilmalari tez ishlab chiqiladigan, lekin qurilma va tarmoq xavfsizligiga ega boʻlmagan foydalanuvchilar uchun qulay funksiyalarga koʻproq eʼtibor qaratadi.
Barcha IoT xavfsizligi boʻyicha mutaxassislar bir ovozdan aqlli qurilma sotib olishdan oldin odamlar ushbu qurilmalar shifrlashdan foydalanishiga ishonch hosil qilishlari va xavfsizlik yangilanishlari va yamoqlarini avtomatik ravishda yuklashini tavsiya qilishmoqda. Bertening qo'shimcha qilishicha, haqiqatan ham yaxshi bo'lganlar, shuningdek, uchinchi tomon xavfsizlik tadqiqotchilariga pul mukofotlari uchun qurilmalardagi kamchiliklarni topish uchun taklif bo'lgan xatolar uchun mukofot dasturlarini o'tkazadilar.
Ammo bu oxiri emas. Aksariyat, agar hammasi bo'lmasa ham, IoT qurilmalari parolsiz yoki umumiy parol bilan yetkazib beriladi, ko'pchilik uni hech qachon o'zgartirmaydi. Bulletproof yaqinda internetga ulangan 200 000 dan ortiq Raspberry Pi qurilmalarini topdi, ularning egalari birlamchi parolni oʻzgartirishdan bezovta qilmaganlar.
Kuchli parol oʻrnatishdan tashqari, Munisteri qurilmalardagi kiruvchi funksiyalarni oʻchirib qoʻyishni ham taklif qildi. "Yoqilgan funksiyalar foydalanishni kutayotgan zaifliklardir. Men har bir sozlamani koʻrib chiqishni va kerak boʻlmagan narsalarni oʻchirib qoʻyishni tavsiya etaman", deb taʼkidladi Munisteri.
Bundan tashqari, barcha mutaxassislar aqlli qurilmalarni noutbuklar kabi qimmatli maʼlumotlarni oʻz ichiga olgan boshqa qurilmalar ishlatadigan tarmoqdan alohida tarmoqqa ulashni ham taklif qilishdi. Agar buning iloji bo'lmasa, Berte Netgear Armor kabi xavfsizlik proshivkalaridan foydalangan holda IoT qurilmalarini xakerlar, viruslar va josuslarga qarshi dasturlardan himoya qilish uchun qo'shimcha xavfsizlik qatlamini qo'shishni tavsiya qildi.
Biroq, aqlli uy IoT qurilmalari xavfsizligi uchun javobgarlik faqat egalarining zimmasida emas. Tettning so‘zlariga ko‘ra, global miqyosdagi eng yaxshi amaliyot bo‘yicha tavsiyalar iste’molchi IoT qurilmalarini ishlab chiqaruvchilar o‘z mahsulotlariga ularni keyinroq ulashga urinmasdan, boshidanoq yaxshi xavfsizlik choralarini qo‘shishlari kerak.
"Yaxshi xavfsizlik, maxfiylik va xavfsizlik mexanizmlarini ta'minlash uchun mas'uliyat iste'molchidan emas, ishlab chiqaruvchidan boshlanishi kerak", dedi Tett.
