Reklama

Duże naruszenie, które dotknęło producenta kamer bezpieczeństwa Wyze, spowodowało, że dane milionów użytkowników potencjalnie zostały ujawnione w Internecie.

To tylko jeden przykład zagrożeń dla domowych systemów bezpieczeństwa. Czytaj dalej, aby dowiedzieć się, co się stało i dowiedzieć się, jak zabezpieczyć system.

Co się stało w Wyłamaniu Wyze?

Naruszenie Wyze - co się stało

Pod koniec 2019 r. Firma ochroniarska Twelve Security ujawnione w poście na blogu że odkryli masowe naruszenie danych przez producenta kamery bezpieczeństwa domowego Wyze. Dane do 2,4 miliona użytkowników pozostawiono w publicznie dostępnej bazie danych, co dotyczy każdego, kto utworzył konto Wyze przed 26 grudnia 2019 r.

Wyciek danych został potwierdzony przez Wyze, który powiedział, że rozpocznie dochodzenie w sprawie tego, co się wydarzyło i ostrzeże klientów, których to dotyczy, w wiadomości e-mail. Wygląda na to, że pracownik Wyze skopiował bazę danych użytkownika, aby wypróbować nowy format bazy danych, ale nie zabezpieczył bazy danych poprawnie. Baza danych pozostała otwarta w Internecie przez kilka tygodni. W tym czasie każdy z wystarczającą wiedzą może uzyskać dostęp do danych klientów.

Jakie dane zostały skradzione?

Naruszenie danych zdarza się wielu firmom. Przerażające w przypadku wycieku Wyze było to, jak bardzo dane osobowe zostały nieprawidłowo przetworzone. Według Dwanaście zabezpieczeń, wyciekły dane zawierały następujące informacje:

  • Nazwa użytkownika i adres e-mail osób, które kupiły kamery, a następnie podłączyły je do swojego domu.
  • Adres e-mail osoby, z którą użytkownik kiedykolwiek dzielił dostęp do kamery, na przykład członka rodziny.
  • Lista wszystkich kamer w domu, pseudonimy dla każdej kamery, modelu urządzenia i oprogramowania układowego.
  • SSID Wi-Fi, wewnętrzny układ podsieci, ostatni czas dla kamer, ostatni czas logowania z aplikacji, ostatni czas wylogowania z aplikacji.
  • Tokeny API umożliwiające dostęp do konta użytkownika z dowolnego urządzenia z systemem iOS lub Android.
  • Tokeny Alexa dla 24 000 użytkowników, którzy podłączili urządzenia Alexa do swojej kamery Wyze.
  • Wzrost, waga, płeć, gęstość kości, masa kości, dzienne spożycie białka i inne informacje zdrowotne dla podgrupy użytkowników.

W jego odpowiedźWyze powiedział, że nie zbiera informacji o gęstości kości ani spożyciu białka. Ale nie zaprzeczało to, że reszta informacji została ujawniona.

Jak domowe systemy bezpieczeństwa mogą stanowić zagrożenie dla bezpieczeństwa

Naruszenie Wyze - zagrożenia bezpieczeństwa
Zdjęcie: blasbike /Depozyt Zdjęcia

Ironią losu jest to, że coś, co kupisz w celu zabezpieczenia domu, może samo w sobie stanowić zagrożenie bezpieczeństwa. Ale podobnie jak wszystkie urządzenia IoT (Internet przedmiotów), kamery bezpieczeństwa w domu powodują potencjalne problemy z bezpieczeństwem.

Im więcej danych podasz systemowi, tym większy problem może spowodować w przypadku naruszenia. Ponieważ systemy bezpieczeństwa często zawierają bardzo osobiste dane, takie jak kanały wideo przedstawiające ciebie i twoją rodzinę w ciągu dnia, powinieneś być bardzo ostrożny z tymi urządzeniami.

Nie tylko o naruszenie danych musisz się martwić. Same urządzenia zabezpieczające również mogą zostać zhakowane. Na przykład w grudniu 2019 roku ujawniono, że hakerom udało się naruszenie kamer bezpieczeństwa Ring. Hakerzy byli nawet w stanie wysyłać nieprzyjemne i groźne wiadomości za pośrednictwem kamer.

