Home-theater-designers
אי אפשר להכחיש כי האינטרנט של הדברים (IoT) הפך לקטגוריית מוצרים חמה, כפי שמעידים מגוון עצום של היצע ה- IoT ב- CES האחרון - מטלוויזיות, רמקולים ומוצרי אוטומציה ביתית כמו מצלמות וטרמוסטטים ועד מקררים, תאמינו או לא, מראות. אם כבר יש ברשותכם מכשיר חכם או אפילו חושבים לקנות מכשיר (או רבים), שימו לב שכל אחד ואחד מהם מביא עמו איומי פרטיות ואבטחה, על פי מומחי תעשיית האבטחה.
דאגה זו הודגשה לאחרונה כאשר WikiLeaks פרסמה מסמכים ברשת בטענה כי ה- CIA פרצה מכשירים חכמים, כולל טלוויזיות חכמות של סמסונג. הפריצה לטלוויזיות אלה אישרה את החששות הגרועים ביותר של מי שכבר היה עצבני מהמיקרופונים המובנים המשמשים להבנת הפקודות הקוליות של אנשים. כל מי שמשתלט על הטלוויזיות האלה יכול כנראה לשמוע את כל מה שאנחנו אומרים בסביבה.
סמסונג מצידה פרסמה הצהרה זו: 'הגנה על פרטיות הצרכנים ואבטחת המכשירים שלנו היא בראש סדר העדיפויות של סמסונג. אנו מודעים לדיווח המדובר ובודקים בדחיפות את הנושא. ' מהחברה נמסר כי התוכנה 'הזדונית' שתיארה WikiLeaks הותקנה באמצעות כונן USB מחובר פיזית שהוחל על קושחה בטלוויזיות שהיא מכרה בשנת 2012 ו 2013, 'שרובם כבר תוקנו באמצעות עדכון קושחה.' היא הוסיפה כי בסמסונג 'אנו עוקבים ללא הרף אחר סיכוני אבטחה' בפלטפורמת הטלוויזיה החכמה שלה, 'אם אנו מוצאים אחד כזה, אנו מטפלים בו מייד'. כל מי שחושש מהשימוש בטלוויזיות חכמות של סמסונג יכול לנקוט בצעדים כדי להיות מאובטח יותר, אמר והסביר: 'הפעולה הטובה ביותר שהצרכנים יכולים לנקוט כדי להבטיח את האבטחה של כל מכשיר היא לעדכן את התוכנות והיישומים שלהם תמיד.'
כיצד להתקין את ערוץ homebrew
מספר גדל והולך של צרכנים מתנסים בתפיסה של שליטת מכשירי AV ומכונות אוטומציה ביתיות באמצעות רכזת חכמה כלשהי - בין אם זה SmartThings של סמסונג או Amazon Echo, אחד המוצרים הנמכרים ביותר בעונת החגים האחרונה. אחרי הכל, זה נוח ודי מסודר לשלוט על הכל מהספה שלך בזמן שאתה צופה בסרט או במשחק כדורגל. אחרי הכל, מדוע שנצטרך לקום ולחצות את החדר בכדי להפוך את התרמוסטט למעלה או למטה כשאנחנו לא צריכים עוד בירה או צריך לעשות הפסקה בחדר האמבטיה?
בין אם אתה משתמש במכשירים כאלה במערכת הקולנוע הביתי שלך או במקום אחר בבית, ישנן מספר דרכים שבהן אתה יכול לעזור להגן על עצמך מפני איומי פרטיות ואבטחה.
סכנה, וויל רובינסון (או איך שלא קוראים לך)! סַכָּנָה!
