Itu hanya bola lampu pintar. Mengapa ada orang yang ingin meretas itu?

Pertanyaan bagus. Karena itu sampai ke inti masalah keamanan untuk perangkat rumah pintar IoT Anda.

Perangkat Internet of Things (IoT) sudah pasti dibuat sendiri di rumah dalam beberapa tahun terakhir. Setelah hal baru, mereka menjadi jauh lebih biasa. Angka-angka menunjukkan hal itu. Penelitian terbaru menunjukkan bahwa rata-rata rumah tangga AS memiliki 20,2 perangkat yang terhubung. Eropa memiliki rata-rata 17,4, sementara Jepang tertinggal di 10,3.

Tentu saja, angka-angka itu sebagian besar berasal dari komputer, tablet, ponsel, dan smart TV yang terhubung ke internet. Namun penelitian tersebut menemukan lompatan yang cukup besar di hadapan perangkat pintar lainnya.

Membandingkan tahun 2022 hingga 2021, rumah pintar di seluruh dunia memiliki:

  • 55% lebih banyak kamera.
  • Bel pintu pintar 43% lebih banyak.
  • Hub rumah 38% lebih banyak.
  • 25% lebih banyak bola lampu pintar.
  • 23% lebih banyak colokan pintar.
  • Termostat pintar 19% lebih banyak.

Pertimbangkan bahwa perangkat yang terhubung di rumah hanya meningkat 10% secara global selama jangka waktu yang sama. Jelas bahwa kepemilikan perangkat rumah pintar IoT sedang meningkat. Namun apakah keamanan mengikuti semua pertumbuhan itu?

Keamanan buruk dan perangkat rumah pintar IoT konsumen

Pertanyaan keamanan itu membawa kita kembali ke bola lampu.

Pepatah dalam keamanan adalah ini: jika suatu perangkat terhubung, perangkat itu akan terlindungi. Dan perlindungan itu harus kuat karena jaringan hanya seaman tautan terlemahnya. Sayangnya, banyak perangkat IoT yang memang merupakan tautan keamanan terlemah di jaringan rumah.

Beberapa penelitian terbaru menyoroti apa yang dipertaruhkan. Tim keamanan siber di Florida Institute of Technology menemukan bahwa aplikasi pendamping untuk beberapa perangkat pintar bermerek besar memiliki kelemahan keamanan. Dari 20 aplikasi terkait ke bel pintu yang terhubung, kunci, sistem keamanan, televisi, dan kamera yang mereka pelajari, 16 memiliki “kelemahan kriptografi kritis” yang mungkin memungkinkan penyerang untuk mencegat dan memodifikasi lalu lintas mereka. kekurangan ini mungkin mengarah pada pencurian kredensial masuk dan mata-mata, penyusupan perangkat yang terhubung, atau penyusupan perangkat dan data lain di jaringan.

Selama bertahun-tahun, tim riset kami di McAfee Labs telah terungkap kerentanan keamanan serupa di perangkat IoT lainnya seperti pembuat kopi pintar Dan colokan dinding pintar.

Kerentanan seperti ini berpotensi membahayakan perangkat lain di jaringan.

Bayangkan bola lampu pintar dengan langkah-langkah keamanan yang buruk. Sebagai bagian dari jaringan rumah Anda, peretas yang termotivasi mungkin menargetkannya, mengkompromikannya, dan mendapatkan akses ke perangkat lain di jaringan Anda. Dengan cara itu, bola lampu dapat mengarah ke laptop Anda—dan semua file serta data di dalamnya.

Jadi ya, seseorang mungkin cukup tertarik untuk meretas bola lampu Anda.

Botnet: alasan lain mengapa peretas menargetkan perangkat pintar

Suatu Jumat pagi di tahun 2016, sebagian besar internet Amerika terhenti.

