Home-theater-designers
Không thể phủ nhận rằng Internet of Things (IoT) đã trở thành một danh mục sản phẩm hot, bằng chứng là có rất nhiều loại dịch vụ IoT tại CES gần đây - từ TV, loa và các sản phẩm tự động hóa gia đình như máy ảnh và bộ điều nhiệt đến tủ lạnh và, tin hay không, những tấm gương. Theo các chuyên gia trong ngành bảo mật, nếu bạn đã sở hữu một thiết bị thông minh hoặc thậm chí đang nghĩ đến việc mua một (hoặc nhiều) thiết bị, hãy lưu ý rằng mỗi thiết bị trong số chúng đều mang theo những mối đe dọa về quyền riêng tư và bảo mật.
Mối quan tâm đó đã được nhấn mạnh gần đây khi WikiLeaks phát hành tài liệu trực tuyến tuyên bố rằng CIA đã hack các thiết bị thông minh, bao gồm cả TV thông minh của Samsung. Việc hack những chiếc TV này đã xác nhận nỗi sợ hãi tồi tệ nhất của bất kỳ ai vốn đã lo lắng về micrô tích hợp được sử dụng để hiểu lệnh thoại của mọi người. Bất kỳ ai giành được quyền kiểm soát những chiếc TV này dường như có thể nghe thấy mọi thứ chúng tôi đang nói khi ở gần.
Về phần mình, Samsung đã đưa ra tuyên bố này: 'Bảo vệ quyền riêng tư của người tiêu dùng và bảo mật cho các thiết bị của chúng tôi là ưu tiên hàng đầu tại Samsung. Chúng tôi đã biết về báo cáo đang được đề cập và đang khẩn trương xem xét vấn đề. ' Công ty cho biết phần mềm 'độc hại' mà WikiLeaks mô tả đã được cài đặt thông qua một ổ USB được kết nối vật lý áp dụng cho chương trình cơ sở trên TV mà họ bán vào năm 2012 và 2013, 'hầu hết trong số đó đã được vá thông qua bản cập nhật chương trình cơ sở.' Nó nói thêm rằng, tại Samsung, 'chúng tôi liên tục theo dõi bất kỳ rủi ro bảo mật nào' trên nền tảng TV thông minh của mình và 'nếu chúng tôi tìm thấy, chúng tôi sẽ giải quyết ngay lập tức.' Bất kỳ ai lo lắng về việc sử dụng TV thông minh của Samsung đều có thể thực hiện các bước để an toàn hơn, nó cho biết và giải thích: 'Hành động tốt nhất mà người tiêu dùng có thể thực hiện để đảm bảo tính bảo mật của bất kỳ thiết bị nào là luôn cập nhật phần mềm và ứng dụng của họ.'
không có âm thanh trên máy tính xách tay Windows 10
Ngày càng có nhiều người tiêu dùng thử nghiệm khái niệm điều khiển AV và các thiết bị tự động hóa trong nhà thông qua một trung tâm thông minh nào đó - có thể là SmartThings của Samsung hoặc Amazon Echo, một trong những sản phẩm bán chạy nhất trong mùa lễ vừa qua. Rốt cuộc, thật tiện lợi và khá gọn gàng để kiểm soát mọi thứ từ chiếc ghế dài của bạn trong khi xem phim hoặc một trận bóng đá. Rốt cuộc, tại sao chúng ta phải thực sự đứng lên và đi ngang qua phòng để vặn máy điều nhiệt lên hoặc xuống khi chúng ta không cần thêm một cốc bia hoặc phải nghỉ trong phòng tắm?
Cho dù bạn đang sử dụng các thiết bị như vậy trong hệ thống rạp hát tại nhà hay bất kỳ nơi nào khác trong nhà, có một số cách bạn có thể giúp bảo vệ mình khỏi các mối đe dọa về quyền riêng tư và bảo mật.
Nguy hiểm, Will Robinson (hoặc bất kể tên của bạn là gì)! Nguy hiểm!
Theo Bryce Boland, Giám đốc Công nghệ Châu Á Thái Bình Dương tại công ty an ninh mạng FireEye , 'Người tiêu dùng cần đánh giá cao hơn nhiều giá trị an ninh mạng của họ so với hiện nay' bởi vì 'các thiết bị bạn đưa vào mạng gia đình có thể khiến tất cả các thiết bị và dữ liệu trên mạng bị tội phạm xâm nhập'.