לדברי ברייס בולנד, מנהל הטכנולוגיה הראשי של אסיה פסיפיק ב חברת אבטחת הסייבר FireEye , 'הצרכנים צריכים לשים ערך גבוה בהרבה על אבטחת הסייבר שלהם מאשר כיום' מכיוון ש'המכשירים שאתה מכניס לרשת ביתית עלולים לחשוף את כל המכשירים והנתונים ברשת לפושעים. '
'עבריינים אלה יכולים לנצל את הגישה הזו כדי להגיע לחשבון הבנק שלך, לנסות לסחוט אותך, למנף את המכשירים שלך כדי לבצע התקפות על יעדים אחרים, או לגרום נזק בדרכים אחרות', אמר והוסיף: 'הצרכנים צריכים להיות מודעים לכך סיכונים מתפתחים כי אם הם לא, הם ינצלו אותם. '
אבטחת סייבר אישית היא 'נושא מרכזי' כיום, והיא 'תהיה חשובה רק בשנים הבאות', הוא ניבא. רובנו נוטים לחשוב הרבה יותר על אבטחת בתים מאשר על אבטחת המכשירים והמידע שלנו. אולם 'פריצה לבתים אינה נפוצה במיוחד ברוב המקומות מכיוון שזו פעילות בסיכון גבוה יחסית - גנבים שנתפסים מועמדים לדין לעתים קרובות', אמר בולנד.
לעומת זאת, מתקפות סייבר הן 'בסיכון נמוך למדי ולעתים קרובות אינן מועמדות לדין בשל אופי הפשע ואופיו הבינלאומי.' פשוט אין 'פתרונות נהדרים בשוק כיום', המשיך והסביר. בזירה הארגונית, חברות נוטות להעדיף להירשם למבצעי אבטחה ש'עוזרים לסגור את פער האבטחה ולטפל בסיכונים ', אך,' אנחנו רחוקים מאוד מאימוץ נרחב של מוצרי אבטחה אישיים יעילים בשוק כיום. '
המכשירים החכמים שהיצרנים שולחים 'צריכים להיות מאובטחים כברירת מחדל, מחוץ לקופסה' מכיוון 'שאם הצרכן לא צריך לעשות שום דבר כדי שהמכשיר יעבוד, הם לא צריכים לעשות שום דבר כדי לגרום למכשיר לעבוד בצורה מאובטחת. ', אמר והוסיף:' פירוש הדבר כי יצרני מכשירים לא צריכים להשתמש בסיסמאות מקודדות או ברירת מחדל. '
בולנד המשיך ואמר כי יצרני המכשירים צריכים גם 'להבטיח את התקנים שהם שולחים ניתנים לתחזוקה ולעדכון בקלות'. על היצרנים להשתמש ביכולת זו כדי 'לתקן פגיעות שזה עתה התגלו ואיומים חדשים.' לרוע המזל, רובם משתמשים כיום בספריות קוד מחוץ. המשמעות היא ש'גם אם הקוד שלהם בטוח לחלוטין, הלקוחות שלהם עלולים להיחשף לפגיעויות שמתגלות בספריות חיצוניות אלה ', הסביר.
למרות שיצרני מכשירים 'לא יכולים לספק אבטחה מושלמת', מה שהם יכולים לעשות זה 'להשקיע בצוות שמבטיח שהמכשירים שלהם מאובטחים ככל האפשר כברירת מחדל, והם יכולים לפקח ולהגיב לאבטחה השוטפת' של המוצר שלהם. על כל יצרן להחזיק צוות אנשים המנהל את אבטחת המוצרים שלהם בעבר, בהווה ובעתיד הקרוב לאורך מחזור החיים של המוצרים שלהם. 'אם היצרנים לא עושים זאת, עליהם להניח כי תוקפיהם ייפגעו על ידי תוקפים במוקדם ולא במאוחר,' אמר בולנד.
לרוב היצרנים כיום אין אפילו 'צוותי אבטחה יעילים ומסורים' מכיוון ש'הכלכלה אינה נוחה לביטחון ', ולכן לרוב זו רק' חיצוניות בשוק עד שהרגולטורים מעורבים ', אמר. הוא צפה כי 'הממשלות יצטרכו להגביר את הרגולציה שלהן על יצרני מכשירים לפני שנראה שיפור נרחב'.
על חבילת אמזון שלי נמסר כי היא נמסרה אך לא התקבלה
בינתיים, לדבריו, ישנם כמה דברים שצרכנים יכולים לעשות כדי להגן מפני הפרות:
1. וודא שמכשיריך פועלים הקושחה העדכנית ביותר.
2. השתמש בסיסמאות חזקות וייחודיות בכל המכשירים והחשבונות שלך, כולל ה- Wi-Fi שלך.
