Hogyan védjük meg a házi csengőket és fényképezőgépeket a hackerektől

A tudomány folyamatos fejlődésével egyre több és több földrajzi dolog kifinomult technológiává válik. Manapság még ajtócsengő csatlakozott a tárgyak internetének (IoT) folyamatosan bővülő listájához, amelyet rosszindulatú harmadik felek veszélyeztettek. A jelentések szerint a 3000 gyűrűs fiók hitelesítő adatait feltörték, ami számos támadást eredményezett. Az egyik zavaró jelentésben egy nyolcéves lány hálószobájában található Ring fényképezőgépet csapkodott fel egy személy, aki azt mondta a lánynak, hogy faji zsúfolással hívja az anyját. És nem ez az egyetlen eset, amikor a kamerát feltörik. Több eset is volt, amelyek peres eljáráshoz vezettek.

Sajnos az okos otthoni eszközöket, például fényképezőgépeket, ajtó csengőket, okos hangszórókat és még olyan eszközöket, mint a hűtőszekrények, a hackerek ma veszélyeztethetik. Ring nyilatkozatot adott ki, amelyben tagadja a vádakat, mondván, hogy rendszerük nem volt veszélyben, hanem hogy más rendszerek veszélyeztetése volt az eredménye.
A Ring nyilatkozata ezt mondta:

"Így történt. A rosszindulatú szereplők megszereztek néhány Ring felhasználó fiók-hitelesítő adatait (pl. Felhasználónév és jelszó) egy különálló, külső, nem Ring szolgáltatástól, és újra felhasználták őket, hogy bejelentkezzenek néhány Ring fiókba. Amikor az emberek ugyanazt a felhasználónevet és jelszót újra felhasználják több szolgáltatás, a rosszindulatú szereplők hozzáférhetnek számos fiókhoz. "

A Ring nyilatkozatában említett támadásokat "hitelesítő adatok kitöltésére" hívják.
Ami történik, a felhasználói fiókok bejelentkezése (leggyakrabban e-mail címe) és a jelszavak ellopják a rossz szereplőket. Ezután ezeket a hitelesítő adatokat eladják a Dark Web-en a legmagasabb licitálóknak, majd más rendszerek elérésére törekszik. Sajnálatos, hogy a felhasználók ugyanazokat a jelszavakat újrafelhasználják a különböző fiókok között. Miután megkapta az áldozat jelszavát, hozzáférhet minden fiókjához több rendszerben.

A Ring utasításai a jelszavak megváltoztatásához és a kétfaktoros hitelesítés (2FA) engedélyezéséhez, bár megfelelőek, nem elégségesek a hackerek elkerülésére. A legtöbb biztonsági szakértő úgy véli, hogy a tárgyak internete eszközöknek, különösen a kameráknak, kiemelkedő biztonsági intézkedésekkel kell rendelkezniük.
Ez nem az első eset, amikor a Ring részt vesz az adatok megsértésében. Korábban arról számoltak be, hogy a Ring ajtócsengőket kiszivárogtatják a WiFi hitelesítő adatok és egy biztonsági hiba, amelyek lehetővé teszik a felhasználóknak, hogy bejelentkezzenek egy eszközbe, még akkor is, ha az eszköz jelszavát frissítették.

A Csengetés megsértése nem az egyetlen példa a kiszivárogtatott hitelesítő adatokra, amelyek IoT hacket eredményeznek. A gyakorlat legjobb példája a híres Mirai botnet, amely gyári alapértelmezett jelszavakat használt többféle IoT eszköz eléréséhez. A statikus hitelesítő adatok (felhasználónevek és jelszavak) hatástalannak bizonyultak, és ami még rosszabb, potenciális biztonsági fenyegetést jelent, mivel sok tulajdonos nem zavarja ezeket megváltoztatni tudatlanság vagy egyéb okok miatt. Ma fejlettebb biztonsági technológiánk van, és az alapértelmezett felhasználói hitelesítő adatok sokkal inkább károsnak bizonyultak.

Hogyan építhetünk biztonságos tárgyak internete tárgyakat?

