Home-theater-designers
Det kan ikke benektes at Internet of Things (IoT) har blitt en varm produktkategori, noe som det enorme utvalget av IoT-tilbud på det siste CES viser - fra TV-er, høyttalere og hjemmeautomatiseringsprodukter som kameraer og termostater til kjøleskap og, tro det eller ei, speil. Hvis du allerede eier en smartenhet eller til og med tenker å kjøpe en (eller mange), må du være oppmerksom på at hver og en av dem bringer personvern og sikkerhetstrusler, ifølge eksperter i sikkerhetsbransjen.
Den bekymringen ble understreket nylig da WikiLeaks ga ut dokumenter på nettet som hevdet at CIA hacket smarte enheter, inkludert Samsungs smarte TV-er. Hackingen av disse TV-ene bekreftet den verste frykten for noen som allerede var nervøse for de innebygde mikrofonene som ble brukt til å forstå folks talekommandoer. Alle som får kontroll over disse TV-ene, kan tilsynelatende høre alt vi sier mens de er i nærheten.
For sin del utstedte Samsung denne uttalelsen: 'Å beskytte forbrukernes privatliv og sikkerheten til enhetene våre er topp prioritet hos Samsung. Vi er klar over den aktuelle rapporten og ser på saken raskt. ' Selskapet sa at den 'ondsinnede' programvaren beskrevet av WikiLeaks ble installert via en fysisk tilkoblet USB-stasjon som gjaldt firmware på TV-er den solgte i 2012 og 2013, hvorav de fleste allerede er blitt patched gjennom en firmwareoppdatering. ' Det la til at på Samsung overvåker vi kontinuerlig for eventuelle sikkerhetsrisikoer på tvers av smart-TV-plattformen, og hvis vi finner en, adresserer vi den umiddelbart. Alle som er bekymret for å bruke Samsungs smarte TV-er, kan ta skritt for å være mer sikre, sa det og forklarte: 'Den beste handlingen forbrukerne kan ta for å sikre sikkerheten til en hvilken som helst enhet, er å alltid holde programvare og applikasjoner oppdatert til enhver tid.'
hvordan koble telefonen til datamaskinen min
Et økende antall forbrukere eksperimenterer med konseptet med å kontrollere AV- og hjemmeautomatiseringsenheter gjennom et smart hub av noe slag - det være seg Samsungs SmartThings eller Amazon Echo, en av de mest solgte produktene fra den siste høytidssesongen. Tross alt er det praktisk og ganske pent å kontrollere alt fra sofaen mens du ser på en film eller et fotballkamp. Tross alt, hvorfor skulle vi faktisk måtte stå opp og gå over rommet for å skru termostaten opp eller ned når vi ikke trenger enda en øl eller må ta en badepause?
Enten du bruker slike enheter i hjemmekinoanlegget eller andre steder i huset, er det flere måter du kan bidra til å beskytte deg mot personvern og sikkerhetstrusler.
Fare, vil Robinson (eller hva du enn heter)! Fare!
I følge Bryce Boland, Chief Technology Officer for Asia Pacific kl cybersikkerhetsselskap FireEye , 'Forbrukerne må sette mye høyere verdi på cybersikkerheten enn de gjør i dag' fordi 'enhetene du legger på et hjemmenettverk potensielt kan utsette alle enhetene og dataene i nettverket for kriminelle.'
'Disse kriminelle kan utnytte denne tilgangen for å komme til bankkontoen din, forsøke å presse deg, utnytte enhetene dine til å utføre angrep på andre mål, eller påføre andre mennesker skader,' sa han og la til: 'Forbrukerne må være klar over disse utvikle risikoer fordi hvis de ikke er det, vil de bli utnyttet. '
Personlig cybersikkerhet er et 'stort tema' i dag, og det 'vil bare bli viktigere i årene fremover,' spådde han. De fleste av oss har en tendens til å tenke mye mer på sikkerheten til hjemmene våre enn på sikkerheten til enhetene våre og informasjonen. Men å bryte seg inn i hjem er ikke veldig vanlig de fleste steder fordi det er en relativt høyrisikoaktivitet - tyver som blir fanget blir ofte tiltalt, sa Boland.
Cyberangrep er derimot 'ganske lav risiko og blir ofte ikke tiltalt på grunn av forbrytelsens natur og dens internasjonale natur.' Det er bare ikke 'gode løsninger i markedet i dag', fortsatte han med å forklare. På bedriftsarenaen foretrekker selskaper å abonnere på sikkerhetstilbud som 'hjelper til med å lukke sikkerhetsgapet og håndtere risikoer', men 'Vi er langt fra å se utbredt bruk av effektive personlige sikkerhetsprodukter i markedet i dag.'