3. השבת גישה לרשת במכשירים שבהם אין צורך. לדוגמה, אם הסטריאו שלך לא צריך להיות מקוון, אל תחבר אותו.
4. וודאו שהנתב הביתי שלכם הוא מספק מכובד ומריץ גרסה עדכנית של התוכנה שלו ללא נקודות תורפה ידועות.
5. השתמש ברשת נפרדת למכשירים הניידים והמחשבים שלך מאשר למכשירי ה- IoT שלך. בחלק מהנתבים יש תכונת רשת אורחת שיכולה לשמש למכשירים הזקוקים לגישה לאינטרנט אך אינם זקוקים לגישה לרשת הביתית שלך.
6. השתמש רק במכשירים של יצרנים מכובדים שמוציאים עדכונים.
7. שקול להשבית את תמיכת הענן / חשבונות במכשירים שבהם אין צורך.
8. הרשת הביתית של ימינו מורכבת כמעט כמו רשת העסקים הקטנים של לפני 10 שנים. אם אתה רוצה לעשות מאמץ נוסף, אתה יכול להתקין נתב עסקי קטן ברשת הביתית שלך, ולהשתמש ברשתות LAN וירטואליות (VLAN) כדי לפלח כל מכשיר ברשת משלו, ואז לשלוט במה שכל מכשיר יכול לעשות. זה יכול לשפר גם את הביצועים וגם את האבטחה ... אבל זה מגיע עם הגדרה ראשונית הרבה יותר מסובכת.
היה זהיר עם המכשיר הזה, יוג'ין (או מי שאתה)
שגוריקה דיקסיט, מנהלת בכירה של Norton Consumer IoT Security ב- סימנטק , הסכימו שצרכנים אכן צריכים להיות מודאגים מבעיות אבטחה ופרטיות כשמדובר במכשירים ביתיים חכמים. למעשה, בבדיקות סימנטק 'מצאה פגיעות ב -50 סוגים שונים של מכשירי בית מחוברים, החל בתרמוסטטים חכמים ועד רכזות חכמות', אמרה.
היא הוסיפה: 'הצרכנים צריכים להיות מודאגים באותה מידה מכל המכשירים המחוברים.' הסיבה לכך היא שהאקרים יכולים לקבל גישה למצלמה חכמה, לנעילה חכמה או למגוון מכשירים אחרים. 'בעוד שסיכונים מסוימים עשויים להיראות מפחידים יותר מאחרים, רוב המכשירים המחוברים מהווים סיכון כלשהו, בין אם מדובר בפושע ברשת שמקבל גישה פיזית למכשיר או בכריית מידע אישי,' אמרה. צרכנים צריכים, אם כן, לנקוט 'אמצעי זהירות כדי להבטיח שכל המכשירים המחוברים מוגנים כראוי, ולכן נורטון מציעה להגן על מכשירים ברמת הרשת', אמרה לנו.
ככל שיותר ויותר מכשירים מחוברים ממלאים את בתים שלנו, כמות נקודות הכניסה של עברייני סייבר לחדור לגאדג'טים שלנו ולגנוב מידע אישי רגיש הולכת וגדלה. האקרים למדו לנצל את העובדה שצרכנים רבים אינם משנים את הגדרות ברירת המחדל והסיסמאות במכשירי הבית החכם שלהם, ומכשירים רבים המחוברים עדיין אינם מיוצרים מתוך מחשבה על ביטחון, אמר דיקסיט.
'אל תדאג. המצב נמצא בשליטה. '
נציגי יצרנים שאליהם פנינו לסיפור זה הודו שישנם בעיות פרטיות ואבטחה אפשריות במכשירים ביתיים חכמים, אך הם אמרו כי הצרכנים לא צריכים לדאוג יותר מדי כאשר משתמשים במוצרי חברותיהם (כמובן).
טכנולוגיות כמו Smart ThinQ של LG ו- Deep ThinQ, יחד עם רובוט Hub של היצרן, 'יספקו רמות חדשות של הנאה, נוחות וחיסכון באנרגיה' לצרכנים, אמר ג'ון טיילור, סגן נשיא לענייני ציבור ב- LG Electronics ארה'ב. 'יחד עם זאת, אנו רגישים לבעיות פרטיות / אבטחה', ו- LG 'גאה ברקורד שלה בהגנה על המידע האישי של הצרכנים בזירת הטלוויזיה החכמה - ואותה מחויבות מועברת למכשירים המחוברים שלנו, כמו כן, 'אמר.
