Reklama
Veľké porušenie, ktoré ovplyvnilo výrobcu bezpečnostných kamier Wyze, ponechalo údaje miliónov používateľov potenciálne vystavených na internete.
Toto je len jeden príklad hrozieb pre domáce bezpečnostné systémy. Čítajte ďalej a zistite, čo sa stalo, a naučte sa, ako zabezpečiť svoj systém.
Čo sa stalo pri porušení Wyze?
Hneď na konci roku 2019, bezpečnostná spoločnosť Twelve Security odhalené v blogovom príspevku že odhalili rozsiahle porušenie údajov výrobcu domácej bezpečnostnej kamery Wyze. Vo verejne prístupnej databáze zostali údaje až 2,4 milióna používateľov, ktoré sa týkajú každého, kto si vytvoril účet vo Wyze pred 26. decembrom 2019.
Únik údajov potvrdil Wyze, ktorý uviedol, že začne vyšetrovanie toho, čo sa stalo, a upozorní zákazníkov zaslaných e-mailom. Zdá sa, že zamestnanec spoločnosti Wyze skopíroval databázu informácií o používateľovi, aby vyskúšal nový formát databázy, ale nedokázal ju správne zabezpečiť. Databáza bola na internete otvorená niekoľko týždňov. Počas tejto doby mal k údajom o zákazníkoch prístup každý, kto má dostatočné vedomosti.
Aké údaje boli ukradnuté?
Mnohé spoločnosti porušujú údaje. Strašidelné úniky z Wyze boli také, aké veľké množstvo osobných údajov nebolo správne spracované. Podľa Dvanásť Bezpečnosť, únikové údaje obsahovali nasledujúce informácie:
- Používateľské meno a e-mail tých, ktorí si kúpili fotoaparáty a potom ich pripojili k ich domovu.
- E-mail od kohokoľvek, s kým používateľ kedy zdieľal prístup k fotoaparátu, napríklad s členom rodiny.
- Zoznam všetkých kamier v domácnosti, prezývky pre každú kameru, model zariadenia a firmvér.
- Wi-Fi SSID, vnútorné rozloženie podsiete, čas posledného zapnutia pre kamery, posledný čas prihlásenia z aplikácie, posledný čas odhlásenia z aplikácie.
- Tokeny rozhrania API na prístup k používateľskému účtu z ľubovoľného zariadenia so systémom iOS alebo Android.
- Tokeny Alexa pre 24 000 používateľov, ktorí pripojili zariadenia Alexa k ich kamere Wyze.
- Výška, hmotnosť, pohlavie, hustota kostí, kostná hmota, denný príjem bielkovín a ďalšie zdravotné informácie pre podskupinu používateľov.
V jeho odpoveď, Wyze uviedol, že nezhromažďuje informácie o kostnej denzite ani príjmoch bielkovín. Nepopieralo však, že ostatné informácie boli zverejnené.
Ako môžu byť domáce bezpečnostné systémy bezpečnostným rizikom
Je ironické, že niečo, čo si kúpite, aby ste si zaistili bezpečnosť svojho domova, môže byť samo o sebe bezpečnostným rizikom. Ale ako všetky zariadenia IoT (internet vecí), aj bezpečnostné kamery pre domácnosť spôsobujú potenciálne bezpečnostné problémy.
Čím viac údajov poskytnete systému, tým väčší problém môže spôsobiť pri výskyte porušenia. Keďže bezpečnostné systémy často obsahujú vysoko osobné údaje, ako napríklad videozáznamy vás a vašej rodiny, ktoré sa chystáte stráviť deň, chcete byť s týmito zariadeniami obzvlášť opatrní.
Nemusíte sa obávať iba porušenia údajov. Samotné bezpečnostné zariadenia môžu byť tiež hacknuté. Napríklad v decembri 2019 sa zistilo, že hackerom sa to podarilo narušiť krúžok bezpečnostných kamier. Hackeri dokonca dokázali prostredníctvom kamier posielať nepríjemné a výhražné správy.
