Home-theater-designers
Det kan inte förnekas att Internet of Things (IoT) har blivit en het produktkategori, vilket framgår av det stora urvalet av IoT-erbjudanden vid det senaste CES - från TV-apparater, högtalare och hemautomatiseringsprodukter som kameror och termostater till kylskåp och, tro det eller inte, speglar. Om du redan äger en smart enhet eller till och med funderar på att köpa en (eller många), var medveten om att var och en av dem medför integritets- och säkerhetshot enligt experter på säkerhetsbranschen.
Denna oro betonades nyligen när WikiLeaks släppte dokument online och hävdade att CIA hackade smarta enheter, inklusive Samsungs smarta TV-apparater. Hackningen av dessa TV-apparater bekräftade den värsta rädslan hos någon som redan var nervös för de inbyggda mikrofonerna som används för att förstå människors röstkommandon. Alla som får kontroll över dessa TV-apparater kan uppenbarligen höra allt vi säger i närheten.
För sin del utfärdade Samsung detta uttalande: 'Att skydda konsumenternas integritet och säkerheten för våra enheter är högsta prioritet hos Samsung. Vi är medvetna om rapporten i fråga och granskar omgående frågan. ' Företaget sa att den 'skadliga' programvaran som beskrivs av WikiLeaks installerades via en fysiskt ansluten USB-enhet som tillämpades på firmware på TV-apparater som den sålde 2012 och 2013, varav de flesta redan har lappats genom en firmwareuppdatering. ' Det tillade att vi på Samsung 'kontinuerligt övervakar eventuella säkerhetsrisker' över hela sin smarta TV-plattform och 'om vi hittar en, tar vi genast emot den.' Alla som oroar sig för att använda Samsungs smarta TV-apparater kan vidta åtgärder för att vara säkrare, sa det och förklarade: 'Den bästa åtgärden som konsumenter kan vidta för att säkerställa säkerheten för vilken enhet som helst är att alltid hålla sina program och applikationer uppdaterade hela tiden.'
laddar din telefon snabbare i flygplansläge
Ett ökande antal konsumenter experimenterar med konceptet att styra AV- och hemautomationsenheter via ett smart nav av något slag - vare sig det är Samsungs SmartThings eller Amazon Echo, en av de mest sålda produkterna under den senaste semestern. När allt kommer omkring är det bekvämt och ganska snyggt att kontrollera allt från din soffa medan du tittar på en film eller ett fotbollsmatch. När allt kommer omkring, varför skulle vi faktiskt behöva stå upp och gå över rummet för att vrida termostaten upp eller ner när vi inte behöver en öl eller behöva ta en paus i badrummet?
Oavsett om du använder sådana enheter i ditt hemmabiosystem eller någon annanstans i huset finns det flera sätt att skydda dig mot integritets- och säkerhetshot.
Fara, kommer Robinson (eller vad du än heter)! Fara!
Enligt Bryce Boland, Chief Technology Officer för Asia Pacific vid cybersäkerhetsföretaget FireEye , 'Konsumenterna måste lägga ett mycket högre värde på sin cybersäkerhet än de gör idag' eftersom 'de enheter du sätter i ett hemnätverk kan potentiellt exponera alla enheter och data i nätverket för brottslingar.'
'Dessa brottslingar kan utnyttja denna åtkomst för att komma till ditt bankkonto, försöka utpressa dig, utnyttja dina enheter för att utföra attacker mot andra mål eller orsaka skada på andra sätt', sa han och tillade: 'Konsumenter måste vara medvetna om dessa utveckla risker för om de inte gör det kommer de att utnyttjas. '
Personlig cybersäkerhet är en 'stor fråga' idag och den 'kommer bara att bli viktigare de kommande åren', förutspådde han. De flesta av oss brukar tänka mycket mer på säkerheten i våra hem än på säkerheten för våra enheter och information. Men 'att bryta sig in i hem är inte särskilt vanligt på de flesta ställen eftersom det är en relativt högriskaktivitet - tjuvar som fångas åtalas ofta', säger Boland.
Cyberattacker, å andra sidan, är 'ganska låg risk och åtalas ofta inte på grund av brottets natur och dess internationella karaktär.' Det finns bara inga 'bra lösningar på marknaden idag', fortsatte han med att förklara. Inom företagsarenan föredrar företagen att prenumerera på säkerhetserbjudanden som 'hjälper till att stänga säkerhetsgapet och hantera risker', men 'Vi är långt ifrån att se en omfattande användning av effektiva personliga säkerhetsprodukter på marknaden idag.'
