Home-theater-designers
No es pot negar que Internet de les Coses (IoT) s’ha convertit en una categoria de productes populars, com ho demostra l’ampli assortiment d’ofertes d’IoT al recent CES, des de televisors, altaveus i productes domòtics com càmeres i termòstats fins a neveres i, ens ho cregueu o no, miralls. Si ja teniu un dispositiu intel·ligent o fins i tot esteu pensant a comprar-ne un (o molts), tingueu en compte que cadascun d'ells comporta amenaces de privadesa i seguretat, segons els experts del sector de la seguretat.
Aquesta preocupació es va posar de manifest recentment quan WikiLeaks va publicar documents en línia que afirmaven que la CIA piratava dispositius intel·ligents, inclosos els televisors intel·ligents de Samsung. La pirateria d’aquests televisors va confirmar els pitjors temors de qualsevol persona que ja estava nerviosa pels micròfons integrats que s’utilitzaven per entendre les ordres de veu de la gent. Tothom que aconsegueix el control d’aquests televisors pot aparentment escoltar tot el que estem dient a prop.
Per la seva banda, Samsung va emetre aquesta declaració: 'Protegir la privadesa dels consumidors i la seguretat dels nostres dispositius és una de les principals prioritats de Samsung. Som conscients de l'informe en qüestió i estem estudiant amb urgència l'assumpte '. La companyia va dir que el programari 'maliciós' descrit per WikiLeaks es va instal·lar mitjançant una unitat USB connectada físicament que s'aplicava al firmware dels televisors que va vendre el 2012 i el 2013, 'la majoria dels quals ja s'han actualitzat mitjançant una actualització del firmware'. Va afegir que, a Samsung, 'supervisem contínuament si hi ha cap risc de seguretat' a la seva plataforma de televisió intel·ligent i, 'si en trobem un, el solucionem immediatament'. Tothom que tingui dubtes sobre l'ús de televisors intel·ligents Samsung pot prendre mesures per ser més segurs, va dir, explicant: 'La millor acció que poden fer els consumidors per garantir la seguretat de qualsevol dispositiu és mantenir sempre actualitzat el seu programari i les seves aplicacions en tot moment'.
com veure vídeos de YouTube restringits per edat
Un nombre creixent de consumidors està experimentant amb el concepte de controlar dispositius domòtics i domèstics mitjançant un centre intel·ligent d’alguna mena, ja sigui SmartThings de Samsung o Amazon Echo, un dels productes més venuts d’aquesta temporada de vacances passades. Al cap i a la fi, és convenient i bastant ordenat controlar tot des del sofà mentre es mira una pel·lícula o un partit de futbol. Al cap i a la fi, per què hauríem d’haver-nos de posar de peu i travessar l’habitació per pujar o baixar el termòstat quan no necessitem una altra cervesa o haguem de fer un descans al bany?
Tant si utilitzeu aquests dispositius al vostre sistema de cinema a casa com en qualsevol altre lloc de la casa, hi ha diverses maneres de protegir-vos de la privadesa i les amenaces de seguretat.
Perill, Will Robinson (o el que es digui)! Perill!
Segons Bryce Boland, director tecnològic d'Àsia Pacífic a empresa de ciberseguretat FireEye , 'Els consumidors han de posar un valor molt més alt en la seva seguretat cibernètica que en l'actualitat', perquè 'els dispositius que poseu a una xarxa domèstica poden exposar tots els dispositius i dades de la xarxa a delinqüents'.
'Aquests delinqüents poden aprofitar aquest accés per accedir al vostre compte bancari, intentar extorsionar-vos, aprofitar els vostres dispositius per atacar altres objectius o causar danys d'altres maneres', va dir, i va afegir: 'Els consumidors han de ser conscients d'aquests evolucionant els riscos perquè si no ho són, se n’aprofitaran ”.
La ciberseguretat personal és avui un 'problema important' i 'només serà més important en els propers anys', va predir. La majoria de nosaltres solem pensar molt més en la seguretat de les nostres llars que en la seguretat dels nostres dispositius i informació. Però 'irrompre a les cases no és molt habitual a la majoria dels llocs perquè és una activitat de risc relativament alt: els lladres que són atrapats són processats amb freqüència', va dir Boland.
Els atacs cibernètics, en canvi, tenen un 'risc molt baix i sovint no són processats a causa de la naturalesa del crim i la seva naturalesa internacional'. Simplement no hi ha 'grans solucions al mercat avui en dia', va continuar explicant. En l'àmbit empresarial, les empreses tendeixen a preferir subscriure's a ofertes de seguretat que 'ajuden a reduir la bretxa de seguretat i a abordar els riscos', però 'Estem lluny de veure una adopció generalitzada de productes de seguretat personal eficaços avui al mercat'.
