Home-theater-designers
Het valt niet te ontkennen dat het Internet of Things (IoT) een populaire productcategorie is geworden, zoals blijkt uit het enorme assortiment aan IoT-aanbiedingen op de recente CES - van tv's, luidsprekers en domotica-producten zoals camera's en thermostaten tot koelkasten en, geloof het of niet, spiegels. Als je al een smart device hebt of erover denkt er een (of meerdere) aan te schaffen, houd er dan rekening mee dat ze allemaal privacy- en beveiligingsrisico's met zich meebrengen, aldus experts uit de beveiligingsindustrie.
Die bezorgdheid werd onlangs onderstreept toen WikiLeaks documenten online publiceerde waarin werd beweerd dat de CIA slimme apparaten had gehackt, waaronder Samsung smart-tv's. Het hacken van deze tv's bevestigde de ergste angsten van iedereen die al zenuwachtig was over de ingebouwde microfoons die worden gebruikt om de spraakopdrachten van mensen te begrijpen. Iedereen die de controle over deze tv's krijgt, kan blijkbaar alles horen wat we in de buurt zeggen.
Samsung heeft van zijn kant deze verklaring uitgegeven: 'Het beschermen van de privacy van consumenten en de beveiliging van onze toestellen heeft de hoogste prioriteit bij Samsung. Wij zijn op de hoogte van het betreffende rapport en onderzoeken de zaak met spoed. ' Het bedrijf zei dat de 'kwaadaardige' software die door WikiLeaks wordt beschreven, is geïnstalleerd via een fysiek aangesloten USB-stick die van toepassing is op firmware op tv's die het in 2012 en 2013 heeft verkocht, 'waarvan de meeste al zijn gepatcht via een firmware-update'. Het voegde eraan toe dat bij Samsung 'we voortdurend toezicht houden op eventuele beveiligingsrisico's' op zijn smart tv-platform en 'als we er een vinden, we dit onmiddellijk aanpakken'. Iedereen die zich zorgen maakt over het gebruik van de smart-tv's van Samsung, kan maatregelen nemen om de veiligheid te vergroten, aldus het bedrijf en legt uit: 'De beste actie die consumenten kunnen ondernemen om de veiligheid van elk apparaat te waarborgen, is om hun software en applicaties altijd up-to-date te houden.'
ps4-controller maakt geen verbinding met ps4 via usb
Een toenemend aantal consumenten experimenteert met het concept van het besturen van AV- en domotica-apparaten via een of andere slimme hub - of het nu Samsung's SmartThings is of de Amazon Echo, een van de best verkochte producten van het afgelopen vakantieseizoen. Het is tenslotte handig en best netjes om alles vanaf je bank te bedienen terwijl je een film of voetbalwedstrijd kijkt. Waarom zouden we tenslotte eigenlijk moeten opstaan en door de kamer moeten lopen om de thermostaat hoger of lager te zetten als we geen bier meer nodig hebben of een pauze in de badkamer moeten nemen?
Of u nu dergelijke apparaten in uw thuistheatersysteem of ergens anders in huis gebruikt, er zijn verschillende manieren waarop u uzelf kunt beschermen tegen privacy- en beveiligingsrisico's.
Gevaar, Will Robinson (of hoe je ook heet)! Gevaar!
Volgens Bryce Boland, Chief Technology Officer voor Azië-Pacific bij cyberveiligheidsbedrijf FireEye 'Consumenten moeten veel meer waarde hechten aan hun cyberveiligheid dan nu het geval is' omdat 'de apparaten die u op een thuisnetwerk plaatst, mogelijk alle apparaten en gegevens op het netwerk aan criminelen kunnen blootstellen.'
