Vores nylige smarte hjemmeprodukter har afsløret vores læsers opmærksomhed på sikkerhed: folk er bekymrede over de risici, der er forbundet med at tilføje tilsluttede enheder i hele deres hjem. Vi har skrevet lidt om de sikkerhedsrisici, der er forbundet med IoT'en, hvorfor ting af internettet er det største sikkerhedsmergeri, hvorfor ting i internettet er det største sikkerhedsmerger. En dag kommer du hjem fra arbejde for at opdage, at dit cloud-aktiverede hjem sikkerhedssystemet er blevet overtrådt. Hvordan kunne det ske? Med Internet af Ting (IoT), kan du finde ud af den hårde vej. Læs mere, men samtalerne centreret omkring et par af mine egne artikler inspirerede mig til at søge nogle eksperter for at få flere detaljer om risikoen ved smarte hjem og hvad der kan gøres om dem.
Et overraskende lille marked
Da jeg gik ud på at undersøge denne artikel, gik jeg straks ind i et interessant problem: Der er ikke mange virksomheder, der driver smarte hjemsikkerhedsløsninger - og for et hurtigt voksende marked var det helt overraskende. Sammen med nogle få Kickstarter-kampagner var der få anti-viruspakker. Gratis antivirus-sammenligning: 5 populære valg. Gå til teen-antivirus-sammenligning: 5 Populære valg Gå til teen Hvad er det bedste gratis antivirus? Dette er blandt de mest almindelige spørgsmål, vi modtager på MakeUseOf. Folk ønsker at blive beskyttet, men de ønsker ikke at skulle betale et årligt gebyr eller bruge ... Læs mere, der tilbydes en smule beskyttelse for smarte enheder, men ikke meget andet. Heldigvis kom jeg på tværs af et ung selskab, der hedder Itus Networks, som jeg holdt kigget på.
Itus blev grundlagt af Jock Breitwieser og Daniel Ayoub, to fyre, der har mange års erfaring i netværkssikkerhed, hovedsagelig i små og mellemstore virksomheder (SMV). Da jeg talte med dem, fortalte de mig, at de flyttede ind i forbrugersikkerhedsbranchen, da de så et stort hul på markedet; Der var masser af sikkerhedsmuligheder for små og mellemstore virksomheder, som firewalls af virksomhedsgrad, men de var for dyre og komplicerede til brug i hjemmet, hvilket gav de fleste forbrugere et dårligt beskyttelsesniveau.
Interessant nok fortalte de mig også, at mange af de store IOT-sikkerhedsproblemer i lang tid har været kendt i sikkerhedsverdenen (selvom myter stadig er i besiddelse 5 Security Software Myths, der kan bevise farlige 5 sikkerhedssoftware, der kan bevise farlig malware er stadig en ting! Tusindvis af pc'er forbliver inficeret over hele verden. Skaden spænder fra ustabile computere til identitetstyveri. Hvad gør folk ikke tager malware alvorligt? Lad os afdække myterne. Læs mere i forbrugssektoren), men ingen havde tidligere trukket op til at gøre noget ved dem.
Det er bekymrende, ikke?
Da jeg spurgte, hvorfor disse sikkerhedsfejl var så vedholdende, gav de mig en simpel økonomisk forklaring: i forbrugerelektronik "er navnet på spillet. . . virkelig højt volumen og lav margen. "At bruge penge på at udvikle sikkerhed er ikke en prioritet - det er for dyrt. Derudover gjorde Ayoub de store punkter, at sikkerhed "ikke er [forbrugerelektronikproducenternes] kernekompetence" og "er ofte noget, de gør som en eftertanke." Sikkerhed er ikke en prioritet, og det er ikke sandsynligt, at det vil ændre sig.
Mange mennesker er i øjeblikket afhængige af deres routere for at give sikkerhed Hvorfor din router er en sikkerhedsrisiko (og hvordan man løser det) Hvorfor din router er en sikkerhedsrisiko (og hvordan man løser det) Læs mere, men Breitwieser advarede mod bank udelukkende på router sikkerhed:
[T] hej alle har sikkerhed som. . . et af de funktioner, som de opfører på boksen. . . eller de vil have en tjekliste, og sikkerhed er en af afkrydsningsfelterne der. Og det er ikke ligefrem en løgn; det er bare lidt af en strækning, fordi den teknologi, de stoler på. . . er bare helt forældet.
Han fortsatte med at fortælle mig, at der på en nylig hackingkonference DefCon 22 var en router hacking konkurrence kaldet SOHOpelessly Broken (SOHO refererer til små kontor / hjemmekontor enheder), der søgte at offentliggøre den forældede og ineffektive sikkerhed, der er indbygget i SOHO routere . Ikke et godt tegn.
Breitwieser og Ayoub talte også om, hvordan sikkerhedsopdateringer fra producenter næsten altid er reaktive, og sjældent en proaktiv, forebyggende, hvilket betyder, at hundredvisusinder, hvis ikke millioner af enheder allerede kunne inficeres, før en plaster frigives . Og med flere og flere enheder, der går online, bliver det sværere for brugerne at følge med og implementere disse opdateringer.
