Умните устройства бавно, но сигурно пробиха в домовете ни. Все повече и повече хора използват интелигентни камери за сигурност, системи за управление на дома, метеорологични станции, бебешки монитори, термостати и други. Доста е трудно да се доверите на тази масивна вълна от нови технологии.

Всички тези устройства се нуждаят от интернет връзка, за да могат да споделят данни. Но, от друга страна, те могат да споделят данните и с външния свят, и против вашата воля.

Последните тестове за дома, проведени от охранителната компания ESET, разкриха, че различните устройства за интелигентни домашни проблеми предизвикват няколко опасения за поверителност.

Това не е първият път, когато голяма технологична компания предупреждава потребителите за проблемите с поверителността, засягащи IoT устройствата. Като бързо напомняне, Bitdefender издаде подобни думи на предупреждение за охранителните камери миналата година.

Докладът на ESET IoT и конфиденциалността по дизайн в интелигентния дом основни констатации

Изследванията на ESET бяха проведени на различни устройства, включително Amazon Echo, D-Link камери, домашен хъб D-Link, сензори за движение, метеорологични станции, високоговорители и др.

Основните уязвимости на тези устройства включват следното:

• Процесът на влизане не е удостоверен.
• В комуникациите с облака липсва криптиране.
• Неоторизиран достъп до облачната услуга беше възможен.

Проблеми с поверителността

Според доклада на ESET компаниите могат да събират повече данни от описаните в своята политика. Проблеми като преобръщане на данни, недостатъчна защита на личната информация и възможността за прихващане на цифров трафик също са резултат от изследването.

Проблеми, активирани с глас

Всяко от тестваните устройства показваше пропуски в сигурността или поверителността, а гласово активираните интелигентни асистенти като Alexa на Amazon също предизвикаха много опасения за поверителност. ESET препоръчва няколко стъпки в доклада си, за да избегнете такива, като изтриване на минали взаимодействия, изключване на устройства, активирани с глас, когато не ги използвате, защита на вашите акаунти с двуфакторна автентификация и други.

Повечето производители пренебрегват проблемите със сигурността

Пропуските в сигурността са знак за незряла организация, на която липсва фокус върху сигурността. Недостатъците показват значителна липса на анализ и осъзнаване на заплахите и това са основните причини, които водят до недостатъци и уязвимости.

Заключителни думи

Препоръчваме ви да проучите потенциалните уязвимости, актуализацията на политиката на производителя и политиката за поверителност, преди да закупите устройство. Дори да изглежда малко вероятно киберпрестъпникът да хакне дома ви, заплахата е тук да останете.