Unsere jüngsten Smart-Home-Artikel haben gezeigt, dass unsere Leser mit Sicherheit beschäftigt sind: Die Menschen sind besorgt über die Risiken, die mit dem Hinzufügen von verbundenen Geräten in ihrem Zuhause verbunden sind. Wir haben ein wenig über die dem IoT innewohnenden Sicherheitsrisiken geschrieben Warum das Internet der Dinge der größte Sicherheitsnightmare ist Warum das Internet der Dinge der größte Sicherheitsnightmare ist Eines Tages kommst du von der Arbeit nach Hause, um dein cloudfähiges Zuhause zu entdecken Sicherheitssystem wurde verletzt. Wie konnte das passieren? Mit dem Internet der Dinge (Internet of Things, IoT) könntest du es auf die harte Tour herausfinden. Lesen Sie mehr, aber die Gespräche, die sich auf ein paar meiner eigenen Artikel konzentrierten, inspirierten mich dazu, einige Experten zu suchen, um mehr über die Risiken intelligenter Häuser zu erfahren und was man dagegen unternehmen kann.
Ein überraschend kleiner Markt
Als ich mich anschickte, diesen Artikel zu recherchieren, stieß ich sofort auf ein interessantes Problem: Es gibt nicht viele Unternehmen, die Smart-Home-Sicherheitslösungen vorantreiben - und für einen schnell wachsenden Markt war das ziemlich überraschend. Neben ein paar Kickstarter-Kampagnen gab es ein paar Anti-Virus-Pakete Free Anti-Virus-Vergleich: 5 Beliebte Möglichkeiten Go To To Toe Free Anti-Virus-Vergleich: 5 Beliebte Möglichkeiten Go Toe To To Was ist das beste kostenlose Antivirus? Dies ist eine der häufigsten Fragen, die wir bei MakeUseOf erhalten. Die Leute wollen geschützt werden, aber sie wollen nicht eine jährliche Gebühr bezahlen oder verwenden ... Lesen Sie mehr, die einen gewissen Schutz für intelligente Geräte bot, aber nicht viel anderes. Glücklicherweise stieß ich auf eine junge Firma namens Itus Networks.
Itus wurde von Jock Breitwieser und Daniel Ayoub gegründet, zwei Jungs mit jahrelanger Erfahrung in der Netzwerksicherheit, hauptsächlich in der kleinen bis mittleren Unternehmen (KMU) Welt. Als ich mit ihnen sprach, sagten sie mir, dass sie in die Consumer-Security-Industrie gezogen sind, als sie eine riesige Lücke auf dem Markt sahen; Es gab viele Sicherheitsoptionen für KMU, wie Firewalls für Unternehmen, aber sie waren zu teuer und zu kompliziert für den Heimgebrauch, so dass die meisten Verbraucher ein schlechtes Schutzniveau hatten.
Interessanterweise haben sie mir auch gesagt, dass viele der großen IoT-Sicherheitsprobleme in der Sicherheitswelt seit langem bekannt sind (obwohl es immer noch Mythen gibt). 5 Mythos der Sicherheitssoftware, die gefährliche Malware beweisen kann Immer noch eine Sache! Millionen von PCs bleiben weltweit infiziert. Der Schaden reicht von instabilen Computern bis zum Identitätsdiebstahl. Was bringt Menschen dazu, Malware nicht ernst zu nehmen? Lasst uns die Mythen entdecken. Lesen Sie mehr im Consumer-Bereich), aber niemand war vorher getreten um etwas dagegen zu unternehmen.
Das ist beunruhigend, nicht wahr?
Auf die Frage, warum diese Sicherheitslücken so hartnäckig sind, haben sie mir eine einfache wirtschaftliche Erklärung gegeben: In der Unterhaltungselektronik "lautet der Name des Spiels. . . sehr hohes Volumen und niedrige Marge. "Geld für die Entwicklung von Sicherheit zu investieren, ist keine Priorität - es ist zu teuer. Darüber hinaus machte Ayoub deutlich, dass Sicherheit "nicht die Kernkompetenz von [Konsumelektronikherstellern] ist" und "oft erst im Nachhinein". Sicherheit hat keine Priorität, und das wird sich wahrscheinlich nicht ändern.
Viele Menschen verlassen sich derzeit auf ihre Router, um Sicherheit zu bieten Warum Ihr Router ein Sicherheitsrisiko darstellt (und wie man es repariert) Warum Ihr Router ein Sicherheitsrisiko ist (und wie man es repariert) Lesen Sie mehr, aber Breitwieser warnte davor, nur auf Router zu banken Sicherheit:
[T] hey alle haben Sicherheit als. . . eine der Funktionen, die sie auf der Box auflisten. . . oder sie werden eine Checkliste haben, und Sicherheit ist eine der Checkboxen dort. Und das ist nicht gerade eine Lüge; Es ist nur ein kleiner Schritt, weil die Technologie, auf die sie sich verlassen. . . ist gerade völlig veraltet.
Er fuhr fort, mir zu sagen, dass es auf einer kürzlichen Hacking-Konferenz, DefCon 22, einen Router Hacking-Wettbewerb namens SOHOpeless Broken (SOHO bezieht sich auf kleine Büro / Home-Office-Geräte), die veraltete und ineffektive Sicherheit, die in SOHO-Router eingebaut ist zu veröffentlichen . Kein gutes Zeichen.
Breitwieser und Ayoub haben auch darüber gesprochen, dass Sicherheitsupdates von Herstellern fast immer reaktiv und selten proaktiv und vorbeugend sind, was bedeutet, dass bereits Hunderttausende, wenn nicht Millionen von Geräten infiziert werden können, bevor ein Patch veröffentlicht wird . Und da immer mehr Geräte online gehen, wird es für die Benutzer immer schwieriger, mit diesen Updates Schritt zu halten.