Situs web dan layanan utama menjadi tidak responsif karena layanan direktori internet dibanjiri jutaan dan jutaan permintaan jahat. Dengan demikian, jutaan dan jutaan orang terpengaruh, bersama dengan lembaga publik dan bisnis swasta. Di belakangnya, sebuah botnet. Pasukan drone internet dari perangkat IOT yang disusupi seperti perekam video digital dan kamera web.

Dikenal sebagai botnet Mirai, tujuan awalnya adalah untuk menargetkan server game Minecraft. Pada dasarnya untuk “mendukakan” pemain yang tidak bersalah. Namun kemudian menemukan jalan ke tangan lain. Dari sana, itu menjadi salah satu serangan botnet profil tinggi pertama di internet.

Serangan botnet bisa kecil dan terarah, seperti ketika aktor jahat ingin menargetkan bisnis tertentu (atau server game). Dan mereka bisa sebesar Mirai. Terlepas dari ukurannya, serangan ini bergantung pada perangkat yang disusupi. Perangkat IoT konsumen sering kali ditargetkan untuk tujuan tersebut karena alasan yang sama yang tercantum di atas. Mereka dapat kekurangan fitur keamanan yang kuat di luar kotak, membuatnya mudah untuk mendaftar di botnet.

Secara keseluruhan, ancaman botnet menjadi alasan kuat lainnya untuk mengamankan perangkat Anda.

Cara melindungi jaringan rumah pintar dan perangkat IoT Anda

Untuk menegaskannya, keamanan di rumah pintar Anda adalah keharusan mutlak. Dan Anda dapat membuat rumah pintar jauh lebih aman dengan beberapa langkah.

Raih perlindungan online untuk ponsel cerdas Anda.

Banyak perangkat rumah pintar menggunakan smartphone sebagai semacam kendali jarak jauh, dan untuk mengumpulkan, menyimpan, dan berbagi data. Jadi apakah Anda seorang pemilik Android atau sebuah iOS pemilik, melindungi ponsel cerdas Anda sehingga Anda dapat melindungi hal-hal yang diakses dan dikontrolnya—serta data yang disimpan di dalamnya juga.

Jangan gunakan default—Tetapkan sandi yang kuat dan unik.

Salah satu masalah dengan banyak perangkat IoT adalah sering kali mereka datang dengan nama pengguna dan kata sandi default. Ini dapat berarti bahwa perangkat Anda dan ribuan perangkat lain yang menyukainya memiliki kredensial yang sama. Itu memudahkan peretas untuk mengaksesnya karena nama pengguna dan kata sandi default tersebut sering dipublikasikan secara online.

Saat Anda membeli perangkat IoT apa pun, setel kata sandi baru menggunakan metode pembuatan kata sandi yang kuat. Demikian pula, buat juga nama pengguna yang benar-benar baru untuk perlindungan tambahan.

Gunakan autentikasi multifaktor.

Bank dan layanan online lainnya biasanya menawarkan otentikasi multi-faktor untuk membantu melindungi akun Anda. Selain menggunakan nama pengguna dan kata sandi untuk login, ini mengirimkan kode keamanan ke perangkat lain yang Anda miliki (biasanya ponsel). Itu melempar penghalang besar di jalan dari hacker yang mencoba memaksa masuk ke perangkat Anda dengan kombinasi kata sandi/nama pengguna. Jika perangkat IoT Anda mendukung autentikasi multi-faktor, pertimbangkan untuk menggunakannya juga.

Amankan router internet Anda juga.

Perangkat lain yang membutuhkan perlindungan kata sandi yang baik adalah router internet Anda. Pastikan Anda gunakan password yang kuat dan unik juga untuk membantu mencegah peretas membobol jaringan rumah Anda. Pertimbangkan juga untuk mengubah nama jaringan rumah Anda agar tidak mengidentifikasi Anda secara pribadi.

Alternatif menyenangkan untuk menggunakan nama atau alamat Anda mencakup semuanya, mulai dari baris film seperti “Semoga Wi-Fi menyertai Anda” hingga referensi komedi situasi lama seperti “Central Perk”. Periksa juga apakah router Anda menggunakan metode enkripsi, seperti WPA2 atau WPA3 yang lebih baru, yang akan menjaga keamanan sinyal Anda.

