Home-theater-designers
Negalima paneigti, kad daiktų internetas (IoT) tapo karšta produktų kategorija, ką įrodo gausus interneto daiktų asortimentas neseniai vykusioje CES - nuo televizorių, garsiakalbių ir namų automatikos produktų, tokių kaip fotoaparatai ir termostatai, iki šaldytuvų ir, tikėk tuo ar ne, veidrodžiai. Jei jau turite išmanųjį įrenginį arba netgi ketinate įsigyti vieną (ar kelis), turėkite omenyje, kad, pasak saugumo pramonės ekspertų, kiekvienas iš jų kelia grėsmę privatumui ir saugumui.
Šis rūpestis buvo pabrėžtas neseniai, kai „WikiLeaks“ internete išleido dokumentus, kuriuose teigiama, kad CŽV įsilaužė išmaniuosius įrenginius, įskaitant „Samsung“ išmaniuosius televizorius. Įsilaužimas į šiuos televizorius patvirtino blogiausias visų, jau nervinančių dėl įmontuotų mikrofonų, naudojamų žmonių balso komandoms suprasti, baimes. Kiekvienas, įgavęs šių televizorių valdymą, akivaizdžiai gali girdėti viską, ką sakome būdami netoliese.
Savo ruožtu „Samsung“ paskelbė šį pareiškimą: „Vartotojų privatumo ir mūsų įrenginių saugumo apsauga yra pagrindinis„ Samsung “prioritetas. Mes žinome apie aptariamą pranešimą ir skubiai nagrinėjame šį klausimą “. Bendrovė teigė, kad „kenkėjiška“ programinė įranga, aprašyta „WikiLeaks“, buvo įdiegta per fiziškai prijungtą USB diską, kuris buvo pritaikytas 2012 ir 2013 m. Parduodamų televizorių programinei-aparatinei programinei įrangai, „kurių dauguma jau buvo pataisyta atnaujinus programinės aparatinės įrangos“. Ji pridūrė, kad „Samsung“ „mes nuolat stebime bet kokią saugumo riziką“ visoje jos išmaniosios televizijos platformoje ir, „jei tokią rasime, skubiai ją išspręsime“. Visi, kurie nerimauja dėl „Samsung“ išmaniųjų televizorių naudojimo, gali imtis veiksmų, kad būtų saugiau, sakė ji ir paaiškino: „Geriausias veiksmas, kurį vartotojai gali imtis, kad užtikrintų bet kokio įrenginio saugumą, yra nuolat atnaujinti savo programinę įrangą ir programas.“
kaip pakeisti programos piktogramą windows 10
Vis daugiau vartotojų eksperimentuoja su AV ir namų automatikos įrenginių valdymo koncepcija per kažkokį išmanųjį centrą - ar tai būtų „Samsung SmartThings“, ar „Amazon Echo“, vienas iš praėjusio švenčių sezono perkamiausių produktų. Galų gale patogu ir gana tvarkinga viską kontroliuoti iš sofos žiūrint filmą ar futbolo varžybas. Galų gale, kodėl mes turėtume iš tikrųjų atsistoti ir vaikščioti per kambarį, norėdami pasukti termostatą aukštyn arba žemyn, kai mums nereikia kito alaus arba turime padaryti pertrauką vonios kambaryje?
Nesvarbu, ar tokius įrenginius naudojate namų kino sistemoje, ar kitur namuose, galite apsaugoti save nuo privatumo ir saugumo grėsmių keliais būdais.
Pavojus, ar Robinsonas (ar koks tavo vardas)! Pavojus!
Pasak Bryce Boland, Azijos ir Ramiojo vandenyno regiono vyriausiasis technologijų vadovas kibernetinio saugumo bendrovė „FireEye“ , „Vartotojai savo kibernetiniam saugumui turi skirti daug didesnę vertę nei šiandien“, nes „įrenginiai, kuriuos įdėjote į namų tinklą, gali nusikaltėliams atskleisti visus tinklo įrenginius ir duomenis“.
„Šie nusikaltėliai gali pasinaudoti šia prieiga norėdami patekti į jūsų banko sąskaitą, bandyti jus išvilioti, pasinaudoti savo prietaisais, kad galėtų atakuoti kitus taikinius, arba pakenkti kitais būdais“, - sakė jis ir pridūrė: „Vartotojai turi žinoti apie tai besikeičiančią riziką, nes jei jos nebus, jomis bus pasinaudota “.