Nakoniec, rovnako ako iné zariadenia internetu vecí, aj domáce bezpečnostné kamery sú citlivé na hackerstvo, pretože ľudia často zabudnú zmeniť svoje predvolené heslá. Vďaka tomu sú veľmi ľahko prístupné.
Ako chrániť váš domáci bezpečnostný systém
Čo by ste mali urobiť, ak máte domáci bezpečnostný systém a chcete ho chrániť? Existuje niekoľko jednoduchých krokov, ktorými môžete znížiť pravdepodobnosť, že sa váš systém stane bezpečnostným rizikom.
1. Povoliť dvojfaktorové overenie
Či už je to od spoločnosti Wyze alebo iného výrobcu, váš bezpečnostný systém má pravdepodobne prihlasovacie informácie. Toto je používateľské meno a heslo, ktoré používate na prihlásenie do aplikácií a webových stránok. Uistite sa, že na to používate silné heslo, a určite nepoužívajte staré heslo. Ak chcete zvýšiť všeobecnú bezpečnosť svojho účtu, mali by ste povoliť podľa možnosti dvojfaktorové overenie. Tým bude pre všetkých sťažený prístup k vášmu účtu bez vášho vedomia.
Majte však na pamäti, že tam sú riziká a nevýhody dvojfaktorovej autentifikácie 3 Riziká a nevýhody dvojfaktorovej autentifikácieZa posledné desaťročie explodovalo použitie dvojfaktorového overovania. Nie je to však dokonalé a ak sa nebudete starať, môže sa vám vrátiť. Tu je niekoľko prehliadaných nevýhod. Čítaj viac . V prípade hackerov vo Wyze neboli chránení ani zákazníci, ktorí mali silné heslá a dvojfaktorové overenie, pretože spoločnosť bola nedbateľná svojimi údajmi.
2. Zvážte povesť výrobcu
Keď si vyberiete domáci bezpečnostný systém, môžete sa pozrieť na faktory, ako je jednoduchá inštalácia, vlastnosti kamier, kvalita aplikácie pre smartfóny a cena. Nemali by ste však zabúdať, že zverujete svoju bezpečnosť spoločnosti, ktorá zariadenie vyrába a zhromažďuje údaje.
Nájdite si nejaký čas na preskúmanie rôznych výrobcov zariadení a na kontrolu ich údajov. Aké údaje budú zhromažďovať? Budú tieto údaje predávať tretím stranám? Majú históriu narušenia bezpečnosti?
Ak máte pochybnosti o dôvere spoločnosti s vysoko osobnými údajmi, môžete zvážiť budovanie vlastného bezpečnostného systému Ako vybudovať sieť bezpečnostných kamier zo starých smartphonovNie je lepšie využitie starých smartfónov ako zostavením vlastného DIY sieťového bezpečnostného kamerového systému - ukážeme vám všetko, čo potrebujete vedieť! Čítaj viac miesto. Týmto spôsobom môžete zostať pod kontrolou všetky svoje údaje sami.
3. Skontrolujte, či sú povolené živé kanály
Mnoho domácich bezpečnostných kamier aktivuje a začne zaznamenávať iba v predvolených časoch alebo keď ich povolíte, napríklad keď idete na dovolenku. Niektoré fotoaparáty však majú aj možnosť živého vysielania. Tu kamera zaznamená všetko, čo vidí, a môže toto video uložiť alebo poslať do cloudu. Môže to byť užitočné napríklad vtedy, keď pracujete a chcete vidieť, čo sa vo vašom dome deje v reálnom čase.
Možno sa vám však nebude páčiť myšlienka fotoaparátu, ktorý vás sleduje, keď odpočívaš doma. Preto vždy skontrolujte, či sú povolené živé kanály, pretože niektoré fotoaparáty sú predvolene zapnuté. Nezabudnite skontrolovať toto nastavenie aj po aktualizácii softvéru alebo prekonfigurovaní fotoaparátov.