Tingkatkan ke router internet yang lebih baru.

Router yang lebih tua mungkin memiliki langkah-langkah keamanan usang, yang mungkin membuat mereka lebih rentan terhadap serangan. Jika Anda menyewa milik Anda dari penyedia internet Anda, hubungi mereka untuk upgrade. Jika Anda menggunakan milik Anda sendiri, kunjungi situs berita atau ulasan terkemuka seperti Laporan Konsumen untuk daftar router terbaik yang menggabungkan kecepatan, kapasitas, dan keamanan.

Perbarui aplikasi dan perangkat Anda secara teratur.

Selain memperbaiki bug aneh atau menambahkan fitur baru sesekali, sering-seringlah memperbarui memperbaiki celah keamanan. Aplikasi dan perangkat yang kedaluwarsa mungkin memiliki kekurangan yang dapat dieksploitasi oleh peretas, jadi perbarui secara berkala. Jika Anda dapat menyetel aplikasi dan perangkat smart home untuk menerima pembaruan otomatis, pilih opsi tersebut agar Anda selalu mendapatkan yang terbaru.

Siapkan jaringan tamu khusus untuk perangkat IoT Anda.

Sama seperti Anda dapat menawarkan tamu Anda akses aman yang terpisah dari perangkat Anda sendiri, Anda dapat membuat jaringan tambahan di router Anda yang memisahkan komputer dan ponsel cerdas Anda dari perangkat IoT. Dengan cara ini, jika perangkat IoT disusupi, peretas masih akan kesulitan mengakses perangkat Anda yang lain di jaringan utama yang menghosting komputer dan ponsel cerdas Anda.

Membeli perangkat rumah pintar IoT (dengan mempertimbangkan keamanan)

Anda dapat mengambil langkah keamanan yang kuat bahkan sebelum Anda membawa pulang perangkat pintar baru itu. Riset.

Sayangnya, hanya ada sedikit standar konsumen untuk perangkat pintar. Itu tidak seperti peralatan rumah tangga lainnya. Mereka harus mematuhi peraturan pemerintah, standar industri, dan standar ramah konsumen seperti peringkat Energy Star. Jadi, beberapa beban penelitian menjadi tanggungan pembeli saat harus membeli perangkat yang paling aman.

Berikut adalah beberapa langkah yang dapat membantu:

1) Lihat ulasan dan sumber tepercaya.

Peringkat pelanggan yang positif atau tinggi untuk perangkat pintar adalah titik awal yang baik, namun membeli perangkat yang lebih aman memerlukan lebih dari itu. Peninjau pihak ketiga yang tidak memihak seperti Consumer Reports akan menawarkan ulasan menyeluruh atas perangkat cerdas dan keamanannya, sebagai bagian dari langganan berbayar.

Demikian pula, cari sumber daya lain yang memperhitungkan perangkat dan keamanan data dalam penulisan mereka, seperti situs web “Privasi Tidak Termasuk”.. Dijalankan oleh organisasi nirlaba, ini meninjau banyak aplikasi dan perangkat pintar berdasarkan kekuatan tindakan keamanan dan privasi mereka.

2) Cari rekam jejak pabrikan.

Apakah Anda sedang melihat perangkat yang dibuat oleh perusahaan terkenal atau yang belum pernah Anda dengar sebelumnya, pencarian web dapat menunjukkan kepada Anda apakah mereka pernah melaporkan masalah privasi atau keamanan di masa lalu. Dan hanya karena kamu mungkin melihat nama merek populer tidak berarti Anda akan membuat diri Anda lebih pribadi atau aman dengan memilihnya. Perusahaan dari semua ukuran dan tahun beroperasi telah mengalami masalah dengan perangkat rumah pintar mereka.