Els dispositius intel·ligents que envien els fabricants s’han de protegir de manera predeterminada, ja que “si el consumidor no ha de fer res perquè el dispositiu funcioni, no hauria de fer res perquè el dispositiu funcioni de manera segura ', Va dir, afegint:' Això significa que els fabricants de dispositius no haurien d'utilitzar contrasenyes codificades ni predeterminades. '
Boland va continuar dient que els fabricants de dispositius també haurien de 'garantir que els dispositius que envien es puguin mantenir i actualitzar fàcilment'. Els fabricants han d’utilitzar aquesta capacitat per “solucionar les vulnerabilitats i les noves amenaces descobertes recentment”. Malauradament, la majoria d'ells utilitzen biblioteques de codis externes avui en dia. Això vol dir que, 'fins i tot si el seu propi codi és perfectament segur, els seus clients poden estar exposats a vulnerabilitats que es descobreixen en aquestes biblioteques externes', va explicar.
Tot i que els fabricants de dispositius 'no poden proporcionar una seguretat perfecta', el que poden fer és 'invertir en un equip que garanteixi que els seus dispositius siguin el més segurs possibles per defecte i puguin controlar i respondre a la seguretat contínua' del seu producte. Cada fabricant ha de tenir un equip de persones que gestioni la seguretat dels seus productes passats, actuals i futurs durant el cicle de vida dels seus productes. 'Si els fabricants no ho fan, haurien de suposar que els atacants comprometran els seus productes més aviat que tard', va dir Boland.
La majoria dels fabricants actuals ni tan sols tenen 'equips de seguretat eficaços i dedicats' perquè 'l'economia no és favorable per a la seguretat', de manera que sovint només és una 'externalitat del mercat fins que els reguladors no participin', va dir. Va predir que 'els governs hauran d'intensificar la regulació dels fabricants de dispositius abans de veure una millora generalitzada'.
Yahoo prepara el millor correu electrònic basat en web
Mentrestant, va dir, hi ha algunes coses que els consumidors poden fer per evitar les infraccions:
1. Assegureu-vos que els vostres dispositius executin el firmware més recent.
2. Utilitzeu contrasenyes fortes i úniques a tots els vostres dispositius i comptes, inclosa la vostra connexió Wi-Fi.
3. Desactiveu l'accés a la xarxa en dispositius on no sigui necessari. Per exemple, si el vostre equip estèreo no necessita estar en línia, no el connecteu.
4. Assegureu-vos que el vostre encaminador domèstic sigui d'un proveïdor de bona reputació i que executi una versió actual del seu programari sense vulnerabilitats conegudes.
5. Utilitzeu una xarxa independent per als vostres dispositius mòbils i ordinadors que per als vostres dispositius IoT. Alguns routers tenen una funció de xarxa convidada que es pot utilitzar per a dispositius que necessiten accés a Internet però que no necessiten accés a la vostra xarxa domèstica.
6. Utilitzeu només dispositius de fabricants de confiança que publiquin actualitzacions.
7. Penseu en la possibilitat de desactivar els comptes / suports al núvol en dispositius on no sigui necessari.
8. La xarxa domèstica actual és gairebé tan complexa com la xarxa de petites empreses de fa deu anys. Si voleu fer un esforç addicional, podeu instal·lar un encaminador de petites empreses a la vostra xarxa domèstica i utilitzar LAN virtuals (VLAN) per segmentar cada dispositiu a la seva pròpia xarxa i controlar què pot fer cada dispositiu. Això pot millorar el rendiment i la seguretat ... però ve amb una configuració inicial molt més complicada.
Aneu amb compte amb aquest electrodomèstic, Eugene (o sigui qui sigui)
Shagorika Dixit, gerent sènior de Norton Consumer IoT Security a Symantec , va acordar que els consumidors haurien de preocupar-se de problemes de seguretat i privadesa pel que fa als dispositius domèstics intel·ligents. De fet, en proves, Symantec 'va trobar vulnerabilitats en 50 tipus diferents de dispositius domèstics connectats, que van des de termòstats intel·ligents fins a centres intel·ligents', va dir.
Va afegir: 'Els consumidors haurien d'estar igualment preocupats per tots els dispositius connectats'. Això es deu al fet que els pirates informàtics poden accedir a una càmera intel·ligent, un bloqueig intel·ligent o diversos dispositius. 'Tot i que alguns riscos poden semblar més aterridors que d'altres, la majoria dels dispositius connectats presenten algun tipus de risc, ja sigui un ciberdelinqüent que accedeixi físicament a un dispositiu o mini d'informació personal', va dir. Per tant, els consumidors haurien de prendre 'precaucions per garantir que tots els dispositius connectats estiguin protegits adequadament, motiu pel qual Norton suggereix protegir els dispositius a nivell de xarxa', ens va dir.