האם אני צריך superfetch windows 10
טיילור אמר לנו כי 'אמצעי אבטחת מידע ופרטיות משוכללים מתוכננים כבר מההתחלה' עם מוצרי LG. 'עם זאת, זהו נושא חם אשר, בצדק, יקבל תשומת לב הולכת וגוברת ברחבי התעשייה ככל שמרחב ה- IoT ימשיך להתפתח,' אמר.
הוא הוסיף: 'צעד ראשוני אחד הוא חינוך הצרכנים לגבי הצעדים שהם יכולים לנקוט כדי לאבטח את המכשירים והרשתות הביתיות שלהם.' לשם כך, לדבריו, LG עובדת עם האיגוד הטכנולוגי לצרכן על קמפיין שירות ציבורי לאומי כדי לעודד את הצרכנים להשתמש בסיסמאות חזקות ולספק ייעוץ בנוגע לאמצעים אחרים שהם יכולים לנקוט כדי להגביר את האבטחה ברשתות ובמכשירים שלהם. טיילור אמר לנו שהוא לא מודע להפרות אבטחה במכשירי הבית החכם של LG.
'הצרכנים צריכים להיות מודעים אך לא מודאגים יתר על המידה לסכנות האמיתיות הקיימות שם, ובאחריותנו כתעשייה לזכות באמונם', אמר סול הדאיה, מנהל קטגוריה בחברת מרקורי אינוביישן, יצרנית קו ה- Geeni החדש של חכמים חכמים. מוצרים ביתיים הכוללים מגוון נורות חכמות, מצלמות ופתרונות חשמל.
'ככל שאנו מתרגלים לכל מה שמסביבנו מחובר לאינטרנט, ישנם רווחים גדולים לחברה שלנו, אך גם סכנות אמיתיות,' הודתה הדאיה. 'הבעיות הנפוצות ביותר שראינו במרחב הבית החכם הן עבור פולשים שתוקפים מכשירים (במיוחד מצלמות) שיש להם סיסמת ברירת מחדל קלה לנחש או אפילו ללא סיסמה כלל.' הוא הוסיף: 'כל מכשיר לא מוגן באינטרנט יכול לרחרח במהירות ולנצל אותו, ולעתים קרובות הופך לרכב בלתי-מודע להתקפות נוספות על אחרים. ככזה, אנו מתייחסים לאבטחה ברצינות רבה, כולל הצפנת נתונים AES בדרגה צבאית, אלגוריתמי הצפנה במהלך אימות, ערוצים מוצפני HTTPS ועוד. '
לחברה הייתה תפוצה מוגבלת בלבד של קו הגני החדש עד כה, אך 'לא דווח על שום פריצות במכשירים שיש לנו שם', אמר.
יצרנים אחרים לא היו כל כך בר מזל. ה- Dixit של סימנטק הצביע על ההתקפה המדווחת על מניעת שירות (DDoS) המדווחת, שהתרחשה באוקטובר, בה האקרים הצליחו להדביק רשת של מכשירי IoT כדי להוריד כמה אתרים. בתחילה דווחו על הפסקות בעיקר בחוף המזרחי של ארה'ב, אך גם אתרים אירופיים הושפעו. אתרים שנדבקו כללו את אלה של נטפליקס וטוויטר.
לכן, בדיוק כמו בסרטים, אם יצרן מכשירים אומר לך לא לדאוג מכיוון שיש להם שליטה על המצב, קח את זה עם גרגר מלח לפחות. וודא כי נקטת אמצעי זהירות רבים ככל האפשר בעת הגדרת מכשיר בית חכם כלשהו.
משאבים נוספים
• טכנולוגיה מתפתחת מככבת מעל AV ב- CES ב- HomeTheaterReview.com.
• היום בו חיבקתי את האינטרנט של הדברים ב- HomeTheaterReview.com.
• כלל הזהב של אוטומציה ביתית ב- HomeTheaterReview.com.