Namun, yang harus Anda cari adalah seberapa cepat perusahaan menangani masalah apa pun dan apakah mereka secara konsisten bermasalah dengannya. Sekali lagi, Anda dapat beralih ke peninjau pihak ketiga atau sumber berita terkemuka untuk mendapatkan informasi yang dapat membantu menentukan keputusan Anda.

3) Perhatikan izin.

Beberapa perangkat pintar akan memberi Anda opsi seputar data apa yang mereka kumpulkan dan kemudian apa yang mereka lakukan dengannya setelah itu dikumpulkan. Hop online dan lihat apakah Anda dapat mengunduh beberapa petunjuk manual untuk perangkat yang Anda pertimbangkan. Mereka mungkin menjelaskan pengaturan dan izin yang dapat Anda aktifkan atau nonaktifkan.

4) Pastikan menggunakan otentikasi multi-faktor.

Seperti disebutkan di atas, autentikasi multifaktor memberikan lapisan perlindungan tambahan. Itu membuat segalanya lebih sulit bagi peretas atau aktor jahat untuk menyusupi perangkat Anda, bahkan jika mereka mengetahui kata sandi dan nama pengguna Anda. Beli perangkat yang menawarkan ini sebagai opsi. Ini garis pertahanan yang hebat.

5) Cari fitur privasi dan keamanan lebih lanjut.

Beberapa produsen lebih memikirkan keamanan dan privasi daripada yang lain. Carilah mereka. Anda mungkin lihat kamera yang memiliki rana fisik yang menutup lensa dan memblokir perekaman saat tidak digunakan. Anda mungkin temukan juga kamera bel pintu yang menyimpan video secara lokal, alih-alih mengunggahnya ke cloud tempat orang lain dapat mengaksesnya. Cari juga produsen yang menyebutkan penggunaan enkripsi mereka, yang selanjutnya dapat melindungi data Anda saat transit.

Jika suatu perangkat terhubung, perangkat itu akan terlindungi

Bahkan perangkat rumah pintar IoT terkecil pun dapat menyebabkan masalah besar jika tidak diamankan.

Hanya perlu satu perangkat yang tidak aman untuk mengkompromikan semua yang lain di jaringan yang aman. Dan dengan pabrikan yang terburu-buru memanfaatkan popularitas perangkat rumah pintar, terkadang keamanan mengambil tempat duduk belakang. Mereka mungkin tidak mendesain produk mereka secara menyeluruh untuk keamanan di awal, dan mereka mungkin tidak memperbaruinya secara teratur untuk keamanan dalam jangka panjang.

Sementara itu, pabrikan lain melakukan pekerjaan dengan baik. Dibutuhkan sedikit riset di pihak pembeli untuk mengetahui produsen mana yang paling baik menangani keamanan.

Selain penelitian, beberapa langkah mudah dapat menjaga keamanan perangkat pintar dan jaringan Anda. Sama seperti perangkat lain yang terhubung, kata sandi yang kuat, autentikasi multi-faktor, dan pembaruan rutin tetap menjadi langkah keamanan utama.

Untuk rumah pintar yang aman, ingat saja pepatah: jika perangkat tersambung, perangkat akan terlindungi.

Memperkenalkan McAfee+

Perlindungan pencurian identitas dan privasi untuk kehidupan digital Anda


#Jadikan #Rumah #Pintar #Anda #Juga #Rumah #yang #Aman #Mengamankan #Perangkat #Rumah #Pintar #IoT #Anda

Spiker pinter. Perbankan online. Nyukcruk lokasi. Upami anjeun sawawa senior, teu aya ragu yén kabisat digital sareng wates anu anjeun kedah pertimbangkeun unggal dinten tiasa pikasieuneun. Upami anjeun murangkalih dewasa anu sepuh nyobian ngajantenkeun kahirupan digital langkung gampang diaksés, ngabantosan kolotna sacara konsisten tetep aman online ogé tiasa janten tantangan.

