Njia Muhimu za Kuchukua
- Ripoti ya hivi majuzi ya Bitdefender inaangazia udhaifu mkubwa wa usalama katika kamera maarufu za usalama wa nyumbani.
- Vifaa vingi mahiri vya nyumbani havijumuishi njia za kutosha za usalama, wasema wataalamu.
-
Watu wanashauriwa kuchagua vifaa mahiri baada ya kuvizingatia kwa makini na kutumia muda kuvilinda.
Katika haraka yetu ya kupamba nyumba zetu kwa vifaa mahiri, mara nyingi tunasahau kwamba kinachohitajika ni kifaa kimoja tu chenye usalama dhaifu ili mdukuzi aingie kwenye mtandao wetu wa nyumbani.
Bitdefender imechapisha hivi punde ripoti kuhusu udhaifu mkubwa katika kamera za usalama za nyumbani za Wyze ambazo, zisiposhughulikiwa, zinaweza kuwawezesha wavamizi kugusa mipasho ya kamera zao. Huku soko mahiri la nyumbani likitarajiwa kupanda hadi $3.27 bilioni mwaka wa 2022, haishangazi kwamba vifaa hivi mahiri vinazidi kuwa shabaha za wahalifu wa mtandaoni.
"Unapotafuta kununua vifaa vipya vya usalama au vifaa vya IoT kwa ajili ya nyumba, watumiaji wanapaswa kwanza kufanya uangalizi wao unaostahili zaidi ya ulinganisho wa bei tu," Dan Berte, Mkurugenzi, IoT Security katika Bitdefender, aliiambia Lifewire kupitia barua pepe. "Kama tu gari, vifaa vya IoT huja na vipengele tofauti na hatua za usalama; vyote si sawa."
Bubble Brained
Vifaa mahiri, pia hujulikana kama Mtandao wa Mambo (IoT), ni vifaa vya asili vya nyumbani, kama vile TV, kengele za milango, vifuatilizi vya watoto, taa, vidhibiti vya halijoto na kila aina ya vifaa vya nyumbani, vilivyounganishwa kwenye intaneti ili kuwezesha ili kuzidhibiti na kuzifuatilia kwa mbali.
Russ Munisteri, mtaalam wa usalama wa mtandao na Mkurugenzi Msaidizi wa Elimu katika MyComputerCareer, aliiambia Lifewire kuwa wakati makampuni yanapishana ili kuweka vipengele vingi kwenye vifaa vyao, kwa bahati mbaya usalama umechukua nafasi ya nyuma.
"Vifaa vya IoT vinaangazia zaidi vipengele vinavyofaa mtumiaji ambavyo vinatengenezwa kwa haraka, lakini havina usalama wa kifaa na mtandao," Munisteri alisema kupitia barua pepe.
Ripoti ya Bitdefender ni dhibitisho kwamba vifaa mahiri vilivyo na hatua dhaifu za usalama au zisizofaa vinaweza kusababisha matokeo mabaya na kugeuza vifaa vya usalama kuwa zana za upelelezi. Mwaka jana, watafiti wa usalama katika Nozomi Networks waligundua kasoro katika programu ambayo hutumiwa kwenye kila aina ya vifaa mahiri na inaweza kutumiwa vibaya kupeleleza watu kupitia vichunguzi vya watoto, kamera za usalama wa nyumbani na kengele mahiri za mlangoni.
Caveat Emptor
Kwa kuzingatia hatari, Matt Tett, Mshauri na Mtaalamu wa Masuala katika IoT Security Trust Mark, anapendekeza watu wanaotafuta kununua vifaa vipya vilivyounganishwa kwenye mtandao kwa ajili ya nyumba zao hawapaswi kamwe kufanya hivyo bila kuzingatia usalama, usalama na mipangilio ya faragha. ya bidhaa.
Berte alipendekeza kushikamana na chapa zinazotambulika na uepuke kushawishiwa na chapa za bei nafuu zisizojulikana. "Mara nyingi, [biashara zisizojulikana] hizi huchangia maendeleo na utengenezaji, ikiwa ni pamoja na hatua za usalama," alishiriki Berte.
Kwa hakika, kampuni ya usalama ya A&O IT Group imeshiriki hapo awali maelezo kuhusu hatua tulivu za usalama katika plugs kadhaa za bei nafuu na zinazotumika sana, ambazo zinaweza kuvujisha kitambulisho cha wamiliki wao wa Wi-Fi.
Vifaa vya IoT vinaangazia zaidi vipengele vinavyofaa mtumiaji ambavyo vinaundwa haraka, lakini havina usalama wa kifaa na mtandao.
Wataalamu wote wa usalama wa IoT kwa kauli moja wanapendekeza kwamba kabla ya kununua kifaa mahiri, watu wanapaswa kuhakikisha kuwa vifaa hivi vinatumia usimbaji fiche na kwamba vinasukuma masasisho ya usalama na viraka kiotomatiki. Berte aliongeza kuwa zile nzuri sana pia zitakuwa mwenyeji wa programu za fadhila za mdudu, ambazo ni mialiko kwa watafiti wa usalama wa watu wengine kutafuta dosari katika vifaa vya tuzo za pesa.
Lakini huo sio mwisho wake. Vifaa vingi, ikiwa sio vyote, vya IoT husafirishwa bila nenosiri au kwa moja ya kawaida, ambayo watu wengi huwa hawabadilishi. Hivi majuzi, zaidi ya vifaa 200, 000 vya Raspberry Pi vilipatikana kwenye mtandao ambavyo wamiliki wake hawakujisumbua kubadilisha nenosiri chaguomsingi.
Mbali na kuweka nenosiri thabiti, Munisteri pia alipendekeza kuzima vipengele vyovyote visivyotakikana kwenye vifaa. "Vipengele vilivyowashwa ni udhaifu unaosubiri kutumiwa. Ninapendekeza kwa mkazo sana kuchanganua kila mpangilio na kuzima chochote ambacho hakihitajiki," alisisitiza Munisteri.
Zaidi ya hayo, wataalamu wote pia walipendekeza kuunganisha vifaa mahiri kwenye mtandao ambao ni tofauti na unaotumiwa na vifaa vingine vilivyo na data muhimu, kama vile kompyuta ndogo. Ikiwa hilo haliwezekani, Berte alipendekeza kuongeza safu ya ziada ya usalama ili kulinda vifaa vya IoT dhidi ya wadukuzi, virusi, na vidadisi, kwa kutumia programu dhibiti za usalama kama vile Netgear Armor.
Hata hivyo, jukumu la usalama wa vifaa mahiri vya IoT sio jukumu la wamiliki pekee. Tett alishiriki kwamba ushauri wa sasa wa utendaji mzuri ulimwenguni kote ni kwa watengenezaji wa vifaa vya watumiaji wa IoT kujumuisha hatua nzuri za usalama katika bidhaa zao tangu mwanzo, badala ya kujaribu kuzifunga baadaye.
"Jukumu la kutoa mbinu bora za usalama, faragha, na usalama linapaswa kuanza na mtengenezaji, sio mtumiaji," alisema Tett.
