Az intelligens eszközök lassan, de biztosan eljutottak otthonunkba. Egyre több ember használ intelligens biztonsági kamerákat, otthoni menedzsment rendszereket, meteorológiai állomásokat, babafigyelőket, termosztátokat és még sok más. Nagyon nehéz megbízni az új technológia hatalmas hullámában.

Ezeknek az eszközöknek internetkapcsolat szükséges az adatok megosztása érdekében. De másrészt előfordulhat, hogy az akaratod ellenére megosztják az adatokat a külvilággal is.

Az ESET biztonsági társaság által végzett legújabb otthoni tesztek rámutattak, hogy a különféle okos otthoni eszközök néhány adatvédelmi problémát vetnek fel.

Ez nem az első alkalom, amikor egy nagy technológiai vállalat figyelmeztette a felhasználókat az IoT-eszközöket érintő adatvédelmi kérdésekről. Gyors emlékeztetőként, a Bitdefender tavaly hasonló figyelmeztető szavakat adott ki a biztonsági kamerákról.

Az ESET jelentése a tárgyak internete és a magánélet védelme alapján az intelligens otthonban főbb megállapításai

Az ESET kutatását különféle eszközökön végezték, köztük az Amazon Echo, D-Link kamerák, D-Link otthoni hub, mozgásérzékelők, meteorológiai állomások, hangszórók és még sok más.

Ezen eszközök fő biztonsági rései a következők:

• A bejelentkezési folyamat nem volt hitelesítve.
• A felhővel való kommunikáció nem volt titkosítva.
• A felhőszolgáltatáshoz illetéktelen hozzáférés volt lehetséges.

Adatvédelmi problémák

Az ESET jelentése szerint a vállalatok több adatot gyűjthetnek, mint amit politikájukban leírnak. A kutatás eredményeként olyan kérdések merültek fel, mint például az adatok megosztása, a személyes adatok elégtelen védelme és a digitális forgalom elfogásának lehetősége.

Hanggal aktiválható problémák

A tesztelt eszközök mindegyike biztonsági vagy adatvédelmi hibákat mutatott, és a hanggal aktivált intelligens asszisztensek, például az Amazon Alexa, szintén sok adatvédelmi aggályt vettek fel. Az ESET a jelentésben néhány lépést javasol, hogy elkerülje ezeket, mint például a múltbeli interakciók törlése, a hanggal aktivált eszközök kikapcsolása, amikor nem használja őket, fiókjai kétfaktoros hitelesítéssel történő védelme és így tovább.

A legtöbb gyártó elhanyagolja a biztonsági kérdéseket

A biztonsági hibák egy éretlen szervezet jele, amely nem koncentrál a biztonságra. A hibák hiányoznak az elemzés és a fenyegetés tudatosságának hiányában, és ezek azok az alapvető okok, amelyek hibákat és sebezhetőségeket eredményeznek.

Záró szavak

Javasoljuk, hogy az eszköz vásárlása előtt vizsgálja meg a lehetséges sebezhetőségeket, a gyártó irányelvfrissítését és az adatvédelmi irányelveket. Még akkor is, ha valószínűtlennek tűnik, hogy egy számítógépes bűnöző feltöri az otthonát, a fenyegetés itt marad.