Oglas

Naši nedavni članki o pametnem domu so razkrili zaskrbljenost naših bralcev z varnostjo: ljudi so zaskrbljeni zaradi tveganj, povezanih z dodajanjem povezanih naprav v njihovem domu. Nekaj ​​smo pisali o varnostna tveganja, povezana z internetom stvari Zakaj je internet stvari največja varnostna nočna moraNekega dne pridete domov iz službe in odkrijete, da je bil vaš varnostni sistem doma, ki podpira oblak, vlomljen. Kako se je to lahko zgodilo? Z internetom stvari (IoT) bi lahko ugotovili na težji način. Preberi več , vendar so me pogovori, osredotočeni na nekaj mojih lastnih člankov, navdihnili, da sem poiskal nekaj strokovnjakov, da bi izvedel več podrobnosti o tveganjih pametnih domov in o tem, kaj je mogoče storiti glede njih.

Presenetljivo majhen trg

Ko sem se lotil raziskovanja tega članka, sem takoj naletel na zanimivo težavo: ni jih veliko podjetja, ki spodbujajo varnostne rešitve za pametne domove – in za hitro rastoči trg je bilo to precej presenetljivo. Poleg nekaj kampanj na Kickstarterju jih je bilo nekaj

instagram viewer
protivirusni paketi Brezplačna primerjava protivirusnih programov: 5 priljubljenih izbirKateri je najboljši brezplačni protivirusni program? To je eno najpogostejših vprašanj, ki jih prejmemo na MakeUseOf. Ljudje želijo biti zaščiteni, vendar ne želijo plačevati letne pristojbine ali uporabe ... Preberi več ki je nudil nekaj zaščite za pametne naprave, ne pa veliko drugega. Na srečo sem med iskanjem naletel na mlado podjetje z imenom Itus Networks.

itus-breitweiser-ayoub

Itus sta ustanovila Jock Breitwieser in Daniel Ayoub, dva fanta, ki imata dolgoletne izkušnje na področju varnosti omrežja, večinoma v svetu malih in srednje velikih podjetij (MSP). Ko sem govoril z njimi, so mi povedali, da so se preselili v industrijo varnosti potrošnikov, ko so videli veliko vrzel na trgu; obstajalo je veliko varnostnih možnosti za MSP, kot so požarni zidovi za podjetja, vendar so bili predragi in zapleteni za domačo uporabo, zaradi česar je večina potrošnikov imela nizko raven zaščite.

Zanimivo je, da so mi tudi povedali, da je veliko velikih varnostnih težav IoT že dolgo znanih v svetu varnosti (čeprav mitov je še vedno veliko 5 mitov o varnostni programski opremi, ki se lahko izkažejo za nevarneZlonamerna programska oprema je še vedno stvar! Na desetine milijonov osebnih računalnikov je še vedno okuženih po vsem svetu. Škoda sega od nestabilnih računalnikov do kraje identitete. Zakaj ljudje zlonamerne programske opreme ne jemljejo resno? Odkrijmo mite. Preberi več v potrošniškem sektorju), vendar se pred tem nihče ni okrepil, da bi kaj storil glede njih.

To je zaskrbljujoče, kajne?

Ko sem vprašal, zakaj so te varnostne pomanjkljivosti tako vztrajne, so mi dali preprosto ekonomsko razlago: v potrošniški elektroniki je »ime igre... res velik obseg in nizka marža." Poraba denarja za razvoj varnosti ni prednostna naloga – je predraga. Poleg tega je Ayoub poudaril, da varnost »ni jedro [proizvajalcev potrošniške elektronike] kompetentnost« in »je pogosto nekaj, kar počnejo naknadno«. Varnost ni prioriteta in verjetno ne bo spremeniti.

Trenutno je veliko ljudi se zanašajo na svoje usmerjevalnike za zagotavljanje varnosti Zakaj je vaš usmerjevalnik varnostno tveganje (in kako ga odpraviti) Preberi več , vendar je Breitwieser posvaril pred bančništvom samo zaradi varnosti usmerjevalnika:

[T]Vsi imajo varnost kot... ena od funkcij, ki jih navajajo na škatli... ali pa bodo imeli kontrolni seznam, varnost pa je eno od potrditvenih polj. In to ni ravno laž; je le malo pretežka, saj tehnologija, na katero se zanašajo... je preprosto popolnoma zastarel.

Nadalje mi je povedal, da je na nedavni hekerski konferenci, DefCon 22, je potekalo tekmovanje v vdoru usmerjevalnikov TAKO brezupno zlomljeno (SOHO se nanaša na naprave za majhne pisarne/domače pisarne), ki so skušale objaviti zastarelo in neučinkovito varnost, ki je vgrajena v usmerjevalnike SOHO. Ni dober znak.

brezupno zlomljen

Breitwieser in Ayoub sta govorila tudi o tem, kako so varnostne posodobitve proizvajalcev skoraj vedno odzivne narave in le redko proaktivno, preventivno, kar pomeni, da bi lahko bilo na stotine tisoč, če ne na milijone naprav že okuženih, preden je popravek izpustil. Ker je vedno več naprav na spletu, je uporabnikom vse težje slediti in izvajati te posodobitve.