'Deze criminelen kunnen deze toegang misbruiken om toegang te krijgen tot uw bankrekening, proberen u af te persen, uw apparaten gebruiken om aanvallen uit te voeren op andere doelen of op andere manieren schade toebrengen', zei hij, en voegde eraan toe: 'Consumenten moeten hiervan op de hoogte zijn. evoluerende risico's, want als ze dat niet zijn, wordt er misbruik van gemaakt. '
Persoonlijke cyberveiligheid is tegenwoordig een 'groot probleem' en 'zal de komende jaren alleen maar belangrijker worden', voorspelde hij. De meesten van ons hebben de neiging om veel meer na te denken over de beveiliging van onze huizen dan over de beveiliging van onze apparaten en informatie. Maar 'inbraken in huizen is op de meeste plaatsen niet heel gebruikelijk omdat het een relatief risicovolle activiteit is - dieven die worden gepakt, worden vaak vervolgd', zei Boland.
Cyberaanvallen daarentegen zijn 'vrij laag risico en worden vaak niet vervolgd vanwege de aard van het misdrijf en het internationale karakter'. Er zijn gewoon geen 'geweldige oplossingen op de markt', vervolgde hij. In de zakelijke arena geven bedrijven er de voorkeur aan zich te abonneren op beveiligingsaanbiedingen die 'de veiligheidskloof helpen dichten en risico's aanpakken', maar 'we hebben nog lang geen brede acceptatie van effectieve persoonlijke beveiligingsproducten op de markt gezien'.
De slimme apparaten die fabrikanten verzenden 'moeten standaard worden beveiligd, out of the box' omdat 'als de consument niets hoeft te doen om het apparaat te laten werken, hij niets hoeft te doen om het apparaat veilig te laten werken , 'zei hij en voegde eraan toe:' Dit betekent dat fabrikanten van apparaten geen hardcoded of standaardwachtwoorden mogen gebruiken. '
Boland zei verder dat apparaatfabrikanten er ook voor moeten zorgen dat de apparaten die ze verzenden gemakkelijk kunnen worden onderhouden en bijgewerkt. Fabrikanten moeten deze mogelijkheid gebruiken om 'nieuw ontdekte kwetsbaarheden en nieuwe bedreigingen te verhelpen'. Helaas gebruiken de meeste van hen tegenwoordig externe codebibliotheken. Dat betekent dat, 'zelfs als hun eigen code volkomen veilig is, hun klanten kunnen worden blootgesteld aan kwetsbaarheden die in deze externe bibliotheken worden ontdekt', legde hij uit.
Hoewel apparaatfabrikanten 'geen perfecte beveiliging kunnen bieden', kunnen ze wel 'investeren in een team dat ervoor zorgt dat hun apparaten standaard zo veilig mogelijk zijn, en dat ze de voortdurende beveiliging van hun product kunnen bewaken en erop kunnen reageren'. Elke fabrikant moet een team hebben van mensen die de beveiliging van hun vroegere, huidige en toekomstige producten beheren gedurende de levenscyclus van hun producten. 'Als fabrikanten dat niet doen, moeten ze ervan uitgaan dat hun producten eerder dan later door aanvallers worden gecompromitteerd', zei Boland.
De meeste fabrikanten hebben tegenwoordig niet eens 'effectieve, toegewijde beveiligingsteams' omdat 'de economie niet gunstig is voor de beveiliging', dus het is vaak slechts een 'externe marktwerking totdat toezichthouders erbij betrokken worden', zei hij. Hij voorspelde dat 'regeringen hun regulering van apparaatfabrikanten zullen moeten verscherpen voordat we algemene verbetering zien.'
maak een opstart-usb windows 7
In de tussentijd, zei hij, zijn er een paar dingen die consumenten kunnen doen om zich te beschermen tegen inbreuken:
1. Zorg ervoor dat uw apparaten de nieuwste firmware gebruiken.
2. Gebruik sterke, unieke wachtwoorden op al uw apparaten en accounts, inclusief uw wifi.
3. Schakel netwerktoegang uit op apparaten waarop dit niet nodig is. Als uw stereo-installatie bijvoorbeeld niet online hoeft te zijn, sluit deze dan niet aan.
