Annonse
Våre nylige smarthusartikler har avslørt lesernes opptatthet av sikkerhet: folk er bekymret for risikoen som ligger i å legge til tilkoblede enheter i hele hjemmet. Vi har skrevet litt om sikkerhetsrisikoer som ligger i IoT Hvorfor tingenes internett er det største sikkerhetsmarerittetEn dag kommer du hjem fra jobb for å oppdage at det skyaktiverte hjemmesikkerhetssystemet ditt har blitt brutt. Hvordan kunne dette skje? Med Internet of Things (IoT) kan du finne ut av det på den harde måten. Les mer , men samtalene sentrert rundt noen av mine egne artikler inspirerte meg til å oppsøke noen eksperter for å få flere detaljer om risikoen ved smarte hjem og hva som kan gjøres med dem.
Et overraskende lite marked
Da jeg satte meg for å undersøke denne artikkelen, møtte jeg umiddelbart et interessant problem: det er ikke mange selskaper som driver frem smarte hjemsikkerhetsløsninger – og for et raskt voksende marked var dette ganske overraskende. Ved siden av noen få Kickstarter-kampanjer var det noen
antiviruspakker Gratis Anti-Virus-sammenligning: 5 populære valg går tå-til-tåHva er det beste gratis antivirusprogrammet? Dette er blant de vanligste spørsmålene vi får hos MakeUseOf. Folk ønsker å bli beskyttet, men de vil ikke måtte betale en årlig avgift eller bruke... Les mer som ga en viss beskyttelse for smarte enheter, men ikke mye annet. Heldigvis, mens jeg fortsatte å lete, kom jeg over et ungt selskap som heter Itus Networks.Itus ble grunnlagt av Jock Breitwieser og Daniel Ayoub, to karer som har mange års erfaring innen nettverkssikkerhet, for det meste i verden av små til mellomstore bedrifter (SMB). Da jeg snakket med dem fortalte de meg at de flyttet inn i forbrukersikkerhetsindustrien da de så et stort gap i markedet; Det fantes mange sikkerhetsalternativer for små og mellomstore bedrifter, som brannmurer av bedriftskvalitet, men de var for dyre og kompliserte for hjemmebruk, og etterlot de fleste forbrukere med dårlige beskyttelsesnivåer.
Interessant nok fortalte de meg også at mange av de store IoT-sikkerhetsproblemene har vært velkjente i sikkerhetsverdenen i lang tid (skjønt myter florerer fortsatt 5 sikkerhetsprogramvaremyter som kan vise seg å være farligeSkadelig programvare er fortsatt en ting! Titalls millioner av PC-er er fortsatt infisert over hele verden. Skaden spenner fra ustabile datamaskiner til identitetstyveri. Hva gjør at folk ikke tar skadevare på alvor? La oss avdekke mytene. Les mer i forbrukersektoren), men ingen hadde tidligere gått opp for å gjøre noe med dem.
Det er bekymringsfullt, er det ikke?
Da jeg spurte hvorfor disse sikkerhetsfeilene var så vedvarende, ga de meg en enkel økonomisk forklaring: innen forbrukerelektronikk er navnet på spillet... veldig høyt volum og lav margin." Å bruke penger på å utvikle sikkerhet er ikke en prioritet – det er for dyrt. I tillegg til det, gjorde Ayoub det store poenget at sikkerhet «ikke er [forbrukerelektronikkprodusentenes] kjerne kompetanse" og "er ofte noe de gjør som en ettertanke." Sikkerhet er ikke en prioritet, og det er det neppe endring.
Mange mennesker er for tiden stole på deres rutere for å gi sikkerhet Hvorfor ruteren din er en sikkerhetsrisiko (og hvordan fikser den) Les mer , men Breitwieser advarte mot banktjenester utelukkende på rutersikkerhet:
[T] de har alle sikkerhet som... en av funksjonene som de viser på esken... eller de vil ha en sjekkliste, og sikkerhet er en av avmerkingsboksene der. Og det er ikke akkurat løgn; det er bare litt av en strekning, fordi teknologien de er avhengige av... er bare helt utdatert.
Han fortsatte med å fortelle meg at på en nylig hackerkonferanse, DefCon 22, var det en ruterhack-konkurranse kalt SOHOpelessly ødelagt (SOHO refererer til små kontor-/hjemmekontorenheter) som forsøkte å publisere den utdaterte og ineffektive sikkerheten som er innebygd i SOHO-rutere. Ikke et godt tegn.
Breitwieser og Ayoub snakket også om hvordan sikkerhetsoppdateringer fra produsenter nesten alltid er av reaktiv karakter, og sjelden av en proaktiv, forebyggende, noe som betyr at hundretusener, om ikke millioner, av enheter allerede kan være infisert før en oppdatering er løslatt. Og med flere og flere enheter på nettet, blir det vanskeligere for brukere å følge med og implementere disse oppdateringene.
