Home-theater-designers
最近のCESでは、テレビ、スピーカー、カメラやサーモスタットなどのホームオートメーション製品から冷蔵庫まで、さまざまなIoT製品が提供されていることからもわかるように、モノのインターネット(IoT)が注目の製品カテゴリになっていることは間違いありません。信じられないかもしれませんが、ミラーリング。セキュリティ業界の専門家によると、すでにスマートデバイスを所有している場合、または1つ(または複数)を購入することを考えている場合は、スマートデバイスのすべてがプライバシーとセキュリティの脅威をもたらすことに注意してください。
この懸念は、ウィキリークスがサムスンのスマートテレビを含むスマートデバイスをCIAがハッキングしたと主張する文書をオンラインで公開したときに最近強調されました。これらのテレビのハッキングは、人々の音声コマンドを理解するために使用される内蔵マイクについてすでに神経質になっている人の最悪の恐怖を確認しました。これらのテレビのコントロールを取得した人は誰でも、近くにいる間、私たちが言っていることすべてを聞くことができるようです。
その一部として、Samsungは次の声明を発表しました:「消費者のプライバシーとデバイスのセキュリティの保護はSamsungの最優先事項です。私たちは問題の報告を認識しており、緊急に問題を調査しています。同社によれば、ウィキリークスが説明する「悪意のある」ソフトウェアは、物理的に接続されたUSBドライブを介してインストールされ、2012年と2013年に販売されたテレビのファームウェアに適用されました。「そのほとんどはファームウェアの更新によってすでにパッチが適用されています。」また、Samsungでは、スマートTVプラットフォーム全体で「セキュリティリスクを継続的に監視しており、見つかった場合は迅速に対処します」と付け加えました。サムスンのスマートテレビの使用に懸念がある人は誰でも、より安全にするための措置を講じることができます。「デバイスのセキュリティを確保するために消費者がとることができる最善の行動は、ソフトウェアとアプリケーションを常に最新の状態に保つことです。」
WiiUゲームパッドをPCに接続する
サムスンのSmartThingsや過去のホリデーシーズンで最も売れた製品の1つであるAmazonEchoなど、ある種のスマートハブを介してAVおよびホームオートメーションデバイスを制御するという概念を実験する消費者が増えています。結局のところ、映画やフットボールの試合を見ながらソファからすべてを制御することは便利でかなりきちんとしています。結局のところ、別のビールが必要ないときやバスルームで休憩する必要があるときに、サーモスタットを上下させるために実際に立ち上がって部屋を横切って歩く必要があるのはなぜですか?
ホームシアターシステムまたは家のどこかでそのようなデバイスを使用しているかどうかにかかわらず、プライバシーとセキュリティの脅威から身を守るのに役立ついくつかの方法があります。
危険、ウィル・ロビンソン(またはあなたの名前が何であれ)!危険!
アジア太平洋地域の最高技術責任者であるブライス・ボーランド氏によると、 サイバーセキュリティ会社FireEye 、「消費者は、サイバーセキュリティに現在よりもはるかに高い価値を置く必要があります」。「ホームネットワークに配置したデバイスは、ネットワーク上のすべてのデバイスとデータを犯罪者にさらす可能性があるためです。」
「これらの犯罪者は、このアクセスを悪用して銀行口座にアクセスしたり、恐喝を試みたり、デバイスを利用して他のターゲットに攻撃を加えたり、他の方法で危害を加えたりする可能性があります」と彼は付け加えました。「消費者はこれらに注意する必要があります。進化するリスクは、そうでない場合は利用されるためです。」
個人のサイバーセキュリティは今日の「主要な問題」であり、「今後数年でさらに重要になる」と彼は予測した。私たちのほとんどは、デバイスや情報のセキュリティよりも、家のセキュリティについて多くのことを考える傾向があります。しかし、「家に侵入することは、比較的リスクの高い活動であるため、ほとんどの場所であまり一般的ではありません。捕まった泥棒は頻繁に起訴されます」とボーランド氏は述べています。
一方、サイバー攻撃は「リスクが非常に低く、犯罪の性質とその国際的な性質のために起訴されないことがよくあります」。 「今日の市場には優れたソリューションはありません」と彼は続けて説明しました。企業の分野では、企業は「セキュリティギャップを埋め、リスクに対処するのに役立つ」セキュリティ製品を購読することを好む傾向がありますが、「今日の市場で効果的なパーソナルセキュリティ製品が広く採用されるのは遠い道のりです」。
