Home-theater-designers
Ni mogoče zanikati, da je internet stvari (IoT) postal vroča kategorija izdelkov, o čemer priča velika ponudba IoT na nedavnem CES - od televizorjev, zvočnikov in izdelkov za avtomatizacijo doma, kot so kamere in termostati do hladilnikov in verjeli ali ne, ogledala. Če ste že lastnik pametne naprave ali celo razmišljate o njeni nakupu (ali več), se zavedajte, da vsaka od njih s seboj prinaša grožnjo zasebnosti in varnosti, menijo strokovnjaki iz varnostne industrije.
Ta skrb je bila nedavno poudarjena, ko je WikiLeaks v spletu objavil dokumente, v katerih trdijo, da je CIA vdrla v pametne naprave, vključno s pametnimi televizorji Samsung. Vdiranje teh televizorjev je potrdilo najhujše strahove vseh, ki so bili že nervozni zaradi vgrajenih mikrofonov, s katerimi so razumeli glasovne ukaze ljudi. Kdor dobi nadzor nad temi televizorji, očitno sliši vse, kar govorimo, ko je v bližini.
Samsung je izdal to izjavo: „Zaščita zasebnosti potrošnikov in varnost naših naprav je pri Samsungu glavna prednostna naloga. Zavednega poročila poznamo in zadevo nujno preučujemo. ' Družba je dejala, da je bila 'zlonamerna' programska oprema, ki jo opisuje WikiLeaks, nameščena prek fizično povezanega pogona USB, ki se je uporabljal za vdelano programsko opremo na televizorjih, ki jih je prodajal v letih 2012 in 2013, 'večina pa je že popravljena s posodobitvijo vdelane programske opreme.' Dodal je še, da pri Samsungu 'na svoji pametni televizijski platformi nenehno spremljamo morebitna varnostna tveganja in' če ga najdemo, ga nemudoma obravnavamo. Vsakdo, ki je zaskrbljen zaradi uporabe pametnih televizorjev Samsung, lahko sprejme ukrepe za večjo varnost, je dejal in pojasnil: 'Najboljši ukrep, ki ga lahko potrošniki sprejmejo za zagotovitev varnosti katere koli naprave, je, da svojo programsko opremo in programe vedno posodabljajo.'
moj računalnik ne prepozna mojega zunanjega trdega diska
Vse več potrošnikov eksperimentira s konceptom nadzora AV in naprav za avtomatizacijo domovanj s pomočjo nekakšnega pametnega vozlišča - najsi bo to Samsungova SmartThings ali Amazon Echo, eden najbolj prodajanih izdelkov v pretekli praznični sezoni. Navsezadnje je med gledanjem filma ali nogometne tekme priročno in zelo lepo nadzorovati vse s kavča. Navsezadnje, zakaj bi morali dejansko vstati in hoditi po sobi, da termostat obrnemo navzgor ali navzdol, ko ne potrebujemo drugega piva ali si moramo narediti odmor v kopalnici?
Ne glede na to, ali takšne naprave uporabljate v sistemu domačega kina ali kjer koli drugje v hiši, se lahko zaščitite pred grožnjami glede zasebnosti in varnosti na več načinov.
Nevarnost, Will Robinson (ali kakorkoli vam je že ime)! Nevarnost!
Po besedah Brycea Bolanda, izvršnega direktorja za tehnologijo za azijsko-pacifiški trg, podjetje za kibernetsko varnost FireEye , 'Potrošniki morajo svojo kibernetsko varnost dati veliko večjo vrednost kot danes', ker 'naprave, ki jih daste v domače omrežje, lahko kriminalcem izpostavijo vse naprave in podatke v omrežju.'
'Ti zločinci lahko ta dostop izkoristijo za dostop do vašega bančnega računa, poskušajo vas izsiliti, izkoristiti vaše naprave za napad na druge cilje ali škodovati na druge načine,' je dejal in dodal: 'Potrošniki se morajo tega zavedati razvijajoča se tveganja, ker jih bodo izkoristili. '
Osebna kibernetska varnost je danes 'glavno vprašanje' in bo 'postala pomembnejša šele v prihodnjih letih,' je napovedal. Večina od nas ponavadi razmišlja veliko več o varnosti svojih domov kot o varnosti svojih naprav in informacij. 'Vdori v domove pa v večini krajev niso zelo pogosti, ker gre za razmeroma visoko tvegano dejavnost - tatovi, ki jih ujamejo, so pogosto preganjani,' je dejal Boland.
Po drugi strani so kibernetski napadi 'precej nizki in jih zaradi narave kaznivega dejanja in njegove mednarodne narave pogosto ne preganjajo'. Danes na trgu preprosto ni 'odličnih rešitev,' je pojasnil. Na korporacijskem področju se podjetja raje naročijo na varnostne ponudbe, ki 'pomagajo odpraviti varnostno vrzel in obravnavajo tveganja', vendar: 'Daleč smo od tega, da bi danes na trgu začeli široko uvajati učinkovite izdelke za osebno varnost.'
