reklama

Velké porušení, které ovlivnilo výrobce bezpečnostních kamer Wyze, ponechalo data milionů uživatelů potenciálně vystavených na internetu.

Toto je pouze jeden příklad hrozeb pro domácí bezpečnostní systémy. Čtěte dále a zjistěte, co se stalo, a naučte se, jak zabezpečit váš systém.

Co se stalo při porušení Wyze?

Wyze porušení - co se stalo

Hned na konci roku 2019, bezpečnostní firma Twelve Security odhaleno v blogu že odhalili masivní narušení dat výrobce domácích bezpečnostních kamer Wyze. Data až 2,4 milionu uživatelů byla ponechána ve veřejně přístupné databázi, což se týkalo každého, kdo si vytvořil účet ve Wyze před 26. prosincem 2019.

Únik dat potvrdil Wyze, který řekl, že zahájí vyšetřování toho, co se stalo, a varuje zasažené zákazníky e-mailem. Zdá se, že zaměstnanec Wyze zkopíroval databázi uživatelských informací, aby vyzkoušel nový formát databáze, ale nepodařilo se jej správně zabezpečit. Databáze byla na internetu ponechána několik týdnů otevřená. Během této doby měl kdokoli s dostatečnými znalostmi přístup k údajům o zákaznících.

instagram viewer

Jaká data byla ukradena?

Mnoho společností dochází k narušení dat. Co děsilo o úniku Wyze bylo to, kolik osobních údajů bylo nezpracováno. Podle Dvanáct Zabezpečení, úniková data obsahovala následující informace:

  • Uživatelské jméno a e-mail těch, kteří kamery zakoupili a poté je připojili k jejich domovu.
  • E-mail od kohokoli, s kým uživatel kdy sdílel přístup kamery, jako je rodinný příslušník.
  • Seznam všech kamer v domácnosti, přezdívek pro každou kameru, modelu zařízení a firmwaru.
  • Wi-Fi SSID, interní rozložení podsítě, poslední čas pro kamery, poslední čas přihlášení z aplikace, poslední čas odhlášení z aplikace.
  • Tokeny API pro přístup k uživatelskému účtu z jakéhokoli zařízení se systémem iOS nebo Android.
  • Žetony Alexa pro 24 000 uživatelů, kteří připojili zařízení Alexa ke své kameře Wyze.
  • Výška, hmotnost, pohlaví, hustota kostí, kostní hmota, denní příjem bílkovin a další zdravotní informace pro podskupinu uživatelů.

V jeho Odezva, Wyze řekl, že neshromažďuje informace o hustotě kostí nebo příjmu bílkovin. Nepopíralo se však, že by ostatní informace unikly.

Jak mohou domácí bezpečnostní systémy představovat bezpečnostní riziko

Porušení Wyze - bezpečnostní rizika
Image Credit: blasbike /DepositPhotos

Je ironií, že něco, co si koupíte za účelem zajištění svého domova, může samo o sobě představovat bezpečnostní riziko. Ale stejně jako všechna zařízení IoT (Internet of Things), bezpečnostní kamery pro domácnost způsobují potenciální bezpečnostní problémy.

Čím více dat dáte systému, tím větší problém může způsobit, když dojde k narušení. Vzhledem k tomu, že bezpečnostní systémy často obsahují vysoce osobní údaje, jako jsou videonahrávky o vás a vaší rodině, které se dějí o váš den, chcete být s těmito zařízeními zvlášť opatrní.

Musíte si dělat starosti nejen při porušení dat. Samotná bezpečnostní zařízení mohou být také hacknuta. Například v prosinci 2019 bylo odhaleno, že se hackerům podařilo porušit bezpečnostní kamery Ring. Hackeři dokonce dokázali prostřednictvím kamer posílat nepříjemné a výhružné zprávy.

Konečně, stejně jako jiná zařízení IoT, domácí bezpečnostní kamery jsou náchylné k hackerům, protože lidé často zapomínají měnit svá výchozí hesla. Díky tomu jsou velmi snadno přístupné.

Jak chránit váš domácí bezpečnostní systém

Wyze porušení - chrání váš domácí bezpečnostní systém

Co byste tedy měli udělat, pokud máte domácí bezpečnostní systém a chcete jej udržet v bezpečí? Existuje několik jednoduchých kroků, jak snížit pravděpodobnost, že se váš systém stane bezpečnostním rizikem.

1. Povolit dvoufaktorové ověření

Ať už je to od společnosti Wyze nebo jiného výrobce, váš bezpečnostní systém má pravděpodobně přihlašovací údaje. Toto je uživatelské jméno a heslo, které používáte k přihlášení k aplikacím a webům. Ujistěte se, že k tomu používáte silné heslo, a rozhodně nepoužívejte staré heslo. Chcete-li zlepšit obecné zabezpečení svého účtu, měli byste povolit dvoufaktorové ověřování, pokud je to možné. To ztěžuje přístup k vašemu účtu pro všechny bez vašeho vědomí.

Mějte však na paměti, že ano rizika a nevýhody dvoufaktorové autentizace 3 Rizika a nevýhody dvoufaktorové autentizaceBěhem posledního desetiletí explodovalo použití dvoufaktorové autentizace. Ale to není dokonalé a může se vrátit, aby vás pronásledovalo, pokud si nejste opatrní. Zde je několik přehlížených nevýhod. Přečtěte si více . V případě hackerského systému Wyze nebyli chráněni ani zákazníci, kteří měli silná hesla a dvoufaktorové ověřování, protože společnost se svými daty nedbala.