Jada, det er enkelt å oppdatere telefonen og datamaskinen, men vet du hvordan du oppdaterer fastvaren på kjøleskapet ditt? Og Ayoub spør, "selv om de gir ut en patch... hva er sannsynligheten for at min 70 år gamle mor kommer til å vite hvordan hun oppdaterer fastvaren i IP-kameraet hennes eller i ruteren?»
Etter å ha snakket med gutta fra Itus en stund, var det klart at sikkerhetssituasjonen for smarthusenheter ikke er særlig god. Faktisk er det veldig ille. Men det er ikke bare smarte enheter; det er hjemmenettverk generelt. SMB-er får mer avansert beskyttelse enn forbrukere, og teknologien har ikke sildret nedover. Itus tok sikte på å endre det.
iGuardian
Akkurat nå jobber Itus med de siste stadiene av testing og kvalitetssikring for iGuardian, et innebygd system for inntrengingsforebygging. Det er en enhet som går på linjen mellom modemet og ruteren og inspiserer all trafikk som går inn og ut av hjemmet ditt. Den gjør sammenligninger med kjent skadelig programvare, virus, trojanere og annen ondsinnet trafikk, og hvis den finner en match, reduserer den den fornærmende trafikken, enten det er fra datamaskinen, telefonen eller smarte apparater 5 smarte husholdningsapparater du bør kjøpe"Smarthus"-konseptet tar av, og du bør følge med, ellers går du glipp av fremtiden. Les mer , og tilbakestiller tilkoblingen.
Ved å sitte mellom modemet og ruteren, gjør iGuardian det antivirusprogramvaren ikke kan: den stopper dårlige ting fra å treffe enhetene dine. Antivirusprogramvare kan sette mistenkelige filer eller koden i karantene når den allerede er på maskinen din, men den kan ikke forhindre at den i det minste kommer inn døren. "[Inline intrusion prevention] er stort sett den beste og eneste måten å kunne redusere mange av disse risikoene," sier Ayoub.
Itus-gutta forklarte meg det de fleste nettkriminalitet er mulighetsforbrytelser Topp fem datakriminalitet og hvordan du kan beskytte deg mot dem Les mer ; kriminelle kaster et bredt nett for å fange så mye data som mulig, og de vil neppe bruke mye tid på å prøve å komme seg gjennom forsvaret til en bestemt husholdning. Hvis det kommer til å ta dem mer tid å komme gjennom en brannmur eller noe sånt som iGuardian, er det bare ikke verdt det. Og hvis noen tar seg tid til å angripe, vil de finne det vanskelig å håndtere iGuardian – uten mye graving, dukker den ikke engang opp på en angripers datamaskin. Den har ikke en IP-adresse, så det er et veldig snikende beskyttelsessystem.
Det gjør det også enkelt for Ayoubs 70 år gamle mor å holde seg beskyttet: det er plug-and-play, installeres på fem minutter og oppdateres automatisk.
En konkurrent
Den største konkurransen [for Itus og iGuardian] er folk som tror de ikke har noe å beskytte.
Breitwieser gikk rett til jakten med den uttalelsen: alle har ting å beskytte, og alle har ting de trenger å skjule. Det er kanskje ikke en hemmelig identitet eller en utpressingsverdig fortid, men omtrent alle har pålogginger, kredittkortinformasjon, helse poster, skattedokumenter og annen verdifull informasjon på datamaskinene deres, og det er disse tingene som gjør hackere penger.
Vi har snakket før om hvordan "jeg har ingenting å skjule" er en dårlig grunn til å ikke kamp mot internettovervåking Leksjoner fra Ikke spioner på oss: Din guide til personvern på Internett Les mer , og det er like dårlig grunn til å ikke beskytte hjemmenettverket ditt. Og etter å ha snakket med Jock Breitwieser og Daniel Ayoub fra Itus Networks, er det klart at antivirusprogramvare og "sikre" rutere bare ikke kommer til å kutte det, spesielt i en alder av tilkoblet hjem Hva er et smart hjem?Vi lanserte nylig en Smart Home-kategori på MakeUseOf, men hva er et smarthus? Les mer . iGuardian fyller et stort markedsgap, og det virker som en helt fornuftig, veldig effektiv måte å gå frem på.
iGuardian er for øyeblikket tilgjengelig for forhåndsbestilling for $149, og Itus håper å sende den tidlig neste år.
Bildekreditt: Elektroniske hjemmeenheter via Shutterstock, Sosiale nettverkstyv stjeler penger ved å rekke hånden og plukke opp dollarsedler fra lommeboken på skjermen til smarttelefonen (redigert) via Shutterstock.
Dann er en innholdsstrategi og markedskonsulent som hjelper bedrifter med å generere etterspørsel og potensielle kunder. Han blogger også om strategi og innholdsmarkedsføring på dannalbright.com.