Ông cho biết: 'Những tên tội phạm này có thể khai thác quyền truy cập này để truy cập vào tài khoản ngân hàng của bạn, cố gắng tống tiền bạn, sử dụng thiết bị của bạn để thực hiện các cuộc tấn công vào các mục tiêu khác hoặc gây hại theo những cách khác:' Người tiêu dùng cần lưu ý những điều này. rủi ro ngày càng gia tăng bởi vì nếu không, chúng sẽ bị lợi dụng. '
An ninh mạng cá nhân là một 'vấn đề lớn' ngày nay và nó 'sẽ chỉ trở nên quan trọng hơn trong những năm tới', ông dự đoán. Hầu hết chúng ta có xu hướng nghĩ nhiều về an ninh của ngôi nhà của chúng tôi hơn là bảo mật của các thiết bị và thông tin của chúng tôi. Nhưng 'đột nhập vào nhà không phổ biến ở hầu hết mọi nơi vì đây là một hoạt động tương đối nguy hiểm - những tên trộm bị bắt thường bị truy tố', Boland nói.
Mặt khác, các cuộc tấn công mạng 'có nguy cơ khá thấp và thường không bị truy tố do bản chất của tội phạm và tính chất quốc tế của nó.' Ông tiếp tục giải thích rằng không có 'giải pháp tuyệt vời nào trên thị trường ngày nay'. Trong lĩnh vực doanh nghiệp, các công ty có xu hướng thích đăng ký các dịch vụ bảo mật 'giúp thu hẹp khoảng cách bảo mật và giải quyết rủi ro', nhưng, 'Còn lâu chúng ta mới thấy được sự áp dụng rộng rãi các sản phẩm bảo mật cá nhân hiệu quả trên thị trường ngày nay.'
Các thiết bị thông minh mà các nhà sản xuất xuất xưởng 'phải được bảo mật theo mặc định, không cần dùng đến' vì 'nếu người tiêu dùng không phải làm bất cứ điều gì để thiết bị hoạt động, họ không cần phải làm bất cứ điều gì để thiết bị hoạt động an toàn ', anh ấy nói và nói thêm:' Điều này có nghĩa là các nhà sản xuất thiết bị không nên sử dụng mật khẩu được mã hóa cứng hoặc mật khẩu mặc định. '
Boland tiếp tục nói rằng các nhà sản xuất thiết bị cũng nên 'đảm bảo các thiết bị mà họ xuất xưởng có thể dễ dàng được bảo trì và cập nhật.' Các nhà sản xuất phải sử dụng khả năng này để 'khắc phục các lỗ hổng mới được phát hiện và các mối đe dọa mới.' Thật không may, ngày nay hầu hết chúng đều sử dụng các thư viện mã bên ngoài. Điều đó có nghĩa là, 'ngay cả khi mã của riêng họ hoàn toàn an toàn, khách hàng của họ có thể tiếp xúc với các lỗ hổng được phát hiện trong các thư viện bên ngoài này,' ông giải thích.
Mặc dù các nhà sản xuất thiết bị 'không thể cung cấp bảo mật hoàn hảo,' những gì họ có thể làm là 'đầu tư vào một nhóm đảm bảo thiết bị của họ an toàn nhất có thể theo mặc định, đồng thời họ có thể giám sát và phản ứng với bảo mật liên tục' của sản phẩm. Mỗi nhà sản xuất phải có một nhóm người quản lý bảo mật của các sản phẩm trước đây, hiện tại và sắp tới trong vòng đời của sản phẩm của họ. Boland nói: “Nếu các nhà sản xuất không làm điều đó, họ nên cho rằng sản phẩm của họ sẽ bị xâm phạm bởi những kẻ tấn công.
Hầu hết các nhà sản xuất ngày nay thậm chí không có 'đội bảo mật hiệu quả, chuyên dụng' bởi vì 'kinh tế không thuận lợi cho bảo mật', vì vậy nó thường chỉ là một 'ngoại cảnh của thị trường cho đến khi các cơ quan quản lý vào cuộc', ông nói. Ông dự đoán rằng 'các chính phủ sẽ cần phải tăng cường quy định của họ đối với các nhà sản xuất thiết bị trước khi chúng ta thấy sự cải thiện rộng rãi.'
làm cách nào để tải microsoft word trên máy tính của tôi
Trong khi chờ đợi, ông nói, có một số điều người tiêu dùng có thể làm để đề phòng vi phạm:
1. Đảm bảo thiết bị của bạn đang chạy chương trình cơ sở mới nhất.
2. Sử dụng mật khẩu mạnh, duy nhất trên tất cả các thiết bị và tài khoản của bạn, bao gồm cả Wi-Fi của bạn.
3. Vô hiệu hóa quyền truy cập mạng trên các thiết bị không cần thiết. Ví dụ: nếu âm thanh nổi của bạn không cần kết nối mạng, đừng kết nối nó.
