Skelbimas

Didelis pažeidimas, kuris paveikė apsaugos kamerų gamintoją „Wyze“, paliko milijonų vartotojų, kurie gali būti matomi internete, duomenis.

Tai tik vienas iš grėsmių namų apsaugos sistemoms pavyzdžių. Perskaitykite toliau, kad sužinotumėte, kas nutiko, ir išmokite apsaugoti savo sistemą.

Kas nutiko „Wyze“ pažeidime?

Wyze'o sulaužymas - kas atsitiko

Tuojau 2019 metų pabaigoje saugos įmonė „Twelve Security“ atskleista tinklaraščio įraše kad jie atskleidė didžiulį namų apsaugos kamerų gamintojo „Wyze“ duomenų pažeidimą. Iki 2,4 mln. Vartotojų duomenų buvo palikta viešai prieinamoje duomenų bazėje. Tai turėjo įtakos visiems, kurie „Wyze“ paskyrą sukūrė iki 2019 m. Gruodžio 26 d.

Duomenų nutekėjimą patvirtino Wyze'as, kuris teigė, kad jie pradės tyrimą dėl įvykio ir el. Laiške perspėjo paveiktus klientus. Panašu, kad „Wyze“ darbuotojas nukopijavo vartotojo informacijos duomenų bazę, norėdamas išbandyti naują duomenų bazės formatą, tačiau nesugebėjo tinkamai apsaugoti duomenų bazės. Duomenų bazė kelias savaites buvo atvira internete. Per tą laiką kiekvienas, turintis pakankamai žinių, galėjo pasiekti klientų duomenis.

instagram viewer

Kokie duomenys buvo pavogti?

Duomenų pažeidimai įvyksta daugelyje kompanijų. Baisu dėl „Wyze“ nutekėjimo buvo tik tai, kiek neteisėtai buvo tvarkomi asmens duomenys. Pagal Dvylika saugumo, nutekėję duomenys apėmė šią informaciją:

  • Asmenų, kurie nusipirko fotoaparatus ir prisijungė prie savo namų, vartotojo vardas ir el. Pašto adresas.
  • El. Paštas visiems, su kuriais vartotojas kada nors naudojosi fotoaparato prieiga, pavyzdžiui, su šeimos nariais.
  • Visų namų kamerų sąrašas, kiekvienos kameros slapyvardžiai, įrenginio modelis ir programinė įranga.
  • „Wi-Fi“ SSID, vidinis potinklio išdėstymas, paskutinis fotoaparatų laikas, paskutinis prisijungimo laikas iš programos, paskutinis prisijungimo laikas iš programos.
  • API prieigos raktai, skirti vartotojui pasiekti iš bet kurio „iOS“ ar „Android“ įrenginio.
  • „Alexa“ žetonai skirti 24 000 vartotojų, kurie prijungė „Alexa“ įrenginius prie savo „Wyze“ fotoaparato.
  • Ūgis, svoris, lytis, kaulų tankis, kaulų masė, paros baltymų suvartojimas ir kita informacija apie vartotojų pogrupį.

Joje atsakymas, Wyze teigė, kad nerenka informacijos apie kaulų tankį ar baltymų suvartojimą. Tačiau tai nepaneigė, kad visa informacija buvo nutekinta.

Kaip namų apsaugos sistemos gali kelti pavojų saugumui

„Wyze“ pažeidimas - saugumo rizika
Vaizdo kreditas: blasbike /Indėlių nuotraukos

Ironiška, kad kažkas, ką perkate tam, kad užtikrintumėte savo namų saugumą, pats gali kelti saugumo pavojų. Tačiau, kaip ir visi daiktų interneto (daiktų internetas) įrenginiai, namų apsaugos kameros kelia galimas saugumo problemas.

Kuo daugiau duomenų pateiksite sistemai, tuo daugiau problemų ji gali sukelti, kai įvyksta pažeidimas. Kadangi saugos sistemos dažnai apims labai asmeninius duomenis, tokius kaip jūsų ir jūsų šeimos vaizdo įrašų kanalai apie jūsų dieną, jūs norite būti ypač atsargūs naudodamiesi šiais prietaisais.

Nerimauti reikia ne tik dėl duomenų pažeidimų. Pačius saugumo įrenginius taip pat galima nulaužti. Pavyzdžiui, 2019 m. Gruodžio mėn. Buvo atskleista, kad įsilaužėliams pavyko pažeidimas Rinkos apsaugos kameros. Piratai netgi spėjo per kameras siųsti nemalonias ir grėsmingas žinutes.