Numutkeun kana panilitian Pew panganyarna ngeunaan topik éta, déwasa anu langkung ageung teras-terasan janten langkung nyambung sacara digital, tapi tingkat nyoko terus tetep sareng pangguna anu langkung ngora, sareng pamisah digital tetep. Panaliti ogé ngungkabkeun yén 77% sepuh peryogi bantosan diajar kumaha ngagunakeun téknologi.

Jalur privasi: Kasadaran & konsistensi

Salaku senior, éta gampang ngarasa intimidated komo nyoba nyingkahan téhnologi sagemblengna salaku rencana kaamanan. Nanging, kusabab beuki seueur kasehatan, perbankan sareng ritel janten ampir 100% digital, milih kaluar tina kahirupan digital janten teu mungkin.

Masih, aya jalan ka hareup. Sapertos tangtangan naon waé, langkung sae pikeun ngamimitian saléngkah-léngkah. Kahiji, nempatkeun stake anjeun dina taneuh ku committing pikeun ngaronjatkeun kasadaran anjeun sarta konsistensi di dunya digital. Lakukeun kitu bakal ngabantosan anjeun ngirangan kasieun anjeun ngeunaan poténsi ngalanggar data, serangan malware, atanapi langkung parah, janten korban panipuan online. Ieu aya tujuh cara sanés pikeun ngawangun jalur privasi anjeun.

7 Cara pikeun ngawangun privasi online anjeun

1. Meunang rencana panyalindungan kulawarga.

Parangkat lunak panyalindungan online ngajaga privasi anjeun bari ngajaga privasi anjeun ogé. Rencana kulawarga McAfee + kalebet panyalindungan pribadi pikeun tiap anggota kulawarga, kalebet anggota kulawarga anu langkung ageung di luar bumi. Salaku conto, nini tiasa nyetél sareng ngatur panyalindungan sorangan pikeun identitas, privasi, komputer sareng teleponna. Sareng ngondang nini-nini kana rencana éta sagampil ngirim email.

2. Apdet sarta simpen sandi anjeun.

Ngamutahirkeun kecap akses anjeun sacara rutin mangrupikeun pangropéa kaulinan pikeun privasi online. Hiji-hijina masalah? Hésé nginget sadaya kecap konci éta, janten saha anu badé ngarobih résiko éta, leres? Pertimbangkeun pangatur sandi (panggihan pakét parangkat lunak anu ngagaduhan pangatur sandi anu diwangun). Pangatur Sandi anjeun (PM) ngahemat teras ngeusian widang nami pangguna sareng kecap akses unggal waktos anjeun lebet kana situs atanapi aplikasi karesep anjeun. Langkung saé deui, éta ngajantenkeun ngarobih sandi anjeun janten tugas anu gampang sabab anjeun henteu kedah nginget nanaon — PM anjeun ngalakukeun éta sadayana pikeun anjeun.

3. Paké 2-Factor auténtikasi (2FA).

Naon di dunya? 2FA disada pajeulit! Tong hariwang, henteu. Milih 2FA hartosna sateuacan asup kana akun anjeun, anjeun gaduh hiji léngkah deui pikeun pariksa anjeun asup. Lamun dibéré pilihan privasi ieu, nyandak eta. Sacara umum, prosés 2FA mangrupikeun kode anu dihasilkeun ku aplikasi smartphone-henteu masalah. Upami anjeun hoyong nyobian, buka setélan dina aplikasi karesep anjeun, sapertos Google atanapi Facebook, sareng aktipkeun pilihan 2FA.

4. Install apdet software geuwat.

Marengan kecap akses anu kuat, ngamutahirkeun parangkat lunak anjeun mangrupikeun garis pertahanan munggaran ngalawan maling identitas sareng panipuan. Masang apdet parangkat lunak (bewara pop-up anu penting pisan pikeun privasi anjeun) penting pikeun ngamankeun alat IoT, PC sareng telepon sélulér anjeun, ogé média sosial, perbankan sareng portal kasehatan anu nyambung ka aranjeunna.