Sikker på, det er nemt at opdatere din telefon og din computer, men ved du, hvordan du opdaterer firmwaren på dit køleskab? Og Ayoub spørger, "selvom de frigiver en patch. . . hvad er sandsynligheden for, at min 70-årige mor vil vide, hvordan man opdaterer firmwaren i sin IP-cam eller i sin router? "
Efter at have snakket med fyrene fra Itus i et stykke tid var det klart, at sikkerhedssituationen for smart homes-enheder ikke er særlig god. Faktisk er det virkelig dårligt. Men det er ikke bare kloge enheder; det er hjemme netværk generelt. SMV'erne får mere avanceret beskyttelse end forbrugerne, og teknologien har ikke slået ned. Itus satte sig for at ændre det.
IGuardianen
I øjeblikket arbejder Itus på de afsluttende faser af test og kvalitetssikring af iGuardian, et inline-indbrudsforebyggelsessystem. Det er en enhed, der går på linjen mellem dit modem og din router og inspicerer hele trafikken, der går ind og ud af dit hjem. Det gør sammenligninger med kendt malware, virus, trojanere og anden ondsindet trafik, og hvis den finder en kamp, falder den den voldelige trafik, uanset om den er fra din computer, telefon eller smart apparater. 5 Smart Husholdningsapparater Du skal købe 5 Smart Hvidevarer, du skal købe Det "smart home" -koncept tager afsted, og du skal holde op, ellers vil du ende med at gå glip af fremtiden. Læs Mere, og nulstiller forbindelsen.
Ved at sidde mellem modemet og routeren, gør iGuardianen, hvad antivirusprogram ikke kan: det stopper dårlige ting mod at ramme dine enheder. Antivirusprogrammer kan karantæne de mistænkelige filer eller kode, når de allerede er på din maskine, men det forhindrer det ikke i det mindste at komme i døren. "[Inline indtrængningsforebyggelse] er stort set den bedste og eneste måde at kunne afbøde mange af disse risici på, " siger Ayoub.
Itus-gutta forklarede mig, at de fleste cyberkriminalitet er misbrug af muligheden Top fem computerforbrydelser og hvordan man beskytter dig mod dem Top fem computerforbrydelser og hvordan man beskytter dig selv af dem Læs mere; kriminelle kastede et bredt netværk for at indsamle så mange data som muligt, og de er usandsynligt at bruge meget tid på at forsøge at komme igennem forsvaret af en bestemt husstand. Hvis det vil tage dem mere tid til at komme igennem en firewall eller noget som iGuardianen, er det bare ikke det værd. Og hvis nogen tager sig tid til at angribe, vil de finde det svært at håndtere iGuardian-uden at grave, det viser ikke engang på en hacker computer. Det har ikke en IP-adresse, så det er et meget smidigt beskyttelsessystem.
Det gør det også nemt for Ayoubs 70-årige mor at blive beskyttet: det er plug-and-play, installerer om fem minutter og opdateres automatisk.
En konkurrent
Den største konkurrence [for Itus og iGuardian] er mennesker, som tror, at de ikke har noget at beskytte.
Breitwieser skåret ret til jagten med denne erklæring: alle har ting at beskytte, og alle har ting, de skal skjule. Det kan ikke være en hemmelig identitet eller en chantage-værdig fortid, men næsten alle har logins, kreditkortoplysninger, helbredsoplysninger, skattehandlinger og andre værdifulde oplysninger om deres computere, og det er de ting, der gør hackere penge .
Vi har talt før om, hvordan "jeg har intet at skjule" er en dårlig grund til ikke at kæmpe mod internetovervågning. Lærdomme, der læres af, ikke spionere på os: Din vejledning til internet Fortrolighedspraksis læres fra ikke spionere på os: Din Guide til Internet Privacy Læs mere, og det er lige så slemt en grund til ikke at beskytte dit hjemmenetværk. Og efter at have snakket med Jock Breitwieser og Daniel Ayoub fra Itus Networks, er det klart, at antivirusprogrammer og "sikre" routere ikke vil skære det, især i det tilknyttede hjems tid. Hvad er et smart hjem? Hvad er et smart hjem? Vi har for nylig lanceret en Smart Home-kategori på MakeUseOf, men hvad er et smart hjem? Læs mere . IGuardian er ved at udfylde et enormt markedskløft, og det virker som en helt sensisk, meget effektiv måde at gå på.
IGuardian er i øjeblikket tilgængelig til forudbestilling til 149 DKK, og Itus håber at sende det tidligt næste år.
Billedkreditter: Home Electronic Devices via Shutterstock, Social Network Thief stjæler penge ved at nå sin hånd, der optager dollar seddel fra tegnebog på skærmen af smartphone (redigeret) via Shutterstock.