פרסומת

מאמרי הבית החכם האחרונים שלנו חשפו את העיסוק של הקוראים שלנו באבטחה: אנשים מודאגים מהסיכונים הטמונים בהוספת מכשירים מחוברים בכל ביתם. כתבנו קצת על סיכוני אבטחה הטמונים ב-IoT מדוע האינטרנט של הדברים הוא סיוט האבטחה הגדול ביותריום אחד, אתה מגיע הביתה מהעבודה כדי לגלות שמערכת האבטחה הביתית התומכת בענן נפרצה. איך זה יכל לקרות? עם האינטרנט של הדברים (IoT), אתה יכול לגלות בדרך הקשה. קרא עוד , אבל השיחות שהתרכזו סביב כמה מהמאמרים שלי נתנו לי השראה לחפש כמה מומחים כדי לקבל פרטים נוספים על הסיכונים של בתים חכמים ומה ניתן לעשות בנידון.

שוק קטן באופן מפתיע

כשיצאתי לחקור את המאמר הזה, נתקלתי מיד בבעיה מעניינת: אין הרבה חברות שדוחפות פתרונות אבטחה לבית חכם - ולשוק שצומח במהירות, זה היה די מַפתִיעַ. לצד כמה קמפיינים של קיקסטארטר, היו כמה חבילות אנטי וירוס השוואת אנטי-וירוס בחינם: 5 אפשרויות פופולריות ללכת רגל אל אצבעמהו האנטי וירוס החינמי הטוב ביותר? זו בין השאלות הנפוצות ביותר שאנו מקבלים ב-MakeUseOf. אנשים רוצים להיות מוגנים, אבל הם לא רוצים לשלם אגרה שנתית או להשתמש... קרא עוד שהציע הגנה מסוימת למכשירים חכמים, אבל לא הרבה יותר. למרבה המזל, כשהמשכתי לחפש, נתקלתי בחברה צעירה בשם Itus Networks.

itus-breitweiser-ayoub

Itus הוקמה על ידי Jock Breitwieser ו-Daniel Ayoub, שני בחורים בעלי ניסיון של שנים באבטחת רשתות, בעיקר בעולם הארגונים הקטנים-בינוניים (SME). כשדיברתי איתם הם אמרו לי שהם עברו לתעשיית אבטחת הצרכנים כשהם ראו פער עצום בשוק; קיימות אפשרויות אבטחה רבות עבור חברות קטנות ובינוניות, כמו חומות אש ברמה ארגונית, אבל הן היו יקרות ומסובכות מדי לשימוש ביתי, מה שהותיר את רוב הצרכנים עם רמות הגנה גרועות.

מעניין, הם גם אמרו לי שרבות מבעיות האבטחה הגדולות של IoT ידועות בעולם האבטחה מזה זמן רב (אם כי מיתוסים עדיין בשפע 5 מיתוסים של תוכנת אבטחה שיכולים להוכיח שהם מסוכניםתוכנה זדונית היא עדיין עניין! עשרות מיליוני מחשבי PC נותרו נגועים ברחבי העולם. הנזק נע ממחשבים לא יציבים ועד לגניבת זהות. מה גורם לאנשים לא להתייחס לתוכנות זדוניות ברצינות? בואו נחשוף את המיתוסים. קרא עוד במגזר הצרכני), אבל אף אחד לא התקדם לעשות משהו בנידון.

זה מדאיג, לא?

כששאלתי מדוע פגמי האבטחה הללו כל כך מתמשכים, הם נתנו לי הסבר כלכלי פשוט: באלקטרוניקה צריכה "שם המשחק הוא... נפח ממש גבוה ומרווח נמוך." הוצאת כסף על פיתוח אבטחה אינה בראש סדר העדיפויות - היא יקרה מדי. בנוסף לכך, איוב ציין את הנקודות הגדולות שהאבטחה "איננה הליבה [של יצרני מוצרי האלקטרוניקה] מיומנות" ו"הוא לעתים קרובות משהו שהם עושים כמחשבה שלאחר מכן." אבטחה אינה בראש סדר העדיפויות, וזה לא סביר שינוי.

אנשים רבים נמצאים כרגע מסתמכים על הנתבים שלהם כדי לספק אבטחה מדוע הנתב שלך מהווה סיכון אבטחה (ואיך לתקן זאת) קרא עוד , אבל ברייטוויזר הזהיר מפני בנקאות רק על אבטחת נתב:

[T] לכולם יש אבטחה כמו... אחת התכונות שהם מפרטים על הקופסה... או שתהיה להם רשימת בדיקה, ואבטחה היא אחת מתיבות הסימון שם. וזה לא בדיוק שקר; זה רק קצת מתיחה, כי הטכנולוגיה שהם מסתמכים עליה... פשוט מיושן לחלוטין.

הוא המשיך וסיפר לי שבכנס פריצה לאחרונה, DefCon 22, הייתה תחרות פריצת נתב בשם שבור ללא מוצא (SOHO מתייחס למכשירי משרד/משרד ביתי קטנים) שביקשו לפרסם את האבטחה המיושנת והלא יעילה המובנית בנתבים של SOHO. לא סימן טוב.

שבור ללא תקווה

ברייטוויזר ואיוב דיברו גם על כך שעדכוני אבטחה מיצרנים הם כמעט תמיד בעלי אופי ריאקטיבי, ולעתים רחוקות אחד פרואקטיבי, מונע, כלומר מאות אלפי, אם לא מיליוני, מכשירים כבר עלולים להידבק לפני שהתיקון מְשׁוּחרָר. ועם יותר ויותר מכשירים מקוונים, זה נהיה קשה יותר למשתמשים לעמוד בקצב וליישם את העדכונים האלה.

