Умные устройства медленно, но верно проникли в наши дома. Все больше и больше людей используют интеллектуальные камеры безопасности, системы управления домом, метеостанции, радионяни, термостаты и многое другое. Довольно сложно доверять этой огромной волне новых технологий.

Все эти устройства требуют подключения к Интернету, чтобы иметь возможность обмениваться данными. Но, с другой стороны, они могут делиться данными с внешним миром также против вашей воли.

Последние домашние тесты, проведенные компанией ESET для обеспечения безопасности, показали, что различные устройства для умного дома вызывают некоторые проблемы с конфиденциальностью.

Это не первый раз, когда крупная технологическая компания предупреждает пользователей о проблемах конфиденциальности, затрагивающих устройства IoT. В качестве быстрого напоминания, Bitdefender выпустил аналогичные слова предупреждения о камерах безопасности в прошлом году.

Отчет ESET IoT и конфиденциальность по замыслу в умном доме Основные выводы

Исследования ESET проводились на различных устройствах, включая Amazon Echo, камеры D-Link, домашний концентратор D-Link, датчики движения, метеостанции, динамики и многое другое.

Основными уязвимостями этих устройств являются следующие:

• Процесс входа не был аутентифицирован.
• В связи с облаком отсутствовало шифрование.
• Возможен несанкционированный доступ к облачному сервису.

Проблемы с приватностью

Согласно отчету ESET, компании могут собирать больше данных, чем они описывают в своей политике. В результате исследования также возникли такие проблемы, как чрезмерный обмен данными, недостаточная защита личной информации и возможность перехвата цифрового трафика.

Голосовые проблемы

Каждое из протестированных устройств демонстрировало недостатки безопасности или конфиденциальности, а интеллектуальные помощники, активируемые голосом, такие как Amazon's Alexa, также вызывали множество проблем с конфиденциальностью. ESET рекомендует в своем отчете сделать несколько шагов, чтобы избежать таких, как удаление прошлых взаимодействий, отключение голосовых устройств, когда вы их не используете, защита ваших учетных записей с помощью двухфакторной аутентификации и многое другое.

Большинство производителей пренебрегают проблемами безопасности

Недостатки безопасности являются признаком незрелой организации, которой не уделяется достаточное внимание безопасности. Недостатки показывают значительный недостаток анализа и понимания угроз, и это фундаментальные причины, которые приводят к недостаткам и уязвимостям.

Заключительные слова

Перед покупкой устройства рекомендуется изучить потенциальные уязвимости, обновление политики производителя и политику конфиденциальности. Даже если кажется маловероятным, что киберпреступник взломает ваш дом, угроза здесь, чтобы остаться.