De smarta enheterna som tillverkarna levererar 'bör skyddas som standard, ur lådan' för 'om konsumenten inte behöver göra något för att enheten ska fungera, borde de inte behöva göra någonting för att enheten ska fungera säkert , sa han och tillade: 'Det här betyder att tillverkare av enheter inte ska använda hårdkodade eller standardlösenord.'
Boland fortsatte med att säga att tillverkare av apparater också skulle 'se till att de enheter de skickar lätt kan underhållas och uppdateras.' Tillverkare måste använda denna förmåga för att 'avhjälpa nyligen upptäckta sårbarheter och nya hot.' Tyvärr använder de flesta av dem utanför kodbibliotek idag. Vad det betyder är att 'även om deras egen kod är helt säker, kan deras kunder utsättas för sårbarheter som upptäcks i dessa externa bibliotek', förklarade han.
Även om tillverkare av apparater 'inte kan ge perfekt säkerhet', kan de göra 'investera i ett team som säkerställer att deras enheter är så säkra som möjligt som standard och att de kan övervaka och svara på den pågående säkerheten' 'för sin produkt. Varje tillverkare måste ha ett team av människor som hanterar säkerheten för sina tidigare, nuvarande och kommande produkter under deras produkts livscykel. 'Om tillverkare inte gör det, borde de anta att deras produkter kommer att äventyras av angripare snarare än senare,' sa Boland.
De flesta tillverkare idag har inte ens 'effektiva, dedikerade säkerhetsteam' eftersom 'ekonomin inte är gynnsam för säkerhet', så det är ofta bara en 'marknadens externitet tills tillsynsmyndigheter blir involverade', sa han. Han förutspådde att 'regeringarna kommer att behöva öka sin reglering av tillverkare av apparater innan vi ser en omfattande förbättring.'
hur man rensar nyligen tittade på Netflix
Under tiden sa han att det finns några saker som konsumenter kan göra för att skydda sig mot intrång:
1. Se till att dina enheter har den senaste firmware.
2. Använd starka, unika lösenord på alla dina enheter och konton, inklusive ditt Wi-Fi.
3. Inaktivera nätverksåtkomst på enheter där det inte behövs. Till exempel, om din stereo inte behöver vara online, anslut inte den.
4. Se till att din hemrouter kommer från en ansedd leverantör och kör en aktuell version av sin programvara utan kända sårbarheter.
5. Använd ett separat nätverk för dina mobila enheter och datorer än för dina IoT-enheter. Vissa routrar har en gästnätverksfunktion som kan användas för enheter som behöver internetåtkomst men inte behöver åtkomst till ditt hemnätverk.
6. Använd endast enheter från ansedda tillverkare som utfärdar uppdateringar.
7. Överväg att inaktivera molnsupport / konton på enheter där det inte behövs.
8. Dagens hemnätverk är nästan lika komplicerat som småföretagsnätverket för tio år sedan. Om du vill göra en extra ansträngning kan du installera en router för småföretag i ditt hemnätverk och använda virtuella LAN (VLAN) för att segmentera varje enhet i sitt eget nätverk och sedan kontrollera vad varje enhet kan göra. Detta kan förbättra både prestanda och säkerhet ... men det kommer med en mycket mer komplicerad initial installation.
Var försiktig med den apparaten, Eugene (eller vem du än är)
Shagorika Dixit, chef för Norton Consumer IoT Security på Symantec , enades om att konsumenter verkligen borde vara oroade över säkerhets- och sekretessfrågor när det gäller smarta hemapparater. I tester hittade Symantec faktiskt sårbarheter i 50 olika typer av anslutna hemapparater, allt från smarta termostater till smarta nav, sa hon.
Hon tillade: 'Konsumenterna bör vara lika bekymrade över alla anslutna enheter.' Det beror på att hackare kan få tillgång till en smart kamera, ett smart lås eller en mängd andra enheter. 'Även om vissa risker kan verka skrämmande än andra, utgör de flesta anslutna enheter någon form av risk, oavsett om det är en cyberbrottsling som får fysisk tillgång till en enhet eller bryter personlig information', sa hon. Konsumenterna bör därför vidta 'försiktighetsåtgärder för att säkerställa att ALLA anslutna enheter är korrekt skyddade, varför Norton föreslår att enheter på nätverksnivå skyddas', sa hon till oss.
