Annons

Det stora överträdelsen som drabbade säkerhetskameratillverkaren Wyze lämnade uppgifterna från miljontals användare som potentiellt kan exponeras på internet.

Detta är bara ett exempel på hot mot hemsäkerhetssystem. Läs vidare för att ta reda på vad som hände och lära dig att säkra ditt system.

Vad hände i Wyze-brottet?

Wyze-brott - vad som hände

Redan i slutet av 2019, säkerhetsföretaget Twelve Security avslöjas i ett blogginlägg att de hade avslöjat ett massivt dataintrång från tillverkaren av hemmasäkerhetskameran Wyze. Uppgifterna från upp till 2,4 miljoner användare hade lämnats i en offentligt tillgänglig databas som påverkade alla som skapade ett Wyze-konto före 26 december 2019.

Dataläckan bekräftades av Wyze, som sa att de skulle inleda en utredning av vad som hände och varna berörda kunder i ett e-postmeddelande. Det verkar som att en Wyze-anställd kopierade en databas med användarinformation för att testa ett nytt databasformat, men misslyckades med att säkra databasen korrekt. Databasen lämnades öppen på internet i flera veckor. Under denna tid kunde alla med tillräcklig kunskap få tillgång till kunddata.

instagram viewer

Vilka uppgifter staldes?

Dataöverträdelser händer för många företag. Det som var skrämmande med Wyze-läckan var bara hur mycket personuppgifter som misshandlades. Enligt Tolv säkerhet, de läckta uppgifterna inkluderade följande information:

  • Användarnamn och e-post till de som köpte kameror och sedan anslutit dem till sitt hem.
  • E-post till alla som användaren någonsin delat kameratillgång med till exempel en familjemedlem.
  • Lista över alla kameror i hemmet, smeknamn för varje kamera, enhetsmodell och firmware.
  • Wi-Fi SSID, internt subnätlayout, senaste tid för kameror, senaste inloggningstid från app, senaste utloggningstid från appen.
  • API-symboler för åtkomst till användarkontot från alla iOS- eller Android-enheter.
  • Alexa-symboler för 24 000 användare som har anslutit Alexa-enheter till sin Wyze-kamera.
  • Höjd, vikt, kön, bentäthet, benmassa, dagligt proteinintag och annan hälsoupplysning för en delmängd användare.

I dess svar, Wyze sa att det inte samlar in information om bentäthet eller proteinintag. Men den förnekade inte resten av informationen hade läckt ut.

Hur hemsäkerhetssystem kan vara en säkerhetsrisk

Wyze-brott - säkerhetsrisker
Bildkredit: blasbike /Depositphotos

Det är ironiskt att något du köper för att hålla ditt hem säkert kan vara en säkerhetsrisk. Men som alla IoT-enheter (Internet of Things) orsakar säkerhetskameror för hemmet potentiella säkerhetsproblem.

Ju mer data du ger till ett system, desto mer problem kan det orsaka när ett intrång inträffar. Eftersom säkerhetssystem ofta kommer att innehålla mycket personliga data som videoflöden av dig och din familj som går på dagen, vill du vara extra försiktig med dessa enheter.

Det är inte bara dataintrång som du behöver oroa dig för. Själva säkerhetsenheter kan också hackas. Till exempel avslöjades i december 2019 att hackare lyckades brott Ring säkerhetskameror. Hackare kunde till och med skicka obehagliga och hotande meddelanden genom kamerorna.

Slutligen, som andra IoT-enheter, är hemsäkerhetskameror sårbara för hacking eftersom människor ofta glömmer att ändra sina standardlösenord. Detta gör dem mycket lättillgängliga.

Hur du skyddar ditt hemsäkerhetssystem

Wyze-brott - skydda ditt hemsäkerhetssystem

Så vad ska du göra om du har ett hemsäkerhetssystem och vill skydda det? Det finns några enkla steg du kan vidta för att minska sannolikheten för att ditt system blir en säkerhetsrisk.

1. Aktivera tvåfaktorautentisering

Oavsett om det kommer från Wyze eller en annan tillverkare, har ditt säkerhetssystem sannolikt inloggningsinformation. Detta är användarnamnet och lösenordet du använder för att logga in på appar och webbplatser. Se till att du använder ett starkt lösenord för det här och använder definitivt inte ett gammalt lösenord. För att förbättra ditt kontors allmänna säkerhet bör du aktivera tvåfaktorsautentisering där det är möjligt. Detta kommer att göra det svårare för alla att komma åt ditt konto utan din vetskap.

Var dock medveten om att det finns det risker och nackdelar med tvåfaktorsautentisering 3 risker och nackdelar med tvåfaktorsautentiseringAnvändning av tvåfaktorsautentisering har exploderat under det senaste decenniet. Men det är inte perfekt och kan komma tillbaka för att hemsöka dig om du inte är försiktig. Här är några förbisett nackdelar. Läs mer . När det gäller Wyze-hacket var även kunder som hade starka lösenord och tvåfaktorsautentisering inte skyddade, eftersom företaget var slarvigt med sina uppgifter.

