Annons
Våra senaste artiklar om smarta hem har avslöjat våra läsares oro över säkerhet: människor är oroliga för riskerna med att lägga till anslutna enheter i hela hemmet. Vi har skrivit lite om säkerhetsrisker som är inneboende i IoT Varför Internet of Things är den största säkerhetsmardrömmenEn dag kommer du hem från jobbet för att upptäcka att ditt molnaktiverade hemsäkerhetssystem har brutits. Hur kunde detta hända? Med Internet of Things (IoT) kan du ta reda på den hårda vägen. Läs mer , men samtalen som kretsade kring några av mina egna artiklar inspirerade mig att söka upp några experter för att få mer information om riskerna med smarta hem och vad som kan göras åt dem.
En förvånansvärt liten marknad
När jag gav mig i kast med att undersöka den här artikeln stötte jag genast på ett intressant problem: det finns inte många företag som driver smarta säkerhetslösningar för hem – och för en snabbt växande marknad var detta ganska förvånande. Vid sidan av några Kickstarter-kampanjer fanns några
antiviruspaket Gratis antivirusjämförelse: 5 populära val går tå-till-tåVilket är det bästa gratis antivirusprogrammet? Detta är bland de vanligaste frågorna vi får på MakeUseOf. Människor vill skyddas, men de vill inte behöva betala en årlig avgift eller använda... Läs mer som erbjöd visst skydd för smarta enheter, men inte mycket annat. Lyckligtvis, medan jag fortsatte att leta, stötte jag på ett ungt företag som heter Itus Networks.
Itus grundades av Jock Breitwieser och Daniel Ayoub, två killar som har många års erfarenhet av nätverkssäkerhet, mestadels i världen av små till medelstora företag (SME). När jag pratade med dem berättade de att de flyttade in i konsumentsäkerhetsbranschen när de såg ett stort gap på marknaden; Det fanns många säkerhetsalternativ för små och medelstora företag, som brandväggar av företagsklass, men de var för dyra och komplicerade för hemmabruk, vilket lämnade de flesta konsumenter med dåliga skyddsnivåer.
Intressant nog berättade de också för mig att många av de stora IoT-säkerhetsproblemen har varit välkända i säkerhetsvärlden under lång tid (även om myter finns fortfarande i överflöd 5 säkerhetsprogramvarumyter som kan visa sig vara farligaSkadlig programvara är fortfarande en grej! Tiotals miljoner datorer är fortfarande infekterade över hela världen. Skadorna sträcker sig från instabila datorer till identitetsstöld. Vad gör att människor inte tar skadlig programvara på allvar? Låt oss avslöja myterna. Läs mer inom konsumentsektorn), men ingen hade tidigare gått upp för att göra något åt dem.
Det är oroande, eller hur?
När jag frågade varför dessa säkerhetsbrister var så långlivade gav de mig en enkel ekonomisk förklaring: inom hemelektronik är spelets namn... riktigt hög volym och låg marginal.” Att spendera pengar på att utveckla säkerhet är inte en prioritet – det är för dyrt. Utöver det gjorde Ayoub de stora poängen att säkerhet "inte är [konsumentelektroniktillverkares] kärna kompetens" och "är ofta något de gör som en eftertanke." Säkerhet är inte en prioritet, och det är det inte troligt förändra.
Många människor är för närvarande förlitar sig på sina routrar för att tillhandahålla säkerhet Varför din router är en säkerhetsrisk (och hur man åtgärdar det) Läs mer , men Breitwieser varnade för bankverksamhet enbart på routersäkerhet:
[T]de har alla säkerhet som... en av funktionerna som de listar på lådan... eller så kommer de att ha en checklista och säkerhet är en av kryssrutorna där. Och det är inte precis en lögn; det är bara lite av en sträcka, eftersom tekniken som de litar på... är bara helt föråldrad.
Han fortsatte med att berätta för mig att vid en hackkonferens nyligen, DefCon 22, det fanns en routerhackningstävling som hette SOHOpelessly trasig (SOHO hänvisar till små kontors-/hemkontorsenheter) som försökte publicera den föråldrade och ineffektiva säkerheten som är inbyggd i SOHO-routrar. Inte ett gott tecken.
Breitwieser och Ayoub pratade också om hur säkerhetsuppdateringar från tillverkare nästan alltid är av reaktiv karaktär och sällan av en proaktiv, förebyggande, vilket innebär att hundratusentals, om inte miljoner, enheter redan kan vara infekterade innan en patch är släppte. Och med fler och fler enheter online blir det svårare för användare att hänga med och implementera dessa uppdateringar.
