Δημιουργικοί επιχειρηματίες να κατασκευάζουν έξυπνα gadgets για να κάνουν τα σπίτια μας πιο άνετα και μοδάτα. Αλλά οι συνδεδεμένες IoT συσκευές απέχουν πολύ από το τέλειο. Μιλούν διαφορετικές γλώσσες, κρυφακούν και έχουν τη δύναμη να ξεκλειδώσουν (κυριολεκτικά) την πόρτα σας από μέσα.
Το πρόβλημα είναι ότι ο απόλυτα ασφαλής κώδικας είναι ένα άπιαστο όνειρο. Οι καταναλωτές θέλουν συναρπαστική ζωή, προϊόντα που βελτιώνουν τη ζωή τους και τα θέλουν γρήγορα – προκαλώντας στους κατασκευαστές προϊόντων και στους σχεδιαστές πίεση για να παράσχουν ένα καλό σχεδιασμένο προϊόν σε ολοένα και μικρότερους κύκλους ανάπτυξης. Αυτή η βιασύνη στην αγορά μπορεί να οδηγήσει σε κακή κατασκευή λογισμικού που κυκλοφορεί χωρίς δεύτερη σκέψη και με αντάλλαγμα για την ασφάλεια.
Μερικές από τις συσκευές που έχουν βρεθεί να παραβλέπουν βασικά μέτρα ασφάλειας στον κυβερνοχώρο, είναι οι έξυπνες τηλεοράσεις (smart TVs), καφετιέρες, θερμοστάτες, web κάμερες, εκτυπωτές, routers και ακόμη και Wi-Fi συνδεδεμένοι βραστήρες. Έτσι, αν κάποια από αυτές τις συσκευές βρίσκονται στο σπίτι σας, μπορεί να χρειαστεί να επανεξετάσετε τους κινδύνους ασφάλειας.
Smart TVs
Οι έξυπνες τηλεοράσεις ήταν μεταξύ των πρώτων ευρέως υιοθετημένων IoT συσκευών που έλαβαν κριτική για την εισβολή στην ιδιωτική ζωή. Μεγάλα brands κατηγορήθηκαν για την παρακολούθηση συνηθειών και μοίρασμα αυτών των δεδομένων με διαφημιστές. Εντείνοντας τις ανησυχίες, οι χρήστες έχουν ένα pattern πάνω στο οποίο κινούνται και το οποίο συνδέεται μερικές φορές με διευθύνσεις IP, οι οποίες βοηθούν τους χάκερ να εντοπίσουν κάθε μια συσκευή σε ένα σπίτι.
Κάμερες και baby monitors
Οι συσκευές αυτές ήταν από τις πιο περιζήτητες συσκευές στις λίστες των χάκερς. Η Shodan, η μηχανή αναζήτησης για τις συνδεδεμένες συσκευές, έχει καταστήσει εύκολη την αποκάλυψη χιλιάδων ευάλωτων καμερών σε όλο τον κόσμο. Ο κόσμος των συνδεδεμένων καμερών για μωρά, επίσης, δεν είναι άγνωστος στους χάκερ. Νωρίτερα αυτό το έτος, υπήρξε ένας χάκερ που δημοσίευσε live feeds από 1.000 baby monitors.
Λαμπτήρες και διακόπτες που τροφοδοτούνται από Wi-Fi
Αυτές οι κομψές καινοτομίες φέρεται να αποτυγχάνουν στο να κρυπτογραφήσουν Διαδικτυακές και τοπικές επικοινωνίες δικτύου, με την κρυπτογράφηση μεταφοράς να λείπει από τις μισές αιτήσεις τους. Αυτό σημαίνει, για παράδειγμα, ότι οι εισβολείς του δικτύου μπορούν να διαβάσουν τα δεδομένα που ταξιδεύουν από τους αισθητήρες της συσκευής στο cloud. Μερικές φορές δεν είναι σφάλμα του κατασκευαστή – το σύνολο του πρωτοκόλλου μπορεί να είναι ευάλωτο. Το 2015, οι ερευνητές διαπίστωσαν ότι είναι δυνατόν να θέσουν σε κίνδυνο το ZigBee πρωτόκολλο και να ανακτήσουν τον έλεγχο σε κάθε IoT συσκευή συνδεδεμένη με ένα hub χρησιμοποιώντας αυτό το πρωτόκολλο.
Μπορείτε να μειώσετε την έκθεση σε επτά απλά βήματα
Παίζετε έναν πολύ βασικό ρόλο στο να κάνετε ασφαλέστερα τα προϊόντα. Ίσως όχι κατά τη διάρκεια της ανάπτυξής τους, αλλά σίγουρα πριν καταλήξετε στο να ξοδέψετε πολλά χρήματα γι’ αυτά. Εδώ είναι τι πρέπει να εξετάσετε, πριν να υιοθετήσετε πρόωρα οποιασδήποτε IoT συσκευή:
- Αναζητήστε στο διαδίκτυο για σχόλια και ειδήσεις σχετικά με τη συσκευή που έχετε βάλει στο μάτι.
- Βεβαιωθείτε ότι οι συσκευές προστατεύονται με ισχυρά ονόματα χρηστών και κωδικούς
- Αλλάζετε τακτικά τα διαπιστευτήρια πρόσβασης της έξυπνης συσκευής σας
- Διαβάστε την πολιτική απορρήτου για να δείτε πώς τα δεδομένα σας συλλέγονται, αποθηκεύονται και χρησιμοποιούνται
- Απεγγραφείτε από τις υπηρεσίες που εισβάλουν στην ιδιωτικότητά σας
- Εγκαταστήστε firmware και ενημερώσεις ασφαλείας για να διορθώσετε σφάλματα και άλλες ευπάθειες.
- Παρακολουθείτε τον κατασκευαστή της συσκευής (ιστοσελίδες, feeds, e-mail) για σημαντικές ειδοποιήσεις. Μερικές προεγκατεστημένες ρυθμίσεις παραβιάζουν την ιδιωτική σας ζωή από προεπιλογή, έτσι η αλλαγή τους είναι σημαντική. Έμμεσα, η δράση σας στέλνει και ένα μήνυμα στον κατασκευαστή.
Φυσικά, εάν είστε παθιασμένοι με τις IoT οικιακές συσκευές, ανεξάρτητα από το κομμάτι της ασφάλειάς τους, μπορείτε να λάβετε μέτρα για να προστατεύσετε το δίκτυό σας με το Bitdefender BOX. Το BitDefender BOX είναι μια hardware συσκευή που παρεμβάλλεται μεταξύ του router σας και των συνδεδεμένων στο internet συσκευών σας. Προστατεύει ολόκληρο το δίκτυό σας και τις συνδεδεμένες συσκευές σας, συμπεριλαμβανομένων των υπολογιστών, Mac, Android και iOS tablets και smartphones.
Το Bitdefender BOX αναγνωρίζει και μπλοκάρει συνδέσεις με κακόβουλα URLs, κακόβουλα downloads και ύποπτα πακέτα που οδηγούν σε απειλές όπως τα phishing, spam και malware μολύνσεις.
