Zestawy "zrób to sam"z lukami bezpieczeństwa

Według danych firmy Bitdefender liczba podejrzanych incydentów związanych z urządzeniami internetu rzeczy w gospodarstwach domowych wzrosła od stycznia do czerwca 2020 r. aż o 46 proc.

Nie czekaj, rozlicz PIT 2020

Zdaniem ekspertów, w naszych mieszkaniach pojawia się coraz więcej elementów mających zapewnić nam ochronę. Niestety luki bezpieczeństwa pojawiające się w tego typu urządzeniach zamiast chronić prywatność, często ją naruszają.

ADT jest znanym dostawcom systemów bezpieczeństwa adresowanych do gospodarstw domowych. Firma dostarcza między innymi zestawy zrób to sam pod markę LifeShield. W jego skład wchodzą dzwonek, czujniki dymu, kamery a także aplikacja na smartfony.

Reklama

Odpowiednie zabezpieczenie mieszkania wymaga współpracy pomiędzy poszczególnymi elementami oraz środowiskiem chmurowym.

Specjaliści z Bitdefendera analizujący system wykryli kilka luk umożliwiających przejęcie kontroli nad urządzeniami.

Najsłabszym ogniwem zestawu okazała się kamera IP. Napastnicy mogli uzyskać dostęp do poświadczeń dla wszystkich urządzeń wchodzących w skład systemu.

Badacze bezpieczeństwa wykryli też punkt końcowy podatny na wstrzyknięcie poleceń, dzięki którym haker zdobywał uprawnienia administratora.

Poza tym konfiguracja serwera RTSP (Real Time Streaming Protocol) pozwalała na nieuwierzytelniony dostęp do kanału RTSP, a tym samym otwarcie go na świat zewnętrzny. 

Użytkownicy domowi powinni bacznie obserwować urządzenia IoT i izolować je w jak największym stopniu od sieci lokalnej lub sieci gości.

Można to zrobić, konfigurując identyfikator SSID adresowany wyłącznie dla urządzeń IoT. Ponadto istnieją bezpłatne aplikacje do skanowania sieci w poszukiwaniu podłączonych urządzeń, identyfikowania i zaznaczania wrażliwych.

Właściciele powinni również aktualizować przedmioty IoT natychmiast po wydaniu najnowszego oprogramowania. Warto też rozważyć wdrożenie rozwiązania z zakresu cyberbezpieczeństwa sieciowego zintegrowanego z routerem, takiego jak NETGEAR Orbi lub Nighthawk zasilane przez Bitdefender Armor. 

ADT szybko rozwiązał problemy po nawiązaniu kontaktu z firmą Bitdefender. Poprawki zostały wdrożone w ciągu dwóch tygodni od zgłoszenia na serwerach produkcyjnych i wszystkich 1500 urządzeniach, których problem dotyczył.

Zobacz nowe artykuły w promocyjnych cenach na ding.pl


 
Dowiedz się więcej na temat: internet rzeczy
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy
Finanse / Giełda / Podatki
Bądź na bieżąco!
Odblokuj reklamy i zyskaj nieograniczony dostęp do wszystkich treści w naszym serwisie.
Dzięki wyświetlanym reklamom korzystasz z naszego serwisu całkowicie bezpłatnie, a my możemy spełniać Twoje oczekiwania rozwijając się i poprawiając jakość naszych usług.
Odblokuj biznes.interia.pl lub zobacz instrukcję »
Nie, dziękuję. Wchodzę na Interię »