4. Zorg ervoor dat uw thuisrouter van een gerenommeerde leverancier is en een actuele versie van de software gebruikt zonder bekende kwetsbaarheden.
5. Gebruik een apart netwerk voor uw mobiele apparaten en computers dan voor uw IoT-apparaten. Sommige routers hebben een gastnetwerkfunctie die kan worden gebruikt voor apparaten die internettoegang nodig hebben, maar geen toegang tot uw thuisnetwerk nodig hebben.
6. Gebruik alleen apparaten van gerenommeerde fabrikanten die updates uitbrengen.
7. Overweeg om de cloudondersteuning / -accounts uit te schakelen op apparaten waarop dit niet nodig is.
8. Het thuisnetwerk van vandaag is bijna net zo complex als het netwerk van kleine bedrijven van 10 jaar geleden. Als u een extra inspanning wilt doen, kunt u een kleine zakelijke router in uw thuisnetwerk installeren en virtuele LAN's (VLAN's) gebruiken om elk apparaat in zijn eigen netwerk te segmenteren, en vervolgens bepalen wat elk apparaat kan doen. Dit kan zowel de prestaties als de beveiliging verbeteren ... maar het wordt geleverd met een veel gecompliceerder initiële installatie.
Wees voorzichtig met dat apparaat, Eugene (of wie je ook bent)
Shagorika Dixit, senior manager van Norton Consumer IoT Security bij Symantec , was het ermee eens dat consumenten zich inderdaad zorgen moeten maken over beveiligings- en privacyproblemen als het gaat om slimme apparaten voor thuisgebruik. In feite heeft Symantec tijdens tests 'kwetsbaarheden gevonden in 50 verschillende soorten verbonden apparaten voor thuisgebruik, variërend van slimme thermostaten tot slimme hubs', zei ze.
Ze voegde eraan toe: 'Consumenten zouden evenzeer bezorgd moeten zijn over alle aangesloten apparaten.' Dat komt omdat hackers toegang kunnen krijgen tot een slimme camera, een slim slot of een verscheidenheid aan andere apparaten. 'Hoewel sommige risico's beangstigender lijken dan andere, vormen de meeste verbonden apparaten een vorm van risico, of het nu gaat om een cybercrimineel die fysieke toegang krijgt tot een apparaat of persoonlijke informatie ontgint', zei ze. Consumenten moeten daarom 'voorzorgsmaatregelen nemen om ervoor te zorgen dat ALLE aangesloten apparaten goed worden beschermd. Daarom stelt Norton voor om apparaten op netwerkniveau te beschermen', vertelde ze ons.
Nu steeds meer verbonden apparaten ons huis vullen, neemt ook het aantal toegangspunten voor cybercriminelen toe om onze gadgets te infiltreren en gevoelige persoonlijke informatie te stelen. Hackers hebben geleerd te profiteren van het feit dat veel consumenten de standaardinstellingen en wachtwoorden op hun slimme apparaten voor thuisgebruik niet wijzigen, en dat veel verbonden apparaten nog niet zijn vervaardigd met het oog op veiligheid, zei Dixit.
'Maak je geen zorgen. De situatie is onder controle. '
Vertegenwoordigers van fabrikanten die we voor dit verhaal hebben gecontacteerd, gaven toe dat er potentiële privacy- en beveiligingsproblemen zijn met slimme apparaten voor thuisgebruik, maar ze zeiden dat consumenten zich niet al te veel zorgen moesten maken over het gebruik van de producten van hun bedrijf (natuurlijk).