De smarte enhetene som produsentene sender 'bør sikres som standard ut av esken' fordi 'hvis forbrukeren ikke trenger å gjøre noe for å få enheten til å fungere, bør de ikke trenge å gjøre noe for å få enheten til å fungere sikkert , 'sa han og la til:' Dette betyr at produsenter av enheter ikke skal bruke hardkodede eller standardpassord. '
Boland sa videre at produsenter av apparater også burde 'sørge for at enhetene de sender lett kan vedlikeholdes og oppdateres.' Produsenter må bruke denne muligheten til å 'avhjelpe nylig oppdagede sårbarheter og nye trusler.' Dessverre bruker de fleste utenfor kodebiblioteker i dag. Hva det betyr er at 'selv om deres egen kode er helt trygg, kan kundene deres bli utsatt for sårbarheter som oppdages i disse eksterne bibliotekene,' forklarte han.
Selv om produsenter av enheter 'ikke kan tilby perfekt sikkerhet,' investerer de i et team som sørger for at enhetene deres er så sikre som mulig som standard, og at de kan overvåke og svare på den pågående sikkerheten '' for deres produkt. Hver produsent må ha et team av mennesker som administrerer sikkerheten til sine tidligere, nåværende og kommende produkter i løpet av produktets livssyklus. 'Hvis produsenter ikke gjør det, bør de anta at produktene deres blir kompromittert av angripere snarere enn senere,' sa Boland.
De fleste produsenter i dag har ikke engang 'effektive, dedikerte sikkerhetsteam' fordi 'økonomien ikke er gunstig for sikkerhet', så det er ofte bare en 'markedseksternalitet til regulatorer blir involvert,' sa han. Han spådde at 'regjeringer vil trenge å øke reguleringen av produsenter av enheter før vi ser en omfattende forbedring.'
hvordan se etter utdaterte drivere
I mellomtiden sa han at det er noen ting forbrukerne kan gjøre for å beskytte mot brudd:
1. Forsikre deg om at enhetene kjører den nyeste fastvaren.
2. Bruk sterke, unike passord på alle enhetene og kontoene dine, inkludert Wi-Fi.
3. Deaktiver nettverkstilgang på enheter der det ikke er behov for det. For eksempel, hvis stereoanlegget ikke trenger å være online, må du ikke koble det til.
4. Forsikre deg om at hjemmeruten din er fra en anerkjent leverandør og kjører en nåværende versjon av programvaren uten kjente sårbarheter.
5. Bruk et eget nettverk for dine mobile enheter og datamaskiner enn for IoT-enhetene dine. Noen rutere har en gjestenettverksfunksjon som kan brukes til enheter som trenger Internett-tilgang, men som ikke trenger tilgang til hjemmenettverket.
6. Bruk bare enheter fra anerkjente produsenter som gir ut oppdateringer.
7. Vurder å deaktivere skystøtte / -kontoer på enheter der det ikke er behov for det.
8. Hjemmenettverket i dag er nesten like komplisert som småbedriftsnettverket for 10 år siden. Hvis du vil gjøre en ekstra innsats, kan du installere en liten bedriftsruter i hjemmenettverket ditt, og bruke virtuelle LAN (VLAN) til å segmentere hver enhet i sitt eget nettverk, og deretter kontrollere hva hver enhet kan gjøre. Dette kan forbedre både ytelse og sikkerhet ... men det kommer med et mye mer komplisert innledende oppsett.
Vær forsiktig med det apparatet, Eugene (eller den du er)
Shagorika Dixit, seniorleder i Norton Consumer IoT Security på Symantec , var enige om at forbrukerne faktisk burde være bekymret for sikkerhets- og personvernproblemer når det gjelder smarte hjemmeenheter. Faktisk, i tester fant Symantec sårbarheter i 50 forskjellige typer tilkoblede hjemmeenheter, alt fra smarte termostater til smarte hubber, sa hun.
Hun la til: 'Forbrukerne bør være like opptatt av alle tilkoblede enheter.' Det er fordi hackere kan få tilgang til et smart kamera, en smart lås eller en rekke andre enheter. `` Mens noen risikoer kan virke mer skremmende enn andre, utgjør de fleste tilkoblede enheter en form for risiko, enten det er en nettkriminell som får fysisk tilgang til en enhet eller bryter personlig informasjon, '' sa hun. Forbrukerne bør derfor ta forholdsregler for å sikre at ALLE tilkoblede enheter er riktig beskyttet, og det er derfor Norton foreslår å beskytte enheter på nettverksnivå, fortalte hun oss.