Galiausiai, kaip ir kiti IoT įrenginiai, namų apsaugos kameros yra pažeidžiamos įsilaužimo, nes žmonės dažnai pamiršta pakeisti numatytuosius slaptažodžius. Tai daro juos labai lengvai prieinamus.

Kaip apsaugoti savo namų apsaugos sistemą

„Wyze“ pažeidimas - apsaugokite savo namų saugumo sistemą

Taigi, ką daryti, jei turite namų apsaugos sistemą ir norite ją apsaugoti? Yra keletas paprastų žingsnių, kuriuos galite atlikti, kad sumažintumėte tikimybę, kad jūsų sistema taps saugumo rizika.

1. Įgalinti dviejų veiksnių autentifikavimą

Nesvarbu, ar tai „Wyze“, ar kitas gamintojas, jūsų apsaugos sistema greičiausiai turi prisijungimo informaciją. Tai yra vartotojo vardas ir slaptažodis, kuriuos naudojate prisijungdami prie programų ir svetainių. Įsitikinkite, kad tam naudojate tvirtą slaptažodį, ir niekada nenaudokite seno slaptažodžio. Jei norite pagerinti bendrą paskyros saugumą, turėtumėte įgalinti dviejų veiksnių autentifikavimą, kur įmanoma. Dėl to visiems bus sunkiau pasiekti jūsų sąskaitą be jūsų žinios.

Tačiau žinokite, kad yra dviejų veiksnių autentifikavimo rizika ir neigiama pusė 3 Dviejų veiksnių autentifikavimo rizika ir neigiama pusėDviejų veiksnių autentifikavimo naudojimas per pastarąjį dešimtmetį sprogo. Bet jis nėra tobulas ir gali sugrįžti tavęs persekioti, jei nesi atsargus. Čia yra keli nepastebėti pranašumai. Skaityti daugiau . „Wyze“ įsilaužimo atveju net klientai, turintys tvirtus slaptažodžius ir dviejų veiksnių autentifikavimą, nebuvo apsaugoti, nes įmonė buvo neatsargi jų duomenimis.

2. Apsvarstykite gamintojo reputaciją

Rinkdamiesi namų apsaugos sistemą, galite atsižvelgti į tokius veiksnius kaip įrengimo paprastumas, kamerų ypatybės, išmaniojo telefono programos kokybė ir kaina. Tačiau neturėtumėte pamiršti, kad savo saugumą patikite įmonei, kuri gamina įrenginį ir renka duomenis.

Skirkite šiek tiek laiko paieškoti skirtingų įrenginių gamintojų ir patikrinti jų duomenų politiką. Kokius duomenis jie rinks? Ar jie parduos tuos duomenis trečiosioms šalims? Ar jie turi saugumo pažeidimų istoriją?

Jei abejojate, ar pasitikite įmone, turinčia labai asmeninius duomenis, galite apsvarstyti savo saugumo sistemos kūrimas Kaip sukurti senų išmaniųjų telefonų apsaugos kamerų tinkląSenų išmaniųjų telefonų geriau nenaudoti, nei sukurti savo „pasidaryk pats“ tinklo apsaugos kamerų sistemą - mes parodysime viską, ką reikia žinoti! Skaityti daugiau vietoj to. Tokiu būdu jūs galite patys valdyti visus savo duomenis.

3. Patikrinkite, ar įjungti tiesioginiai kanalai

Daugelis namų apsaugos kamerų suaktyvins ir pradės filmuoti tik iš anksto nustatytu laiku arba kai įgalinsite jas, pavyzdžiui, kai vykstate atostogauti. Tačiau kai kurios kameros taip pat turi tiesioginį tiekimą. Čia kamera įrašys viską, ką mato, ir gali išsaugoti šį vaizdo įrašą arba nusiųsti į debesį. Tai gali būti naudinga, pavyzdžiui, jei esate darbe ir norite realiuoju laiku pamatyti, kas vyksta jūsų namuose.

Tačiau jums gali nepatikti idėja, kad fotoaparatas stebės jus, kol jūs ilsėsitės namuose. Taigi visada patikrinkite, ar įjungti tiesioginiai kanalai, nes kai kuriose kamerose ši parinktis įjungta pagal numatytuosius nustatymus. Taip pat nepamirškite patikrinti šio nustatymo atnaujinę savo programinę įrangą ar iš naujo sukonfigūravę savo fotoaparatus.