A mesura que cada vegada hi ha més dispositius connectats que omplen les nostres llars, també augmenta la quantitat de punts d’entrada per als ciberdelinqüents per infiltrar-se en els nostres aparells i robar informació personal sensible. Els hackers han après a aprofitar el fet que molts consumidors no canvien la configuració i les contrasenyes predeterminades dels seus dispositius domèstics intel·ligents, i que molts dispositius connectats encara no es fabriquen tenint en compte la seguretat, va dir Dixit.
No us preocupeu. La situació està sota control '.
Els representants dels fabricants amb els quals vam contactar per aquesta història van admetre que hi ha possibles problemes de privadesa i seguretat amb els dispositius domèstics intel·ligents, però van dir que els consumidors no haurien de preocupar-se massa en utilitzar els productes de les seves empreses (és clar).
Tecnologies com Smart ThinQ i Deep ThinQ de LG, junt amb el robot Hub del fabricant, 'proporcionaran nous nivells de gaudi, comoditat i estalvi energètic' per als consumidors, va dir John Taylor, vicepresident d'assumptes públics de LG Electronics USA. 'Al mateix temps, som sensibles a les qüestions de privadesa / seguretat' i LG està 'orgullós del seu historial en protegir la informació personal dels consumidors en l'àmbit de la televisió intel·ligent, i aquest mateix compromís es trasllada als nostres aparells connectats, també ', va dir.
com trobar descàrregues a Android
Taylor ens va dir que 'les mesures de privadesa i seguretat de les dades més avançades estan dissenyades des del principi' amb els productes LG. 'Dit això, aquest és un tema candent que, amb raó, rebrà cada vegada més atenció a tota la indústria a mesura que l'espai IoT continua evolucionant', va dir.
Va afegir: 'Un pas inicial és educar els consumidors sobre els passos que poden fer per protegir els seus dispositius i xarxes domèstiques'. Amb aquest objectiu, va dir, LG treballa amb l'Associació Tecnològica del Consumidor en una campanya nacional de serveis públics per animar els consumidors a utilitzar contrasenyes fortes i proporcionar consells sobre altres mesures que puguin adoptar per augmentar la seguretat a les seves xarxes i dispositius. Taylor ens va dir que no era conscient de cap bretxa de seguretat amb els dispositius domèstics intel·ligents de LG.
'Els consumidors haurien de ser conscients, però no massa preocupats, dels perills reals que existeixen i és la nostra responsabilitat com a indústria guanyar-nos la seva confiança', va dir Sol Hedaya, director de categoria de Merkury Innovations, fabricant de la nova línia de sistemes intel·ligents Geeni. productes per a la llar que inclou una gamma de bombetes intel·ligents, càmeres i solucions d’alimentació.
'A mesura que ens acostumem a que tot el que ens envolta estigui connectat a Internet, hi ha grans beneficis per a la nostra societat, però també reals perills', va admetre Hedaya. 'Els problemes més habituals que hem vist a l'espai domèstic intel·ligent són els intrusos que ataquen els dispositius (especialment les càmeres) que tenen una contrasenya predeterminada fàcil d'endevinar o fins i tot cap contrasenya'. Va afegir: 'Qualsevol dispositiu desprotegit a Internet es pot inundar i explotar ràpidament i, sovint, es converteix en un vehicle involuntari per a nous atacs contra altres persones. Com a tal, ens prenem la seguretat molt seriosament, inclòs el xifratge de dades AES de nivell militar, els algoritmes de xifratge durant l'autenticació, els canals xifrats HTTPS i molt més. '
La companyia només ha tingut una distribució limitada de la nova línia Geeni fins ara, però 'no s'han registrat incompliments en els dispositius que tenim', va dir.
Altres fabricants no han tingut tanta sort. Dixit de Symantec va assenyalar l'atac de denegació de servei distribuït (DDoS) que es va produir a l'octubre, en què els pirates informàtics van poder infectar una xarxa de dispositius IoT per enderrocar diversos llocs web. Inicialment es van informar d’aturades principalment a la costa est dels Estats Units, però també es van veure afectats els llocs europeus. Els llocs web infectats inclouen els de Netflix i Twitter.
Per tant, igual que a les pel·lícules, si un fabricant de dispositius us diu que no us preocupeu perquè tenen la situació controlada, preneu-lo amb almenys un gra de sal. I assegureu-vos que heu pres tantes precaucions com sigui possible en configurar qualsevol dispositiu domèstic intel·ligent.
Recursos addicionals
• Estrelles tecnològiques emergents per AV al CES a HomeTheaterReview.com.
• El dia que finalment vaig adoptar l’Internet de les coses a HomeTheaterReview.com.
• La regla d’or de la domòtica a HomeTheaterReview.com.