Smart enheter-sikkerhet: Slik forhindrer du at cyberkriminelle invaderer hjemmet ditt

To hovedaktører i IoT-riket, Apple og Google, nærmer seg enhetssikkerhet på en annen måte, men Mike Bergman, VP for teknologi og standarder i Consumer Technology Association, en handelsgruppe, og Paige Hanson, sjef for cybersikkerhetsutdanning i Norton, sier begge at store selskaper som disse, samt navnemerker du kjenner, pleier å jage sikkerhetstiltak hardere enn lite kjente etiketter fordi de ikke er fly-om-natt-enheter som lager copycat Produkter.

Det betyr at hvis du vil ha IoT-enheter rundt, som smarte høyttalere, vil en klokere rute være å handle inn eple eller GoogleMurvegger, og her vil vi fordele de forskjellige tilnærmingene og produktløsningene deres i begge områder.

Stemme

Google sier at alle enheter som har assistentfunksjon (som en Android-telefon, smarthøyttaler, en TV med Googles Chromecast innebygd eller et Nest-produkt, siden Google eier Nest) er i ventemodus til du bruker avtrekkeren setning, "hei Google." Så er det en indikatorlampe på enheter som høyttalere, slik at du vet det lytting. Du kan også slå av all lytting på alle enheter i Google-sfære, inkludert tredjeparter som Sonos. Bare si, "Hei Google, slutt å lytte." Google sender søk til serverne sine, men de sier at denne informasjonen er kryptert og sikker. FYI, hvis du vil ha ekstra sikkerhet, gå til Googles

Hanson legger også til at du bør slå av innkjøp av stil med ett klikk. Det kan være enklere, sier hun, men det betyr at et selskap lagrer kredittkortinformasjonen din, noe som alltid gjør den mer sårbar. Og hvis du bare ikke kan leve uten den bekvemmeligheten, sier Hanson, må du bare registrere et kreditt, i stedet for debetkort. På den måten kan ikke hele bankkontoen bli fleeced i dataovertredelse.

Når det gjelder søk, er Apples policy at Siri-kommandoer ikke bare er kryptert, men at de er depersonaliserte, noe som betyr at det ikke er noen IP-adresse knyttet til søket som kan spores tilbake til deg. Søket er ikke lagret på noen server som Apple kan gi ut, så et spørsmål som å spørre om fem-dagersvarselet vil ikke føre til at værprogrammer spammer deg online.

Apple og Google er avhengige av tofaktorautentisering (først en pålogging, deretter en engangs-PIN-kode som sendes til telefonen din osv.) For alle handlinger som kan føre til personlig eller datasikkerhet. For eksempel Apples smarte høyttaler, HomePod, samt Apple TV og Siri på en iPhone eller iPad, alle tillater stemmekontroll av andre IoT-enheter, men de tillater ikke stemmekontroll for å låse opp en dør, et vindu eller deaktivere sikkerheten (selv om du kan låse en dør, fordi det antas at du allerede er innendørs).

For kontroll av IoT-fysiske låser og sikkerhetsenheter i Google-sfæren, sikrer selskapet at alle enhetene har tofaktorautentisering.

video

Både iOS 13 på iPhones og iPadOS på iPads lar deg bruke tilkoblede kameraer fra merker Logitech, Netatmo, og Eufy som ikke sender innhold til det større nettet.

I stedet går det fangede innholdet til iCloud, slik at du kan se det eksternt (etter to-faktor pålogging), og deretter slettes etter 10 dager med mindre du laster ned det. Du kan sett disse systemene til å legge merke til når barnet ditt kryper i barnesengen eller en leveringsperson kommer, eller for å være spesielt oppmerksom når tenåringsbarnet ditt er hjemme, men innholdet er ikke tilgjengelig for andre enn deg, og Apple kan heller ikke se det. Du kan også sette opp Netatmo Smart innekamera til ID (via ansiktsgjenkjenning) inn- og ut-grupper. Hvis det er noen i hjemmet ditt som ikke burde være det, avgir kameraet deg et skudd / en video av personens ansikt.

