Wyze atklātie klienta dati: 6 veidi, kā jūsu mājas drošības sistēma būs droša

Reklāma

Lielais pārkāpums, kas skāra drošības kameru ražotāju Wyze, atstāja miljoniem lietotāju datus, kuri potenciāli bija pakļauti internetā.

Šis ir tikai viens piemērs draudiem mājas drošības sistēmām. Lasiet tālāk, lai uzzinātu notikušo un uzzinātu, kā nodrošināt sistēmas drošību.

Kas notika Wyze pārkāpumā?

Tieši 2019. gada beigās apsardzes firma Twelve Security atklāts bloga ierakstā ka viņi ir atklājuši mājas drošības kameru ražotāja Wyze apjomīgus datu pārkāpumus. Publiski pieejamā datu bāzē tika atstāti līdz 2,4 miljonu lietotāju dati, kas skāra ikvienu, kurš izveidoja Wyze kontu pirms 2019. gada 26. decembra.

Datu noplūdi apstiprināja Wyze, kurš sacīja, ka viņi sāks izmeklēšanu par notikušo un brīdina ietekmētos klientus e-pastā. Izskatās, ka Wyze darbinieks nokopēja lietotāja informācijas datu bāzi, lai izmēģinātu jaunu datu bāzes formātu, bet nespēja pareizi nostiprināt datu bāzi. Datu bāze vairākas nedēļas bija atvērta internetā. Šajā laikā ikviens, kam ir pietiekamas zināšanas, varēja piekļūt klienta datiem.

Kādi dati tika nozagti?

Datu pārkāpumi notiek ar daudziem uzņēmumiem. Biedējoši par Wyze noplūdi bija tas, cik nepareizi tika apstrādāti personas dati. Saskaņā ar Divpadsmit drošība, noplūdušajos datos bija šāda informācija:

• Lietotājvārds un e-pasts tiem, kas iegādājās kameras un pēc tam pievienoja tās mājām.
• E-pasts jebkuram lietotājam, kurš kādreiz ir kopīgojis kameras piekļuvi, piemēram, ģimenes loceklim.
• Visu mājas kameru saraksts, katras kameras iesaukas, ierīces modelis un programmaparatūra.
• Wi-Fi SSID, iekšējā apakštīkla izkārtojums, pēdējais laiks kamerām, pēdējais pieteikšanās laiks no lietotnes, pēdējais pieteikšanās laiks no lietotnes.
• API pilnvaras piekļuvei lietotāja kontam no jebkuras iOS vai Android ierīces.
• Alexa žetoni 24 000 lietotājiem, kuri ir pievienojuši Alexa ierīces savam Wyze kamerai.
• Augstums, svars, dzimums, kaulu blīvums, kaulu masa, olbaltumvielu daudzums dienā un cita veselības informācija lietotājiem.

Tā atbildi, Wyze teica, ka tā neapkopo informāciju par kaulu blīvumu vai olbaltumvielu uzņemšanu. Tomēr tas nenoliedza, ka pārējā informācija bija noplūdusi.

Kā mājas drošības sistēmas var radīt drošības risku

Ir ironiski, ka kaut kas, ko jūs pērkat, lai saglabātu jūsu mājas drošību, pats par sevi var būt drošības risks. Bet, tāpat kā visas IoT (lietu internets) ierīces, mājas drošības kameras rada potenciālas drošības problēmas.

Jo vairāk datu jūs piešķirat sistēmai, jo vairāk problēmu tā var radīt, ja notiek pārkāpums. Tā kā drošības sistēmās bieži tiks iekļauti ļoti personīgi dati, piemēram, videoieraksti par jums un jūsu ģimenei, kas dodas jūsu dienā, jūs vēlaties būt īpaši uzmanīgs ar šīm ierīcēm.

Ir jāuztraucas ne tikai par datu pārkāpumiem. Arī pašas drošības ierīces var uzlauzt. Piemēram, 2019. gada decembrī tika atklāts, ka hakeriem izdevās pārkāpums Zvana drošības kameras. Hakeri pat varēja caur kamerām nosūtīt nepatīkamus un draudīgus ziņojumus.

