Үндсэн санаанууд
- Сүүлийн Bitdefender тайланд гэрийн аюулгүй байдлын түгээмэл камеруудын аюулгүй байдлын ноцтой сул талуудыг онцолсон байна.
- Мэргэжилтнүүдийн үзэж байгаагаар гэрийн олон ухаалаг төхөөрөмжүүд аюулгүй байдлын зохих механизмыг агуулдаггүй.
-
Хүмүүс ухаалаг төхөөрөмжүүдээ сайтар бодож үзсэний дараа сонгож, аюулгүй байдалд нь зарцуулахыг зөвлөж байна.
Бид байшингаа ухаалаг төхөөрөмжөөр тохижуулах гэж яарахдаа хакер манай гэрийн сүлжээнд нууцаар нэвтэрч ороход хамгаалалт муутай ганц төхөөрөмж байхад л хангалттай гэдгийг мартдаг.
Bitdefender саяхан Wyze гэрийн аюулгүй байдлын камерын ноцтой эмзэг байдлын тухай тайланг нийтэллээ. Хэрэв эмчлэхгүй бол хакерууд камерын мэдээлэл рүү нэвтрэх боломжтой болно. Ухаалаг гэрийн зах зээл 2022 онд 3.27 тэрбум долларт хүрэх төлөвтэй байгаа тул эдгээр ухаалаг төхөөрөмжүүд цахим гэмт хэрэгтнүүдийн түгээмэл бай болж байгаа нь гайхах зүйл биш юм.
"Гэрийн хэрэгцээнд зориулж шинэ хамгаалалтын хэрэгсэл эсвэл IoT хэрэгсэл худалдаж авах гэж байгаа бол хэрэглэгчид эхлээд үнийн харьцуулалтаас гадна сайтар судалж үзэх хэрэгтэй" гэж Bitdefender дахь IoT аюулгүй байдлын захирал Дан Берте Lifewire-д цахим шуудангаар ярьжээ. "Яг л машинтай адил IoT төхөөрөмжүүд нь янз бүрийн онцлог шинж чанар, аюулгүй байдлын арга хэмжээнүүдийг агуулсан байдаг; бүгд ижил биш."
Хөөс тархитай
Зүйлсийн интернет (IoT) гэгддэг ухаалаг төхөөрөмжүүд нь биднийг идэвхжүүлэхийн тулд интернетэд холбогдсон телевизор, хаалганы хонх, хүүхдийн дэлгэц, гэрэл, термостат болон бүх төрлийн гэр ахуйн цахилгаан хэрэгсэл зэрэг уламжлалт гэрийн төхөөрөмжүүд юм. тэдгээрийг алсаас хянах, хянах.
MyComputerCareer-ийн Боловсрол хариуцсан захирлын туслах, кибер аюулгүй байдлын мэргэжилтэн Русс Мунистери Lifewire-д хэлэхдээ, компаниуд төхөөрөмждөө илүү олон функц суулгахын тулд бие биенээ дайрч байхад аюулгүй байдал харамсалтай нь хоцрогдсон байна.
"IoT төхөөрөмжүүд нь хэрэглэгчдэд ээлтэй функцуудыг хурдан хөгжүүлдэг боловч төхөөрөмж болон сүлжээний хамгаалалтгүй байдаг" гэж Мунистери цахим шуудангаар мэдэгдэв.
Bitdefender тайлан нь аюулгүй байдлын сул эсвэл зохисгүй арга хэмжээ авсан ухаалаг төхөөрөмжүүд нь гамшигт үр дагаварт хүргэж, хамгаалалтын төхөөрөмжийг тагнуулын хэрэгсэл болгон хувиргаж байдгийн нотолгоо юм. Өнгөрсөн жил Nozomi Networks-ийн аюулгүй байдлын судлаачид бүх төрлийн ухаалаг төхөөрөмжүүдэд ашиглагддаг программ хангамжийн доголдлыг илрүүлж, хүүхдийн дэлгэц, гэрийн хамгаалалтын камер, ухаалаг хаалганы хонх зэргээр дамжуулан хүмүүсийг тагнаж болно.
Анхааруулга
Эрсдэлийг харгалзан IoT Security Trust Mark-ийн зөвлөх ба сэдвийн шинжээч Мэтт Тетт гэр орондоо интернетэд холбогдсон шинэ төхөөрөмж худалдаж авах гэж буй хүмүүст аюулгүй байдал, аюулгүй байдал, нууцлалын тохиргоог харгалзахгүйгээр хэзээ ч худалдаж авахгүй байхыг зөвлөж байна. бүтээгдэхүүний.
