Обратная связь Войти
Контакты

Киев, улица Елизаветы Чавдар 9 (метро Осокорки)

Время работы
  • Пн - Пт: 10:00 - 19:00
  • Сб - Вс: 10:00 - 16:00
Вход
19 Мар 2020, 10:28

Национальный центр кибербезопасности Великобритании обновил руководство по борьбе со взломом смарт-камер

Victoria Valevskaya
Умный дом Национальный центр кибербезопасности Великобритании обновил руководство по борьбе со взломом смарт-камер

Национальный центр кибербезопасности Великобритании (NCSC) был вынужден издать новое руководство, позволяющее пользователям умного дома защитить свои подключенные камеры от взлома.

Центр правительственной связи Великобритании (GCHQ) предупредил, что прямые трансляции с таких камер и интеллектуальных радионянь могут контролироваться удаленно, поскольку устройства зачастую поставляются с простыми или взломанными паролями по умолчанию.

Многие пользователи данных устройств с испугом обнаруживали, что невольно сделали свои семьи менее защищенными, установив такое оборудование.

Обновленное руководство от NCSC призывает пользователей изменять любые пароли, установленные по умолчанию, на уникальные надежные учетные данные, регулярно обновлять прошивку устройства и отключать функцию, которая позволяет им удаленно просматривать отснятый материал камеры, если в этом нет необходимости.

Руководство также предлагает пользователям отключить UPnP и переадресацию портов на своих домашних маршрутизаторах, чтобы еще больше уменьшить фронт атаки.

Уязвимость паролей по сути привела к тому, что хакерам Mirai за последние несколько лет удалось захватить сотни тысяч подключенных конечных IoT устройств и соединить их в бот-сети, организовав крупнейшие за последнее время DDoS-атаки.

Стремясь решить некоторые из этих проблем, правительство Великобритании планирует ввести новый эталонный потребительский закон, предназначенный для запрета продажи продуктов IoT и камер видеонаблюдения, которые не соответствуют минимальным стандартам безопасности.

Закон должен гарантировать следующее: «пароли устройств IoT должны быть уникальными и не должны сбрасываться ни на какие универсальные заводские настройки». Это также заставит производителей предоставлять общедоступную точку контакта в рамках политики раскрытия уязвимостей и указывать минимальный период времени, в течение которого продукт будет получать обновления.

Кири Аддисон (Kiri Addison), глава отдела информационных технологий в Mimecast, предупредила, что отснятый материал начинает использоваться хакерами для шантажа жертв.

«Базовая компьютерная гигиена, такая как смена паролей по умолчанию и регулярное обновление программного обеспечения, может иметь большое значение для повышения безопасности устройств», — добавила она. «Их возможности неизбежно быстро возрастут в ближайшие несколько лет. Потребуется обновить законодательство и любые сопутствующие руководства, чтобы поддерживать адекватный минимальный стандарт безопасности».