5. Ngagunakeun Virtual Private Network (VPN).

Upami urang tiasa nyerat tip ieu ratusan kali tanpa kaleungitan pamiarsa, urang pasti bakal. Unggal sawawa senior peryogi VPN pikeun panyalindungan privasi anu praktis, kuat sareng katenangan pikiran. VPN ngajaga kartu kiridit sareng inpormasi pribadi anu aya dina jaringan anu aman sareng jauh tina prying eyes.

6. Gelut deui ku elmu.

Surélék scam numbu ka situs web curang tiasa katingalina sah. Situs wéb anu aman bakal ngagaduhan “HTTPS” dina palang alamat browser. Hurup “s” hartina “aman”. Upami alamat wéb atanapi URL ngan ukur HTTP, éta sanés situs anu aman. Masih teu yakin? Baca ulasan situs ti pamaké séjén saméméh nyieun beuli a. Ulah ngirim duit tunai, cék kasir, atawa cék pribadi ka nu ngajual online. Lamun meuli, sok make kartu kiridit bisi aya sengketa. Tetep up-to-date dina scams targeting manula husus. Akhir-akhir ieu, panipuan sepuh parantos diciptakeun di sekitar COVID, aplikasi bobogohan, pamulangan pajeg, padamelan, sareng, tangtosna, scam lele militér biasa.

7. Ngabersihan breadcrumbs digital Anjeun.

Suka atanapi henteu, perusahaan ngumpulkeun, ngabagi, sareng ngajual seueur inpormasi ngeunaan kami sacara online. Ieu kalebet calo data online anu ngumpulkeun inpormasi ngeunaan jalma tina rékaman umum sareng pihak katilu, sapertos inpormasi balanja tina kartu diskon anu kami anggo pikeun nampi tawaran di supermarkét atanapi toko obat. Aranjeunna ngumpulkeun inpormasi ieu sareng masangkeunana online pikeun saha waé anu ningali, pikeun hargana. Jeung maranéhna bakal ngajual ka saha. Éta kalebet pemasar, pangiklan, sareng aktor anu jahat anu ngagunakeunana pikeun panipuan sareng ngabantosan aranjeunna maling identitas. Anjeun tiasa ngabersihan breadcrumbs digital ieu. Pembersih Data Pribadi kami nyeken sababaraha situs calo data anu paling picilakaeun sareng nunjukkeun ka anjeun situs mana anu ngajual inpormasi pribadi anjeun. Kami ogé bakal nyayogikeun pitunjuk ngeunaan cara ngahapus data anjeun tina situs sareng sareng produk-produk anu tangtu, kami bahkan tiasa ngatur ngahapus pikeun anjeun.​

Seneng-seneng bari ningkatkeun kaahlian anjeun.

Nalika nyobian ningkatkeun kaahlian digital anjeun, tong hilap sadaya eusi instruksional anu hébat dina ramo anjeun. Pilarian gancang dina YouTube bakal ngahasilkeun pidéo anu gampang dipikahartos ngeunaan cara ngalakukeun naon waé (kalebet masang parangkat lunak kaamanan, ngarobih kecap akses router, ngamankeun alat pinter di bumi, sareng kumaha nyaluyukeun setelan privasi dina alat naon waé).

Diajar atanapi ngawangun kaahlian anyar teu salawasna gampang, tapi lamun eureun mikir ngeunaan eta, salaku senior, anjeun geus kaala jadi loba kaahlian sapanjang hirup anjeun (leuwih loba batan juniors anjeun). Janten, sacara praktis, ngawangun kaahlian téknologi anjeun ngan ukur hiji tugas anu kedah dikuasai. Ku kituna, luncat kana tantangan, ngarasakeun diajar, sarta ulah ragu menta tulung lamun butuh eta.

Nepangkeun McAfee+

Maling identitas sareng panyalindungan privasi pikeun kahirupan digital anjeun


#Cara #Pintar #Dewasa #Anu #Sepuh #Bisa #Ngajaga #Privasi #Digital