ซื้อกลับบ้านที่สำคัญ
- รายงานล่าสุดของ Bitdefender เน้นย้ำถึงช่องโหว่ด้านความปลอดภัยที่ร้ายแรงในกล้องรักษาความปลอดภัยภายในบ้านยอดนิยม
- อุปกรณ์สมาร์ทโฮมจำนวนมากไม่ได้รวมกลไกความปลอดภัยที่เพียงพอ ผู้เชี่ยวชาญกล่าว
-
แนะนำให้ผู้คนเลือกอุปกรณ์อัจฉริยะหลังจากพิจารณาอย่างรอบคอบและใช้เวลารักษาความปลอดภัยให้ปลอดภัย
ในความเร่งรีบของเราที่จะประดับบ้านด้วยอุปกรณ์อัจฉริยะ เรามักจะลืมไปว่าอุปกรณ์เพียงเครื่องเดียวที่มีการรักษาความปลอดภัยที่อ่อนแอสำหรับแฮ็กเกอร์ที่จะแอบเข้าไปในเครือข่ายในบ้านของเรา
Bitdefender เพิ่งเผยแพร่รายงานเกี่ยวกับช่องโหว่ร้ายแรงในกล้องรักษาความปลอดภัยภายในบ้านของ Wyze ซึ่งหากปล่อยทิ้งไว้โดยไม่ได้รับการรักษา อาจทำให้แฮกเกอร์สามารถเจาะเข้าไปในฟีดของกล้องได้ ด้วยตลาดบ้านอัจฉริยะที่คาดว่าจะเพิ่มขึ้นเป็น 3.27 พันล้านดอลลาร์ในปี 2565 จึงไม่น่าแปลกใจที่อุปกรณ์อัจฉริยะเหล่านี้กำลังกลายเป็นเป้าหมายยอดนิยมสำหรับอาชญากรไซเบอร์มากขึ้นเรื่อยๆ
"เมื่อต้องการซื้อความปลอดภัยใหม่หรืออุปกรณ์ IoT สำหรับบ้าน ก่อนอื่นผู้ใช้ควรทำ Due Diligence นอกเหนือจากการเปรียบเทียบราคา" Dan Berte ผู้อำนวยการ IoT Security ที่ Bitdefender กล่าวกับ Lifewire ทางอีเมล "เช่นเดียวกับรถยนต์ อุปกรณ์ IoT มาพร้อมกับคุณสมบัติและมาตรการด้านความปลอดภัยที่แตกต่างกัน ซึ่งไม่เท่ากัน"
สมองฟอง
อุปกรณ์อัจฉริยะ หรือที่เรียกว่า Internet of Things (IoT) เป็นอุปกรณ์ในบ้านแบบดั้งเดิม เช่น ทีวี กริ่งประตู อุปกรณ์ดูแลเด็ก หลอดไฟ เทอร์โมสตัท และเครื่องใช้ในบ้านทุกประเภท เชื่อมต่อกับอินเทอร์เน็ตเพื่อให้เราใช้งานได้ เพื่อควบคุมและตรวจสอบจากระยะไกล
Russ Munisteri ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และผู้ช่วยผู้อำนวยการด้านการศึกษาที่ MyComputerCareer บอกกับ Lifewire ว่าในขณะที่บริษัทต่าง ๆ กำลังสะดุดกันเพื่ออัดฟีเจอร์ต่าง ๆ ลงในอุปกรณ์ของพวกเขา แต่การรักษาความปลอดภัยกลับกลายเป็นสิ่งที่น่าเสียดาย
"อุปกรณ์ IoT ให้ความสำคัญกับคุณสมบัติที่เป็นมิตรกับผู้ใช้มากกว่า ซึ่งได้รับการพัฒนาอย่างรวดเร็ว แต่ขาดอุปกรณ์และความปลอดภัยของเครือข่าย" Munisteri กล่าวผ่านอีเมล
รายงานของ Bitdefender พิสูจน์ให้เห็นว่าอุปกรณ์อัจฉริยะที่มีมาตรการรักษาความปลอดภัยที่อ่อนแอหรือไม่เหมาะสมสามารถนำไปสู่ผลลัพธ์ที่หายนะและเปลี่ยนอุปกรณ์รักษาความปลอดภัยให้เป็นเครื่องมือสอดแนม ปีที่แล้ว นักวิจัยด้านความปลอดภัยที่ Nozomi Networks ค้นพบข้อบกพร่องในซอฟต์แวร์ที่ใช้กับอุปกรณ์อัจฉริยะทุกประเภท และอาจนำไปใช้เพื่อสอดแนมผู้คนผ่านจอภาพสำหรับเด็ก กล้องรักษาความปลอดภัยภายในบ้าน และกริ่งประตูอัจฉริยะ
Caveat Emptor
