Onze recente artikelen over slimme artikelen hebben onthuld dat onze lezers zich zorgen maken om beveiliging: mensen maken zich zorgen over de risico's die inherent zijn aan het toevoegen van verbonden apparaten in hun hele huis. We hebben een beetje geschreven over de beveiligingsrisico's inherent aan het IoT. Waarom het internet der dingen de grootste beveiliging is Nachtmerrie Waarom het internet der dingen de grootste veiligheidsnachtmerrie is Op een dag kom je thuis van je werk om te ontdekken dat je cloud-enabled huis beveiligingssysteem is geschonden. Hoe kon dit gebeuren? Met Internet of Things (IoT) kon je er op de harde manier achter komen. Meer lezen, maar de gesprekken rondom enkele van mijn eigen artikelen inspireerden me om een aantal experts te zoeken om meer informatie te krijgen over de risico's van slimme huizen en wat er aan gedaan kan worden.
Een verrassend kleine markt
Toen ik dit artikel ging onderzoeken, kwam ik meteen een interessant probleem tegen: er zijn niet veel bedrijven die slimme oplossingen voor de thuisbeveiliging pushen - en voor een snelgroeiende markt was dit nogal verrassend. Naast een paar Kickstarter-campagnes, waren een paar anti-viruspakketten Gratis Anti-Virus Vergelijking: 5 Populaire keuzes Go Toe-to-Teen Gratis Anti-Virus Vergelijking: 5 Populaire keuzes Doe teen-tegen-teen Wat is de beste gratis antivirus? Dit is een van de meestgestelde vragen die we ontvangen bij MakeUseOf. Mensen willen beschermd worden, maar ze willen geen jaarlijkse bijdrage betalen of gebruik maken van ... Lees meer dat bescherming bood voor slimme apparaten, maar niet veel anders. Gelukkig kwam ik tijdens mijn zoektocht een jong bedrijf tegen met de naam Itus Networks.
Itus is opgericht door Jock Breitwieser en Daniel Ayoub, twee jongens die jarenlange ervaring hebben met netwerkbeveiliging, meestal in de wereld van het midden- en kleinbedrijf (MKB). Toen ik met hen sprak, vertelden ze me dat ze in de consumentenbeveiligingsindustrie stapten toen ze een enorme kloof in de markt zagen; er waren veel beveiligingsopties voor het mkb, zoals firewalls van bedrijfsklasse, maar deze waren te duur en gecompliceerd voor thuisgebruik, waardoor de meeste consumenten een slecht beschermingsniveau hadden.
Interessant genoeg vertelden ze me ook dat veel van de grote IoT-beveiligingsproblemen al lang bekend zijn in de beveiligingswereld (hoewel er nog steeds veel mythen zijn. 5 Beveiligingssoftware Mythen die gevaarlijke 5 beveiligingssoftware kunnen aantonen Mythen die kunnen bewijzen dat gevaarlijke malware is nog steeds een ding! Tienduizenden pc's blijven wereldwijd geïnfecteerd, variërend van instabiele computers tot identiteitsdiefstal.Wat maakt dat mensen malware niet serieus nemen? Laten we de mythen ontdekken. Lees meer in de consumentensector), maar niemand had eerder gestapt om er iets aan te doen.
Dat is zorgwekkend, toch?
Toen ik vroeg waarom deze beveiligingsfouten zo hardnekkig waren, gaven ze me een simpele economische verklaring: in consumentenelektronica "is de naam van het spel. . . echt hoog volume en lage marge. "Geld uitgeven aan het ontwikkelen van beveiliging heeft geen prioriteit - het is te duur. Daarnaast maakte Ayoub de grote punten dat beveiliging "geen kerncompetentie [van consumentenelektronicafabrikanten]" is en "vaak iets is wat ze doen als een soort nabeschouwing." Beveiliging is geen prioriteit, en dat zal waarschijnlijk niet veranderen.
Veel mensen vertrouwen momenteel op hun routers om beveiliging te bieden Waarom uw router een beveiligingsrisico is (en hoe u dit kunt verhelpen) Waarom uw router een beveiligingsrisico is (en hoe u dit kunt verhelpen) Lees meer, maar Breitwieser waarschuwt voor bankieren alleen op router veiligheid:
[T] hey hebben allemaal beveiliging als. . . een van de functies die ze op de doos vermelden. . . of ze zullen een checklist hebben en de beveiliging is een van de selectievakjes daar. En dat is niet echt een leugen; het is maar een klein beetje, vanwege de technologie waarop ze vertrouwen. . . is gewoon helemaal verouderd.
Hij vertelde me dat op een recente hackconferentie, DefCon 22, een router hacking-wedstrijd genaamd SOHOpelessly Broken (SOHO verwijst naar kleine kantoor / thuiskantoorapparaten) die de verouderde en ineffectieve beveiliging die is ingebouwd in SOHO-routers probeert te publiceren. . Geen goed teken.
Breitwieser en Ayoub hadden het ook over hoe beveiligingsupdates van fabrikanten bijna altijd van reactieve aard zijn en zelden van een proactieve, preventieve, wat betekent dat honderdduizenden, zo niet miljoenen, apparaten al kunnen worden geïnfecteerd voordat een patch wordt vrijgegeven . En met steeds meer apparaten die online gaan, wordt het steeds moeilijker voor gebruikers om die updates bij te houden en te implementeren.