בטח, קל לעדכן את הטלפון והמחשב שלך, אבל האם אתה יודע איך לעדכן את הקושחה במקרר שלך? ואיוב שואל, "גם אם הם משחררים תיקון... מה הסבירות שאמא שלי בת ה-70 תדע איך לעדכן את הקושחה במצלמת ה-IP שלה או בנתב שלה?"

לאחר שדיברנו זמן מה עם החבר'ה מאיטוס, היה ברור שמצב האבטחה של מכשירי בתים חכמים אינו טוב במיוחד. למעשה, זה ממש גרוע. אבל זה לא רק מכשירים חכמים; זה רשתות ביתיות באופן כללי. חברות קטנות ובינוניות זוכות להגנה מתקדמת יותר מצרכנים, והטכנולוגיה לא זלגה. Itus יצא לשנות זאת.

ה-iGuardian

iguardian

נכון לעכשיו, Itus עובדת על השלבים האחרונים של בדיקות ואבטחת איכות עבור ה-iGuardian, מערכת מובנית למניעת חדירות. זהו מכשיר שעובר על הקו בין המודם שלך לנתב שלך ובודק את כל התנועה שנכנסת ויוצאת מהבית שלך. הוא מבצע השוואות לתוכנות זדוניות ידועות, וירוסים, סוסים טרויאנים ותעבורה זדונית אחרת, ואם הוא מוצא התאמה, הוא מפיל את התנועה הפוגענית, בין אם היא מהמחשב, מהטלפון או מכשירים חכמים 5 מכשירי חשמל לבית חכמים שכדאי לקנותהקונספט של "בית חכם" ממריא ואתם צריכים לעמוד בקצב, אחרת בסופו של דבר תפספסו את העתיד. קרא עוד , ומאפס את החיבור.

על ידי ישיבה בין המודם לנתב, ה-iGuardian עושה מה שתוכנת אנטי-וירוס לא יכולה: היא מונעת מחומר רע לפגוע במכשירים שלך. תוכנת אנטי-וירוס יכולה להסגר את הקבצים או הקוד החשודים ברגע שהם כבר נמצאים במחשב שלך, אבל היא לא יכולה למנוע מהם לפחות להיכנס בדלת. "[מניעת חדירות מוטבעת] היא פחות או יותר הדרך הטובה והיחידה להפחית הרבה מהסיכונים הללו", אומר איוב.

החבר'ה של איטוס הסבירו לי את זה רוב פשעי הסייבר הם פשעי הזדמנויות חמשת פשעי המחשב המובילים וכיצד להגן על עצמך מפניהם קרא עוד ; פושעים מטילים רשת רחבה כדי ללכוד כמה שיותר נתונים, וסביר להניח שהם לא יבזבזו זמן רב בניסיון לעבור את ההגנות של משק בית ספציפי. אם ייקח להם יותר זמן לעבור חומת אש או משהו כמו iGuardian, זה פשוט לא שווה את זה. ואם מישהו אכן יקח את הזמן לתקוף, הוא יתקשה להתמודד עם ה-iGuardian - בלי הרבה חפירות, הוא אפילו לא מופיע במחשב של תוקף. אין לה כתובת IP, אז זו מערכת הגנה חמקנית מאוד.

זה גם מקל על אמו בת ה-70 של איוב להישאר מוגנת: זה plug-and-play, מותקן תוך חמש דקות ומתעדכן אוטומטית.

מתחרה אחד

התחרות הגדולה ביותר [עבור Itus וה-iGuardian] היא אנשים שחושבים שאין להם על מה להגן.

ברייטוויזר יצא ממש למרדף עם האמירה הזו: לכולם יש דברים להגן, ולכולם יש דברים שהם צריכים להסתיר. זה אולי לא זהות סודית או עבר ראוי לסחיטה, אבל כמעט לכולם יש כניסות, פרטי כרטיס אשראי, בריאות רשומות, מסמכי מס ושאר חלקי מידע יקרי ערך במחשבים שלהם, ואלה הדברים שגורמים להאקרים כֶּסֶף.

טלפון-האקר-גניבת-כסף

דיברנו בעבר על כך ש"אין לי מה להסתיר" זו סיבה רעה שלא להילחם נגד מעקב באינטרנט לקחים שנלמדו אל תריגל אחרינו: המדריך שלך לפרטיות באינטרנט קרא עוד , וזו סיבה גרועה באותה מידה לא להגן על הרשת הביתית שלך. ואחרי שדיברנו עם ג'וק ברייטוויזר ודניאל איוב מ-Itus Networks, ברור שתוכנות אנטי-וירוס ונתבים "מאובטחים" פשוט לא הולכים לחתוך את זה, במיוחד בעידן של בית מחובר מהו בית חכם?לאחרונה השקנו קטגוריית בית חכם ב-MakeUseOf, אבל מה זה בית חכם? קרא עוד . ה-iGuardian ממלא פער עצום בשוק, וזה נראה כמו דרך הגיונית לחלוטין, יעילה מאוד לעשות זאת.

ה-iGuardian זמין כעת להזמנה מוקדמת עבור $149, ואיטוס מקווה לשלוח אותו בתחילת השנה הבאה.

קרדיט תמונה: מכשירים אלקטרוניים ביתיים דרך Shutterstock, גנב רשת חברתית גונב כסף בהושיט את ידו מרים שטר דולר מהארנק על מסך הטלפון החכם (ערוך) דרך Shutterstock.

דן הוא יועץ אסטרטגיית תוכן ושיווק שעוזר לחברות לייצר ביקוש ולידים. הוא גם כותב בבלוג על אסטרטגיה ושיווק תוכן באתר dannalbright.com.