Forbrukere som utstyre sine hjem med hjemmeautomasjonsenheter uten å vurdere sikkerhet kan være å invitere hackere og tyver inne

Gjentatte studier har avdekket at enheter designet for å automatisere hjemmet har alvorlige sårbarheter. Mange enheter har svake passordrutiner og beskytter ikke mot mann-i-midten-angrep, ifølge en HP undersøkelse av 10 off-the-sokkel hjem sikkerhetssystemer. Andre ikke hindre tilgang til enhetens debugging grensesnitt, som kan tillate enkel hacking av enheten, ifølge en april studie av code-sikkerhetsfirma Veracode. Og hvis en angriper er i stand til å få tilgang til enheten, nesten alle enheter kan lett bli kompromittert og omgjort til en trojansk hest, ifølge en undersøkelse utført av sikkerhetsfirma Synack. Faktisk, det tok bare mellom 5 og 20 minutter å finne en måte å gå på akkord hver enhet, når forskerne pakket maskinvaren.

"Disse selskapene er virkelig presser for å få et produkt til markedet for å virkelig konkurrere i dette Internett av ting bom, men de har ikke en sikkerhet fyr på sitt lag, så det er mange små ting som blir oversett, "sier Colby Moore, en sikkerhet analytiker for Synack. "Flertallet av selskapene ignorerer grunnleggende."

Ved utgangen av året vil ca 2,9 milliarder forbruker-enheter kobles til Internett, ifølge analyseselskapet Gartner. Mens Apple Watch kan være den mest kjente enhet mellom Internet of Things menasjeri, vil mange av de "ting" som du vil koble i fremtiden være en del av ditt hjem. Dessverre har det travelt med å levere hjemme automasjon evner til brukere resultert i dårlig sikret systemer skaper flere veier for angrep for online miscreants.

"Det er vanskelig å ikke være spent på hva den IOT har aktivert og vil bringe i fremtiden, selv om det betyr ikke at Cybersecurity bør bli ofret i prosessen, "Brandon Creighton, Veracode sikkerhet forskning arkitekt, sa i en uttalelse.

Sikkerhet faste Synack, for eksempel testet kameraer, termostater, røykvarslere og hjemmeautomasjonskontrollere, på jakt etter sikkerhetsproblemer. Selskapet anses fire scenarier som kan påvirke forbrukerne: En angriper pauser i og har to minutter med hjemmet enheter, stjeler en tyv en persons mobiltelefon, en avlytter på en kafé overvåker offerets Internett økter, og en mer avansert angriper klarer å modifisere en hjemme-automasjon enheten før en offerets kjøp det.

Hver enhet hadde sikkerhets mangler. Forbrukernes ønske om å kontrollere sin hjem fra smarttelefoner, for eksempel, betyr at å miste enheten kan ha noen betydelige konsekvenser for sikkerhet i hjemmet. I tillegg så mange produkter ikke bruker krypteringsteknologi.

"Jeg kan ikke si at jeg ble sjokkert, men det var ganske sjokkerende", sier Moore.

For de forbrukere tar fatt på en reise inn hjemme automasjon, her er noen stort sett enkle trinn for å beskytte enhetene så mye som mulig.

Lås ruteren

Rutere er den digitale døråpning til hjemmet, og en poorly- sikret ruteren kan tillate en online angriper enkel tilgang til alle hjem automatisering enheter i nettverket ditt. I mai, for eksempel sikkerhetsselskapet Incapsula funnet ut at en gruppe angripere hadde slått rutere med standard passord til et botnet som de deretter brukes til å ta ned websider ved hjelp av et denial-of-service angrep.

Brukere bør investere i en ruter med god sikkerhet track record, sørg for at standard admin passord har blitt endret, og at den kjører den nyeste firmware.

Forhindre tukling med enheter

Får to minutter med enheter i hjemmet ikke gi angriperen nok av et vindu for å endre enheter, ifølge sikkerhetsselskapet Synack studie. Enheter med USB oppdateringsmekanismen, var imidlertid sårbar for rask kompromiss.

Hjemmebrukere bør sette enheter på steder hvor upålitelige folk ikke kan enkelt få tilgang til dem, med særlig vekt på enheter med en ledelse port.
< p> Gå med en skytjeneste

Cloud tjenester utviklet for å hjelpe en forbruker administrere hjemmeautomasjonsenheter, for eksempel Vivint, ADT, eller en lignende tjeneste leverandør, vanligvis koster penger og kan åpne opp personvern og sikkerhet problemer hvis ikke forsvarlig sikret. Likevel, for de fleste situasjoner, gjør tjenesteleverandøren en bedre jobb å sikre service enn en hjemmebruker kan. Hvis du ikke bruker en skytjeneste, vil du være ansvarlig for å kontrollere sikkerheten i systemene selv.

Så forbrukere bør skall ut kontanter for å gjøre sine hjem-automasjon mer praktisk og sikrere på samme tid . Men brukerne trenger å plukke en komplisert passord, og bør også spørre om to-faktor autentisering, som legger et lag av sikkerhet for å få tilgang til kontoen.

Oppdater enhetene

Mange av utviklerne skape programvare for hjemmeautomasjonsprodukter er relative nybegynnere når det kommer til sikkerhet. David Jacoby, en sikkerhetsanalytiker med Kaspersky Lab, forsøkte å hacke seg hjem og fant en rekke enkle sikkerhetsproblemer i sitt hjem lagringsprodukt som ga ham et brohode inn i nettverket.

"Utviklerne har unnskyldning at de ikke er sikkerhetsfolk, "sier han. "Men vi trenger for å få leverandørene til å lappe sikkerhetsproblemene som de lærer om."

Fordi så mye sikkerhetsfunksjonalitet som må forbedres, installasjon av oppdateringer er et kritisk punkt for å forsikre hjemmeautomasjonsenheter forbli sikker fra enkleste angrep, sier han.

Gå med et navn merkevare

Et selskap som bare dabbling i hjemmet automatisering vil ikke ta sikkerheten for sine produkter på alvor. Forbrukeren bør fokusere på selskaper som har forpliktet seg til sine produkter og sikkerheten til disse produktene, sier Synack er Moore.

"Du ønsker noen som har vært rundt, noen med et rykte," sa han. "Minst vil de stå bak sitt produkt og presse ut oppdateringer."

Konklusjonen Synack testing resulterte i en positiv anbefaling av Nest termostater og hjemmeautomasjonsutstyr. Selvfølgelig ble studie sponset av Nest, nå en del av Google. Hive, en hjemme-automasjon integrator, også gjorde det bra i Synack tester, ifølge en presentasjon på studiet. SmartThings, som vokste ut av et 2 012 kickstarter prosjekt, fått høy den beste ytelsen i Veracode studie. Anmeldelser