Seveda je enostavno posodobiti telefon in računalnik, toda ali veste, kako posodobiti vdelano programsko opremo na vašem hladilniku? In Ayoub vpraša: »tudi če izdajo obliž... kakšna je verjetnost, da bo moja 70-letna mati vedela, kako posodobiti vdelano programsko opremo v svoji IP kameri ali v svojem usmerjevalniku?«

Po nekaj časa pogovoru s fanti iz Itusa je bilo jasno, da varnostna situacija za naprave za pametne domove ni zelo dobra. Pravzaprav je res slabo. A ne gre samo za pametne naprave; to so na splošno domača omrežja. MSP dobivajo naprednejšo zaščito kot potrošniki, tehnologija pa ni kapljala. To se je odločilo spremeniti.

The iGuardian

iguardian

Trenutno Itus dela na zadnjih fazah testiranja in zagotavljanja kakovosti za iGuardian, vgrajen sistem za preprečevanje vdorov. To je naprava, ki gre na linijo med vašim modemom in usmerjevalnikom ter pregleduje ves promet, ki prihaja in izstopa iz vašega doma. Opravlja primerjave z znano zlonamerno programsko opremo, virusi, trojanci in drugim zlonamernim prometom in če najde ujemanje, opusti promet, ki je žaljiv, ne glede na to, ali je iz vašega računalnika, telefona ali pametne naprave 5 pametnih gospodinjskih aparatov, ki bi jih morali kupitiKoncept "pametnega doma" se uveljavlja in morate slediti, sicer boste na koncu zamudili prihodnost. Preberi več in ponastavi povezavo.

Ko sedi med vašim modemom in usmerjevalnikom, iGuardian naredi tisto, česar protivirusna programska oprema ne zmore: prepreči, da bi slabe stvari prizadele vaše naprave. Protivirusna programska oprema lahko postavi v karanteno sumljive datoteke ali kodo, ko je že na vašem računalniku, vendar ne more preprečiti, da bi vsaj prišla do vrat. "[Vgrajeno preprečevanje vdorov] je skoraj najboljši in edini način, da bi lahko ublažili veliko teh tveganj," pravi Ayoub.

Fantje iz Itusa so mi to razložili večina kibernetskih zločinov je kaznivih dejanj priložnosti Pet najboljših računalniških zločinov in kako se zaščititi pred njimi Preberi več ; kriminalci zajamejo široko mrežo, da bi zajeli čim več podatkov, in malo verjetno je, da bodo porabili veliko časa, da bi se prebili skozi obrambo določenega gospodinjstva. Če jim bo vzelo več časa za prehod skozi požarni zid ali kaj podobnega iGuardianu, se preprosto ni vredno. In če si nekdo vzame čas za napad, se bo težko spopadel z iGuardianom – brez veliko kopanja se ta niti ne prikaže na napadalčevem računalniku. Nima naslova IP, zato je zelo prikrit zaščitni sistem.

Prav tako olajša zaščito Ayoubove 70-letne mame: deluje vklopi in igraj, namesti se v petih minutah in samodejno posodablja.

En tekmovalec

Največja konkurenca [za Itus in iGuardian] so ljudje, ki mislijo, da nimajo česa zaščititi.

Breitwieser se je s to izjavo takoj odločil: vsak ima stvari za zaščito in vsak ima stvari, ki jih mora skriti. Morda ne gre za tajno identiteto ali preteklost, ki bi bila vredna izsiljevanja, vendar ima skoraj vsakdo prijavo, podatke o kreditni kartici, zdravje evidence, davčne dokumente in druge dragocene informacije v svojih računalnikih, in to so stvari, zaradi katerih hekerji denar.

telefon-heker-krade-denar

Že prej smo govorili o tem, da je "nimam česa skrivati" slab razlog, da ne boj proti internetnemu nadzoru Ne vohunite za nami: Vodnik po internetni zasebnosti Preberi več , in to je prav tako slab razlog, da ne zaščitite domačega omrežja. In po pogovoru z Jockom Breitwieserjem in Danielom Ayoubom iz Itus Networks je jasno, da protivirusna programska oprema in "varni" usmerjevalniki tega preprosto ne bodo rešili, zlasti v dobi povezan dom Kaj je pametni dom?Pred kratkim smo na MakeUseOf uvedli kategorijo Pametni dom, toda kaj je pametni dom? Preberi več . iGuardian zapolnjuje ogromno tržno vrzel in zdi se, da je popolnoma smiseln in zelo učinkovit način za to.

iGuardian je trenutno na voljo za prednaročilo za 149 $, Itus pa upa, da ga bo poslal v začetku prihodnjega leta.

Zasluge za slike: domače elektronske naprave prek Shutterstocka, Tat družbenega omrežja, ki krade denar tako, da seže z roko in pobere dolarski bankovec iz denarnice na zaslonu pametnega telefona (urejeno) prek Shutterstocka.

Dann je svetovalec za vsebinsko strategijo in trženje, ki podjetjem pomaga ustvariti povpraševanje in potencialne stranke. Prav tako piše o strategiji in trženju vsebin na dannalbright.com.