Oglas

Velika kršitev, ki je vplivala na proizvajalca varnostnih kamer Wyze, je pustila podatke milijonov uporabnikov, ki so bili potencialno izpostavljeni na internetu.

To je le en primer groženj varnostnim sistemom domov. Preberite nadaljevanje, če želite izvedeti, kaj se je zgodilo, in se naučili, kako zavarovati sistem.

Kaj se je zgodilo pri Wyze Breach?

Kršitev Wyze - kaj se je zgodilo

Takoj konec leta 2019 varnostno podjetje Twelve Security razkril v objavi na blogu da so odkrili množično kršitev podatkov proizvajalca domačih varnostnih kamer Wyze. Podatki o približno 2,4 milijona uporabnikov so bili objavljeni v javno dostopni zbirki podatkov, ki vplivajo na vsakogar, ki je ustvaril račun Wyze pred 26. decembrom 2019.

Puščanje podatkov je potrdil Wyze, ki je dejal, da bodo sprožili preiskavo tega, kar se je zgodilo, in v elektronskem sporočilu opozoril prizadete stranke. Kaže, da je uslužbenec Wyze kopiral bazo podatkov o uporabnikih, da bi preizkusil novo obliko baze podatkov, vendar ni uspel pravilno zavarovati baze podatkov. Podatkovna baza je bila nekaj tednov odprta v internetu. V tem času je lahko vsakdo, ki ima dovolj znanja, dostop do podatkov o strankah.

Kateri podatki so bili ukradeni?

Kršitve podatkov se dogajajo v številnih podjetjih. Strašljivo pri uhajanju Wyze je bilo le, koliko osebnih podatkov je bilo neskladnih. Po navedbah Dvanajst varnosti, so uhajeni podatki vsebovali naslednje podatke:

  • Uporabniško ime in e-pošta tistih, ki so kupili fotoaparate in jih nato povezali s svojim domom.
  • E-poštni naslov vsakogar, ki je uporabnik kdaj dostopal s kamero, na primer družinskega člana.
  • Seznam vseh kamer doma, vzdevki vsake kamere, modela naprave in strojne programske opreme.
  • Wi-Fi SSID, notranja postavitev podomrežja, zadnjič za fotoaparate, zadnji čas prijave iz aplikacije, zadnji čas odjave iz aplikacije.
  • Oznake API za dostop do uporabniškega računa iz katere koli naprave iOS ali Android.
  • Alexa žetone za 24.000 uporabnikov, ki so povezali naprave Alexa s svojo kamero Wyze.
  • Višina, teža, spol, gostota kosti, kostna masa, dnevni vnos beljakovin in druge zdravstvene informacije za podskupino uporabnikov.

V svojem odziv, Wyze je dejal, da ne zbira informacij o gostoti kosti ali vnosu beljakovin. Vendar pa ni zanikala, da so ostale informacije uhajale.

Kako lahko varnostni sistemi za dom predstavljajo varnostno tveganje

Kršitev Wyze - varnostna tveganja
Kreditna slika: blasbike /Deponirajte fotografije

Ironično je, da lahko nekaj, kar kupite, da ohranite dom, sam po sebi predstavlja varnostno tveganje. Toda kot vse naprave IoT (Internet of Things) tudi varnostne kamere za dom povzročajo morebitne varnostne težave.

Več podatkov kot date sistemu, več težav lahko povzroči, ko pride do kršitve. Ker bodo varnostni sistemi pogosto vključevali zelo osebne podatke, na primer video vire vas in vaše družine, ki bodo potekali ob vašem dnevu, želite biti s temi napravami še posebej previdni.

Skrbite ne samo za kršitve podatkov. Tudi varnostne naprave se lahko pokvarijo. Denimo decembra 2019 je bilo razkrito, da so hekerji uspeli kršenje varnostnih kamer Ring. Hekerji so celo prek kamer lahko pošiljali neprijetna in grozeča sporočila.

Nazadnje, kot druge naprave IoT, so tudi domače varnostne kamere izpostavljene taksistom, saj ljudje pogosto pozabijo spremeniti privzeta gesla. Zaradi tega so zelo enostavni za dostop.

Kako zaščititi domači varnostni sistem

Kršitev Wyze - zaščitite sistem zaščite doma

Kaj torej storiti, če imate varnostni sistem doma in ga želite ohraniti varnega? Obstaja nekaj preprostih korakov, da zmanjšate verjetnost, da bo vaš sistem postal varnostno tveganje.

1. Omogoči dvofaktorsko preverjanje pristnosti

Ne glede na to, ali gre za Wyze ali drugega proizvajalca, ima vaš varnostni sistem verjetno podatke o prijavi. To je uporabniško ime in geslo, ki ju uporabljate za prijavo v aplikacije in spletna mesta. Prepričajte se, da uporabljate močno geslo za to in zagotovo ne uporabljajte starega gesla. Če želite izboljšati splošno varnost vašega računa, omogočite dvofaktorsko preverjanje pristnosti, kjer je to mogoče. To bo otežilo dostop do vašega računa brez vašega znanja.

Vendar se zavedajte, da obstajajo tveganja in slabosti dvofaktorne avtentikacije 3 Tveganja in ovire za dvofaktorsko preverjanje pristnostiUporaba dvofaktorskih pristnosti je v zadnjem desetletju eksplodirala. Vendar ni popoln in se lahko vrne v preganjanje, če niste previdni. Tu je nekaj spregledanih pomanjkljivosti. Preberi več . V primeru kraka Wyze tudi stranke, ki so imele močna gesla in dvofaktorno preverjanje pristnosti, niso bile zaščitene, saj je bilo podjetje s svojimi podatki neprevidno.