Wreszcie, podobnie jak inne urządzenia IoT, domowe kamery bezpieczeństwa są narażone na ataki hakerskie, ponieważ ludzie często zapominają o zmianie domyślnych haseł. To sprawia, że ​​są bardzo łatwo dostępne.

Jak chronić swój domowy system bezpieczeństwa

Naruszenie Wyze - chroń swój system bezpieczeństwa w domu

Co więc zrobić, jeśli masz system bezpieczeństwa w domu i chcesz go zabezpieczyć? Istnieje kilka prostych kroków, które można podjąć, aby zmniejszyć prawdopodobieństwo, że system stanie się zagrożeniem bezpieczeństwa.

1. Włącz uwierzytelnianie dwuskładnikowe

Bez względu na to, czy pochodzi od Wyze, czy od innego producenta, Twój system bezpieczeństwa prawdopodobnie zawiera dane logowania. Jest to nazwa użytkownika i hasło, których używasz do logowania się w aplikacjach i witrynach. Upewnij się, że używasz do tego silnego hasła i zdecydowanie nie używaj starego hasła. Aby poprawić ogólne bezpieczeństwo konta, w miarę możliwości należy włączyć uwierzytelnianie dwuskładnikowe. Utrudni to każdemu dostęp do Twojego konta bez Twojej wiedzy.

Należy jednak pamiętać, że istnieją ryzyko i wady uwierzytelniania dwuskładnikowego 3 Ryzyko i wady uwierzytelniania dwuskładnikowegoUżycie uwierzytelniania dwuskładnikowego eksplodowało w ciągu ostatniej dekady. Ale nie jest idealny i może cię prześladować, jeśli nie będziesz ostrożny. Oto kilka przeoczonych wad. Czytaj więcej . W przypadku włamania do Wyze nawet klienci, którzy mieli silne hasła i uwierzytelnianie dwuskładnikowe, nie byli chronieni, ponieważ firma była nieostrożna ze swoimi danymi.

2. Rozważ reputację producenta

Wybierając domowy system bezpieczeństwa, możesz wziąć pod uwagę takie czynniki, jak łatwość instalacji, funkcje kamer, jakość aplikacji na smartfony i cena. Nie należy jednak zapominać, że powierzasz swoje bezpieczeństwo firmie, która produkuje urządzenie i zbiera dane.

Poświęć trochę czasu na sprawdzenie różnych producentów urządzeń i sprawdzenie ich zasad dotyczących danych. Jakie dane będą gromadzić? Czy sprzedadzą te dane stronom trzecim? Czy mają historię naruszeń bezpieczeństwa?

Jeśli masz wątpliwości co do zaufania firmie z wysoce osobistymi danymi, możesz to rozważyć budowanie własnego systemu bezpieczeństwa Jak zbudować sieć kamer bezpieczeństwa ze starych smartfonówNie ma lepszego wykorzystania starych smartfonów niż zbudowanie własnego sieciowego systemu kamer bezpieczeństwa DIY - pokażemy ci wszystko, co musisz wiedzieć! Czytaj więcej zamiast. W ten sposób możesz samodzielnie kontrolować wszystkie swoje dane.

3. Sprawdź, czy kanały na żywo są włączone

Wiele domowych kamer ochronnych aktywuje się i rozpocznie nagrywanie tylko w ustalonych godzinach lub po ich włączeniu, na przykład podczas wakacji. Ale niektóre kamery mają również opcję transmisji na żywo. W tym miejscu kamera nagrywa wszystko, co widzi, i może zapisać ten film lub wysłać do chmury. Może to być przydatne, na przykład, gdy jesteś w pracy i chcesz zobaczyć, co dzieje się w domu w czasie rzeczywistym.

