Наши недавние статьи об умном доме показали, что наши читатели озабочены безопасностью: люди обеспокоены рисками, связанными с добавлением подключенных устройств по всему дому. Мы немного написали о рисках безопасности, присущих IoT
, но разговоры вокруг нескольких моих собственных статей вдохновили меня на поиск экспертов, чтобы узнать больше о рисках умных домов и о том, что с ними можно сделать.
Удивительно маленький рынок
Когда я отправился исследовать эту статью, я сразу столкнулся с интересной проблемой: не так много компаний, которые продвигают интеллектуальные решения для обеспечения безопасности дома, и для быстро растущего рынка это было довольно удивительно. Наряду с несколькими кампаниями на Kickstarter, было несколько антивирусных пакетов.
это обеспечило некоторую защиту для интеллектуальных устройств, но не намного. К счастью, продолжая искать, я наткнулся на молодую компанию под названием Itus Networks.
Itus был основан Джоком Брайтвизером и Даниэлем Айоубом, двумя парнями, которые имеют многолетний опыт работы в области сетевой безопасности, в основном в сфере малого и среднего бизнеса (SME). Когда я говорил с ними, они сказали мне, что перешли в индустрию защиты прав потребителей, когда увидели огромный разрыв на рынке; Существовало множество вариантов безопасности для малых и средних предприятий, таких как брандмауэры корпоративного уровня, но они были слишком дорогими и сложными для домашнего использования, в результате чего у большинства потребителей был низкий уровень защиты.
Интересно, что они также сказали мне, что многие из больших проблем безопасности IoT были известны в мире безопасности в течение долгого времени (хотя все еще существует множество мифов).
в потребительском секторе), но никто ранее не вмешивался, чтобы что-то с ними сделать.
Это беспокоит, не так ли?
Когда я спросил, почему эти недостатки безопасности были такими постоянными, они дали мне простое экономическое объяснение: в бытовой электронике «название игры есть. , , действительно большой объем и низкая маржа ». Тратить деньги на развитие безопасности не является приоритетом — это слишком дорого. В дополнение к этому Ayoub подчеркнул, что безопасность «не является основной компетенцией [производителей бытовой электроники» и «часто является чем-то, что они делают в качестве запоздалой мысли». Безопасность не является приоритетом, и это вряд ли изменится.
Многие люди в настоящее время полагаются на свои маршрутизаторы для обеспечения безопасности
Но Брейтвизер предостерег от того, чтобы делать ставку исключительно на безопасность маршрутизатора:
[T] Эй, у всех есть безопасность. , , одна из функций, которые они перечисляют на коробке. , , или у них будет контрольный список, и безопасность — один из флажков там. И это не совсем ложь; это немного растянуто, потому что технология, на которую они полагаются. , , просто полностью устарел.
Далее он рассказал мне, что на недавней конференции по взлому DefCon 22 проводилось соревнование по взлому маршрутизаторов под названием SOHOpelessly Broken (SOHO относится к устройствам для небольших офисов / домашних офисов), которое стремилось опубликовать устаревшую и неэффективную систему безопасности, встроенную в маршрутизаторы SOHO. , Не хороший знак.
Breitwieser и Ayoub также говорили о том, что обновления безопасности от производителей почти всегда носят реактивный характер и редко являются проактивными, превентивными, что означает, что сотни тысяч, если не миллионы, устройств уже могут быть заражены до выпуска патча. , И поскольку все больше и больше устройств подключаются к сети, пользователям становится все труднее следить за этими обновлениями и внедрять их.
Конечно, легко обновить телефон и компьютер, но знаете ли вы, как обновить прошивку на вашем холодильнике? Аюб спрашивает: «Даже если они выпустят патч. , , Какова вероятность того, что моя 70-летняя мама узнает, как обновить прошивку на ее IP-камере или маршрутизаторе? »
Поговорив с ребятами из Itus некоторое время, стало ясно, что ситуация с безопасностью устройств «умного дома» не очень хорошая. На самом деле, это действительно плохо. Но это не просто умные устройства; это домашние сети в целом. МСП получают более надежную защиту, чем потребители, и технология не просачивается вниз. Итус решил изменить это.
Игардян
В настоящее время Itus работает над заключительными этапами тестирования и обеспечения качества для встроенной системы предотвращения вторжений iGuardian. Это устройство, которое находится на линии между вашим модемом и маршрутизатором и проверяет весь трафик, входящий и выходящий из вашего дома. Он сравнивает известные вредоносные программы, вирусы, трояны и другой вредоносный трафик, а в случае обнаружения совпадения отбрасывает трафик-нарушитель, будь то с вашего компьютера, телефона или интеллектуальных устройств.
и сбрасывает соединение.
Сидя между вашим модемом и маршрутизатором, iGuardian делает то, что антивирусное программное обеспечение не может: он предотвращает попадание вредоносных программ на ваши устройства. Антивирусное программное обеспечение может помещать на карантин подозрительные файлы или код, если они уже находятся на вашем компьютере, но не может помешать им хотя бы попасть в дверь. «[Встроенное предотвращение вторжений] является в значительной степени лучшим и единственным способом снижения многих из этих рисков», — говорит Аюб.
Ребята из Itus объяснили мне, что большинство киберпреступлений — это случайные преступления
; Преступники используют широкую сеть, чтобы собрать как можно больше данных, и вряд ли они потратят много времени, пытаясь преодолеть защиту конкретного домохозяйства. Если им потребуется больше времени, чтобы пройти через брандмауэр или что-то вроде iGuardian, это просто не стоит. И если кто-то потратит время на атаку, ему будет трудно иметь дело с iGuardian — без долгих копаний он даже не появится на компьютере злоумышленника. У него нет IP-адреса, поэтому это очень скрытая система защиты.
Это также облегчает защиту 70-летней матери Аюба: она работает по принципу «включай и работай», устанавливается за пять минут и обновляется автоматически.
Один участник
Самая большая конкуренция [для Itus и iGuardian] — это люди, которые думают, что им нечего защищать.
Брайтвизер сразу же бросился в погоню с этим заявлением: у каждого есть вещи, которые нужно защищать, и у каждого есть вещи, которые они должны скрыть. Это может быть не секретная личность или шантаж, достойный прошлого, но почти у каждого есть логины, данные кредитной карты, медицинские записи, налоговые документы и другая ценная информация на своих компьютерах, и это то, что делает хакерские деньги ,
Ранее мы говорили о том, что «мне нечего скрывать» — плохая причина не бороться с интернет-наблюдением
и это также плохая причина не защищать вашу домашнюю сеть. И после разговора с Джоком Брайтвизером и Даниэлем Айюбом из Itus Networks стало ясно, что антивирусное программное обеспечение и «безопасные» маршрутизаторы просто не собираются его сокращать, особенно в эпоху подключенного дома.
, IGuardian заполняет огромный пробел на рынке, и кажется, что это очень чувственный, очень эффективный способ сделать это.
IGuardian в настоящее время доступен для предварительного заказа за 149 долларов, и Itus надеется выпустить его в начале следующего года.
Изображение предоставлено: Домашние электронные устройства через Shutterstock, вор в соцсетях крадет деньги, протягивая руку, поднимая долларовую банкноту с кошелька на экране смартфона (отредактировано) через Shutterstock.
