Publicitate

Marea încălcare care a afectat producătorul de camere de securitate Wyze a lăsat datele a milioane de utilizatori potențial expuși pe internet.

Acesta este doar un exemplu de amenințări la adresa sistemelor de securitate la domiciliu. Citiți mai departe pentru a afla ce s-a întâmplat și pentru a afla cum să vă asigurați sistemul.

Ce s-a întâmplat în încălcarea Wyze?

Încălcarea Wyze - ce s-a întâmplat

Chiar la sfârșitul anului 2019, firma de pază Twelve Security dezvăluit într-o postare pe blog că au descoperit o încălcare masivă de date a producătorului de camere de securitate casnice Wyze. Datele de până la 2,4 milioane de utilizatori au fost lăsate într-o bază de date accesibilă publicului, afectând pe oricine a creat un cont Wyze înainte de 26 decembrie 2019.

Scurgerea de date a fost confirmată de Wyze, care a declarat că va lansa o anchetă cu privire la cele întâmplate și va avertiza clienții afectați într-un e-mail. Se pare că un angajat Wyze a copiat o bază de date cu informații despre utilizator pentru a încerca un nou format de bază de date, dar nu a reușit să securizeze corect baza de date. Baza de date a fost lăsată deschisă pe internet timp de câteva săptămâni. În acest timp, oricine cu cunoștințe suficiente ar putea accesa datele clienților.

instagram viewer

Ce date au fost furate?

Încălcările de date se întâmplă multor companii. Ceea ce era înfricoșător în legătură cu scurgerea de la Wyze a fost doar cât de multe date personale au fost manipulate greșit. Conform Douăsprezece Securități, datele scurse au inclus următoarele informații:

  • Numele de utilizator și e-mailul celor care au achiziționat camere de luat vederi și le-au conectat acasă.
  • Adresa de e-mail a oricui utilizatorul a împărtășit vreodată accesul camerei cu un membru al familiei.
  • Lista tuturor camerelor din casă, poreclele pentru fiecare cameră, model de dispozitiv și firmware.
  • Wi-Fi SSID, dispunere internă a subrețelelor, ultima dată pentru camere, ultima dată de conectare din aplicație, ultima dată de deconectare din aplicație.
  • Jetoane API pentru acces la contul de utilizator de pe orice dispozitiv iOS sau Android.
  • Jetoane Alexa pentru 24.000 de utilizatori care au conectat dispozitive Alexa la camera lor Wyze.
  • Înălțimea, greutatea, sexul, densitatea osoasă, masa osoasă, aportul zilnic de proteine ​​și alte informații de sănătate pentru un subset de utilizatori.

În ea raspuns, Wyze a spus că nu colectează informații despre densitatea osoasă sau aportul de proteine. Dar nu a negat restul informațiilor care au fost scurse.

Cum sistemele de securitate la domiciliu pot fi un risc de securitate

Încălcarea Wyze - riscuri de securitate
Credit imagine: blasbike /DepositPhotos

Este ironic că ceva ce cumpărați pentru a vă păstra casa în siguranță poate fi el însuși un risc pentru securitate. Dar, ca toate dispozitivele IoT (Internet of Things), camerele de securitate pentru locuință cauzează probleme potențiale de securitate.

Cu cât dați mai multe date unui sistem, cu atât mai multe probleme pot fi cauzate atunci când apare o încălcare. Deoarece sistemele de securitate vor include adesea date cu caracter personal, cum ar fi fluxurile video ale dvs. și ale familiei dvs. despre care vă desfășurați ziua, doriți să fiți foarte atenți la aceste dispozitive.

Nu trebuie să vă preocupați doar încălcările de date. De asemenea, dispozitivele de securitate pot fi hackate. De exemplu, în decembrie 2019 a fost dezvăluit că hackerii au reușit încălcați camerele de securitate Ring. Hackerii au putut chiar să trimită mesaje neplăcute și amenințătoare prin camerele de filmat.

În cele din urmă, ca și alte dispozitive IoT, camerele de securitate pentru locuințe sunt vulnerabile la hacking, deoarece oamenii adesea uită să își schimbe parolele implicite. Acest lucru le face foarte ușor de accesat.

Cum să vă protejați sistemul de securitate pentru locuințe

Încălcarea Wyze - protejați-vă sistemul de securitate pentru locuințe

Deci, ce ar trebui să faceți dacă aveți un sistem de securitate la domiciliu și doriți să îl păstrați în siguranță? Există câțiva pași simpli pentru a reduce riscul ca sistemul dvs. să devină un risc pentru securitate.

1. Activați autentificarea cu doi factori

Fie că este de la Wyze sau de la un alt producător, sistemul de securitate are informații de conectare. Acesta este numele de utilizator și parola pe care o utilizați pentru a vă conecta la aplicații și site-uri web. Asigurați-vă că utilizați o parolă puternică pentru aceasta și, cu siguranță, nu reutilizați o parolă veche. Pentru a îmbunătăți securitatea generală a contului dvs., ar trebui să activați autentificarea cu doi factori, atunci când este posibil. Acest lucru va face mai dificil pentru oricine să-ți acceseze contul fără cunoștința ta.

Cu toate acestea, fiți conștienți că există riscuri și dezavantaje la autentificarea cu doi factori 3 Riscuri și dezavantaje ale autentificării cu doi factoriUtilizarea autentificării în doi factori a explodat în ultimul deceniu. Dar nu este perfect și poate reveni să te bântuie dacă nu ești atent. Iată câteva dezavantaje trecute cu vederea. Citeste mai mult . În cazul hack-ului Wyze, chiar și clienții care aveau parole puternice și autentificare în doi factori, nu au fost protejați, întrucât compania era nepăsătoare cu datele lor.