เมื่อพิจารณาจากความเสี่ยง Matt Tett ที่ปรึกษาและผู้เชี่ยวชาญในเรื่องที่ IoT Security Trust Mark แนะนำให้ผู้ที่ต้องการซื้ออุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตใหม่ ๆ สำหรับบ้านของพวกเขาไม่ควรทำเช่นนั้นโดยไม่คำนึงถึงการตั้งค่าความปลอดภัย ความปลอดภัย และความเป็นส่วนตัว ของผลิตภัณฑ์
Berte แนะนำให้ติดกับแบรนด์ที่มีชื่อเสียงและหลีกเลี่ยงการถูกดูดโดยแบรนด์ที่ไม่รู้จักราคาถูก "บ่อยครั้ง [แบรนด์ที่ไม่รู้จัก] หักมุมในการพัฒนาและการผลิต รวมถึงมาตรการรักษาความปลอดภัย" Berte แบ่งปัน
อันที่จริง บริษัทรักษาความปลอดภัย A&O IT Group ได้เปิดเผยรายละเอียดเกี่ยวกับมาตรการรักษาความปลอดภัยที่หละหลวมในปลั๊กอัจฉริยะราคาถูกและใช้กันอย่างแพร่หลาย ซึ่งอาจทำให้ข้อมูลรับรอง Wi-Fi ของเจ้าของรั่วไหลได้
อุปกรณ์ IoT ให้ความสำคัญกับฟีเจอร์ที่เป็นมิตรต่อผู้ใช้มากกว่า ซึ่งได้รับการพัฒนาอย่างรวดเร็ว แต่ขาดอุปกรณ์และความปลอดภัยของเครือข่าย
ผู้เชี่ยวชาญด้านความปลอดภัย IoT ทุกคนแนะนำอย่างเป็นเอกฉันท์ว่าก่อนที่จะซื้ออุปกรณ์อัจฉริยะ ผู้คนควรตรวจสอบให้แน่ใจว่าอุปกรณ์เหล่านี้ใช้การเข้ารหัสและผลักดันการอัปเดตความปลอดภัยและแพตช์โดยอัตโนมัติ Berte เสริมว่าโปรแกรมที่ดีจริงๆ จะโฮสต์โปรแกรม Bug Bounty ซึ่งเป็นคำเชิญให้นักวิจัยด้านความปลอดภัยบุคคลที่สามค้นหาข้อบกพร่องในอุปกรณ์เพื่อรับรางวัลทางการเงิน
แต่ยังไม่จบแค่นั้น ส่วนใหญ่ถ้าไม่ใช่ทั้งหมด อุปกรณ์ IoT จะจัดส่งโดยไม่มีรหัสผ่านหรือรหัสทั่วไป ซึ่งหลายคนไม่เคยเปลี่ยน เมื่อเร็ว ๆ นี้กันกระสุนพบอุปกรณ์ Raspberry Pi กว่า 200,000 เครื่องที่เชื่อมต่อกับอินเทอร์เน็ตซึ่งเจ้าของไม่ได้ใส่ใจที่จะเปลี่ยนรหัสผ่านเริ่มต้น
นอกเหนือจากการตั้งรหัสผ่านที่รัดกุมแล้ว Munisteri ยังแนะนำให้ปิดการใช้งานคุณสมบัติที่ไม่ต้องการในอุปกรณ์ด้วย "ฟีเจอร์ที่เปิดใช้งานเป็นช่องโหว่ที่รอการใช้ประโยชน์ ฉันขอแนะนำให้รวมการตั้งค่าแต่ละอย่างและปิดการใช้งานทุกอย่างที่ไม่จำเป็น" เน้นย้ำ Munisteri
นอกจากนี้ ผู้เชี่ยวชาญทุกคนยังแนะนำให้เชื่อมต่ออุปกรณ์อัจฉริยะกับเครือข่ายที่แยกจากเครือข่ายที่ใช้โดยอุปกรณ์อื่นๆ ที่มีข้อมูลอันมีค่า เช่น แล็ปท็อป หากไม่สามารถทำได้ Berte แนะนำให้เพิ่มการรักษาความปลอดภัยอีกชั้นหนึ่งเพื่อปกป้องอุปกรณ์ IoT จากแฮกเกอร์ ไวรัส และสปายแวร์ โดยใช้เฟิร์มแวร์ความปลอดภัย เช่น Netgear Armor
อย่างไรก็ตาม ความรับผิดชอบของอุปกรณ์ IoT ในบ้านอัจฉริยะด้านความปลอดภัยไม่ใช่ความรับผิดชอบของเจ้าของแต่เพียงผู้เดียว Tett แบ่งปันว่าแนวทางปฏิบัติที่ดีในปัจจุบันทั่วโลกมีไว้สำหรับผู้ผลิตอุปกรณ์ IoT สำหรับผู้บริโภคในการรวมมาตรการรักษาความปลอดภัยที่ดีในผลิตภัณฑ์ของตนตั้งแต่เริ่มต้น แทนที่จะพยายามปฏิบัติตามในภายหลัง
"ความรับผิดชอบในการจัดหากลไกการรักษาความปลอดภัย ความเป็นส่วนตัว และความปลอดภัยที่ดีควรเริ่มที่ผู้ผลิต ไม่ใช่ผู้บริโภค" Tett กล่าว