Etter hvert som flere og flere tilkoblede enheter fyller hjemmene våre, øker også antall inngangspunkter for nettkriminelle for å infiltrere gadgets og stjele sensitiv personlig informasjon. Hackere har lært å dra nytte av det faktum at mange forbrukere ikke endrer standardinnstillingene og passordene på sine smarte hjemmeenheter, og mange tilkoblede enheter er ennå ikke produsert med tanke på sikkerhet, sa Dixit.
'Ikke bekymre deg. Situasjonen er under kontroll. '
Produsentrepresentanter vi kontaktet for denne historien innrømmet at det er potensielle personvern- og sikkerhetsproblemer med smarte hjemmeenheter, men de sa at forbrukerne ikke burde bekymre seg for mye når de bruker selskapets produkter (selvfølgelig).
Teknologier som LGs Smart ThinQ og Deep ThinQ, sammen med produsentens Hub Robot, 'vil gi nye nivåer av glede, bekvemmelighet og energibesparelser' for forbrukerne, sa John Taylor, visepresident for offentlige anliggender i LG Electronics USA. 'Samtidig er vi følsomme overfor personvern- og sikkerhetshensyn,' og LG er 'stolt av sin rekord når det gjelder å beskytte forbrukernes personlige informasjon på smart-TV-arenaen - og den samme forpliktelsen overføres til våre tilkoblede apparater, også, 'sa han.
hva er alle pokalene for snapchat
Taylor fortalte oss at 'toppmoderne datasikkerhets- og personverntiltak er designet fra starten' med LG-produkter. 'Når det er sagt, er dette et hett emne som med rette vil motta økende mengder oppmerksomhet i hele industrien når IoT-rommet fortsetter å utvikle seg,' sa han.
Han la til: 'Et første skritt er å utdanne forbrukerne om trinnene de kan ta for å sikre enhetene og hjemmenettverkene sine.' For det formål sa han at LG jobber med Consumer Technology Association om en nasjonal offentlig tjenestekampanje for å oppmuntre forbrukerne til å bruke sterke passord og gi råd om andre tiltak de kan ta for å øke sikkerheten på nettverk og enheter. Taylor fortalte oss at han ikke var klar over sikkerhetsbrudd med LGs smarte hjemmeenheter.
'Forbrukerne bør være oppmerksomme på, men ikke altfor bekymret for de veldig reelle farene som er der ute, og det er vårt ansvar som bransje å tjene sin tillit,' sa Sol Hedaya, kategorisjef i Merkury Innovations, produsent av den nye Geeni-linjen av smart hjemmeprodukter som inkluderer en rekke smarte pærer, kameraer og strømløsninger.
'Når vi blir vant til at alt rundt oss er koblet til Internett, er det store gevinster for samfunnet vårt, men også reelle farer,' innrømmet Hedaya. 'De vanligste problemene vi har sett i det smarte hjemmet, er for inntrengere som angriper enheter (spesielt kameraer) som har et lett å gjette standardpassord eller til og med ikke noe passord i det hele tatt.' Han la til: 'Enhver ubeskyttet enhet på Internett kan raskt bli nektet og utnyttet, og blir ofte et uvitende kjøretøy for ytterligere angrep på andre. Som sådan tar vi sikkerhet veldig seriøst, inkludert AES-datakryptering av militær karakter, krypteringsalgoritmer under autentisering, HTTPS-krypterte kanaler og mer. '
Selskapet har bare hatt begrenset distribusjon av den nye Geeni-linjen så langt, men det er ikke rapportert om brudd på enhetene vi har der ute, sa han.
Andre produsenter har ikke vært så heldige. Symantecs Dixit pekte på det bredt rapporterte DDoS-angrepet Distributed Denial of Service (DDoS) som skjedde i oktober, der hackere klarte å infisere et nettverk av IoT-enheter for å ta ned flere nettsteder. Opprinnelig ble det rapportert om strømbrudd på østkysten av USA, men europeiske steder ble også berørt. Nettsteder som ble smittet, inkluderte Netflix og Twitter.
Derfor, akkurat som i filmene, hvis en enhetsprodusent forteller deg at du ikke skal bekymre deg fordi de har situasjonen under kontroll, ta den med minst et saltkorn. Og sørg for at du har tatt så mange forholdsregler som mulig når du setter opp en smart hjemmeenhet.
Tilleggsressurser
• Emerging Technology Stars Over AV at CES på HomeTheaterReview.com.
• Dagen jeg endelig omfavnet tingenes internett på HomeTheaterReview.com.
• Den gylne regel for hjemmeautomatisering på HomeTheaterReview.com.