I takt med att fler och fler anslutna enheter fyller våra hem ökar också antalet inträdepunkter för cyberbrottslingar att infiltrera våra prylar och stjäla känslig personlig information. Hackare har lärt sig att dra nytta av det faktum att många konsumenter inte ändrar standardinställningarna och lösenorden på sina smarta hem-enheter, och många anslutna enheter är ännu inte tillverkade med tanke på säkerhet, sa Dixit.
'Oroa dig inte. Situationen är under kontroll. '
Tillverkarrepresentanter som vi kontaktade för den här berättelsen medgav att det finns potentiella integritets- och säkerhetsproblem med smarta hemapparater, men de sa att konsumenter inte borde oroa sig för mycket när de använder sina företags produkter (naturligtvis).
Teknik som LG: s Smart ThinQ och Deep ThinQ, tillsammans med tillverkarens Hub Robot, 'kommer att ge nya nivåer av njutning, bekvämlighet och energibesparingar' för konsumenter, säger John Taylor, vice vd för offentliga angelägenheter på LG Electronics USA. 'Samtidigt är vi känsliga för integritets- / säkerhetsproblem', och LG är 'stolt över sin meritlista när det gäller att skydda konsumenternas personliga information på smart-TV-arenan - och samma åtagande överförs till våra anslutna apparater, också, sa han.
diskrensning windows 10 vad man ska ta bort
Taylor berättade för oss att 'toppmoderna datasäkerhets- och sekretessåtgärder är utformade redan från början' med LG-produkter. 'Med detta sagt är detta ett hett ämne som med rätta kommer att få ökad uppmärksamhet över hela världen när IoT-rymden fortsätter att utvecklas', sa han.
Han tillade: 'Ett första steg är att utbilda konsumenterna om de steg de kan ta för att säkra sina enheter och hemnätverk.' För detta ändamål, sa han, arbetar LG med Consumer Technology Association på en nationell public service-kampanj för att uppmuntra konsumenter att använda starka lösenord och ge råd om andra åtgärder de kan vidta för att öka säkerheten i sina nätverk och enheter. Taylor berättade att han inte kände till några säkerhetsöverträdelser med LG: s smarta hem-enheter.
'Konsumenterna bör vara medvetna om men inte alltför bekymrade över de mycket verkliga farorna som finns där ute, och det är vårt ansvar som bransch att förtjäna sitt förtroende', säger Sol Hedaya, kategorichef på Merkury Innovations, tillverkare av den nya Geeni-serien av smarta hemprodukter som innehåller en rad smarta lampor, kameror och strömlösningar.
'När vi vänjer oss vid att allt runt omkring oss är anslutet till Internet, finns det stora vinster i vårt samhälle men också verkliga faror', medgav Hedaya. 'De vanligaste problemen vi har sett i det smarta hemutrymmet är för inkräktare som attackerar enheter (särskilt kameror) som har ett standardlösenord som är lätt att gissa eller till och med inget lösenord alls.' Han tillade: 'Alla oskyddade enheter på Internet kan snabbt snusas ut och utnyttjas och blir ofta ett ovetande medel för ytterligare attacker mot andra. Som sådan tar vi säkerheten mycket seriöst, inklusive militär AES-datakryptering, krypteringsalgoritmer under autentisering, HTTPS-krypterade kanaler och mer. '
Företaget har hittills endast haft begränsad distribution av den nya Geeni-linjen, men 'inga överträdelser har rapporterats i de enheter vi har där ute', sa han.
Andra tillverkare har inte varit så lyckliga. Symantecs Dixit pekade på den allmänt rapporterade DDoS-attacken (Distribuerad Denial of Service) som inträffade i oktober, där hackare kunde infektera ett nätverk av IoT-enheter för att ta bort flera webbplatser. Ursprungligen rapporterades avbrott främst på USA: s östkust, men även europeiska platser påverkades. Webbplatser som smittades inkluderade Netflix och Twitter.
Därför, precis som i filmerna, om en apparattillverkare säger till dig att inte oroa dig för att de har situationen under kontroll, ta det med åtminstone ett saltkorn. Och se till att du har vidtagit så många försiktighetsåtgärder som möjligt när du ställer in en smart hemenhet.
Ytterligare resurser
• Emerging Technology Stars Over AV på CES på HomeTheaterReview.com.
• Dagen jag äntligen omfamnade sakernas internet på HomeTheaterReview.com.
• Den gyllene regeln för hemautomation på HomeTheaterReview.com.