Visst, det är enkelt att uppdatera din telefon och din dator, men vet du hur du uppdaterar firmwaren på ditt kylskåp? Och Ayoub frågar, "även om de släpper en patch... vad är sannolikheten att min 70-åriga mamma kommer att veta hur man uppdaterar firmware i sin IP-kamera eller i sin router?"
Efter att ha pratat med killarna från Itus ett tag stod det klart att säkerhetsläget för smarta hemenheter inte är särskilt bra. Faktum är att det är riktigt dåligt. Men det är inte bara smarta enheter; det är hemnätverk i allmänhet. Små och medelstora företag får mer avancerat skydd än konsumenter, och tekniken har inte trillat ner. Itus ville ändra på det.
iGuardian
Just nu arbetar Itus med de sista stegen av testning och kvalitetssäkring för iGuardian, ett inline-intrångsförebyggande system. Det är en enhet som går på linjen mellan ditt modem och din router och inspekterar all trafik som går in och ut ur ditt hem. Den gör jämförelser med känd skadlig programvara, virus, trojaner och annan skadlig trafik, och om den hittar en matchning tappar den den kränkande trafiken, oavsett om det är från din dator, telefon eller smarta apparater 5 smarta hushållsapparater du bör köpa"Smarta hem"-konceptet tar fart och du bör hänga med, annars kommer du att gå miste om framtiden. Läs mer , och återställer anslutningen.
Genom att sitta mellan modemet och routern gör iGuardian vad antivirusprogramvaran inte kan: den stoppar dåliga saker från att träffa dina enheter. Antivirusprogram kan placera de misstänkta filerna eller koden i karantän när den redan finns på din dator, men den kan inte hindra den från att åtminstone komma in genom dörren. "[Inline intrångsförebyggande] är i stort sett det bästa och enda sättet att kunna mildra många av dessa risker", säger Ayoub.
Itus-killarna förklarade det för mig de flesta cyberbrott är möjlighetsbrott De fem bästa datorbrotten och hur du skyddar dig mot dem Läs mer ; brottslingar kastar ett brett nät för att fånga så mycket data som möjligt, och det är osannolikt att de spenderar mycket tid på att försöka ta sig igenom ett specifikt hushålls försvar. Om det kommer att ta dem mer tid att ta sig igenom en brandvägg eller något som iGuardian, är det helt enkelt inte värt det. Och om någon tar sig tid att attackera kommer de att få det svårt att hantera iGuardian – utan mycket grävande, dyker den inte ens upp på en angripares dator. Det har ingen IP-adress, så det är ett mycket smygande skyddssystem.
Det gör det också enkelt för Ayoubs 70-åriga mamma att hålla sig skyddad: den är plug-and-play, installeras på fem minuter och uppdateras automatiskt.
En konkurrent
Den största konkurrensen [för Itus och iGuardian] är människor som tror att de inte har något att skydda.
Breitwieser gick rakt på sak med det uttalandet: alla har saker att skydda och alla har saker som de behöver dölja. Det kanske inte är en hemlig identitet eller ett utpressningsvärdigt förflutet, men nästan alla har inloggningar, kreditkortsuppgifter, hälsa register, skattedokument och annan värdefull information på sina datorer, och det är dessa saker som gör hackare pengar.
Vi har pratat tidigare om hur "jag har inget att dölja" är en dålig anledning att inte kampen mot internetövervakning Lärdomar från Spionera inte på oss: Din guide till Internetsekretess Läs mer , och det är en lika dålig anledning att inte skydda ditt hemnätverk. Och efter att ha pratat med Jock Breitwieser och Daniel Ayoub från Itus Networks, är det uppenbart att antivirusprogram och "säkra" routrar helt enkelt inte kommer att minska det, särskilt i en ålder av uppkopplat hem Vad är ett smart hem?Vi lanserade nyligen en kategori för smarta hem på MakeUseOf, men vad är ett smart hem? Läs mer . iGuardian fyller en enorm marknadslucka, och det verkar vara ett helt vettigt, mycket effektivt sätt att gå tillväga.
iGuardian är för närvarande tillgänglig för förbeställning för $149, och Itus hoppas kunna skicka den i början av nästa år.
Bildkrediter: Hemelektronik via Shutterstock, Social nätverkstjuv stjäl pengar genom att nå sin hand och plocka upp dollarsedlar från plånboken på skärmen på smarttelefonen (redigerad) via Shutterstock.
Dann är en innehållsstrategi- och marknadskonsult som hjälper företag att generera efterfrågan och leads. Han bloggar också om strategi och innehållsmarknadsföring på dannalbright.com.