2. Upoštevajte ugled proizvajalca

Ko izberete domači varnostni sistem, boste morda pogledali na dejavnike, kot so enostavna namestitev, lastnosti kamer, kakovost aplikacije za pametni telefon in cena. Ne smete pa pozabiti, da svojo varnost zaupate podjetju, ki izdeluje napravo in zbira podatke.

Vzemite si nekaj časa za pregled različnih proizvajalcev naprav in preverjanje njihovih podatkovnih pravil. Kakšne podatke bodo zbirali? Ali bodo te podatke prodali tretjim osebam? Ali imajo zgodovino kršitve varnosti?

Če dvomite o zaupanju podjetju z zelo osebnimi podatki, lahko razmislite izgradnjo lastnega varnostnega sistema Kako zgraditi omrežje varnostnih kamer iz starih pametnih telefonovNi boljše uporabe starih pametnih telefonov kot z izdelavo lastnega sistema lastnih varnostnih kamer DIY - pokažemo vam vse, kar morate vedeti! Preberi več namesto tega. Tako lahko sami nadzirate vse svoje podatke.

3. Preverite, ali so vire v živo omogočeni

Mnoge domače varnostne kamere se bodo aktivirale in začele snemati šele ob vnaprej določenih urah ali ko jih omogočite, na primer, ko greste na dopust. Toda nekatere kamere imajo tudi možnost podajanja v živo. Tu bo kamera posnela vse, kar vidi, in lahko shrani ta videoposnetek ali ga pošlje v oblak. To je lahko koristno, na primer, če ste v službi in želite v realnem času videti, kaj se dogaja v vaši hiši.

Vendar vam morda ne bo všeč ideja, kako vas bo fotoaparat opazoval, ko se doma sproščate. Zato vedno preverite, ali so vživi v živo omogočeni, saj nekatere kamere privzemajo to možnost. Prav tako ne pozabite preveriti te nastavitve, ko posodobite programsko opremo ali znova konfigurirate fotoaparate.

4. Dodajte geslo v usmerjevalnik

Ko razmišljate o varnostnih grožnjah v domačem omrežju, je preprosto spregledati glavno vozlišče omrežja, usmerjevalnik. A poročilo varnostnega podjetja ESET od leta 2019 ugotovilo, da 57 odstotkov anketiranih uporabnikov v ZDA bodisi ni spremenilo privzetega gesla usmerjevalnika ali pa ni vedelo, ali je bilo spremenjeno.

Popolnoma omogočite zaščito z geslom na usmerjevalniku in ga spremenite iz privzete možnosti, da ohranite varno domače omrežje. Tudi če naprave, kot so varnostne kamere, imajo dobro varnost, so še vedno ranljive prek usmerjevalnika, če niste spremenili gesla.

5. V usmerjevalnik dodajte VPN

Ena težava pri poskusu zaščite naprav IoT je, da pogosto ne podpirajo uporabe VPN. Dodajanje VPN v računalnik ali telefon je eden najboljših načinov za izboljšanje varnosti, vendar to ni vedno mogoče storiti z napravami, kot so varnostne kamere.

Obstaja način, da v celotno omrežje dodate zaščito VPN, vključno ne samo z vsemi računalniki ali telefoni, povezani z vašo Wi-Fi, vendar tudi z drugimi napravami, kot so kamere, igralne konzole ali pametne naprave Televizorjina usmerjevalniku nastavite VPN Kako vzpostaviti VPN na vašem usmerjevalnikuVPN-ji so odlični za spletno zasebnost, vendar je upravljanje VPN-ja na vsaki napravi bolečina. Prihranite čas in namesto tega na usmerjevalnik namestite VPN. Preberi več . Tega ne podpirajo vsi usmerjevalniki. Če pa je vaše, ga lahko uporabite za zaščito vseh naprav v vašem omrežju, vključno z vašim varnostnim sistemom.

6. Posodobite svojo programsko opremo

Končno je pomembno, da vse vaše naprave redno posodabljajo vdelano programsko opremo. To je še posebej pomembno pri varnostnih napravah. Ko proizvajalci odkrijejo varnostne ranljivosti, bodo posodobili programsko opremo za zaščito pred njimi. Če vaše naprave niso posodobljene, so ranljive.

Bodite pozorni na spletnem mestu proizvajalca in preverite, kdaj so na voljo posodobitve programske opreme. Če je mogoče, nastavite samodejne posodobitve, da bodo vaše naprave čim prej posodobljene.

Naredite svoj lastni varnostni sistem

Čeprav podjetja načrtujejo varnostne sisteme za dom, da vas varujejo, lahko dejansko povzročijo varnostne težave. Pred nakupom se prepričajte, da raziskujete in zaupate proizvajalcu kamer. In ne pozabite narediti korakov, kot so sprememba gesla in zavarovanje domačega omrežja.

Če želite omiliti nekaj teh tveganj, lahko poskusite ustvarjanje lastnega sistema varnostnih kamer z uporabo programske opreme Linux 6 najboljših aplikacij in programske opreme za varnostne kamere za LinuxIščete odjemalca za spletno kamero DIY za varnost? Te združljive z aplikacijami Linux so idealne za vse projekte, ki jih lahko naredite sami. Preberi več .

Georgina je pisateljica znanosti in tehnologije, ki živi v Berlinu in ima doktorat iz psihologije. Ko ne piše, jo ponavadi zasledujejo s svojim osebnim računalnikom ali vozijo s kolesom, več o njenem pisanju pa si lahko ogledate na georginatorbet.com.