Бэртэ нэр хүндтэй брэндүүдийг дагаж мөрдөхийг зөвлөж, үл мэдэгдэх хямд брэндүүдэд автахаас зайлсхийхийг зөвлөж байна. "Ихэвчлэн эдгээр [үл мэдэгдэх брэндүүд] аюулгүй байдлын арга хэмжээ зэрэг хөгжил, үйлдвэрлэлийн булангуудыг тасалдаг" гэж Берте хуваалцжээ.
Үнэндээ A&O IT Group хамгаалалтын фирм өмнө нь хямд үнэтэй, өргөн хэрэглэгддэг ухаалаг залгууруудын аюулгүй байдлын сул арга хэмжээний талаар хуваалцаж байсан бөгөөд энэ нь эзэмшигчийн Wi-Fi мэдээллийн нууцлалыг алдагдуулдаг.
IoT төхөөрөмжүүд нь хэрэглэгчдэд ээлтэй функцуудыг хурдан хөгжүүлдэг боловч төхөөрөмж болон сүлжээний аюулгүй байдалд дутмаг байдаг.
IoT аюулгүй байдлын бүх мэргэжилтнүүд ухаалаг төхөөрөмж худалдан авахаасаа өмнө эдгээр төхөөрөмжүүд нь шифрлэлт ашигладаг эсэхийг шалгаж, аюулгүй байдлын шинэчлэл, засваруудыг автоматаар хийх ёстойг санал нэгтэй санал болгож байна. Берте нэмж хэлэхэд үнэхээр сайн нь алдааны урамшууллын хөтөлбөрүүдийг зохион байгуулдаг бөгөөд энэ нь гуравдагч талын аюулгүй байдлын судлаачдад мөнгөн шагнал олгох төхөөрөмжүүдийн согогийг илрүүлэх урилга юм.
Гэхдээ ингээд дуусахгүй. Бүгд биш юмаа гэхэд ихэнх IoT төхөөрөмжүүд нууц үггүй эсвэл олон хүн хэзээ ч өөрчлөгддөггүй ерөнхий нууц үгтэй ирдэг. Сум нэвтэрдэггүй төхөөрөмж саяхан интернетэд холбогдсон 200,000 гаруй Raspberry Pi төхөөрөмжийг олсон бөгөөд эзэмшигчид нь үндсэн нууц үгээ солихоос санаа зовоогүй байна.
Хүчтэй нууц үг тохируулахаас гадна Мунистери төхөөрөмжүүдийн хүсээгүй функцуудыг идэвхгүй болгохыг санал болгосон. "Идэвхжүүлсэн функцууд нь ашиглагдахыг хүлээж буй сул талууд юм. Би тохиргоо бүрийг шалгаж, шаардлагагүй бүх зүйлийг идэвхгүй болгохыг зөвлөж байна" гэж Мунистери онцлон тэмдэглэв.
Үүнээс гадна бүх мэргэжилтнүүд ухаалаг төхөөрөмжүүдийг зөөврийн компьютер зэрэг үнэ цэнэтэй өгөгдөл агуулсан бусад төхөөрөмжүүдийн ашигладаг сүлжээнээс тусдаа сүлжээнд холбохыг санал болгосон. Хэрэв ингэх боломжгүй бол Netgear Armor гэх мэт хамгаалалтын программыг ашиглан IoT төхөөрөмжийг хакер, вирус, тагнуулаас хамгаалахын тулд нэмэлт хамгаалалтын давхарга нэмэхийг Берте зөвлөж байна.
Гэхдээ ухаалаг гэрийн IoT төхөөрөмжүүдийн аюулгүй байдлын хариуцлагыг зөвхөн эзэмшигчид хүлээхгүй. Хэрэглэгчийн IoT төхөөрөмж үйлдвэрлэгчид дараа нь угсрах гэж оролдохын оронд бүтээгдэхүүндээ аюулгүй байдлын сайн арга хэмжээг эхнээс нь тусгах нь дэлхий даяар байгаа сайн туршлагын зөвлөгөөг Тэтт хуваалцав.
"Аюулгүй байдал, нууцлал, аюулгүй байдлын сайн механизмаар хангах үүрэг нь хэрэглэгчээс биш үйлдвэрлэгчээс эхлэх ёстой" гэж Тетт хэлэв.