Technologieën zoals LG's Smart ThinQ en Deep ThinQ, in combinatie met de Hub Robot van de fabrikant, 'zullen consumenten nieuwe niveaus van plezier, gemak en energiebesparing bieden', aldus John Taylor, vice-president public affairs bij LG Electronics USA. 'Tegelijkertijd zijn we gevoelig voor privacy- / beveiligingskwesties' en LG is 'trots op zijn staat van dienst in het beschermen van de persoonlijke informatie van consumenten in de smart tv-arena - en diezelfde toewijding wordt ook overgedragen op onze verbonden apparaten, ook, 'zei hij.
hoe downloads op Android te vinden
Taylor vertelde ons dat 'state-of-the-art gegevensbeveiligings- en privacymaatregelen vanaf het begin zijn ontworpen' met LG-producten. 'Dat gezegd hebbende, dit is een hot topic dat, terecht, steeds meer aandacht zal krijgen in de industrie naarmate de IoT-ruimte blijft evolueren,' zei hij.
Hij voegde eraan toe: 'Een eerste stap is om consumenten voor te lichten over de stappen die ze kunnen nemen om hun apparaten en thuisnetwerken te beveiligen.' Daartoe, zei hij, werkt LG samen met de Consumer Technology Association aan een nationale openbare servicecampagne om consumenten aan te moedigen sterke wachtwoorden te gebruiken en advies te geven over andere maatregelen die ze kunnen nemen om de beveiliging van hun netwerken en apparaten te vergroten. Taylor vertelde ons dat hij niet op de hoogte was van beveiligingsinbreuken met de slimme apparaten voor thuisgebruik van LG.
'Consumenten moeten zich bewust zijn, maar niet al te bezorgd, de zeer reële gevaren die er zijn, en het is onze verantwoordelijkheid als branche om hun vertrouwen te winnen', zegt Sol Hedaya, categoriemanager bij Merkury Innovations, fabrikant van de nieuwe Geeni-lijn van smart thuisproducten met een reeks slimme lampen, camera's en stroomoplossingen.
'Naarmate we eraan wennen dat alles om ons heen is verbonden met internet, levert onze samenleving grote voordelen op, maar ook echte gevaren', gaf Hedaya toe. 'De meest voorkomende problemen die we in de smart home-ruimte hebben gezien, zijn voor indringers die apparaten (met name camera's) aanvallen die een gemakkelijk te raden standaardwachtwoord of zelfs helemaal geen wachtwoord hebben.' Hij voegde eraan toe: 'Elk onbeschermd apparaat op internet kan snel worden opgespoord en uitgebuit, en wordt vaak een onwetend voertuig voor verdere aanvallen op anderen. Als zodanig nemen we beveiliging zeer serieus, inclusief AES-gegevenscodering van militaire kwaliteit, coderingsalgoritmen tijdens authenticatie, HTTPS-gecodeerde kanalen en meer. '
Het bedrijf heeft tot nu toe slechts een beperkte distributie van de nieuwe Geeni-lijn gehad, maar 'er zijn geen inbreuken gemeld op de apparaten die we wel hebben', zei hij.
Andere fabrikanten hebben niet zoveel geluk gehad. Symantec's Dixit wees op de veel gemelde Distributed Denial of Service (DDoS) -aanval die plaatsvond in oktober, waarbij hackers een netwerk van IoT-apparaten konden infecteren om verschillende websites neer te halen. Uitval werd aanvankelijk voornamelijk gemeld aan de oostkust van de VS, maar ook Europese locaties werden getroffen. Onder de websites die waren geïnfecteerd, waren die van Netflix en Twitter.
Daarom, net als in films, als een apparaatfabrikant zegt dat je je geen zorgen hoeft te maken omdat ze de situatie onder controle hebben, neem het dan met ten minste een korreltje zout. En zorg ervoor dat je zoveel mogelijk voorzorgsmaatregelen hebt genomen bij het instellen van een smart home-apparaat.
Aanvullende bronnen
Opkomende technologiesterren over AV op CES op HomeTheaterReview.com.
De dag dat ik eindelijk het internet der dingen omarmde op HomeTheaterReview.com.
De gouden regel van domotica op HomeTheaterReview.com.