Google opererer litt annerledes rundt ansiktsidentifikasjon for enheter som Nest Hub Maks, som er som en smart høyttaler og nettbrett i en enkelt enhet, så vel som for frittstående Nest-kameraer. Google sier at Nest-kameraer bruker ansiktsgjenkjenning for å identifisere det er deg (eller personer i en gruppe du har gitt visse tillatelser til) og deretter brukes to-faktor-ID etter det for å bruke stemme til å kontrollere låser, alarmer, etc.

Men ingen av disse dataene deles utover nettverket ditt. Mens søkeinnstillingene dine i en nettleser tillater litt tilpasset annonsering, er Googles forpliktelser om personvern si at de ikke vil selge / tilpasse basert på tale eller innspilt videoinnhold eller sensoravlesninger for hjemmemiljøet.

En måte Apple og Google deler seg på er via sentralt utformede kontroller. Apples Homekit-økosystem lar deg angi tillatelser for hvordan hver enhet på den er koblet til det større nettet. Gjør din termostat, pære, plugg eller dørklokke faktisk trenge nett tilgang? Sannsynligvis er svaret nei, og det er enkelt å tilpasse tilgangen til hver enhet - eller ved hjelp av en smart ruter, kan du globalt angi hvordan alle enheter i eller ikke har tilgang til Internett på nettverket ditt. Du kan gjøre noe lignende med Nest WiFi (forklart nedenfor), og du kan kontrollere mye av enhetens innstillinger gjennom Google Hjem-appen, men du kan ikke begrense netttilgang til et tilkoblet objekt uten å kutte det fra all WiFi helt.

Brad Russell, som er forskningsdirektør i Parks and Associates, sier så mye som verden ble skandalisert av Ring video dørklokker registrering av personlig aktivitet sent i fjor, en langt større inngangsport til datainnbrudd som samler støv i skapet ditt, er modemet som leveres av kabelselskapet, og sannsynligvis gammel ruter koblet til den. "Nettverksmaskinvare i de fleste hjem er virkelig gammel," sier Russell, og det betyr at du sannsynligvis har byttet ut fire smarttelefoner på den tiden du har kjørt det gamle modemet. Hva er risikoen?

I følge Bergman kan det hende at dataene dine kunne bli stjålet, fordi gammel maskinvare ofte var hard kodet med svak eller null sikkerhet. Selv om Bergman tror det er langt mer sannsynlig at de tilkoblede enhetene dine vil bli brukt til botnetangrep for større cyber-tyveri-operasjoner. I så fall vil du vite det fordi surfingen din på nettet og overvåking kan stoppe - og dessverre vil du aldri vite nøyaktig hvorfor.

Så hvilke rutere graver sikkerhetseksperter? De som gir mer kontroll, for visse. De Eero, lar deg for eksempel se hver eneste enhet som er koblet til hjemmenettverket ditt og kontrollere hva den kan og ikke kan kommunisere med. Konfigurer Eero til å pinge telefonen hvis en ny enhet prøver å koble til nettverket ditt og på den måten får du ekstra kontroll over tilfeldige WiFi-grifters som kjøres.

Nest WiFi fungerer som Eero, ved at den er skalerbar, slik at du kan legge til repeatere hvis du trenger å spre tilkoblingen over et større område. I likhet med Eero kan du også se hvem som er online når som helst, planlegge digitale "timeouts" for barna dine, samt forhindre dem i å surfe på innhold som er upassende. Og du kan beskytte hvilke enheter som gjør og har ikke internettilgangogså.

Bergman sier at selv om du bytter ut ruteren din og deretter kan se hvilken maskinvare som er i nettverket, kan det ikke være nok til å forhindre cyberattacks på nettverket i seg selv, og det er grunnen til at han anbefaler å skaffe en annen enhet: en smart brannmur, som overvåker all hjemmenettverkstrafikk, sniffing for mistenkelig aktivitet. Det er mange merker av disse, men en heter det Rattrap kombinerer mange ingredienser i de beste versjonene til en enhet. Den analyserer trafikk fra og til hjemmenettverket ditt, men analysen skjer lokalt, ikke i skyen, så hvis produsenten selv blir hacket, forblir den personlige informasjonen din trygg. Det er også globale foreldrekontroller som lar deg sette grenser for internettilgang for barna. Og fordi den overvåker alle enhetene i nettverket, vet RATtrap også når smartenhetene dine oppfører seg som dørklokker eller støvsugere - og når noen prøver å kapre dem for en skummel botnet.