2. Luați în considerare Reputația producătorului

Când alegeți un sistem de securitate la domiciliu, este posibil să analizați factori precum ușurința instalării, funcțiile camerelor, calitatea aplicației pentru smartphone și prețul. Dar nu trebuie să uitați că vă încredințați securitatea companiei care produce dispozitivul și colectează datele.

Luați timp pentru a privi diferiți producători de dispozitive și pentru a verifica politicile de date. Ce fel de date vor colecta? Vor vinde aceste date către terți? Au un istoric de încălcări de securitate?

Dacă aveți îndoieli cu privire la încrederea unei companii cu date extrem de personale, puteți lua în considerare construirea propriului sistem de securitate Cum să construiți o rețea de camere de securitate din smartphone-uri vechiNu există o utilizare mai bună a smartphone-urilor vechi decât prin construirea propriului sistem de camere de securitate pentru rețea de bricolaj - vă arătăm tot ce trebuie să știți! Citeste mai mult in schimb. În acest fel, puteți rămâne sub controlul tuturor datelor dvs.

3. Verificați dacă funcțiile live sunt activate

Multe camere de securitate la domiciliu vor activa și vor începe înregistrarea doar la orele prestabilite sau când le activați, de exemplu atunci când plecați în vacanță. Dar unele camere au și o opțiune de alimentare live. Aici camera va înregistra tot ce vede și poate salva acest videoclip sau îl va trimite în cloud. Acest lucru poate fi util, de exemplu, dacă lucrați și doriți să vedeți ce se întâmplă la dvs. în timp real.

Totuși, s-ar putea să nu vă placă ideea unei camere care vă observă în timp ce vă relaxați acasă. Așadar, verificați întotdeauna dacă feed-urile live sunt activate, deoarece unele camere oferă această opțiune activată în mod implicit. De asemenea, nu uitați să verificați această setare după ce actualizați software-ul sau reconfigurați-vă camerele.

4. Adăugați o parolă la routerul dvs.

Când aveți în vedere amenințările de securitate în rețeaua de domiciliu, este ușor să treceți cu vederea principalul hub al rețelei dvs., routerul. A raportul companiei de securitate ESET începând cu 2019, 57% dintre utilizatorii americani chestionați nu au modificat parola implicită a routerului sau nu știau dacă a fost schimbată.

Ar trebui să activiți absolut protecția prin parolă pe router și să o schimbați din opțiunea implicită pentru a vă păstra rețeaua de domiciliu în siguranță. Chiar dacă dispozitive precum camerele de securitate au o securitate bună, acestea sunt încă vulnerabile prin routerul dvs. dacă nu ați modificat parola.

5. Adăugați un VPN la routerul dvs.

O problemă în încercarea de securizare a dispozitivelor IoT este că de multe ori nu acceptă utilizarea VPN. Adăugarea unui VPN la computer sau telefon este una dintre cele mai bune metode de a vă îmbunătăți securitatea, dar nu este întotdeauna posibil să faceți acest lucru cu dispozitive precum camerele de securitate.

Există totuși o modalitate de a adăuga protecție VPN la întreaga rețea, incluzând nu numai computere sau telefoane conectate la Wi-Fi, dar inclusiv alte dispozitive, cum ar fi camere, console de jocuri sau smart TVs-configurați un VPN pe routerul dvs. Cum să configurați un VPN pe routerul dvs.VPN-urile sunt excelente pentru confidențialitatea online, dar rularea unui VPN pe fiecare dispozitiv este o durere. Economisiți timp și instalați un VPN pe router. Citeste mai mult . Nu toate routerele acceptă acest lucru. Însă, dacă ai tăi, poți să-l folosești pentru a securiza fiecare dispozitiv din rețea, inclusiv sistemul de securitate.

6. Mențineți-vă firmware-ul la zi

În cele din urmă, este important ca toate dispozitivele dvs. să vă păstreze firmware-ul la zi. Acest lucru este important în special pentru dispozitivele de securitate. Când producătorii vor descoperi vulnerabilitățile de securitate, vor actualiza software-ul pentru a le proteja împotriva lor. Deci, dacă dispozitivele dvs. nu sunt la zi, acestea sunt vulnerabile.

Încercați să verificați site-ul web al producătorului pentru a vedea când sunt disponibile actualizări software. Și configurați actualizări automate dacă puteți, astfel încât dispozitivele dvs. să fie actualizate cât mai curând posibil.

DIY Your Own Security System

Deși companiile proiectează sisteme de securitate pentru locuințe pentru a vă păstra în siguranță, ele pot de fapt să producă probleme de securitate. Asigurați-vă că faceți cercetări și aveți încredere în producătorul de camere foto înainte de a le cumpăra. Și nu uitați să faceți pași precum schimbarea parolei și securizarea rețelei de domiciliu.

Dacă doriți să atenuați unele dintre aceste riscuri, puteți încerca crearea propriului sistem de camere de securitate folosind software Linux Cele mai bune 6 aplicații și software pentru camere de securitate DIY pentru LinuxCăutați un client webcam pentru securitate DIY pentru Linux? Aceste aplicații compatibile Linux sunt ideale pentru orice proiect de cameră de securitate DIY. Citeste mai mult .

Georgina este o scriitoare de știință și tehnologie care locuiește la Berlin și are un doctorat în psihologie. Când nu scrie, de obicei, trebuie să fie găsită tinkering cu computerul sau călare cu bicicleta ei, și puteți vedea mai multe despre ea scrie pe georginatorbet.com.