4. Įveskite savo maršrutizatoriaus slaptažodį

Kai svarstote savo namų tinklo saugumo grėsmes, nesunku pamiršti pagrindinio tinklo mazgo - maršrutizatoriaus. A saugos bendrovės ESET ataskaita nuo 2019 m. nustatė, kad 57 proc. apklaustų JAV vartotojų arba nebuvo pakeitę numatytojo maršrutizatoriaus slaptažodžio, arba nežinojo, ar jis buvo pakeistas.

Turėtumėte visiškai įjungti maršrutizatoriaus apsaugą slaptažodžiu ir pakeisti ją iš numatytosios parinkties, kad namų tinklas būtų saugus. Net jei tokie įrenginiai kaip apsaugos kameros yra labai saugūs, jie vis tiek yra pažeidžiami per jūsų maršrutizatorių, jei nepakeisi slaptažodžio.

5. Pridėkite VPN prie savo maršrutizatoriaus

Viena problemų bandant apsaugoti internetinius įrenginius yra ta, kad jie dažnai nepalaiko VPN naudojimo. VPN pridėjimas prie kompiuterio ar telefono yra vienas iš geriausių būdų pagerinti savo saugumą, tačiau tai ne visada įmanoma padaryti naudojant tokius įrenginius kaip apsaugos kameros.

Vis dėlto yra būdas pridėti VPN apsaugą prie viso tinklo, įskaitant ne tik bet kuriuos kompiuterius ar telefonus, prijungtus prie jūsų „Wi-Fi“, bet taip pat ir kitus įrenginius, tokius kaip fotoaparatai, žaidimų pultai ar išmanieji Televizoriai -nustatykite maršrutizatoriaus VPN Kaip nustatyti maršrutizatoriaus VPNVPT puikiai tinka privatumui internete, tačiau VPN naudojimas kiekviename įrenginyje yra skausmas. Sutaupykite laiko ir įdiekite VPN maršrutizatoriuje. Skaityti daugiau . Ne visi maršrutizatoriai tai palaiko. Bet jei jūsų taip yra, galite jį naudoti norėdami apsaugoti kiekvieną savo tinklo įrenginį, įskaitant saugos sistemą.

6. Laikykite atnaujintą savo programinę įrangą

Galiausiai svarbu, kad visi jūsų įrenginiai atnaujintų jūsų programinę-aparatinę įrangą. Tai ypač svarbu saugos įrenginiams. Kai gamintojai aptiks saugos spragų, jie atnaujins programinę įrangą, kad apsaugotų nuo jų. Taigi, jei jūsų įrenginiai nėra atnaujinti, jie yra pažeidžiami.

Pažiūrėkite į gamintojo svetainę ir sužinokite, kada yra programinės įrangos naujinių. Jei įmanoma, nustatykite automatinius atnaujinimus, kad jūsų įrenginiai būtų atnaujinti kuo greičiau.

Pasidaryk pats savo apsaugos sistemą

Nors įmonės kuria namų apsaugos sistemas, kad užtikrintų jūsų saugumą, jos iš tikrųjų gali sukelti savo saugumo problemų. Prieš pirkdami fotoaparatus, būtinai ištyrinėkite juos ir pasitikėkite jais. Nepamirškite atlikti tokių veiksmų kaip slaptažodžio pakeitimas ir namų tinklo saugumas.

Jei norite sušvelninti kai kuriuos iš šių pavojų, galite pabandyti sukurti savo apsaugos kamerų sistemą naudojant „Linux“ programinę įrangą 6 geriausios „pasidaryk pats“ saugos kamerų programos ir programinė įranga, skirta „Linux“Ieškai „pasidaryk pats“ saugos internetinės kameros kliento, skirto „Linux“? Šios su „Linux“ suderinamos programos yra idealios bet kokiam „pasidaryk pats“ saugumo kameros projektui. Skaityti daugiau .

Georgina yra mokslo ir technologijų rašytoja, gyvenanti Berlyne ir turinti psichologijos daktaro laipsnį. Kai ji nerašo, ji paprastai būna sutinkama su kompiuteriu ar važinėjama dviračiu, o daugiau jos rašymų galite pamatyti georginatorbet.com.