Sicher, es ist einfach, Ihr Telefon und Ihren Computer zu aktualisieren, aber wissen Sie, wie Sie die Firmware auf Ihrem Kühlschrank aktualisieren? Und Ayoub fragt: "Auch wenn sie einen Patch veröffentlichen. . . Wie hoch ist die Wahrscheinlichkeit, dass meine 70-jährige Mutter weiß, wie sie die Firmware in ihrer IP-Kamera oder in ihrem Router aktualisieren kann? "
Nachdem ich eine Weile mit den Jungs von Itus gesprochen hatte, war klar, dass die Sicherheitslage für Smart-Home-Geräte nicht sehr gut ist. In der Tat ist es wirklich schlecht. Aber es sind nicht nur intelligente Geräte; es sind Heimnetzwerke im Allgemeinen. KMU erhalten einen fortgeschritteneren Schutz als Verbraucher, und die Technologie ist nicht heruntergekommen. Itus wollte das ändern.
Der iGuardian
Momentan arbeitet Itus an den letzten Phasen der Tests und Qualitätssicherung für das iGuardian, ein Inline-Intrusion-Prevention-System. Es ist ein Gerät, das auf der Leitung zwischen Ihrem Modem und Ihrem Router steht und den gesamten Verkehr überwacht, der von Ihrem Haus ausgeht. Es vergleicht bekannte Malware, Viren, Trojaner und anderen bösartigen Datenverkehr. Wenn es eine Übereinstimmung findet, wird der störende Datenverkehr von Ihrem Computer, Telefon oder Ihren Smart Appliances entfernt Haushaltsgeräte, die Sie kaufen sollten Das "Smart Home" -Konzept hebt ab und Sie sollten Schritt halten, sonst verpassen Sie die Zukunft. Lesen Sie mehr und setzen Sie die Verbindung zurück.
Wenn der iGuardian zwischen Ihrem Modem und dem Router sitzt, tut er das, was Antiviren-Software nicht kann: Er verhindert, dass schlimme Sachen auf Ihre Geräte treffen. Antiviren-Software kann die verdächtigen Dateien oder den Code in Quarantäne versetzen, sobald er bereits auf Ihrem Computer installiert ist, aber er kann nicht verhindern, dass er zumindest in die Tür gelangt. "[Inline Intrusion Prevention] ist so gut wie die beste und einzige Möglichkeit, viele dieser Risiken zu mindern", sagt Ayoub.
Die Itus-Leute erklärten mir, dass die meisten Cyberkriminellen Verbrechen der Chancen sind. Top Fünf Computerkriminalität und wie man sich vor ihnen schützt Top Fünf Computerkriminalität und wie man sich vor ihnen schützt Read More; Kriminelle werfen ein weites Netz, um so viele Daten wie möglich zu erfassen, und sie werden wahrscheinlich nicht viel Zeit darauf verwenden, die Verteidigung eines bestimmten Haushalts zu überwinden. Wenn es mehr Zeit braucht, um durch eine Firewall oder etwas wie den iGuardian zu kommen, ist es das nicht wert. Und wenn sich jemand die Zeit für einen Angriff nimmt, wird es für ihn schwierig, mit dem iGuardian umzugehen - ohne viel zu graben, erscheint er nicht einmal auf dem Computer eines Angreifers. Es hat keine IP-Adresse, also ist es ein sehr verstecktes Schutzsystem.
Es macht es auch für Ayoubs 70-jährige Mutter einfach, geschützt zu bleiben: es ist Plug-and-Play, installiert in fünf Minuten und wird automatisch aktualisiert.
Ein Konkurrent
Der größte Wettbewerb [für Itus und den iGuardian] sind Menschen, die denken, dass sie nichts zu schützen haben.
Breitwieser hat mit dieser Aussage auf den Punkt gebracht: Jeder hat Dinge zu schützen, und jeder hat Dinge, die er verstecken muss. Es ist vielleicht keine geheime Identität oder eine erpressungswürdige Vergangenheit, aber fast jeder hat Logins, Kreditkarteninformationen, Gesundheitsakten, Steuerdokumente und andere wertvolle Informationen auf seinen Computern, und das sind die Dinge, die Hacker Geld verdienen .
Wir haben vorher darüber geredet, dass "Ich habe nichts zu verbergen" ist ein schlechter Grund, nicht gegen Internetüberwachung zu kämpfen. Lessons Learned von Do not Spy On Us: Ihr Leitfaden zum Internet Datenschutz Lessons Learned aus Do not Spy auf uns: Ihre Anleitung zur Internet-Privatsphäre Lesen Sie mehr, und es ist ebenso ein schlechter Grund, Ihr Heimnetzwerk nicht zu schützen. Und nach einem Gespräch mit Jock Breitwieser und Daniel Ayoub von Itus Networks ist klar, dass Anti-Virus-Software und "sichere" Router gerade im Zeitalter des vernetzten Heims nichts anhaben werden. Was ist ein Smart Home? Was ist ein Smart Home? Wir haben kürzlich eine Smart Home-Kategorie auf MakeUseOf eingeführt, aber was ist ein Smart Home? Weiterlesen . Der iGuardian füllt eine riesige Marktlücke und es scheint eine vollkommen sinnvolle, sehr effektive Art und Weise zu sein, dies zu tun.
Der iGuardian ist derzeit für 149 $ vorbestellbar und Itus hofft, ihn Anfang nächsten Jahres zu liefern.
Bildnachweis: Home Electronic Devices über Shutterstock, Social Network Dieb stehlen Geld durch das Erreichen seiner Hand Abholung Dollar-Banknote aus Brieftasche auf dem Bildschirm des Smartphones (bearbeitet) über Shutterstock.