„Amazon Ring Doorbell“ rado „Cleartext“ vartotojų slaptažodžius

Ar kada galvojai savo namams pasitelkti išmanųjį durų skambutį? Nenuostabu, kad tokie prietaisai yra parduodami kaip namų saugumo dalis, todėl juos dažnai galima naudoti stebėjimui. Tačiau šie išmanieji įrenginiai taip pat gali būti silpnoji jūsų saugos grandinės grandis. Visai neseniai buvo pranešta, kad „ Amazon Ring“ durų varpelius galima nulaužti. Jei jie nėra apsaugoti, šie durų skambutis gali lengvai atskleisti jūsų „Wi-Fi“ slaptažodį įsilaužėliams. Todėl labai svarbu, kad namuose saugotumėte internetinius įrenginius. Visi norime, kad mūsų namai būtų saugiausia vieta pasaulyje, tačiau taip pat turime dėti tam tikras pastangas, kad tai pasiektume.

„Amazon Ring“ durų skambutis nulaužė

Nukreipkime tiesiai į vėžį ir pažiūrėkime, kas nutiko su „Amazon Ring“. Durų skambutis, apie kurį čia kalbame, yra išmanusis vaizdo durų skambutis, kuris leidžia klientui pamatyti, kas jį skamba. Kitaip tariant, prieš atsakydami į duris galite patikrinti, kas ten yra, ir jums net nereikia klausti. Skamba tvarkingai, ar ne? Kažkas skamba jūsų durų skambutį ir iškart pamatysite tiesioginį savo išmaniojo telefono kanalą. Tai negali būti patogiau!

Tačiau neseniai buvo atskleista, kad „Amazon Ring“ yra pažeidžiamas galimų bandymų įsilaužti. Problema ta, kad šis durų skambutis yra išmanusis įrenginys, todėl jis jungiasi prie vietinio „Wi-Fi“ tinklo, kur yra visi jūsų internetiniai įrenginiai. Kai „Amazon Ring“ tai padaro, įrenginys siunčia „Wi-Fi“ slaptažodžius aiškiajame tekste. Tai reiškia, kad slaptažodžiai nėra užšifruoti pranešimuose, kuriuos siunčia šis įrenginys. Taigi, jei kam nors pavyks įsilaužti į durų skambutį, jie galėjo įsiterpti į jūsų „Wi-Fi“ tinklo slaptažodžius, o iš ten - tik laiko klausimas, kol kibernetiniai nusikaltėliai nuspręs jus šnipinėti ar pradėti didesnes atakas jūsų tinkle.

Geros žinios yra tai, kad „Amazon“ šią pažeidžiamumą ištaisė dar rugsėjį. Bloga žinia yra ta, kad vartotojai visada sužino apie tokias problemas post factum. Paprasčiau tariant, pažeidžiamumu galėjo būti pasirūpinta, tačiau jei prieš pataisydami pleistrą naudojote „Amazon Ring“, visada yra tikimybė, kad jūsų tinklas galėjo būti sugadintas. Tai dar kartą įrodo, kad namuose turite saugoti IoT įrenginius, jei norite išvengti daugybės kibernetinių problemų.

IP pažeidžiamumas

Ne tik „Amazon Ring“ durų skambutis yra pripažintas pažeidžiamas galimo įsilaužimo. Visas daiktų internetas jūsų namuose gali būti linkęs į įvairias kibernetinio saugumo problemas. Juokingiausia yra tai, kad daugumos šių problemų būtų galima išvengti, jei tik namuose saugotumėte internetinius įrenginius. Pagrindinė IoT problema kyla, kai naudojame numatytuosius slaptažodžius.