Pametne naprave, ki jih proizvajalci pošiljajo, bi morale biti privzeto zavarovane, takoj, ker, če potrošniku ni treba storiti ničesar, da bi naprava delovala, ne bi smeli storiti ničesar, da bi naprava delovala varno , 'je dejal in dodal:' To pomeni, da proizvajalci naprav ne bi smeli uporabljati trdo kodiranih ali privzetih gesel. '
Boland je nadaljeval, da bi morali proizvajalci naprav 'zagotoviti tudi enostavno vzdrževanje in posodabljanje naprav, ki jih pošiljajo.' Proizvajalci morajo to sposobnost uporabiti za 'odpravljanje novoodkritih ranljivosti in novih groženj'. Na žalost danes večina uporablja zunanje knjižnice kod. To pomeni, da 'so njihovi kupci, četudi je njihova lastna koda popolnoma varna, izpostavljeni ranljivostim, ki jih odkrijejo v teh zunanjih knjižnicah,' je pojasnil.
Čeprav proizvajalci naprav 'ne morejo zagotoviti popolne varnosti', lahko 'vlagajo v skupino, ki zagotavlja, da so njihove naprave privzeto čim bolj varne in lahko spremljajo in se odzivajo na stalno varnost' svojega izdelka. Vsak proizvajalec mora imeti skupino ljudi, ki upravlja varnost svojih preteklih, sedanjih in prihodnjih izdelkov v celotnem življenjskem ciklu svojih izdelkov. 'Če proizvajalci tega ne počnejo, bi morali domnevati, da bodo napadalci slej ko prej ogrozili njihove izdelke,' je dejal Boland.
Večina proizvajalcev danes sploh nima 'učinkovitih, namenskih varnostnih skupin', ker 'ekonomija ni naklonjena varnosti', zato gre pogosto le za 'zunanjo vpliv trga, dokler se ne vključijo regulatorji,' je dejal. Napovedal je, da bodo 'vlade morale okrepiti svojo regulacijo glede proizvajalcev naprav, preden bomo opazili obsežne izboljšave.'
kako priključiti airpods na okna prenosnih računalnikov
Medtem je dejal, da lahko potrošniki nekaj zaščitijo pred kršitvami:
1. Prepričajte se, da imajo vaše naprave najnovejšo vdelano programsko opremo.
2. Uporabite močna, enolična gesla za vse svoje naprave in račune, vključno z Wi-Fi.
3. Onemogočite dostop do omrežja v napravah, kjer to ni potrebno. Če na primer vašemu stereo sistemu ni treba biti povezan, ga ne povezujte.
4. Prepričajte se, da je vaš domači usmerjevalnik uglednega prodajalca in uporablja trenutno različico programske opreme brez znanih ranljivosti.
5. Za mobilne naprave in računalnike uporabite ločeno omrežje kot za naprave IoT. Nekateri usmerjevalniki imajo funkcijo gostujočega omrežja, ki se lahko uporablja za naprave, ki potrebujejo dostop do interneta, vendar ne potrebujejo dostopa do domačega omrežja.
6. Uporabljajte samo naprave uglednih proizvajalcev, ki izdajajo posodobitve.
7. Razmislite o onemogočanju podpore / računov v oblaku v napravah, kjer to ni potrebno.
8. Današnja domača mreža je skoraj tako zapletena kot mreža malih podjetij izpred desetih let. Če se želite dodatno potruditi, lahko v domače omrežje namestite usmerjevalnik za mala podjetja in z virtualnimi LAN-ji (VLAN-i) segmentirate vsako napravo v svoje omrežje, nato pa nadzirate, kaj lahko vsaka naprava naredi. To lahko izboljša tako zmogljivost kot varnost ... vendar ima veliko bolj zapleteno začetno nastavitev.
Bodite previdni s to napravo, Eugene (ali kdorkoli že ste)
Shagorika Dixit, višja vodja Norton Consumer IoT Security pri Symantec se je strinjal, da bi morali biti potrošniki resnično zaskrbljeni zaradi vprašanj varnosti in zasebnosti, ko gre za pametne domače naprave. Dejansko je na testih Symantec 'našel ranljivosti v 50 različnih vrstah povezanih domačih naprav, od pametnih termostatov do pametnih vozlišč,' je dejala.
Dodala je: 'Potrošniki bi morali biti enako zaskrbljeni zaradi vseh povezanih naprav.' To je zato, ker lahko hekerji dobijo dostop do pametne kamere, pametne ključavnice ali številnih drugih naprav. 'Čeprav se nekatera tveganja morda zdijo bolj zastrašujoča kot druga, pa večina povezanih naprav predstavlja neko obliko tveganja, najsi gre za kiber kriminalce, ki pridobijo fizični dostop do naprave ali kopajo osebne podatke,' je dejala. Potrošniki bi zato morali sprejeti 'previdnostne ukrepe za zagotovitev, da so VSE povezane naprave pravilno zaščitene, zato Norton predlaga zaščito naprav na omrežni ravni,' nam je dejala.