Asmeninis kibernetinis saugumas šiandien yra „pagrindinė problema“ ir jis „taps svarbesnis tik ateinančiais metais“, - prognozavo jis. Daugelis iš mūsų yra linkę daug daugiau galvoti apie savo namų, nei apie savo prietaisų ir informacijos saugumą. Tačiau „įsilaužimas į namus nėra labai paplitęs daugumoje vietų, nes tai yra gana didelės rizikos veikla - pagauti vagys dažnai patraukti baudžiamojon atsakomybėn“, - sakė Bolandas.
Kita vertus, kibernetinės atakos yra „gana mažos rizikos ir dažnai dėl jų nėra traukiamos baudžiamojon atsakomybėn dėl nusikaltimo pobūdžio ir jo tarptautinio pobūdžio“. Tiesiog rinkoje nėra „puikių sprendimų šiandien“, - aiškino jis. Įmonių arenoje įmonės dažniausiai renkasi prenumeratą saugos pasiūlymų, kurie „padeda panaikinti saugumo spragas ir pašalinti riziką“, tačiau „Mes dar toli iki to, kad šiandien rinkoje galėtume plačiai naudoti efektyvius asmeninio saugumo produktus“.
Išmanieji įrenginiai, kuriuos gamintojai pateikia, „turėtų būti numatyti pagal numatytuosius nustatymus, iš dėžutės“, nes jei vartotojui nereikia nieko daryti, kad įrenginys veiktų, jis neturėtų nieko daryti, kad prietaisas veiktų saugiai. ', - sakė jis ir pridūrė:' Tai reiškia, kad įrenginių gamintojai neturėtų naudoti standžių koduotų ar numatytųjų slaptažodžių. '
Toliau Bolandas teigė, kad prietaisų gamintojai taip pat turėtų „užtikrinti, kad jų siunčiamus prietaisus būtų lengva prižiūrėti ir atnaujinti“. Gamintojai turi naudoti šią galimybę „pašalinti naujai atrastus pažeidžiamumus ir naujas grėsmes“. Deja, dauguma jų šiandien naudojasi ne kodų bibliotekomis. Tai reiškia, kad „net jei jų pačių kodas yra visiškai saugus, jų klientai gali būti pažeidžiami, kurie aptinkami šiose išorinėse bibliotekose“, - paaiškino jis.
Nors įrenginių gamintojai „negali užtikrinti tobulo saugumo“, jie gali „investuoti į komandą, kuri užtikrina, kad jų įrenginiai pagal numatytuosius nustatymus būtų kuo saugesni ir galėtų stebėti bei reaguoti į nuolatinį savo produkto saugumą“. Kiekvienas gamintojas turi turėti žmonių komandą, valdančią savo buvusių, esamų ir būsimų produktų saugumą per savo produktų gyvavimo ciklą. „Jei gamintojai to nedaro, jie turėtų daryti prielaidą, kad užpuolikai pažeis jų produktus anksčiau, nei vėliau“, - sakė Bolandas.
Daugelis gamintojų šiandien net neturi „veiksmingų, specialių saugumo komandų“, nes „ekonomika nėra palanki saugumui“, todėl dažnai tai tėra „rinkos išorė, kol reguliuotojai neįtrauks“, - sakė jis. Jis prognozavo, kad „vyriausybės turės sustiprinti savo prietaisų gamintojų reguliavimą, kol pamatysime plačią pažangą“.
Pagrindinis mygtukas neveikia „iPhone“
Tuo tarpu, pasak jo, vartotojai gali padaryti keletą dalykų, kad apsisaugotų nuo pažeidimų:
1. Įsitikinkite, kad jūsų įrenginiuose naudojama naujausia programinė aparatinė įranga.
2. Visuose įrenginiuose ir paskyrose, įskaitant „Wi-Fi“, naudokite tvirtus, unikalius slaptažodžius.
3. Išjunkite prieigą prie tinklo įrenginiuose, kur tai nereikalinga. Pvz., Jei jūsų stereofonas neturi būti prijungtas prie interneto, jo nejunkite.