Jednak może Ci się nie spodobać pomysł, aby kamera obserwowała Cię podczas relaksu w domu. Dlatego zawsze sprawdzaj, czy transmisje na żywo są włączone, ponieważ niektóre kamery mają tę opcję domyślnie włączoną. Nie zapomnij też sprawdzić tego ustawienia po aktualizacji oprogramowania lub ponownej konfiguracji kamer.

4. Dodaj hasło do routera

Rozważając zagrożenia bezpieczeństwa w sieci domowej, łatwo jest przeoczyć główny koncentrator sieci, router. ZA raport firmy ochroniarskiej ESET z 2019 r. odkryło, że 57% ankietowanych użytkowników w USA albo nie zmieniło domyślnego hasła routera, albo nie wiedziało, czy zostało ono zmienione.

Należy bezwzględnie włączyć ochronę hasła na routerze i zmienić ją z domyślnej opcji, aby zabezpieczyć sieć domową. Nawet jeśli urządzenia takie jak kamery bezpieczeństwa mają dobre zabezpieczenia, nadal są narażone na atak przez router, jeśli nie zmienisz hasła.

5. Dodaj VPN do swojego routera

Jednym z problemów z próbą zabezpieczenia urządzeń IoT jest to, że często nie obsługują one VPN. Dodanie sieci VPN do komputera lub telefonu to jeden z najlepszych sposobów na poprawę bezpieczeństwa, ale nie zawsze jest to możliwe w przypadku urządzeń takich jak kamery bezpieczeństwa.

Istnieje jednak sposób na dodanie ochrony VPN do całej sieci, w tym nie tylko komputerów lub telefony podłączone do Wi-Fi, ale także inne urządzenia, takie jak aparaty fotograficzne, konsole do gier lub smartfony Telewizory—skonfiguruj VPN na swoim routerze Jak skonfigurować VPN na routerzeSieci VPN świetnie nadają się do prywatności w Internecie, ale uruchamianie sieci VPN na każdym urządzeniu jest uciążliwe. Oszczędzaj czas i zamiast tego zainstaluj VPN na routerze. Czytaj więcej . Nie wszystkie routery obsługują to. Ale jeśli tak, możesz użyć go do zabezpieczenia każdego urządzenia w sieci, w tym systemu bezpieczeństwa.

6. Aktualizuj oprogramowanie układowe

Wreszcie ważne jest, aby wszystkie urządzenia aktualizowały oprogramowanie układowe. Jest to szczególnie ważne w przypadku urządzeń zabezpieczających. Gdy producenci odkryją luki w zabezpieczeniach, zaktualizują oprogramowanie, aby chronić się przed nimi. Jeśli więc Twoje urządzenia nie są aktualne, są narażone na atak.

Sprawdź witrynę producenta, aby sprawdzić, kiedy są dostępne aktualizacje oprogramowania. I jeśli to możliwe, skonfiguruj automatyczne aktualizacje, aby Twoje urządzenia były aktualizowane jak najszybciej.

Zrób własny system bezpieczeństwa

Chociaż firmy projektują domowe systemy bezpieczeństwa, aby zapewnić Ci bezpieczeństwo, w rzeczywistości mogą powodować własne problemy z bezpieczeństwem. Przed zakupem upewnij się, że badasz i ufasz producentowi aparatów. I nie zapomnij podjąć kroków takich jak zmiana hasła i zabezpieczenie sieci domowej.

Jeśli chcesz ograniczyć niektóre z tych zagrożeń, możesz spróbować tworzenie własnego systemu kamer bezpieczeństwa za pomocą oprogramowania Linux 6 najlepszych aplikacji i oprogramowania do bezpieczeństwa dla majsterkowiczów dla systemu LinuxSzukasz klienta zabezpieczeń dla majsterkowiczów do systemu Linux? Te aplikacje kompatybilne z Linuksem są idealne do każdego projektu kamery bezpieczeństwa DIY. Czytaj więcej .

Georgina jest pisarką naukową i technologiczną, która mieszka w Berlinie i ma doktorat z psychologii. Kiedy nie pisze, zwykle znajduje się, że majstruje przy komputerze lub jeździ na rowerze, a więcej jej pisania można znaleźć na georginatorbet.com.