Mă spionează dispozitivele mele inteligente?

Unele, da - prin design. Difuzoarele inteligente ascultă cuvintele de trezire și trimit mostre audio către nor atunci când sunt declanșate. Camerele inteligente pot transmite videoclipuri în stocarea în cloud. Controalele de confidențialitate variază în funcție de furnizor; Apple, Amazon și Google publică politici detaliate de confidențialitate, dar istoricul implementării este neuniform. Verificați setările dispozitivului și politica vânzătorului înainte de a cumpăra.

Dispozitivul meu inteligent poate fi folosit pentru a ataca alte site-uri?

Da, dacă este compromis. Un dispozitiv IoT compromis se alătură unei rețele bot care este închiriată pentru atacuri DDoS. Nu veți observa activitatea decât posibil ca Internetul lent în timpul ferestrelor de atac. Modelul Mirai continuă să funcționeze astăzi împotriva multor dispozitive de consum.

Ar trebui să pun dispozitivele IoT într-o rețea separată?

Da. Multe routere de consum oferă rețele pentru oaspeți care împiedică dispozitivele IoT să ajungă la celelalte dispozitive LAN. Câteva acceptă VLAN-uri adecvate sau segmente IoT dedicate. Segmentarea rețelei limitează daunele dacă un dispozitiv este compromis - poate ataca internetul, dar nu laptopul.

Cât timp ar trebui să primească actualizări de securitate dispozitivele IoT?

Buna practică din industrie este cel puțin durata de viață estimată a dispozitivului - 5+ ani pentru produse precum camere, 7+ pentru routere și electrocasnice majore. Majoritatea vânzătorilor sunt foarte puțin scurte. Căutați un angajament scris în specificațiile produsului; absența unui angajament este un steag galben.

Firmware-ul open-source este mai sigur?

Uneori. OpenWrt, Tasmota, Home Assistant ESPHome vă oferă alternative acceptate pe termen lung pentru anumite categorii de dispozitive. Securitatea este aproximativ la fel de bună ca și întreținerii din amonte - în general, mai bună decât firmware-ul furnizorului abandonat, dar nu magic. Listele de hardware compatibile vă spun ce dispozitive acceptă firmware de înlocuire.

Securitatea IoT explicată: de ce camera dvs. inteligentă s-a alăturat unui botnet

Dispozitivele Internet of Things sunt livrate cu parole implicite, nu primesc niciodată actualizări de firmware și rămân în rețele ani de zile după ce producătorul încetează să-i mai pese. Combinate, aceste proprietăți au creat cele mai mari armate botnet pe care le-a văzut vreodată Internetul - Mirai, Mozi și succesorii lor. Povestea securității IoT este povestea cum scara și securitatea nu au reușit să se găsească reciproc.

Întregul articol al articolului este oferit în limba engleză mai jos.

Securitatea

IoT (Internet of Things) acoperă protecția dispozitivelor conectate la rețea care nu sunt laptopuri, telefoane sau servere tradiționale - camere, routere, difuzoare inteligente, termostate, sonerii, becuri, monitoare pentru copii, senzori industriali. Categoria a explodat de la câteva sute de milioane de dispozitive în 2015 la peste 25 de miliarde în 2026, iar postura de securitate nu a ținut pasul.

De ce securitatea IoT este extrem de proastă

Patru motive structurale:

XPLZ100 Marjă IP1X. camera concurează la preț; producătorul nu are buget pentru inginerie de securitate sau asistență pe termen lung.
Acreditări implicite. Cele mai multe dispozitive sunt livrate cu admin/admin, admin/parolă sau un document implicit pentru fiecare furnizor. Mulți utilizatori nu le schimbă niciodată.
Mecanismul de actualizare lipsește sau este stricat. Multe dispozitive nu au nicio actualizare automată; unele au actualizări care necesită descărcare și instalare manuală; unele au actualizări pe care producătorul încetează să le lanseze după 1–2 ani.
Conectat în mod implicit. Multe dispozitive IoT ajung la serviciile cloud fără a fi solicitate, necesitând căi de intrare sau conexiuni de ieșire persistente care ocolesc NAT.

XPLZPLZ26XZ2 Povestea MiraX

Z2 În 2016, rețeaua botnet Mirai a compromis sute de mii de dispozitive IoT – în primul rând DVR-uri și camere IP – și le-a folosit în atacuri DDoS record împotriva Krebs on Security, OVH și a furnizorului DNS Dyn (care a distrus jumătate din Internetul consumatorilor timp de ore în șir). Internet pentru telnet/SSH pe portul 23/22, încercați o listă mică de perechi nume utilizator/parolă implicite din fabrică, instalați botul dacă reușește. Nu existau exploit, nici zero-days, nici trucuri inteligente. Vulnerabilitatea a fost „dispozitivul este livrat cu admin/admin și se află pe internetul public”. Numai asta a fost suficient pentru sute de mii de infecții. Codul sursă al lui
Mirai a fost scurs public la sfârșitul anului 2016. Au urmat zeci de derivate — Hajime, Persirai, Reaper, Mozi, IZ1H9. Același model de atac funcționează în 2026; evoluează doar țintele și listele de acreditări ale dispozitivelor.

