我们最近发布的智能家居文章显示了读者对安全性的高度关注:人们担心在整个家庭中添加联网设备所固有的风险。我们已经写了一些有关物联网固有安全风险的文章,但是围绕我自己的几篇文章进行的对话启发了我寻找一些专家,以获取有关智能家居风险以及如何解决这些风险的更多详细信息。
一个令人惊讶的小市场
当我着手研究本文时,我立即遇到了一个有趣的问题:没有多少公司在推动智能家居安全解决方案,对于快速增长的市场,这是非常令人惊讶的。除了一些Kickstarter活动之外,还有一些防病毒软件包,它们为智能设备提供了一些保护,但没有其他保护措施。幸运的是,在我不断寻找的过程中,我遇到了一家名为Itus Networks的年轻公司。
Itus由Jock Breitwieser和Daniel Ayoub创立,这两个人在网络安全方面有多年经验,主要是在小型企业中。中小型企业(SME)世界。当我与他们交谈时,他们告诉我说他们进入消费者安全行业时发现市场存在巨大缺口;存在许多针对中小企业的安全选项,例如企业级防火墙,但是它们对于家庭使用而言过于昂贵和复杂,从而使大多数消费者的保护水平很低。
有趣的是,他们还告诉我,许多长期以来,大型物联网安全问题一直是安全界众所周知的(尽管在消费领域仍然存在很多神话),但是以前没有人加紧对这些问题做任何事情。
当我问为什么这些安全漏洞为何如此持续存在时,它们给了我一个简单的经济学解释:在消费电子产品中,“游戏的名称是……"。 。 。花很多钱在开发安全性上不是优先考虑的事,这太昂贵了。除此之外,Ayoub还指出安全性“不是[消费类电子产品制造商]的核心能力",并且“通常是他们事后才想到的事情。"安全性不是优先事项,并且不可能改变。
许多人目前都依靠路由器来提供安全性,但Breitwieser警告说,不要仅依靠路由器安全性来进行银行业务:
[T]嘿,所有人都具有的安全性。 。 。他们在包装盒上列出的功能之一。 。 。否则他们将有一个清单,而安全性就是其中的复选框之一。那不完全是谎言;这只是一小部分,因为他们所依赖的技术。 。 。
他继续告诉我,在最近的黑客大会DefCon 22上,有一个名为SOHOpelessly Broken(SOHO指小型办公室/家庭办公室设备)的路由器黑客竞赛。宣传SOHO路由器内置的过时且无效的安全性。不是一个好兆头。
Breitwieser和Ayoub还谈到了制造商的安全更新几乎总是反应性的,很少是主动的,预防性的,这意味着成千上万(如果没有的话)在发布补丁之前,数百万的设备可能已经被感染。随着越来越多的设备上线,用户越来越难以跟上并实施这些更新。
当然,更新手机和计算机很容易,但是您知道如何更新冰箱上的固件?而且Ayoub询问:“即使他们确实发布了补丁, 。 。我70岁的母亲有什么可能知道如何更新其IP摄像机或路由器中的固件?"
与Itus的家伙交谈了一段时间之后,显然,智能家居设备的安全状况不是很好。实际上,这确实很糟糕。不仅是智能设备;通常是家庭网络。中小企业获得的保护远胜于消费者,而且这项技术还没有得到应用。
iGuardian
目前,Itus正在为在线入侵防御系统iGuardian进行测试和质量保证的最后阶段。它是一种设备,可连接调制解调器和路由器之间的线路,并检查所有进出您家的流量。它将与已知的恶意软件,病毒,特洛伊木马和其他恶意流量进行比较,如果找到匹配的内容,则将丢弃有害流量(无论是来自计算机,电话还是智能设备的流量),并重置连接。
通过坐在您的调制解调器和路由器之间,iGuardian可以完成防病毒软件无法完成的工作:它可以阻止不良信息入侵您的设备。防病毒软件可以将可疑文件或代码隔离到您的计算机上,但它至少不能阻止它进入。 Ayoub说:“ [在线入侵防御]几乎是减轻许多此类风险的最佳,唯一方法。
伊图斯人向我解释说,大多数网络犯罪都是机会犯罪;犯罪分子撒了宽广的网,以捕获尽可能多的数据,他们不太可能花费大量时间试图通过特定家庭的防御。如果要花更多时间让他们穿过防火墙或类似iGuardian的东西,那是不值得的。而且,如果有人确实花时间进行攻击,他们将发现很难与iGuardian打交道-无需进行大量挖掘,它甚至不会显示在攻击者的计算机上。它没有IP地址,所以它是一个非常隐蔽的保护系统。
它还使Ayoub的70岁母亲很容易受到保护:即插即用,安装在五分钟,并会自动更新。
一个竞争对手
[对于Itus和iGuardian]来说,最大的竞争是认为自己没有什么可保护的人。
布雷特维瑟(Breitwieser)的那句话直截了当地:每个人都有需要保护的东西,每个人都有需要隐藏的东西。这可能不是一个秘密的身份或值得勒索的过去,但几乎每个人的计算机上都具有登录信息,信用卡信息,健康记录,税务文件和其他有价值的信息,这些都是使黑客赚钱的东西
我们之前已经谈到过“我什么也没藏起来"是不反对互联网监视的一个不好的理由。 iGuardian填补了巨大的市场空白,这似乎是一种非常明智,非常有效的解决方法。
iGuardian目前可预订,价格为149美元,Itus希望将其发货。明年年初。
图片来源:通过Shutterstock的“家用电子设备",社交网络小偷通过他的手通过Shutterstock从智能手机屏幕上的钱包中捡起美元钞票来窃钱。 / small>