4. Đảm bảo rằng bộ định tuyến tại nhà của bạn là của một nhà cung cấp có uy tín và đang chạy phiên bản phần mềm hiện tại của hãng đó mà không có lỗ hổng đã biết.
5. Sử dụng mạng riêng cho thiết bị di động và máy tính của bạn hơn là cho các thiết bị IoT của bạn. Một số bộ định tuyến có tính năng mạng khách có thể được sử dụng cho các thiết bị cần truy cập Internet nhưng không cần truy cập vào mạng gia đình của bạn.
6. Chỉ sử dụng thiết bị của các nhà sản xuất có uy tín phát hành bản cập nhật.
7. Cân nhắc tắt hỗ trợ / tài khoản đám mây trên các thiết bị không cần thiết.
8. Mạng gia đình ngày nay gần như phức tạp như mạng doanh nghiệp nhỏ của 10 năm trước. Nếu bạn muốn nỗ lực hơn nữa, bạn có thể cài đặt bộ định tuyến dành cho doanh nghiệp nhỏ trong mạng gia đình của mình và sử dụng Mạng LAN ảo (VLAN) để phân đoạn từng thiết bị thành mạng riêng của nó, sau đó kiểm soát những gì mỗi thiết bị có thể làm. Điều này có thể cải thiện cả hiệu suất và bảo mật ... nhưng nó đi kèm với thiết lập ban đầu phức tạp hơn nhiều.
Hãy cẩn thận với thiết bị đó, Eugene (Hoặc cho dù bạn là ai)
Shagorika Dixit, quản lý cấp cao của Norton Consumer IoT Security tại Symantec , đồng ý rằng người tiêu dùng thực sự nên quan tâm đến các vấn đề bảo mật và quyền riêng tư khi nói đến các thiết bị gia đình thông minh. Trên thực tế, trong các thử nghiệm, Symantec 'đã tìm thấy lỗ hổng trong 50 loại thiết bị gia đình được kết nối khác nhau, từ bộ điều nhiệt thông minh đến trung tâm thông minh,' cô nói.
Cô nói thêm: 'Người tiêu dùng nên quan tâm như nhau về tất cả các thiết bị được kết nối.' Đó là bởi vì tin tặc có thể truy cập vào camera thông minh, khóa thông minh hoặc nhiều thiết bị khác. Cô nói: 'Mặc dù một số rủi ro có vẻ đáng sợ hơn những rủi ro khác, nhưng hầu hết các thiết bị được kết nối đều tiềm ẩn một số dạng rủi ro, cho dù đó là tội phạm mạng giành quyền truy cập vật lý vào thiết bị hoặc khai thác thông tin cá nhân. Do đó, người tiêu dùng nên thực hiện 'các biện pháp phòng ngừa để đảm bảo TẤT CẢ các thiết bị được kết nối đều được bảo vệ đúng cách, đó là lý do tại sao Norton đề xuất bảo vệ các thiết bị ở cấp độ mạng', cô nói với chúng tôi.
Khi ngày càng có nhiều thiết bị được kết nối lấp đầy các ngôi nhà của chúng ta, số lượng điểm xâm nhập để tội phạm mạng xâm nhập vào các thiết bị của chúng ta và lấy cắp thông tin cá nhân nhạy cảm cũng ngày càng tăng. Tin tặc đã học cách lợi dụng thực tế là nhiều người tiêu dùng không thay đổi cài đặt và mật khẩu mặc định trên thiết bị gia đình thông minh của họ, và nhiều thiết bị được kết nối chưa được sản xuất với tính bảo mật, Dixit nói.
'Đừng lo lắng. Tình hình đang được kiểm soát. '
Đại diện nhà sản xuất mà chúng tôi đã liên hệ về câu chuyện này thừa nhận rằng có những vấn đề về quyền riêng tư và bảo mật tiềm ẩn với các thiết bị gia đình thông minh, nhưng họ nói rằng người tiêu dùng không nên lo lắng quá nhiều khi sử dụng sản phẩm của công ty họ (tất nhiên).