2. Zvažte pověst výrobce

Když zvolíte domácí bezpečnostní systém, můžete se podívat na faktory, jako je snadná instalace, funkce kamer, kvalita aplikace pro smartphone a cena. Neměli byste však zapomenout, že svěřujete zabezpečení společnosti, která zařízení vyrábí a shromažďuje data.

Udělejte si čas na prohlídku různých výrobců zařízení a na kontrolu jejich datových zásad. Jaké údaje budou shromažďovat? Budou tyto údaje prodávat třetím stranám? Mají historii narušení bezpečnosti?

Pokud máte pochybnosti o důvěře společnosti s vysoce osobními údaji, můžete zvážit budování vlastního bezpečnostního systému Jak vybudovat síť bezpečnostních kamer ze starých smartphonůNeexistuje lepší využití starých chytrých telefonů než vytvořením vlastního DIY síťového bezpečnostního kamerového systému - ukážeme vám vše, co potřebujete vědět! Přečtěte si více namísto. Tímto způsobem můžete mít kontrolu nad všemi svými údaji sami.

3. Zkontrolujte, zda jsou povoleny živé kanály

Mnoho domácích bezpečnostních kamer aktivuje a začne nahrávat pouze v předem nastavených časech nebo když je povolíte, například když jedete na dovolenou. Ale některé fotoaparáty mají také možnost živého podávání. Kamera zaznamená vše, co vidí, a může toto video uložit nebo poslat do cloudu. To může být užitečné, například pokud pracujete a chcete vidět, co se ve vašem domě děje v reálném čase.

Možná se vám však nelíbí myšlenka, že vás kamera sleduje, zatímco odpočíváte doma. Proto vždy zkontrolujte, zda jsou aktivní kanály aktivní, protože některé fotoaparáty jsou ve výchozím nastavení povoleny. Nezapomeňte také zkontrolovat toto nastavení po aktualizaci softwaru nebo změně konfigurace fotoaparátů.

4. Přidejte do směrovače heslo

Při zvažování bezpečnostních hrozeb ve vaší domácí síti je snadné přehlédnout hlavní rozbočovač vaší sítě, router. A zpráva bezpečnostní společnosti ESET od roku 2019 zjistilo, že 57 procent dotázaných uživatelů v USA nezměnilo výchozí heslo svého směrovače nebo nevědělo, zda bylo změněno.

Na routeru byste měli absolutně povolit ochranu heslem a změnit ji z výchozí možnosti, aby byla vaše domácí síť v bezpečí. I když zařízení, jako jsou bezpečnostní kamery, mají dobré zabezpečení, jsou stále zranitelná prostřednictvím vašeho routeru, pokud jste heslo nezměnili.

5. Přidejte do směrovače síť VPN

Jedním z problémů při pokusu o zabezpečení zařízení internetu věcí je to, že často nepodporují používání VPN. Přidání sítě VPN do počítače nebo telefonu je jedním z nejlepších způsobů, jak vylepšit zabezpečení, ale vždy to není možné se zařízeními, jako jsou bezpečnostní kamery.

Existuje však způsob, jak přidat ochranu VPN do celé vaší sítě, včetně nejen všech počítačů nebo telefony připojené k Wi-Fi, ale také včetně dalších zařízení, jako jsou fotoaparáty, herní konzole nebo chytré telefony Televize -nastavit VPN ve vašem routeru Jak nastavit VPN na vašem routeruVPN jsou skvělé pro online soukromí, ale provozování VPN na každém zařízení je bolest. Ušetřete čas a místo toho nainstalujte do směrovače síť VPN. Přečtěte si více . Ne všechny směrovače to podporují. Pokud ano, můžete jej použít k zabezpečení všech zařízení v síti, včetně bezpečnostního systému.

6. Udržujte svůj firmware aktuální

Nakonec je důležité, aby všechna vaše zařízení udržovala aktuální firmware. To je zvláště důležité pro zabezpečovací zařízení. Když výrobci odhalí slabiny zabezpečení, aktualizují software, aby je chránili před nimi. Pokud vaše zařízení nejsou aktuální, jsou zranitelná.

Chcete-li zjistit, kdy jsou k dispozici aktualizace softwaru, zkontrolujte místo na webu výrobce. A pokud je to možné, nastavte automatické aktualizace, aby vaše zařízení byla aktualizována co nejdříve.

DIY svůj vlastní bezpečnostní systém

Přestože společnosti navrhují domácí bezpečnostní systémy, aby vás udržely v bezpečí, mohou ve skutečnosti způsobit vlastní bezpečnostní problémy. Než si je koupíte, nezapomeňte prozkoumat a důvěřovat výrobci kamer. A nezapomeňte podniknout kroky, jako je změna hesla a zabezpečení domácí sítě.

Pokud chcete některá z těchto rizik zmírnit, můžete to zkusit vytvoření vlastního bezpečnostního kamerového systému pomocí softwaru Linux 6 nejlepších DIY bezpečnostních kamerových aplikací a softwaru pro LinuxHledáte DIY bezpečnostní webovou kameru pro Linux? Tyto aplikace kompatibilní s Linuxem jsou ideální pro jakýkoli projekt bezpečnostní kamery pro kutily. Přečtěte si více .

Georgina je spisovatelka vědy a techniky, která žije v Berlíně a má doktorát z psychologie. Když nepíše, obvykle se najde, jak si pohrává s počítačem nebo jezdí na kole, a její další psaní můžete vidět na adrese georginatorbet.com.