Clasele majore de vulnerabilități IoT

Acreditările implicite sau codificate. Încă cele mai comune.
E5 Interfețe de gestionare a Internetului pe HTTPS, Telnet, S, ,,,,,,,,,,,,,,,,,; panouri de administrare accesibile de oriunde.
Software învechit. Distribuții Linux încorporate cu ani trecuți cu actualizările de securitate ale kernelului.
Vulnerabilitati de corupție a memoriei. C și C++ încorporate (nu pot fi aplicate coduri ASLR moderne, fără erori de stack) platforme).
IServicii cloud sigure. Aplicații mobile care vorbesc cu furnizorul de cloud prin intermediul API-urilor lipsite de autentificare, expunând dispozitivele altor utilizatori.
Suprafețe de atac fizic. Depanare antete expuse, JTAG serial expuse, JTAG stocare.

Problema ciclului de viață

O cameră de securitate tipică pe care o cumpărați în 2026 are:

1–3 ani de actualizări de firmware de la producător (dacă există)
A, durata de viață utilă a unui mecanism de alertă de 2XXPLZ10 ani în rețeaua dvs. dvs. când se opresc actualizările

După oprirea actualizărilor, dispozitivul continuă să funcționeze, dar acumulează vulnerabilități necorecte. Utilizatorul nu are niciun semnal că ceva nu este în regulă. Dispozitivul este compromis și accesibil de pe Internet de ani de zile.

Ce fac autoritățile de reglementare

Răspunsul politicii a început:

EU Cyber Resilience Act (eficient 2026)
EU Cyber Resilience Act (eficient 2026)
EU.
UK Product Security and Telecommunications Infrastructure Act (2022) interzice dispozitivele cu acreditări implicite și necesită perioade de asistență dezvăluite. parolele.
FCC Cyber Trust Mark (SUA, lansare în 2024–2026) — etichetare voluntară pentru dispozitivele conforme.
Efectul asupra pieței este lent, dar vizibil: producătorii majori au început în mod inițial livrarea de dispozitive, net, unic. parolele și cel puțin actualizarea anunțată windows.
Ce puteți face ca utilizator
Schimbați parola implicită. Pasul unu pentru fiecare dispozitiv.
Dezactivați expunerea la internet a interfețelor de gestionare. Dacă camera nu trebuie să fie accesibilă din exterior, nu redirecționați-l la ea. network. Un VLAN/SSID separat pentru dispozitivele IoT, izolat de laptopurile și telefoanele dvs. Majoritatea routerelor pentru consumatori acceptă acum rețelele pentru oaspeți; unele suportă segmentarea VLAN completă.
Actualizează firmware. Verificați periodic; mulți furnizori nu împing automat.
Prefer dispozitivele cu angajamente de actualizare documentate. Mărcile care publică o cronologie de asistență sunt mai fiabile decât cele care nu o fac.
Cumpărați de la furnizorii importanți atunci când este posibil. Camera de 70 USD este aproape sigură de pe Amazon. Produs Eufy sau Ring. Nu întotdeauna, dar în medie.
Înlocuiți dispozitivele abandonate. Când actualizările se opresc, dispozitivul ar trebui să fie retras și nu continuat să funcționeze.

Întrebări frecvente

Mă spionează dispozitivele mele inteligente?: Unele, da - prin design. Difuzoarele inteligente ascultă cuvintele de trezire și trimit mostre audio către nor atunci când sunt declanșate. Camerele inteligente pot transmite videoclipuri în stocarea în cloud. Controalele de confidențialitate variază în funcție de furnizor; Apple, Amazon și Google publică politici detaliate de confidențialitate, dar istoricul implementării este neuniform. Verificați setările dispozitivului și politica vânzătorului înainte de a cumpăra.
Dispozitivul meu inteligent poate fi folosit pentru a ataca alte site-uri?: Da, dacă este compromis. Un dispozitiv IoT compromis se alătură unei rețele bot care este închiriată pentru atacuri DDoS. Nu veți observa activitatea decât posibil ca Internetul lent în timpul ferestrelor de atac. Modelul Mirai continuă să funcționeze astăzi împotriva multor dispozitive de consum.
Ar trebui să pun dispozitivele IoT într-o rețea separată?: Da. Multe routere de consum oferă rețele pentru oaspeți care împiedică dispozitivele IoT să ajungă la celelalte dispozitive LAN. Câteva acceptă VLAN-uri adecvate sau segmente IoT dedicate. Segmentarea rețelei limitează daunele dacă un dispozitiv este compromis - poate ataca internetul, dar nu laptopul.
Cât timp ar trebui să primească actualizări de securitate dispozitivele IoT?: Buna practică din industrie este cel puțin durata de viață estimată a dispozitivului - 5+ ani pentru produse precum camere, 7+ pentru routere și electrocasnice majore. Majoritatea vânzătorilor sunt foarte puțin scurte. Căutați un angajament scris în specificațiile produsului; absența unui angajament este un steag galben.
Firmware-ul open-source este mai sigur?: Uneori. OpenWrt, Tasmota, Home Assistant ESPHome vă oferă alternative acceptate pe termen lung pentru anumite categorii de dispozitive. Securitatea este aproximativ la fel de bună ca și întreținerii din amonte - în general, mai bună decât firmware-ul furnizorului abandonat, dar nu magic. Listele de hardware compatibile vă spun ce dispozitive acceptă firmware de înlocuire.