Ko vse več povezanih naprav polni naše domove, se povečuje tudi število vstopnih točk za kiber kriminalce, ki se infiltrirajo v naše pripomočke in kradejo občutljive osebne podatke. Hekerji so se naučili izkoristiti dejstvo, da številni potrošniki ne spreminjajo privzetih nastavitev in gesel na svojih pametnih domačih napravah, številne povezane naprave pa še niso izdelane z mislijo na varnost, je dejal Dixit.
'Ne skrbi. Situacija je pod nadzorom. '
Predstavniki proizvajalcev, s katerimi smo se obrnili za to zgodbo, so priznali, da pri pametnih domačih napravah obstajajo morebitna vprašanja glede zasebnosti in varnosti, vendar so rekli, da se potrošniki ne bi smeli preveč obremenjevati z uporabo izdelkov svojih podjetij (seveda).
Tehnologije, kot sta LG ThinQ in Deep ThinQ, skupaj s proizvajalčevim robotom Hub, 'bodo potrošnikom zagotovile novo raven užitka, udobja in prihranka energije', je povedal John Taylor, podpredsednik za javne zadeve pri LG Electronics USA. 'Hkrati smo občutljivi na vprašanja glede zasebnosti / varnosti,' in LG je 'ponosen na svoje izkušnje z zaščito osebnih podatkov potrošnikov v areni pametnih televizorjev - in to isto zavezo prenaša tudi na naše povezane naprave, prav tako, «je rekel.
samodejni odgovor na določene številke
Taylor nam je povedal, da so pri izdelkih LG 'najsodobnejši ukrepi za varnost podatkov in zasebnost zasnovani že od samega začetka'. 'Kljub temu gre za vročo temo, ki bo upravičeno deležna vse večje pozornosti v celotni panogi, saj se bo prostor interneta stvari še naprej izboljševal,' je dejal.
Dodal je: 'Prvi korak je izobraževanje potrošnikov o korakih, ki jih lahko sprejmejo za zaščito svojih naprav in domačih omrežij.' V ta namen po njegovih besedah LG sodeluje z Združenjem za potrošniško tehnologijo pri nacionalni kampanji javnih storitev, da bi potrošnike spodbudil k uporabi močnih gesel in svetoval o drugih ukrepih, ki jih lahko sprejmejo za povečanje varnosti svojih omrežij in naprav. Taylor nam je povedal, da ni vedel za nobene kršitve varnosti z LG-jevimi pametnimi napravami za dom.
'Potrošniki bi se morali zavedati, a ne pretirano skrbeti za resnične nevarnosti, ki so tam zunaj, in naša odgovornost je, da si zaslužimo njihovo zaupanje,' je povedal Sol Hedaya, vodja kategorije pri Merkury Innovations, proizvajalec nove linije pametnih telefonov Geeni. izdelki za dom, ki vključuje vrsto pametnih žarnic, kamer in rešitev za napajanje.
'Ko smo navajeni, da je vse okoli nas povezano z internetom, imamo družbo velike koristi, a tudi resnične nevarnosti,' je priznal Hedaya. 'Najpogostejše težave, ki smo jih opazili v pametnem domu, so vsiljivci, ki napadajo naprave (zlasti kamere), ki imajo enostavno uganljivo privzeto geslo ali ga sploh nimajo.' Dodal je: 'Vsako nezaščiteno napravo v internetu lahko hitro povohajo in izkoristijo, pogosto pa postane nevede sredstvo za nadaljnje napade na druge. Kot takšno varnost jemljemo zelo resno, vključno s šifriranjem podatkov AES vojaškega razreda, algoritmi šifriranja med preverjanjem pristnosti, šifriranimi kanali HTTPS in še več. '
Družba je doslej imela le omejeno distribucijo nove linije Geeni, vendar 'niso poročali o kršitvah naprav, ki jih imamo tam zunaj,' je dejal.
Drugi proizvajalci niso imeli te sreče. Symantecov Dixit je opozoril na napad o porazdeljeni zavrnitvi storitve (DDoS), ki se je zgodil oktobra, v katerem so hekerji lahko okužili omrežje naprav IoT in odstranili več spletnih mest. O izpadih so sprva poročali predvsem na vzhodni obali ZDA, prizadeta pa so bila tudi evropska mesta. Spletna mesta, ki so bila okužena, so vključevala spletna mesta Netflix in Twitter.
Torej, tako kot v filmih, če vam proizvajalec naprav reče, da ne skrbite, ker imajo situacijo pod nadzorom, jo vzemite vsaj z rezervo. In poskrbite, da ste pri nastavitvi katere koli pametne domače naprave sprejeli čim več previdnostnih ukrepov.
Dodatni viri
• Nastajajoče tehnološke zvezde nad AV na CES na naslovu HomeTheaterReview.com.
• Dan, ko sem končno sprejel internet stvari na naslovu HomeTheaterReview.com.
• Zlato pravilo avtomatizacije stanovanj na naslovu HomeTheaterReview.com.