Natuurlijk is het eenvoudig om je telefoon en je computer bij te werken, maar weet je hoe je de firmware op je koelkast moet bijwerken? En Ayoub vraagt, "zelfs als ze een patch vrijgeven. . . hoe groot is de kans dat mijn 70-jarige moeder weet hoe ze de firmware in haar IP-cam of in haar router moet bijwerken? "
Na een tijdje met de jongens van Itus te hebben gesproken, was het duidelijk dat de veiligheidssituatie voor smart homes-apparaten niet erg goed is. In feite is het echt slecht. Maar het zijn niet alleen slimme apparaten; het zijn thuisnetwerken in het algemeen. MKB-bedrijven krijgen een geavanceerdere bescherming dan consumenten, en de technologie is niet naar beneden gekomen. Itus wilde dat veranderen.
De iGuardian
Op dit moment werkt Itus aan de laatste fasen van testen en kwaliteitsborging voor de iGuardian, een inline inbraakpreventiesysteem. Het is een apparaat dat op de lijn gaat tussen uw modem en uw router en alle verkeer in en uit uw huis inspecteert. Het maakt vergelijkingen met bekende malware, virussen, Trojaanse paarden en ander kwaadaardig verkeer en als het een overeenkomst vindt, wordt het beledigende verkeer gedropt, of het nu afkomstig is van uw computer, telefoon of slimme apparaten. 5 Smart Home Appliances die u moet kopen 5 Smart Huishoudapparaten die u zou moeten kopen Het concept "smart home" gaat van start en u moet het bijhouden, anders loopt u de toekomst mis. Lees Meer en reset de verbinding.
Door tussen uw modem en router te zitten, doet de iGuardian wat antivirussoftware niet kan: het voorkomt dat slechte dingen uw apparaten raken. Antivirussoftware kan de verdachte bestanden of code in quarantaine plaatsen zodra deze al op uw computer staat, maar deze kan niet voorkomen dat deze ten minste binnenkomt. "[Inline inbraakpreventie] is zowat de beste en enige manier om veel van die risico's te beperken, " zegt Ayoub.
De jongens van Itus legden me uit dat de meeste cybercriminaliteit misdaden van kansen zijn. Top Vijf Computermisdrijven & Hoe je jezelf kunt beschermen tegen hen Top Vijf Computermisdrijven en hoe je jezelf tegen hen kunt beschermen Lees meer; criminelen wierpen een breed net om zoveel mogelijk gegevens vast te leggen en het is onwaarschijnlijk dat ze veel tijd zullen besteden aan het proberen door de verdediging van een bepaald huishouden te komen. Als het meer tijd kost om door een firewall te komen of zoiets als de iGuardian, is het gewoon niet de moeite waard. En als iemand de tijd neemt om aan te vallen, zullen ze het moeilijk vinden om met de iGuardian om te gaan - zonder veel graafwerk wordt het zelfs niet weergegeven op de computer van een aanvaller. Het heeft geen IP-adres, dus het is een zeer sluipend beveiligingssysteem.
Het maakt het ook gemakkelijk voor Ayoub's 70-jarige moeder om beschermd te blijven: het is plug-and-play, installeert in vijf minuten en wordt automatisch bijgewerkt.
Eén concurrent
De grootste competitie [voor Itus en de iGuardian] is mensen die denken dat ze niets te beschermen hebben.
Breitwieser sneed meteen de achtervolging in met die verklaring: iedereen heeft dingen te beschermen en iedereen heeft dingen die ze moeten verbergen. Het is misschien geen geheime identiteit of een verleden met chantage waard, maar zo ongeveer iedereen heeft logins, creditcardgegevens, gezondheidsdossiers, belastingdocumenten en andere waardevolle informatie op hun computer, en dit zijn de dingen die hackers geld opleveren. .
We hebben al eerder gesproken over hoe "ik heb niets te verbergen" een slechte reden is om niet tegen internetbewaking te vechten. Lessons learned from Do not spion on us: uw gids voor internetprivacy Lessen die u heeft geleerd Bespioneer ons niet: uw Gids voor internetprivacy Lees meer, en het is net zo slecht een reden om uw thuisnetwerk niet te beschermen. En na gesprekken met Jock Breitwieser en Daniel Ayoub van Itus Networks is het duidelijk dat antivirussoftware en "veilige" routers het niet zullen verminderen, vooral in het tijdperk van het verbonden huis What Is A Smart Home? Wat is een Smart Home? Onlangs lanceerden we een Smart Home-categorie bij MakeUseOf, maar wat is een slimme woning? Lees verder . De iGuardian vult een enorme marktkloof, en het lijkt een perfect sensitieve, zeer effectieve manier om het aan te pakken.
De iGuardian is momenteel beschikbaar voor pre-order voor $ 149, en Itus hoopt het begin volgend jaar te kunnen verzenden.
Afbeeldingscredits: Home Elektronische apparaten via Shutterstock, dief van sociaal netwerk om geld te stelen door het bereiken van zijn hand met het ophalen van het dollarbankbiljet uit de portefeuille op het scherm van de smartphone (bewerkt) via Shutterstock.