メーカーが出荷するスマートデバイスは、デフォルトで、箱から出して保護する必要があります。なぜなら、消費者がデバイスを機能させるために何もする必要がない場合、デバイスを安全に機能させるために何もする必要がないからです。 」と彼は付け加えた。「これは、デバイスメーカーがハードコードされたパスワードやデフォルトのパスワードを使用してはならないことを意味します。」
ボーランド氏はさらに、デバイスメーカーは「出荷するデバイスを簡単に保守および更新できるようにする必要がある」と述べています。メーカーはこの機能を使用して、「新たに発見された脆弱性と新たな脅威を修正する」必要があります。残念ながら、それらのほとんどは今日、外部のコードライブラリを使用しています。つまり、「自分のコードが完全に安全であっても、顧客はこれらの外部ライブラリで発見された脆弱性にさらされる可能性がある」と彼は説明しました。
デバイスメーカーは「完全なセキュリティを提供することはできませんが、できることは、デバイスがデフォルトで可能な限り安全であることを保証するチームに投資し、製品の継続的なセキュリティを監視して対応できることです」。各メーカーには、製品のライフサイクル全体にわたって、過去、現在、および今後の製品のセキュリティを管理するチームが必要です。 「製造業者がそれを行わない場合、彼らは彼らの製品が攻撃者によって後でではなく早く侵害されると想定するべきです」とボーランドは言いました。
今日のほとんどの製造業者は、「経済学はセキュリティに有利ではない」ため、「効果的で専用のセキュリティチーム」さえ持っていません。したがって、規制当局が関与するまでは、「市場の外部性」にすぎないことがよくあります。彼は、「政府は、広範囲にわたる改善が見られる前に、デバイスメーカーの規制を強化する必要があるだろう」と予測しました。
Facebookアカウントが見つかりません
その間、消費者が違反を防ぐためにできることがいくつかあると彼は言った。
1.デバイスが最新のファームウェアを実行していることを確認します。
2. Wi-Fiを含むすべてのデバイスとアカウントで、強力で一意のパスワードを使用します。
3.不要なデバイスでネットワークアクセスを無効にします。たとえば、ステレオをオンラインにする必要がない場合は、接続しないでください。
4.ホームルーターが信頼できるベンダーのものであり、既知の脆弱性のない現在のバージョンのソフトウェアを実行していることを確認します。
5.モバイルデバイスとコンピューターには、IoTデバイスとは別のネットワークを使用します。一部のルーターには、インターネットアクセスは必要だが、ホームネットワークへのアクセスは必要ないデバイスに使用できるゲストネットワーク機能があります。
6.アップデートを発行する信頼できるメーカーのデバイスのみを使用してください。
7.不要なデバイスでクラウドサポート/アカウントを無効にすることを検討してください。
8.今日のホームネットワークは、10年前の中小企業ネットワークとほぼ同じくらい複雑です。さらに努力したい場合は、ホームネットワークにスモールビジネスルーターをインストールし、仮想LAN(VLAN)を使用して各デバイスを独自のネットワークにセグメント化し、各デバイスの機能を制御できます。これにより、パフォーマンスとセキュリティの両方を向上させることができます...しかし、初期設定ははるかに複雑になります。
そのアプライアンス、ユージーン(またはあなたが誰であるか)に注意してください
Norton Consumer IoTSecurityのシニアマネージャーであるShagorikaDixit ノートンライフロック 、スマートホームデバイスに関しては、消費者は実際にセキュリティとプライバシーの問題について心配する必要があることに同意しました。実際、テストでは、Symantecは「スマートサーモスタットからスマートハブに至るまで、50種類の接続されたホームデバイスに脆弱性を発見しました」と彼女は言いました。
彼女は次のように付け加えました。「消費者は、接続されているすべてのデバイスについて等しく心配する必要があります。」これは、ハッカーがスマートカメラ、スマートロック、またはその他のさまざまなデバイスにアクセスできるためです。 「一部のリスクは他のリスクよりも恐ろしいように見えるかもしれませんが、ほとんどの接続されたデバイスは、デバイスへの物理的なアクセスを取得するサイバー犯罪者であろうと、個人情報のマイニングであろうと、何らかの形のリスクをもたらします」と彼女は言いました。したがって、消費者は「接続されているすべてのデバイスが適切に保護されるように予防策を講じる必要があります。そのため、ノートンはネットワークレベルでデバイスを保護することを提案しています」と彼女は語った。