John Taylor, phó chủ tịch phụ trách công cộng của LG Electronics Hoa Kỳ cho biết, các công nghệ như Smart ThinQ và Deep ThinQ của LG, cùng với Hub Robot của nhà sản xuất, 'sẽ mang đến những cấp độ mới về sự thích thú, tiện lợi và tiết kiệm năng lượng' cho người tiêu dùng. 'Đồng thời, chúng tôi nhạy cảm với các mối quan tâm về quyền riêng tư / bảo mật' và LG 'tự hào về thành tích bảo vệ thông tin cá nhân của người tiêu dùng trong lĩnh vực TV thông minh - và cam kết đó cũng được chuyển sang các thiết bị được kết nối của chúng tôi, nữa, 'anh nói.
ai không theo dõi lại tôi trên instagram
Taylor nói với chúng tôi rằng 'các biện pháp bảo mật dữ liệu và quyền riêng tư hiện đại được thiết kế ngay từ đầu' với các sản phẩm của LG. Ông nói: “Điều đó nói lên rằng, đây là một chủ đề nóng sẽ nhận được sự quan tâm ngày càng nhiều trong toàn ngành khi không gian IoT tiếp tục phát triển.
Ông nói thêm: 'Một bước đầu tiên là giáo dục người tiêu dùng về các bước họ có thể thực hiện để bảo mật thiết bị và mạng gia đình của họ.' Ông cho biết, LG đang làm việc với Hiệp hội Công nghệ Người tiêu dùng trong một chiến dịch dịch vụ công quốc gia nhằm khuyến khích người tiêu dùng sử dụng mật khẩu mạnh và đưa ra lời khuyên về các biện pháp khác mà họ có thể thực hiện để tăng cường bảo mật trên mạng và thiết bị của họ. Taylor nói với chúng tôi rằng anh ấy không biết về bất kỳ vi phạm an ninh nào với các thiết bị gia đình thông minh của LG.
Sol Hedaya, giám đốc hạng mục tại Merkury Innovations, nhà sản xuất dòng sản phẩm thông minh Geeni, cho biết: 'Người tiêu dùng nên nhận thức được nhưng không quá lo lắng về những mối nguy hiểm rất thực tế đang xảy ra ở đó, và trách nhiệm của chúng tôi là một ngành công nghiệp giành được sự tin tưởng của họ. các sản phẩm gia đình bao gồm một loạt các bóng đèn thông minh, máy ảnh và các giải pháp điện năng.
Hedaya thừa nhận: 'Khi chúng ta quen với việc mọi thứ xung quanh chúng ta đều được kết nối với Internet, sẽ mang lại lợi ích lớn cho xã hội nhưng cũng có những nguy hiểm thực sự. 'Các vấn đề phổ biến nhất mà chúng tôi đã thấy trong không gian nhà thông minh là những kẻ xâm nhập tấn công các thiết bị (đặc biệt là camera) có mật khẩu mặc định dễ đoán hoặc thậm chí không có mật khẩu nào.' Ông nói thêm: 'Bất kỳ thiết bị không được bảo vệ nào trên Internet đều có thể nhanh chóng bị phát hiện và khai thác, và thường trở thành phương tiện vô tình để tấn công người khác. Do đó, chúng tôi rất coi trọng vấn đề bảo mật, bao gồm mã hóa dữ liệu AES cấp quân sự, thuật toán mã hóa trong quá trình xác thực, các kênh được mã hóa HTTPS, v.v. '
Cho đến nay, công ty chỉ phân phối giới hạn dòng Geeni mới, nhưng 'không có vi phạm nào được báo cáo trong các thiết bị chúng tôi có ở đó', ông nói.
Các nhà sản xuất khác đã không may mắn như vậy. Dixit của Symantec chỉ ra cuộc tấn công từ chối dịch vụ phân tán (DDoS) được báo cáo rộng rãi xảy ra vào tháng 10, trong đó tin tặc có thể lây nhiễm mạng thiết bị IoT để đánh sập một số trang web. Sự cố mất điện ban đầu được báo cáo chủ yếu ở Bờ Đông của Hoa Kỳ, nhưng các trang web ở châu Âu cũng bị ảnh hưởng. Các trang web bị nhiễm virus bao gồm Netflix và Twitter.
Do đó, cũng giống như trong phim, nếu một nhà sản xuất thiết bị nói với bạn rằng đừng lo lắng vì họ đã kiểm soát được tình hình, hãy chấp nhận điều đó với ít nhất một hạt muối. Và hãy đảm bảo rằng bạn đã thực hiện nhiều biện pháp phòng ngừa nhất có thể khi thiết lập bất kỳ thiết bị nhà thông minh nào.
Tài nguyên bổ sung
• Những ngôi sao công nghệ mới nổi hơn AV tại CES tại HomeTheaterReview.com.
• Ngày cuối cùng tôi cũng nắm bắt được Internet of Things tại HomeTheaterReview.com.
• Quy tắc vàng của tự động hóa gia đình tại HomeTheaterReview.com.