Apsvarstykite tai, neseniai kalbėjome apie daiktų interneto statistiką ir nustatėme, kad tikimasi, kad iki 2025 m . Rinka augs nepaprastai . Tikriausiai vis daugiau ir daugiau funkcijų skirsime išmaniesiems įrenginiams visuose namuose. Ir mes čia nekalbame tik apie „Amazon Ring“ durų skambutį. Pagalvokite apie išmaniuosius šaldytuvus, kurie jungiasi prie interneto, ir užsisakykite maisto prekių iš internetinės parduotuvės. Pagalvokite apie išmaniuosius kūdikių monitorius, kurie apsaugotų jūsų mažuosius. Net kažkas tokio paprasto ir įprasto, kaip „Bluetooth“ garsiakalbis, taip pat yra vietinės interneto dalis, ir kiekvienas įrenginys turi būti apsaugotas, kad įsilaužėliai nepatektų į jūsų tinklą.

Pirkdami naujus įrenginius, tokius kaip „Amazon Ring“ durų skambutis, turime atsiminti, kad šie įtaisai pateikiami su numatytaisiais slaptažodžiais. Numatytieji slaptažodžiai dažnai yra tikrai paprasti ir visai nesaugūs. Jie yra ten, kad būtų lengviau nustatyti. Tačiau, kai nustatysite įrenginį, turite pakeisti ir slaptažodį.

Kuo ilgesnis ir sudėtingesnis slaptažodis, tuo geriau. Savaime suprantama, kad sugalvoti unikalius kiekvieno įrenginio slaptažodžius yra labai sunki užduotis. Jau neminint to, niekas nesitiki, kad visus savo slaptažodžius laikysite užrašų knygelėje. Tiesą sakant, būtų bloga idėja slaptažodžius laikyti popieriuje.

Taigi, kur pasaulyje turėtumėte juos laikyti? Ne taip, kaip jūs galite įsiminti kiekvieną slaptažodį, tiesa? Tiesą pasakius, visada galite naudoti tokias priemones kaip „ Cyclonis Password Manager“ . Galite sakyti, kad šis nemokamas įrankis yra skirtas tik kompiuteriams ir mobiliesiems įrenginiams, tačiau jei atidžiau pažvelgtumėte į jo funkcijas, pamatytumėte, kad jis taip pat gali padėti jums sugeneruoti naujus slaptažodžius ir gali juos saugoti privačiose pastabose . Į asmeninius užrašus įvesta informacija, tokia kaip „Wi-Fi“ slaptažodžiai ir „IoT“ įrenginio slaptažodžiai, yra automatiškai užšifruota, taip pat galite sinchronizuoti asmeninius užrašus įvairiuose įrenginiuose. Paprasta, ar ne?

Be to, naudodamiesi slaptažodžių generatoriumi , galite sugeneruoti ir stiprius slaptažodžius. Tai tikriausiai yra efektyviausias būdas sugalvoti slaptažodžius, kurie namuose užtikrins internetinius įrenginius. Taigi, kuo anksčiau pasinaudosite šia priemone, tuo geriau.

Kad būtų atsižvelgta į viską, „Amazon Ring“ yra tik maža augančios saugumo problemos dalis. Turime suprasti, kad kartais net mūsų išmaniosios lemputės gali nutekinti mūsų slaptažodžius. Todėl turime ir toliau didinti supratimą apie kibernetinį saugumą ir tai, kaip turime įgyvendinti pagrindines saugumo priemones. Tai tikrai nėra taip sunku, tačiau vartotojai dažnai nesiima veiksmų, nes mano, kad įsilaužimas yra labai tolima problema, ir jiems tai neįvyks.

Bet jie negalėjo būti labiau neteisūs. Amžiuje, kai informacija yra pati brangiausia prekė, jokie duomenys nenaudingi. Ir jei turite įrenginį, kuris dalijasi arba saugo informaciją, turite apsvarstyti galimybę, kad kažkas gali bandyti jį nulaužti.

Jei jaučiatės praradę, kai jums pateikiamos kelios saugumo galimybės, galite pereiti juos visus po vieną, pažiūrėdami į visus privalumus ir trūkumus. Taip pat būtų gera idėja kreiptis į profesionalą, kuris pasiūlytų jums geriausius sprendimus, atsižvelgiant į jūsų poreikius ir individualų internetinį internetą.

December 11, 2019

Palikti atsakymą