Az IoT eszközök már nem új, megjelenő technológia, és fejlett biztonságot igényelnek. Nem engedhetjük meg magunknak az interneten keresztül csatlakoztatott eszközök, például autók, kamerák, intelligens ajtócsengő, készülékek, értékesítését, akár biztonsági intézkedések nélkül, akár csak csont nélküli csonttal. Kalifornia állam és az Európai Unió már elkezdett olyan jogszabályok elfogadását, amelyek magasabb szintű biztonságot követelnek az IoT eszközök számára. Számos más törvény és rendelet egészül ki az IoT eszközök biztonságának biztosítása érdekében. Ezen túlmenően az olyan kormányzati szabályozó testületek, mint az FDA, konkrét piacokon megkezdték a szigorúbb kiberbiztonsági követelmények bevezetését az IoT eszközökre.

Hogyan kell megvalósítani az internet internete biztonságát?

A Csengetés megsértését olyan rossz biztonsági gyakorlatok okozták, mint például a jelszó újbóli felhasználása, de ez nem jelenti azt, hogy a Csengõ semmit sem tehetne. Ha sok tényezőhitelesítésre vagy tanúsítványalapú hitelesítésre volt szükségük az eszközökhöz, akkor ezeket a szivárgásokat meg lehetett volna akadályozni. Fontos, hogy az IoT-készülékek gyártói komolyabban kezdjék a biztonságot, és fejlettebb biztonsági intézkedéseket hozzanak termékeikbe. A technológia elég fejlett ahhoz, hogy a legfrissebb biztonsági protokollokkal összekapcsolt otthoni környezetet lehessen kiépíteni, amely viszonylag biztonságos a kibertámadásoktól.

Ideális esetben az internethez csatlakoztatott eszközöknek beépített biztonsági funkciói vannak, amelyek megvédik az eszközt a támadásoktól, megóvják az eszköz integritását, és hozzáadják az eszköz azonosságát - így az eszközök hitelesíthetők és biztonságosan kommunikálhatnak egymással az interneten keresztül kifinomult titkosítási algoritmusok felhasználásával. Néhány olyan szolgáltatás, amely javíthatja az internet tárgyak internete biztonságát:

    1. Adja hozzá a biztonságos indítást . Ez a szolgáltatás biztosítja, hogy a szoftvert nem kezelték meg a kezdeti bekapcsolástól az alkalmazás végrehajtásáig. Ezenkívül lehetővé teszi a készülékek számára, hogy biztonságosan kódolják a jelzőbetöltőket, mikrocsatornákat, operációs rendszereket, alkalmazáskódot és adatokat.
    2. Kényszerítse az eszköz-azonosító tanúsítványokat . A digitális tanúsítvánnyal rendelkező eszközök bélyegzése a gyártás során ellenőrzi, hogy az IoT eszközök hitelesítésre kerülnek-e a hálózathoz történő hozzáadáskor, valamint a hálózat más eszközeivel való kapcsolat előtt. Ez megvédi őket a hamis eszközöktől.
    3. Tűzfalak beágyazása az IoT eszközökbe. A beágyazott tűzfalak blokkolják a kommunikációt jogosulatlan eszközökkel és megakadályozzák a rosszindulatú üzeneteket.
    4. Használjon biztonságos elemeket . Az eredeti berendezés gyártóinak (OEM) és az orvostechnikai eszközök gyártóinak biztonságos elemet kell használniuk, például egy megbízható platformmodul (TPM) kompatibilis biztonságos elemet, vagy egy beágyazott biztonságos elemet a biztonságos kulcstároláshoz. A biztonságos kulcstárolás biztosítja a biztonságos indítást, és a PKI-regisztráció a biztonságos elemben létrehozott kulcspárok felhasználásával rendkívül magas szintű biztonságot és védelmet nyújt a csapkodásokkal szemben.
    5. Biztosítsa a biztonságos távoli frissítéseket . Fontos annak ellenőrzése, hogy az eszköz firmware-ét a telepítés előtt semmilyen módon ne módosítsák. Biztonságos távoli frissítések győződjön meg arról, hogy az összetevőket nem cserélték meg, és hogy az OEM hitelesített modulok-e.
Nash -Ig
March 18, 2020
How To
Magyar
March 18, 2020
How To

Népszerű Bejegyzések

A Microsoft arra figyelmeztet, hogy az állam által támogatott...

4 days ezelőtt

Trojan Al11 Malware Detection

11 months ezelőtt

A Pinaview egy teljes funkcionalitású adware alkalmazás

10 months ezelőtt

„Az iCloudját feltörték” és „Az iPhone-ját feltörték” előugró...

7 months ezelőtt

Mi az a Lucky Ransomware?

7 months ezelőtt

„American Express – Frissítse fiókinformációit” E-mail átverés

6 months ezelőtt
Magyar
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.