Visbeidzot, tāpat kā citas IoT ierīces, mājas drošības kameras ir neaizsargātas pret uzlaušanu, jo cilvēki bieži aizmirst mainīt noklusējuma paroles. Tas viņiem padara ļoti vieglu piekļuvi.

Kā aizsargāt jūsu mājas drošības sistēmu

Tātad, kas jums jādara, ja jums ir mājas apsardzes sistēma un vēlaties to saglabāt? Ir dažas vienkāršas darbības, kuras varat veikt, lai samazinātu iespēju, ka jūsu sistēma kļūst par drošības risku.

1. Iespējot divu faktoru autentifikāciju

Neatkarīgi no tā, vai tas ir no Wyze vai cita ražotāja, iespējams, ka jūsu drošības sistēmā ir pieteikšanās informācija. Šis ir lietotājvārds un parole, ko izmantojat, lai pieteiktos lietotnēs un vietnēs. Pārliecinieties, vai tam izmantojat spēcīgu paroli, un noteikti nelietojiet vecu paroli atkārtoti. Lai uzlabotu konta vispārējo drošību, pēc iespējas jāiespējo divu faktoru autentifikācija. Tas ikvienam apgrūtina piekļuvi jūsu kontam bez jūsu ziņas.

Tomēr jāapzinās, ka ir divu faktoru autentifikācijas riski un negatīvie punkti 3 Divfaktoru autentifikācijas riski un negatīvie punktiPēdējo desmit gadu laikā ir eksplodējusi divu faktoru autentifikācija. Bet tas nav ideāls un var atgriezties pie vajāšanas, ja neesat piesardzīgs. Šeit ir daži aizmirstie negatīvie punkti. Lasīt vairāk . Wyze hakeru gadījumā pat klienti, kuriem bija spēcīgas paroles un divu faktoru autentifikācija, nebija aizsargāti, jo uzņēmums bija neuzmanīgs ar viņu datiem.

2. Apsveriet ražotāja reputāciju

Izvēloties mājas apsardzes sistēmu, jūs varētu apsvērt tādus faktorus kā uzstādīšanas vienkāršība, kameru funkcijas, viedtālruņa lietotnes kvalitāte un cena. Tomēr nevajadzētu aizmirst, ka uzticat savu drošību uzņēmumam, kurš ražo ierīci un vāc datus.

Paņemiet nedaudz laika, lai izpētītu dažādu ierīču ražotājus un pārbaudītu viņu datu politikas. Kādus datus viņi apkopos? Vai viņi pārdos šos datus trešajām personām? Vai viņiem ir bijusi drošības pārkāpumu vēsture?

Ja jums ir šaubas par uzticēšanos uzņēmumam ar ļoti personiskiem datiem, varat to apsvērt savas drošības sistēmas izveidošana Kā no veciem viedtālruņiem izveidot drošības kameru tīkluVecus viedtālruņus labāk izmantot nav, nekā veidojot savu tīkla drošības kameru sistēmu DIY - mēs jums parādīsim visu, kas jums jāzina! Lasīt vairāk tā vietā. Tādā veidā jūs pats varat kontrolēt visus savus datus.

3. Pārbaudiet, vai ir iespējota tiešsaistes plūsma

Daudzas mājas drošības kameras aktivizēsies un sāks ierakstīšanu tikai iepriekš iestatītos laikos vai kad tās iespējojat, piemēram, dodoties atvaļinājumā. Bet dažām kamerām ir arī tiešraides iespēja. Šajā vietā kamera ierakstīs visu, ko redz, un var saglabāt šo video vai nosūtīt to uz mākoni. Tas var būt noderīgi, piemēram, ja esat darbā un vēlaties reālā laikā redzēt, kas notiek jūsu mājā.