2. Tänk på tillverkarens rykte

När du väljer ett hemsäkerhetssystem kanske du tittar på faktorer som enkel installation, kamerans funktioner, smartphone-appens kvalitet och pris. Men du bör inte glömma att du överlåter din säkerhet till företaget som tillverkar enheten och samlar in uppgifterna.

Ta lite tid att undersöka olika enhetstillverkare och kontrollera deras datapolicy. Vilken typ av data kommer de att samla in? Kommer de att sälja den informationen till tredje part? Har de en historia av säkerhetsöverträdelser?

Om du har tvivel om att lita på ett företag med mycket personuppgifter, kan du överväga bygga ditt eget säkerhetssystem Hur man bygger ett säkerhetskameranätverk av gamla smarttelefonerDet finns ingen bättre användning av gamla smartphones än genom att bygga ditt eget DIY-nätverkssäkerhetskamerasystem - vi visar allt du behöver veta! Läs mer istället. På så sätt kan du hålla kontroll över alla dina uppgifter själv.

3. Kontrollera om Live Feeds är aktiverade

Många säkerhetskameror för hem kommer bara att aktivera och starta inspelning vid förinställda tidpunkter, eller när du aktiverar dem, till exempel när du är på semester. Men vissa kameror har också ett live feed-alternativ. Det är här kameran kommer att spela in allt den ser och kan spara den här videon eller skicka den till molnet. Detta kan vara användbart, till exempel om du är på jobbet och vill se vad som händer i ditt hus i realtid.

Men du kanske inte gillar tanken på att en kamera ska observera dig medan du kopplar av hemma. Så kontrollera alltid om live-feeds är aktiverade, eftersom vissa kameror har detta alternativ aktiverat som standard. Glöm inte att kontrollera den här inställningen efter att du har uppdaterat din programvara eller konfigurerat om dina kameror.

4. Lägg till ett lösenord till din router

När du överväger säkerhetshot i ditt hemnätverk är det enkelt att förbise huvudnätet i ditt nätverk, routern. EN rapport från säkerhetsföretaget ESET från 2019 fann att 57 procent av de undersökta amerikanska användarna antingen inte hade ändrat routerns standardlösenord eller inte visste om det hade ändrats.

Du bör absolut aktivera lösenordsskydd på din router och ändra det från standardalternativet för att hålla ditt hemnätverk säkert. Även om enheter som säkerhetskameror har god säkerhet är de fortfarande sårbara genom din router om du inte har ändrat lösenordet.

5. Lägg till ett VPN till din router

Ett problem med att försöka säkra IoT-enheter är att de ofta inte stöder VPN-användning. Att lägga till ett VPN till din dator eller telefon är ett av de bästa sätten att förbättra din säkerhet, men det är inte alltid möjligt att göra detta med enheter som säkerhetskameror.

Det finns dock ett sätt att lägga till VPN-skydd i hela nätverket, inklusive inte bara några datorer eller telefoner anslutna till din Wi-Fi men inkluderar även andra enheter som kameror, spelkonsoler eller smart TVs-ställa in ett VPN på din router Så här ställer du in ett VPN på din routerVPN: er är bra för online-integritet men att köra ett VPN på alla enheter är ont. Spara tid och installera ett VPN på din router istället. Läs mer . Inte alla routrar stöder detta. Men om din gör det, kan du använda den för att säkra alla enheter i ditt nätverk inklusive ditt säkerhetssystem.

6. Håll din firmware uppdaterad

Slutligen är det viktigt för alla dina enheter att hålla din firmware uppdaterad. Detta är särskilt viktigt för säkerhetsenheter. När tillverkare upptäcker säkerhetsproblem, kommer de att uppdatera programvaran för att skydda mot dem. Så om dina enheter inte är uppdaterade är de sårbara.

Tänk på att kontrollera tillverkarens webbplats för att se när programuppdateringar är tillgängliga. Och ställa in automatiska uppdateringar om du kan så att dina enheter kommer att uppdateras så snart som möjligt.

DIY ditt eget säkerhetssystem

Även om företag utformar hemsäkerhetssystem för att skydda dig kan de faktiskt orsaka egna säkerhetsproblem. Se till att du undersöker och litar på tillverkaren av kameror innan du köper dem. Och glöm inte att vidta åtgärder som att ändra lösenordet och säkra ditt hemnätverk.

Om du vill mildra några av dessa risker kan du försöka skapa ditt eget säkerhetskamerasystem med Linux-programvara De 6 bästa DIY-säkerhetskameraprogrammen och -programvaran för LinuxLetar du efter en DIY-säkerhetskamera för Linux? Dessa Linux-kompatibla appar är perfekta för alla DIY-säkerhetskamprojekt. Läs mer .

Georgina är en vetenskaps- och teknikförfattare som bor i Berlin och har en doktorsexamen i psykologi. När hon inte skriver är hon vanligtvis att hitta på sin PC eller cykla, och du kan se mer av hennes skrivande på georginatorbet.com.