По мірі того як технології стають все більш популярними в домашніх господарствах, власникам інтелектуальних пристроїв, зокрема камер відеоспостереження, рекомендується змінити паролі та налаштування за замовчуванням, щоб знизити ризик злому. За словами представників Національного центру кібербезпеки (NCSC) та інших експертів, ці продукти уразливі для кібератак, оскільки користувачі рідко змінюють вихідні паролі та ігнорують оновлення програмного забезпечення.

Що потрібно зробити, щоб запобігти злому інтелектуальних пристроїв?

Експерти NCSC перерахували першорядні кроки щодо захисту пристроїв розумного будинку та систем безпеки.

  • Оновлення програмного забезпечення пристроїв (часто званого прошивкою). Це не тільки покращить функціональність техніки — регулярне застосування відповідних оновлень програмного забезпечення також посилить функції безпеки.
  • Зміна пароля за замовчуванням на унікальний. Пароль за замовчуванням зазвичай короткий та його легко вгадати, наприклад, «admin» або «0000», що спрощує доступ для хакерів. Паролі, що постачаються однією і тією ж компанією, іноді можуть мати однакові комбінації тому якщо код витікає для одного власника пристрою, він також витікає і для інших.
  • Відключення функцій, що дозволяють віддалено перевіряти IP камеру відеоспостереження, якщо пристрій не використовується. Це буде перешкоджати хакерам переглядати або прослуховувати активність в приміщенні, де встановлено пристрій.
  • Відключення UPnP (універсальний Plug and Play) та «перенаправлення портів» в налаштуваннях інтернет-роутерів.

До слова, уряд Великобританії оголосив про плани ввести новий закон, щоб всі виробники, які продають інтелектуальні пристрої в країні, дотримувалися конкретних правил для зменшення кількості хакерських атак. Плани, які повинні бути представлені урядом, викладені у "Консультації по нормативним пропозиціям безпеки Інтернету речей для споживачів", та містять такі важливі моменти:

  1. Всі паролі користувачів в підключеній до Інтернету техніці повинні бути унікальними та не мають бути скинуті до універсальних заводських налаштувань.
  2. Виробники повинні надавати загальнодоступну точку контакту для звітів про уразливість.
  3. Виробники повинні вказувати мінімальний проміжок часу, за який пристрій буде отримувати потрібні оновлення.

Міністр з цифрових технологій Великобританії Метт Уорман, заявив: «Наш новий закон зобов'язує фірми, що виробляють та продають підключені до мережі пристрої, звітувати та запобігати хакерські спроби, які загрожують конфіденційності та безпеці користувачів. Це означає, що безперебійні стандарти безпеки будуються на етапі проектування та не застосовуються в якості запізнілої думки».

Проте, Блейк Козак, аналітик "розумного будинку" в компанії Omdia, вважає, що необхідно зробити більше — наприклад, включити обов'язкову двофакторну аутентифікацію. Він зазначив: «Потрібно більш детальне законодавство для застосування дієвих практик виробниками — від компонентів в пристроях, до безпеки центрів обробки даних».

Доктор Ян Леві, технічний директор NCSC, прокоментував: «Інтелектуальні рішення, такі як відеокамери та всілякі датчики розумного будинку, вважаються фантастичними інноваціями, які приносять дійсну користь людям. Однак, без прийняття належних заходів безпеки, ці пристрої можуть бути уразливі для кібератак. Існують практичні заходи, які ми всі можемо прийняти, щоб максимально продуктивно та безпечно використовувати сучасні технології».

Читайте інші цікаві новини про системи безпеки:

Камери Axis допомагають британській команді з керлінгу

Головні інновації в сфері безпеки, які можна спостерігати вже сьогодні