реклама
Голямото нарушение, което засегна производителя на охранителните камери Wyze, остави данните на милиони потребители, потенциално изложени в интернет.
Това е само един пример за заплахи за системите за домашна сигурност. Прочетете, за да разберете какво се е случило и да научите как да защитите системата си.
Какво се случи в Wyze Breach?
Точно в края на 2019 г. охранителната фирма Twelve Security разкрито в публикация в блог че са разкрили огромно нарушение на данните на производителя на охранителни системи за дома Wyze. Данните за до 2,4 милиона потребители бяха оставени в публично достъпна база данни, засягащи всеки, който създаде Wyze акаунт преди 26 декември 2019 г.
Изтичането на данни бе потвърдено от Wyze, който заяви, че ще започне разследване на случилото се и предупреди засегнатите клиенти в имейл. Изглежда служител на Wyze копира база данни с потребителска информация, за да изпробва нов формат на базата данни, но не успя да закрепи правилно базата данни. Базата данни беше оставена отворена в интернет в продължение на няколко седмици. През това време всеки с достатъчно познания може да получи достъп до клиентски данни.
Какви данни бяха откраднати?
Нарушенията на данните се случват на много компании. Страшното от течовете на Wyze беше само колко лични данни са били неправилно обработени. Според Дванадесет сигурност, изтеклите данни включват следната информация:
- Потребителско име и имейл на тези, които са закупили камери и след това са ги свързали с дома си.
- Имейл на всеки потребител, който някога е споделял достъп до камерата, като например член на семейството.
- Списък на всички камери в дома, прякори за всяка камера, модел на устройството и фърмуер.
- Wi-Fi SSID, вътрешна подмрежова подредба, последно време за камери, последно време за влизане от приложението, последно време за излизане от приложението.
- API жетони за достъп до потребителския акаунт от всяко iOS или Android устройство.
- Alexa жетони за 24 000 потребители, които са свързали Alexa устройства към своята камера Wyze.
- Височина, тегло, пол, костна плътност, костна маса, ежедневен прием на протеини и друга здравна информация за подгрупа от потребители.
В своята отговор, Wyze каза, че не събира информация за костната плътност или приема на протеини. Но не отрече, че останалата информация беше изтекла.
Как домашните системи за сигурност могат да бъдат риск за сигурността
Иронично е, че нещо, което купувате, за да защитите дома си, само по себе си може да представлява риск за сигурността. Но както всички IoT (Интернет на нещата) устройства, охранителните камери за дома причиняват потенциални проблеми със сигурността.
Колкото повече данни давате на система, толкова повече проблем може да причини при нарушение. Тъй като системите за сигурност често включват високо лични данни, като видео емисии на вас и вашето семейство, които ще станат за деня ви, вие искате да бъдете изключително внимателни с тези устройства.
Трябва да се притеснявате не само за нарушения на данните. Самите защитни устройства също могат да бъдат хакнати. Например през декември 2019 г. бе разкрито, че хакерите успяха нарушаване на охранителните камери на Ring. Хакерите дори успяха да изпратят неприятни и заплашителни съобщения чрез камерите.
И накрая, като другите IoT устройства, домашните камери за сигурност са уязвими за хакване, тъй като хората често забравят да променят паролите си по подразбиране. Това ги прави много лесни за достъп.
Как да защитим домашната си система за сигурност
И така, какво трябва да направите, ако имате система за домашна сигурност и искате да я поддържате? Има няколко прости стъпки, които можете да предприемете, за да намалите вероятността вашата система да стане риск за сигурността.
1. Активиране на двуфакторна автентификация
Независимо дали е от Wyze или друг производител, вашата система за сигурност вероятно има информация за вход. Това е потребителското име и паролата, които използвате за влизане в приложения и уебсайтове. Уверете се, че използвате силна парола за това и определено не използвайте стара парола. За да подобрите общата сигурност на вашия акаунт, трябва да активирате двуфакторна автентификация, където е възможно. Това ще затрудни всеки достъп до акаунта ви без ваше знание.
Но имайте предвид, че има рискове и недостатъци на двуфакторната автентификация 3 Рискове и недостатъци при двуфакторно удостоверяванеИзползването на двуфакторна автентификация се взриви през последното десетилетие. Но не е перфектно и може да се върне да ви преследва, ако не сте внимателни. Ето няколко пренебрегвани недостатъци. Прочетете още . В случая с хак Wyze, дори клиентите, които имат силни пароли и двуфакторна автентификация, не бяха защитени, тъй като компанията беше небрежна към данните си.
2. Помислете за репутацията на производителя
Когато изберете система за домашна сигурност, може да разгледате фактори като лекота на инсталиране, функции на камерите, качество на приложението за смартфон и цена. Но не бива да забравяте, че поверявате сигурността си на компанията, която произвежда устройството и събира данните.