Tomēr jums varētu nepatikt ideja par kameras novērošanu, kamēr atpūšaties mājās. Tāpēc vienmēr pārbaudiet, vai tiešās plūsmas ir iespējotas, jo dažām kamerām šī opcija ir iespējota pēc noklusējuma. Tāpat neaizmirstiet pārbaudīt šo iestatījumu pēc programmatūras atjaunināšanas vai kameru pārkonfigurēšanas.

4. Pievienojiet savam maršrutētājam paroli

Apsverot drošības draudus jūsu mājas tīklā, ir viegli aizmirst tīkla galveno mezglu - maršrutētāju. A apsardzes firmas ESET ziņojums no 2019. gada atklāja, ka 57 procenti aptaujāto ASV lietotāju vai nu nav mainījuši maršrutētāja noklusējuma paroli, vai arī nezina, vai tā ir mainīta.

Lai mājas tīkls būtu drošs, maršrutētājā noteikti jāiespējo paroles aizsardzība un jāmaina tā no noklusējuma opcijas. Pat ja tādām ierīcēm kā drošības kamerām ir laba drošība, tās joprojām ir neaizsargātas caur jūsu maršrutētāju, ja neesat nomainījis paroli.

5. Pievienojiet maršrutētājam VPN

Viena no problēmām, mēģinot nodrošināt IoT ierīces, ir tā, ka tās bieži neatbalsta VPN izmantošanu. VPN pievienošana datoram vai tālrunim ir viens no labākajiem drošības uzlabošanas veidiem, taču to ne vienmēr ir iespējams izdarīt ar ierīcēm, piemēram, drošības kamerām.

Tomēr ir veids, kā pievienot VPN aizsardzību visam tīklam, ieskaitot ne tikai visus datorus vai tālruņi, kas savienoti ar jūsu Wi-Fi, bet arī citas ierīces, piemēram, kameras, spēļu konsoles vai viedtālruņi Televizori—iestatiet VPN maršrutētājā Kā iestatīt VPN maršrutētājāVPN ir lieliski piemēroti tiešsaistes privātumam, taču VPN lietošana katrā ierīcē rada sāpes. Ietaupiet laiku un instalējiet VPN maršrutētājā. Lasīt vairāk . Ne visi maršrutētāji to atbalsta. Bet, ja tas ir jūsu vietā, varat to izmantot, lai aizsargātu katru tīkla ierīci, ieskaitot drošības sistēmu.

6. Atjauniniet savu programmaparatūru

Visbeidzot, visām jūsu ierīcēm ir svarīgi atjaunināt programmaparatūru. Tas ir īpaši svarīgi drošības ierīcēm. Kad ražotāji atklāj drošības ievainojamības, viņi atjauninās programmatūru, lai aizsargātu pret tām. Tātad, ja jūsu ierīces nav atjauninātas, tās ir neaizsargātas.

Pievērsiet uzmanību ražotāja vietnei, lai redzētu, kad ir pieejami programmatūras atjauninājumi. Ja iespējams, iestatiet automātiskos atjauninājumus, lai jūsu ierīces tiktu atjauninātas pēc iespējas ātrāk.

Izveidojiet savu drošības sistēmu

Lai arī uzņēmumi projektē mājas drošības sistēmas, lai jūs būtu drošībā, tās faktiski var radīt savas drošības problēmas. Pirms pērkat kameras, pārliecinieties, ka esat izpētījis un uzticaties kameru ražotājam. Un neaizmirstiet veikt tādas darbības kā paroles maiņa un mājas tīkla aizsardzība.

Ja vēlaties mazināt dažus no šiem riskiem, varat izmēģināt izveidojot savu drošības kameru sistēmu, izmantojot Linux programmatūru 6 labākās DIY drošības kameru lietotnes un programmatūra operētājsistēmai LinuxVai meklējat DIY drošības tīmekļa kameras klientu operētājsistēmai Linux? Šīs ar Linux saderīgās lietotnes ir ideāli piemērotas jebkuram DIY drošības cam projektam. Lasīt vairāk .