Wyze Exposed Данные клиента: 6 способов обеспечения безопасности вашей домашней системы безопасности

Рекламное объявление

Крупное нарушение, которое коснулось производителя камер видеонаблюдения Wyze, оставило данные миллионов пользователей потенциально доступными в Интернете.

Это только один из примеров угроз для систем домашней безопасности. Читайте дальше, чтобы узнать, что произошло, и узнать, как защитить вашу систему.

Что случилось с Wyze Breach?

Прямо в конце 2019 года охранная фирма Twelve Security раскрывается в сообщении в блоге что они обнаружили серьезную утечку данных производителя камер домашней безопасности Wyze. Данные о 2,4 миллионах пользователей были оставлены в общедоступной базе данных, затрагивая любого, кто создал учетную запись Wyze до 26 декабря 2019 года.

Утечка данных была подтверждена Wyze, который сказал, что они начнут расследование случившегося и предупредят пострадавших клиентов по электронной почте. Похоже, что сотрудник Wyze скопировал базу данных с пользовательской информацией, чтобы опробовать новый формат базы данных, но не смог правильно защитить базу данных. База данных оставалась открытой в интернете в течение нескольких недель. В течение этого времени любой, кто обладает достаточными знаниями, сможет получить доступ к данным клиента.

Какие данные были украдены?

Нарушения данных происходят со многими компаниями. Что было страшно в утечке Wyze, так это то, как много личных данных было неправильно обработано. В соответствии с Двенадцать ОхранаУтечка данных включала следующую информацию:

• Имя пользователя и адрес электронной почты тех, кто приобрел камеры, а затем подключил их к своему дому.
• Электронная почта любого пользователя, которому когда-либо предоставляли доступ к камере, например члена семьи.
• Список всех камер в доме, псевдонимы для каждой камеры, модель устройства и прошивки.
• Wi-Fi SSID, расположение внутренней подсети, время последнего включения камер, время последнего входа в приложение из приложения, время последнего выхода из приложения.
• Токены API для доступа к учетной записи пользователя с любого устройства iOS или Android.
• Alexa токены для 24 000 пользователей, которые подключили устройства Alexa к своей камере Wyze.
• Рост, вес, пол, плотность костной ткани, костная масса, ежедневное потребление белка и другая информация о здоровье для подгруппы пользователей.

В своем ответWyze сказал, что не собирает информацию о плотности костей или потреблении белка. Но это не отрицало, что остальная информация была утечка.

Как системы домашней безопасности могут быть угрозой безопасности

Ирония в том, что то, что вы покупаете для безопасности своего дома, само по себе может быть угрозой безопасности. Но, как и все устройства IoT (Internet of Things), камеры видеонаблюдения для дома вызывают потенциальные проблемы с безопасностью.

Чем больше данных вы дадите системе, тем больше проблем она может вызвать в случае нарушения. Поскольку системы безопасности часто содержат очень личные данные, такие как видеопотоки о вас и вашей семье, происходящие в течение дня, вы должны быть особенно осторожны с этими устройствами.

Вам нужно беспокоиться не только о нарушениях данных. Сами устройства безопасности тоже могут быть взломаны. Например, в декабре 2019 года выяснилось, что хакерам удалось взломать Кольцо камеры безопасности. Хакеры даже могли отправлять неприятные и угрожающие сообщения через камеры.

Наконец, как и другие устройства IoT, домашние камеры безопасности уязвимы для взлома, так как люди часто забывают сменить пароли по умолчанию. Это делает их очень легко доступными.

Как защитить вашу домашнюю систему безопасности

Так что же делать, если у вас есть система домашней безопасности и вы хотите сохранить ее в безопасности? Есть несколько простых шагов, которые вы можете предпринять, чтобы уменьшить вероятность того, что ваша система станет угрозой безопасности.

1. Включить двухфакторную аутентификацию

Будь то Wyze или другой производитель, ваша система безопасности, скорее всего, содержит информацию для входа. Это имя пользователя и пароль, которые вы используете для входа в приложения и веб-сайты. Убедитесь, что вы используете надежный пароль для этого, и определенно не используйте старый пароль. Для повышения общей безопасности вашей учетной записи вы должны включить двухфакторную аутентификацию, где это возможно. Это затруднит доступ к вашей учетной записи без вашего ведома.

Тем не менее, имейте в виду, что есть риски и недостатки двухфакторной аутентификации 3 Риски и недостатки двухфакторной аутентификацииИспользование двухфакторной аутентификации взорвалось за последнее десятилетие. Но он не идеален и может преследовать вас, если вы не будете осторожны. Вот несколько упущенных минусов. Подробнее . В случае взлома Wyze даже клиенты, у которых были надежные пароли и двухфакторная аутентификация, не были защищены, поскольку компания была небрежна со своими данными.