接続されたデバイスが私たちの家を埋め尽くすにつれて、サイバー犯罪者がガジェットに侵入して機密性の高い個人情報を盗むためのエントリポイントの数も増えています。ディキシット氏によると、ハッカーは、多くの消費者がスマートホームデバイスのデフォルト設定とパスワードを変更せず、接続されたデバイスの多くがまだセキュリティを考慮して製造されていないという事実を利用することを学びました。
「心配しないでください。状況は制御されています。」
この話で私たちが連絡したメーカーの代表者は、スマートホームデバイスには潜在的なプライバシーとセキュリティの問題があることを認めましたが、消費者は自社の製品を使用するときにあまり心配する必要はないと述べました(もちろん)。
LG ElectronicsUSAの広報担当バイスプレジデントであるジョンテイラー氏は、LGのSmartThinQやDeepThinQなどのテクノロジーとメーカーのハブロボットを組み合わせることで、消費者に「新しいレベルの楽しみ、利便性、エネルギー節約を提供する」と語った。 「同時に、私たちはプライバシー/セキュリティの懸念に敏感です」そしてLGは「スマートテレビの分野で消費者の個人情報を保護するというその実績を誇りに思っています-そしてその同じコミットメントは私たちの接続されたアプライアンスにも引き継がれます、同様に」と彼は言った。
xboxはそれだけの価値があります
テイラーは、「最先端のデータセキュリティとプライバシー対策は最初から設計されている」とLG製品で語った。 「とはいえ、これはホットなトピックであり、当然のことながら、IoTスペースが進化し続けるにつれて、業界全体でますます注目を集めるでしょう」と彼は言いました。
彼は次のように付け加えました。「最初のステップの1つは、デバイスとホームネットワークを保護するために実行できる手順について消費者を教育することです。」そのために、LGは全米家電協会と協力して全国的な公共サービスキャンペーンに取り組んでおり、消費者に強力なパスワードの使用を促し、ネットワークやデバイスのセキュリティを強化するために講じることができるその他の対策についてアドバイスを提供しています。テイラーは、LGのスマートホームデバイスのセキュリティ違反を認識していないと語った。
「消費者は、そこにある非常に現実的な危険性を認識している必要がありますが、過度に心配する必要はありません。信頼を得るのは業界としての私たちの責任です」と、スマートの新しいGeeniラインのメーカーであるMerkuryInnovationsのカテゴリマネージャーであるSolHedayaは述べています。さまざまなスマートバルブ、カメラ、電源ソリューションを含むホーム製品。
「私たちの周りのすべてがインターネットに接続されていることに慣れてくると、私たちの社会には大きな利益がありますが、本当の危険もあります」とヘダヤは認めました。 「スマートホームスペースで見られる最も一般的な問題は、侵入者がデバイス(特にカメラ)を攻撃し、デフォルトのパスワードが推測しやすいか、パスワードがまったくないことです。」彼は次のように付け加えました。 'インターネット上の保護されていないデバイスはすぐに盗聴されて悪用される可能性があり、多くの場合、他人へのさらなる攻撃のための無意識の手段になります。そのため、軍用グレードのAESデータ暗号化、認証中の暗号化アルゴリズム、HTTPS暗号化チャネルなど、セキュリティを非常に重要視しています。
同社はこれまでのところ、新しいGeeniラインの配布は限られていますが、「私たちが持っているデバイスでの違反は報告されていません」と彼は言いました。
他のメーカーはそれほど幸運ではありませんでした。 SymantecのDixitは、10月に発生した広く報告されている分散型サービス拒否(DDoS)攻撃を指摘しました。この攻撃では、ハッカーがIoTデバイスのネットワークに感染して複数のWebサイトを破壊することができました。停止は当初、主に米国の東海岸で報告されましたが、ヨーロッパのサイトも影響を受けました。感染したウェブサイトには、NetflixやTwitterのウェブサイトが含まれていました。
したがって、映画のように、デバイスメーカーが状況を制御しているので心配しないように言った場合は、少なくとも一粒の塩でそれを取ります。また、スマートホームデバイスをセットアップするときは、できるだけ多くの予防策を講じていることを確認してください。
追加リソース
•• CESでAVを超えた新興テクノロジースター HomeTheaterReview.comで。
•• 私がついにモノのインターネットを受け入れた日 HomeTheaterReview.comで。
•• ホームオートメーションの黄金律 HomeTheaterReview.comで。