4. Pridajte heslo do smerovača
Pri zvažovaní bezpečnostných hrozieb vo vašej domácej sieti je ľahké prehliadnuť hlavný uzol vašej siete, smerovač. správa bezpečnostnej spoločnosti ESET od roku 2019 zistili, že 57 percent opýtaných používateľov v USA nezmenilo predvolené heslo svojho smerovača alebo nevedelo, či bolo zmenené.
Na svojom smerovači by ste mali úplne povoliť ochranu heslom a zmeniť ju z predvolenej možnosti, aby bola vaša domáca sieť v bezpečí. Aj keď zariadenia, ako sú bezpečnostné kamery, majú dobrú bezpečnosť, sú stále zraniteľné prostredníctvom smerovača, ak ste nezmenili heslo.
5. Pridajte do svojho smerovača sieť VPN
Jedným z problémov pri pokusoch o zabezpečenie zariadení internetu vecí je to, že často nepodporujú používanie VPN. Pridanie siete VPN do vášho počítača alebo telefónu je jedným z najlepších spôsobov, ako zvýšiť bezpečnosť, ale nie vždy je to možné so zariadeniami, ako sú bezpečnostné kamery.
Existuje však spôsob, ako pridať ochranu VPN do celej vašej siete, a to nielen počítačov alebo počítačov telefóny pripojené k sieti Wi-Fi, ale tiež vrátane ďalších zariadení, ako sú fotoaparáty, herné konzoly alebo inteligentné telefóny TVs-nastaviť na smerovači sieť VPN Ako nastaviť VPN na vašom smerovačiVPN sú skvelé pre súkromie online, ale prevádzka VPN na každom zariadení je bolesť. Ušetrite čas a namiesto toho nainštalujte sieť VPN do smerovača. Čítaj viac . Nie všetky smerovače to podporujú. Ale ak áno, môžete ho použiť na zabezpečenie všetkých zariadení vo vašej sieti vrátane vášho bezpečnostného systému.
6. Aktualizujte svoj firmvér
Nakoniec je dôležité, aby všetky vaše zariadenia udržiavali svoj firmvér aktuálny. Toto je obzvlášť dôležité pre bezpečnostné zariadenia. Keď výrobcovia zistia bezpečnostné chyby, aktualizujú softvér, aby ich chránili. Ak vaše zariadenia nie sú aktuálne, sú zraniteľné.
Pozerajte sa na webovú stránku výrobcu a zistite, kedy sú k dispozícii aktualizácie softvéru. A ak je to možné, nastavte automatické aktualizácie, aby sa vaše zariadenia aktualizovali čo najskôr.
DIY Váš vlastný bezpečnostný systém
Aj keď spoločnosti navrhujú domáce bezpečnostné systémy, aby vás chránili, v skutočnosti môžu spôsobiť bezpečnostné problémy samy o sebe. Pred nákupom fotoaparátov sa uistite, že ste ich preverili a dôverovali mu. A nezabudnite podniknúť kroky, ako je zmena hesla a zabezpečenie domácej siete.
Ak chcete zmierniť niektoré z týchto rizík, môžete skúsiť vytvorenie vlastného systému bezpečnostných kamier pomocou softvéru Linux 6 najlepších aplikácií a softvéru pre bezpečnostné kamery pre LinuxHľadáte klienta pre webovú kameru s bezpečnosťou pre domácich majstrov pre Linux? Tieto aplikácie kompatibilné so systémom Linux sú ideálne pre akýkoľvek projekt bezpečnostnej kamery pre domácich majstrov. Čítaj viac .
Georgina je spisovateľka pre vedu a techniku, ktorá žije v Berlíne a má doktorát z psychológie. Keď nepíše, zvyčajne sa v nej nachádza drotársky počítač alebo jazda na bicykli. Viac jej písania nájdete na adrese georginatorbet.com.