4. Įsitikinkite, kad jūsų namų maršrutizatorius yra iš patikimo pardavėjo ir naudoja dabartinę programinės įrangos versiją be žinomų pažeidžiamumų.
5. Mobiliesiems įrenginiams ir kompiuteriams naudokite atskirą tinklą, nei savo interneto įrenginiams. Kai kurie maršrutizatoriai turi svečio tinklo funkciją, kurią galima naudoti įrenginiams, kuriems reikalinga prieiga prie interneto, tačiau nereikia prieigos prie jūsų namų tinklo.
6. Naudokite tik patikimų gamintojų įrenginius, kurie išleidžia naujinius.
7. Apsvarstykite galimybę išjungti debesies palaikymą / paskyras įrenginiuose, kur to nereikia.
8. Šiandieninis namų tinklas yra beveik toks pat sudėtingas, kaip prieš 10 metų buvęs smulkaus verslo tinklas. Jei norite įdėti papildomų pastangų, galite įdiegti smulkaus verslo maršrutizatorių savo namų tinkle ir naudoti virtualiuosius LAN (VLAN), kad suskirstytumėte kiekvieną įrenginį į savo tinklą, tada valdykite, ką kiekvienas įrenginys gali padaryti. Tai gali pagerinti ir našumą, ir saugumą ... tačiau tai yra daug sudėtingesnė pradinė sąranka.
Būkite atsargūs su tuo prietaisu, Eugenijus (ar kas bebūtumėte)
Shagorika Dixit, „Norton Consumer IoT Security“ vyresnioji vadovė, „Symantec“ , sutiko, kad vartotojai iš tikrųjų turėtų susirūpinti saugumo ir privatumo klausimais, susijusiais su išmaniųjų namų įrenginiais. Tiesą sakant, „Symantec“ bandymų metu „rado pažeidžiamumų 50 skirtingų tipų prijungtų namų įrenginių, pradedant išmaniaisiais termostatais ir baigiant išmaniaisiais šakotuvais“, - sakė ji.
Ji pridūrė: „Vartotojai turėtų vienodai susirūpinti visais prijungtais įrenginiais“. Taip yra todėl, kad įsilaužėliai gali gauti prieigą prie išmaniosios kameros, išmaniosios spynos ar įvairių kitų įrenginių. „Nors kai kurie pavojai gali atrodyti bauginantys nei kiti, dauguma prijungtų prietaisų kelia tam tikrą pavojų, nesvarbu, ar tai būtų kibernetinis nusikaltėlis, turintis fizinę prieigą prie įrenginio, ar asmeninės informacijos kasimas“, - sakė ji. Todėl vartotojai turėtų imtis „atsargumo priemonių, kad visi prijungti įrenginiai būtų tinkamai apsaugoti, todėl„ Norton “siūlo įrenginius apsaugoti tinklo lygiu“, - sakė ji.
Kai vis daugiau prijungtų įrenginių užpildo mūsų namus, kibernetinių nusikaltėlių įėjimo punktų skaičius įsiskverbia į mūsų įtaisus ir pavogia neskelbtiną asmeninę informaciją. Įsilaužėliai išmoko pasinaudoti tuo, kad daugelis vartotojų nekeičia savo išmaniųjų namų įrenginių numatytųjų nustatymų ir slaptažodžių, o daugelis prijungtų įrenginių dar nėra pagaminti atsižvelgiant į saugumą, sakė „Dixit“.
„Nesijaudink. Padėtis yra kontroliuojama “.
Gamintojų atstovai, su kuriais susisiekėme dėl šios istorijos, pripažino, kad dėl išmaniųjų namų įrenginių gali kilti privatumo ir saugumo problemų, tačiau jie teigė, kad vartotojai neturėtų per daug jaudintis naudodami savo įmonių produktus (žinoma).
Tokios technologijos kaip „LG Smart ThinQ“ ir „Deep ThinQ“ kartu su gamintojo „Hub Robot“ vartotojams „suteiks naujų malonumų, patogumo ir energijos taupymo lygių“, sakė John Taylor, JAV „LG Electronics“ viešųjų reikalų viceprezidentas. „Tuo pat metu mes jautriai reaguojame į privatumo ir saugumo problemas“, o „LG“ didžiuojasi savo patirtimi saugodama vartotojų asmeninę informaciją išmaniosios televizijos arenoje - ir tas pats įsipareigojimas perduodamas ir mūsų prijungtiems prietaisams, taip pat “, - sakė jis.