Отделете известно време, за да разгледате различни производители на устройства и да проверите техните правила за данни. Какви данни ще събират? Ще продават ли тези данни на трети страни? Имат ли история на нарушения на сигурността?
Ако имате съмнения относно доверието на компания с високо лични данни, бихте могли да помислите изграждане на собствена система за сигурност Как да изградите мрежа от камери за сигурност от стари смартфониНяма по-добро използване на стари смартфони, отколкото чрез изграждане на собствена система за камери за сигурност на собствената си мрежа - ние ви показваме всичко, което трябва да знаете! Прочетете още вместо. По този начин можете сами да запазите контрола върху всичките си данни.
3. Проверете дали активните емисии са активирани
Много камери за домашна сигурност ще се активират и започват да записват само в предварително зададени моменти или когато ги активирате, например, когато отивате на почивка. Но някои камери имат и опция за подаване на живо. Тук камерата ще запише всичко, което вижда и може да запази това видео или да го изпрати в облака. Това може да бъде полезно, например, ако сте на работа и искате да видите какво се случва в къщата ви в реално време.
Въпреки това може да не ви хареса идеята камера да ви наблюдава, докато си почивате у дома. Затова винаги проверявайте дали емисиите на живо са активирани, тъй като някои камери са с тази опция, активирана по подразбиране. Освен това, не забравяйте да проверите тази настройка, след като актуализирате софтуера или преконфигурирате камерите си.
4. Добавете парола към вашия рутер
Когато обмисляте заплахи за сигурността в домашната си мрежа, е лесно да пренебрегнете основния център на мрежата, рутера. А отчет от охранителна компания ESET от 2019 г. установяват, че 57 процента от анкетираните американски потребители или не са променили паролата по подразбиране на рутера си или не са знаели дали тя е била променена.
Трябва абсолютно да активирате защита на паролата на вашия рутер и да го промените от опцията по подразбиране, за да запазите домашната си мрежа защитена. Дори ако устройства като охранителни камери имат добра сигурност, те все още са уязвими чрез вашия рутер, ако не сте променили паролата.
5. Добавете VPN към вашия рутер
Един проблем при опит да защитите IoT устройства е, че те често не поддържат VPN използване. Добавянето на VPN към вашия компютър или телефон е един от най-добрите начини за подобряване на сигурността ви, но не винаги е възможно да направите това с устройства като охранителни камери.
Има начин да добавите VPN защита към цялата си мрежа, включително не само на всички компютри или телефони, свързани с вашата Wi-Fi, но включително и други устройства като камери, конзоли за игри или смарт TVs-настройте VPN на вашия рутер Как да настроите VPN на вашия рутерVPN мрежите са чудесни за онлайн поверителност, но пускането на VPN на всяко устройство е болка. Спестете време и вместо това инсталирайте VPN на вашия рутер. Прочетете още . Не всички рутери поддържат това. Но ако вашето го прави, можете да го използвате, за да защитите всяко устройство във вашата мрежа, включително вашата система за сигурност.
6. Поддържайте актуализацията на вашия фърмуер
И накрая, важно е всичките ви устройства да поддържат актуализацията на вашия фърмуер. Това е особено важно за устройствата за сигурност. Когато производителите открият уязвимости в сигурността, те ще актуализират софтуера, за да се защитят срещу тях. Така че, ако устройствата ви не са актуални, те са уязвими.
Направете точка, за да проверите уебсайта на производителя, за да видите кога са налични актуализации на софтуера. И задайте автоматични актуализации, ако можете, така че вашите устройства ще бъдат актуализирани възможно най-скоро.
Направи си собствена система за сигурност
Въпреки че компаниите проектират системи за домашна сигурност, за да ви предпазят, те всъщност могат да причинят собствени проблеми със сигурността. Уверете се, че сте проучили и се доверете на производителя на камерите, преди да ги закупите. И не забравяйте да предприемете стъпки като промяна на паролата и осигуряване на домашната си мрежа.
Ако искате да смекчите някои от тези рискове, можете да опитате създаване на собствена система за охранителна камера с помощта на софтуер на Linux 6-те най-добри приложения за софтуер и камери за собствена сигурност за LinuxТърсите клиент на уеб камера за собствена сигурност за Linux? Тези приложения, съвместими с Linux, са идеални за всеки проект на камера за сигурност. Прочетете още .
Джорджина е писател на науката и технологиите, който живее в Берлин и има докторска степен по психология. Когато не пише, обикновено е намерена да се занимава с компютъра си или да кара колело, а вие можете да видите повече от писането й на georginatorbet.com.