2. Рассмотрим репутацию производителя

Когда вы выбираете систему домашней безопасности, вы можете посмотреть на такие факторы, как простота установки, характеристики камер, качество приложения для смартфона и цена. Но вы не должны забывать, что вы доверяете свою безопасность компании, которая производит устройство и собирает данные.

Потратьте некоторое время, чтобы посмотреть на разных производителей устройств и проверить их политики данных. Какие данные они будут собирать? Будут ли они продавать эти данные третьим лицам? У них есть история нарушений безопасности?

Если у вас есть сомнения по поводу доверия к компании с очень личными данными, вы могли бы рассмотреть построение собственной системы безопасности Как построить сеть камер видеонаблюдения из старых смартфоновНет лучшего способа использования старых смартфонов, чем создание собственной системы камер видеонаблюдения DIY - мы покажем вам все, что вам нужно знать! Подробнее вместо. Таким образом, вы можете сами контролировать все свои данные.

3. Проверьте, включены ли живые каналы

Многие домашние камеры безопасности активируют и начинают запись только в заранее установленное время или при включении их, например, когда вы уезжаете в отпуск. Но некоторые камеры также имеют возможность прямой трансляции. Здесь камера будет записывать все, что видит, и может сохранить это видео или отправить его в облако. Это может быть полезно, например, если вы на работе и хотите видеть, что происходит в вашем доме в режиме реального времени.

Однако вам может не понравиться идея наблюдения камеры, когда вы отдыхаете дома. Поэтому всегда проверяйте, включены ли прямые трансляции, так как некоторые камеры поставляются с этой опцией по умолчанию. Кроме того, не забудьте проверить этот параметр после обновления программного обеспечения или перенастройки камер.

4. Добавьте пароль к вашему роутеру

Рассматривая угрозы безопасности в вашей домашней сети, легко упустить из виду главный концентратор вашей сети, маршрутизатор. отчет охранной компании ESET с 2019 года выяснилось, что 57 процентов опрошенных пользователей в США либо не изменили пароль по умолчанию своего маршрутизатора, либо не знали, был ли он изменен.

Вы должны обязательно включить защиту паролем на своем маршрутизаторе и изменить его по умолчанию, чтобы обеспечить безопасность домашней сети. Даже если такие устройства, как камеры видеонаблюдения, имеют хорошую безопасность, они по-прежнему уязвимы через ваш маршрутизатор, если вы не изменили пароль.

5. Добавьте VPN к вашему роутеру

Одна из проблем при попытке защитить IoT-устройства заключается в том, что они часто не поддерживают использование VPN. Добавление VPN на ваш компьютер или телефон - один из лучших способов улучшить вашу безопасность, но это не всегда возможно сделать с такими устройствами, как камеры видеонаблюдения.

Существует способ добавить защиту VPN для всей вашей сети, включая не только компьютеры или телефоны, подключенные к Wi-Fi, а также другие устройства, такие как камеры, игровые приставки или интеллектуальные TVs-настроить VPN на вашем роутере Как настроить VPN на вашем роутереVPN отлично подходят для конфиденциальности в Интернете, но запуск VPN на каждом устройстве является проблемой. Сэкономьте время и установите VPN на своем маршрутизаторе. Подробнее . Не все роутеры поддерживают это. Но если у вас есть, вы можете использовать его для защиты всех устройств в вашей сети, включая вашу систему безопасности.

6. Держите вашу прошивку в актуальном состоянии

Наконец, важно, чтобы на всех ваших устройствах обновлялось встроенное ПО. Это особенно важно для устройств безопасности. Когда производители обнаруживают уязвимости безопасности, они обновляют программное обеспечение для защиты от них. Так что, если ваши устройства не обновлены, они уязвимы.

Обязательно зайдите на сайт производителя, чтобы узнать, когда будут доступны обновления программного обеспечения. И установите автоматические обновления, если вы можете, чтобы ваши устройства были обновлены как можно скорее.

Сделай сам свою собственную систему безопасности

Хотя компании разрабатывают системы домашней безопасности, чтобы вы были в безопасности, на самом деле они сами могут вызывать проблемы с безопасностью. Убедитесь, что вы исследуете и доверяете производителю камер, прежде чем покупать их. И не забудьте предпринять шаги, такие как смена пароля и защита вашей домашней сети.

Если вы хотите уменьшить некоторые из этих рисков, вы можете попробовать создание собственной системы камер видеонаблюдения с использованием программного обеспечения Linux 6 лучших приложений и программного обеспечения для камер видеонаблюдения для LinuxИщете клиент для веб-камеры безопасности для Linux? Эти Linux-совместимые приложения идеально подходят для любого проекта, связанного с безопасностью. Подробнее .