Розумні пристрої повільно, але впевнено пробилися в наші будинки. Все більше людей використовують смарт-камери безпеки, системи управління будинком, метеостанції, дитячі монітори, термостати тощо. Довіритись цій масовій хвилі нової технології досить важко.

Усі ці пристрої потребують підключення до Інтернету, щоб мати можливість обмінюватися даними. Але, з іншого боку, вони можуть обмінюватися даними із зовнішнім світом також проти вашої волі.

Останні домашні тести, проведені захисною компанією ESET, показали, що різні пристрої для розумного дому викликають певні проблеми щодо конфіденційності.

Це не перший раз, коли велика технологічна компанія попереджає користувачів про проблеми конфіденційності, що стосуються пристроїв IoT. Як швидке нагадування, Bitdefender випустив подібні слова попередження щодо камер безпеки минулого року.

Звіт ESET IoT та конфіденційність за принципом дизайну в розумному будинку Основні результати

Дослідження ESET проводилися на різних пристроях, включаючи Amazon Echo, камери D-Link, домашній концентратор D-Link, датчики руху, метеостанції, динаміки тощо.

Основні вразливості цих пристроїв включають наступне:

• Процес входу не був автентифікований.
• У зв'язку з хмарою бракувало шифрування.
• Можливий несанкціонований доступ до хмарної служби.

Проблеми конфіденційності

Відповідно до звіту ESET, компанії можуть зібрати більше даних, ніж те, що вони описують у своїй політиці. Такі дослідження, як зашифрованість даних, недостатній захист особистої інформації та можливість перехоплення цифрового трафіку, також були результатом дослідження.

Проблеми, активовані голосом

Кожен з тестованих пристроїв виявляв недоліки безпеки та конфіденційності, а інтелектуальні помічники, активовані голосом, такі як Alexa Amazon, також викликали багато проблем щодо конфіденційності. ESET рекомендує виконати кілька кроків у своєму звіті, щоб уникнути таких, як видалення минулих взаємодій, вимкнення голосових пристроїв, коли ви їх не використовуєте, захист своїх облікових записів двофакторною автентифікацією тощо.

Більшість виробників нехтують питаннями безпеки

Недоліки в безпеці є ознакою незрілої організації, якій не вистачає уваги на безпеці. Недоліки демонструють значну відсутність аналізу та усвідомлення загроз, і це основні причини, які призводять до недоліків та вразливості.

Заключні слова

Перед покупкою пристрою вам рекомендується дослідити потенційні вразливості, оновлення політики виробника та політику конфіденційності. Навіть якщо вам здається малоймовірним, що кіберзлочинник зламає ваш будинок, тут залишається загроза залишитися.