Kaip atsisiųsti visas nuotraukas iš facebook
Tayloras mums pasakė, kad „LG gaminiuose„ nuo pat pradžių yra sukurtos pažangiausios duomenų saugumo ir privatumo priemonės “. „Tai reiškia, kad tai aktuali tema, kuriai teisėtai bus skiriama vis daugiau dėmesio visoje pramonėje, nes DI erdvė ir toliau vystysis“, - sakė jis.
Jis pridūrė: „Pirmasis žingsnis yra vartotojų švietimas apie veiksmus, kuriuos jie gali imtis, kad apsaugotų savo įrenginius ir namų tinklus“. Tuo tikslu, pasak jo, LG bendradarbiauja su Vartotojų technologijų asociacija vykdydama nacionalinę viešųjų paslaugų kampaniją, siekdama paskatinti vartotojus naudoti griežtus slaptažodžius ir patarti dėl kitų priemonių, kurių jie gali imtis, kad padidintų savo tinklų ir įrenginių saugumą. Tayloras mums sakė nežinantis jokių „LG“ išmaniųjų namų įrenginių saugumo pažeidimų.
„Vartotojai turėtų žinoti, bet ne per daug jaudintis dėl realių pavojų, kurie ten egzistuoja, ir mūsų, kaip pramonės, atsakomybė yra pelnyti jų pasitikėjimą“, - sakė naujosios „Geeni“ išmaniųjų telefonų linijos gamintojos „Merkury Innovations“ kategorijos vadovas Solas Hedaya. namų produktų, kurie apima daugybę išmaniųjų lempučių, fotoaparatų ir maitinimo sprendimų.
„Kai įprantame, kad viskas aplinkui yra prijungta prie interneto, mūsų visuomenė turi didelę naudą, bet ir realius pavojus“, - pripažino Hedaya. „Dažniausios problemos, kurias matėme išmaniojo namo erdvėje, yra įsibrovėlių, atakuojančių įrenginius (ypač fotoaparatus), turinčius lengvai atspėjamą numatytąjį slaptažodį arba net neturintys slaptažodžio.“ Jis pridūrė: „Bet koks neapsaugotas prietaisas internete gali būti greitai išnaudojamas ir išnaudojamas, ir dažnai tai tampa nenorima priemone tolesnėms atakoms prieš kitus. Todėl mes labai rimtai žiūrime į saugumą, įskaitant karinio lygio AES duomenų šifravimą, šifravimo algoritmus autentifikavimo metu, HTTPS šifruotus kanalus ir kt. “
Bendrovė iki šiol platino naują „Geeni“ liniją tik ribotai, tačiau „nebuvo pranešimų apie mūsų turimus įrenginius“, - sakė jis.
Kiti gamintojai taip nepasisekė. „Symantec“ „Dixit“ atkreipė dėmesį į spalio mėnesį įvykusią plačiai paskelbtą „Distributed Denial of Service“ (DDoS) ataką, kurios metu įsilaužėliai sugebėjo užkrėsti IoT įrenginių tinklą, kad pašalintų kelias svetaines. Iš pradžių pranešta apie prastovas daugiausia rytinėje JAV pakrantėje, tačiau nukentėjo ir Europos vietos. Užkrėstose svetainėse buvo „Netflix“ ir „Twitter“.
Todėl, kaip ir filmuose, jei prietaisų gamintojas liepia nesijaudinti, nes jie kontroliuoja situaciją, paimkite ją su bent druska. Įsitikinkite, kad nustatydami bet kokį išmaniojo namo įrenginį ėmėtės kuo daugiau atsargumo priemonių.
Papildomi resursai
• Besikuriančios technologijos žvaigždės per AV CES svetainėje „HomeTheaterReview.com“.
• Diena, kai pagaliau apėmiau daiktų internetą svetainėje „HomeTheaterReview.com“.
• Auksinė namų automatikos taisyklė svetainėje „HomeTheaterReview.com“.