Wyze Exposed Customer Data: 6 modi per proteggere il tuo sistema di sicurezza domestica

Annuncio pubblicitario

La grande violazione che ha interessato il produttore di telecamere di sicurezza Wyze ha lasciato potenzialmente visibili su Internet i dati di milioni di utenti.

Questo è solo un esempio di minacce ai sistemi di sicurezza domestici. Continua a leggere per scoprire cosa è successo e per imparare a proteggere il tuo sistema.

Che cosa è successo nella violazione di Wyze?

Alla fine del 2019, la società di sicurezza Twelve Security rivelato in un post sul blog di aver scoperto una massiccia violazione dei dati del produttore di telecamere di sicurezza domestica Wyze. I dati fino a 2,4 milioni di utenti erano stati lasciati su un database accessibile pubblicamente, interessando chiunque avesse creato un account Wyze prima del 26 dicembre 2019.

La perdita di dati è stata confermata da Wyze, che ha dichiarato di voler avviare un'indagine su ciò che è accaduto e avvertire i clienti interessati in una e-mail. Sembra che un dipendente Wyze abbia copiato un database di informazioni utente per provare un nuovo formato di database, ma non sia riuscito a proteggere correttamente il database. Il database è stato lasciato aperto su Internet per diverse settimane. Durante questo periodo, chiunque con conoscenze sufficienti potrebbe accedere ai dati dei clienti.

Quali dati sono stati rubati?

Le violazioni dei dati si verificano in molte aziende. Ciò che ha spaventato la perdita di Wyze è stata la quantità di dati personali mal gestiti. Secondo Dodici sicurezza, i dati trapelati includevano le seguenti informazioni:

• Nome utente ed e-mail di coloro che hanno acquistato le telecamere e poi le hanno connesse a casa.
• Email di chiunque l'utente abbia mai condiviso l'accesso alla videocamera con un membro della famiglia.
• Elenco di tutte le telecamere di casa, i soprannomi per ogni telecamera, modello di dispositivo e firmware.
• SSID Wi-Fi, layout subnet interno, ultimo orario per telecamere, ultimo orario di accesso dall'app, ultimo orario di disconnessione dall'app.
• Token API per l'accesso all'account utente da qualsiasi dispositivo iOS o Android.
• Token Alexa per 24.000 utenti che hanno collegato i dispositivi Alexa alla loro videocamera Wyze.
• Altezza, peso, genere, densità ossea, massa ossea, apporto proteico giornaliero e altre informazioni sanitarie per un sottogruppo di utenti.

Nel suo risposta, Wyze ha affermato di non raccogliere informazioni sulla densità ossea o sull'assunzione di proteine. Ma non ha negato che il resto delle informazioni fosse trapelato.

Come i sistemi di sicurezza domestica possono rappresentare un rischio per la sicurezza

È ironico che qualcosa che acquisti per proteggere la tua casa possa rappresentare un rischio per la sicurezza. Ma come tutti i dispositivi IoT (Internet of Things), le telecamere di sicurezza per la casa causano potenziali problemi di sicurezza.

Più dati vengono forniti a un sistema, maggiore è il problema che può causare in caso di violazione. Poiché i sistemi di sicurezza includeranno spesso dati altamente personali come i feed video di te e della tua famiglia durante la tua giornata, vuoi stare più attento con questi dispositivi.

Non sono solo le violazioni dei dati di cui devi preoccuparti. Anche i dispositivi di sicurezza possono essere hackerati. Ad esempio, a dicembre 2019 è stato rivelato che gli hacker sono riusciti a farlo telecamere di sicurezza ad anello di violazione. Gli hacker erano persino in grado di inviare messaggi spiacevoli e minacciosi attraverso le telecamere.

Infine, come altri dispositivi IoT, le telecamere di sicurezza domestiche sono vulnerabili all'hacking poiché le persone spesso dimenticano di modificare le password predefinite. Questo li rende molto facili da accedere.

Come proteggere il tuo sistema di sicurezza domestica

Quindi cosa dovresti fare se hai un sistema di sicurezza domestica e vuoi mantenerlo sicuro? Ci sono alcuni semplici passaggi che puoi adottare per ridurre la probabilità che il tuo sistema diventi un rischio per la sicurezza.

1. Abilita autenticazione a due fattori

Sia che provenga da Wyze o da un altro produttore, è probabile che il tuo sistema di sicurezza abbia informazioni di accesso. Questo è il nome utente e la password utilizzati per accedere ad app e siti Web. Assicurati di utilizzare una password complessa per questo, e sicuramente non riutilizzare una vecchia password. Per migliorare la sicurezza generale del tuo account, dovresti abilitare l'autenticazione a due fattori, ove possibile. Ciò renderà più difficile per chiunque accedere al tuo account a tua insaputa.

Tuttavia, tieni presente che ci sono rischi e svantaggi dell'autenticazione a due fattori 3 Rischi e svantaggi dell'autenticazione a due fattoriL'utilizzo dell'autenticazione a due fattori è esploso nell'ultimo decennio. Ma non è perfetto e può tornare a perseguitarti se non stai attento. Ecco alcuni aspetti negativi trascurati. Leggi di più . Nel caso dell'hacking di Wyze, anche i clienti che disponevano di password complesse e l'autenticazione a due fattori abilitata non erano protetti, poiché la società non era attenta ai propri dati.

2. Considera la reputazione del produttore

Quando scegli un sistema di sicurezza domestica, potresti considerare fattori come la facilità di installazione, le caratteristiche delle telecamere, la qualità dell'app per smartphone e il prezzo. Ma non dovresti dimenticare che stai affidando la tua sicurezza alla società che produce il dispositivo e raccoglie i dati.

Prenditi del tempo per esaminare i diversi produttori di dispositivi e per controllare le loro politiche sui dati. Che tipo di dati raccoglieranno? Venderanno tali dati a terzi? Hanno una storia di violazioni della sicurezza?

Se hai dubbi sulla fiducia in un'azienda con dati altamente personali, potresti prendere in considerazione costruire il proprio sistema di sicurezza Come costruire una rete di telecamere di sicurezza con vecchi smartphoneNon è meglio utilizzare i vecchi smartphone che costruendo il tuo sistema di telecamere di sicurezza di rete fai-da-te: ti mostriamo tutto ciò che devi sapere! Leggi di più anziché. In questo modo, puoi mantenere il controllo di tutti i tuoi dati da solo.

3. Verifica se i feed live sono abilitati

Molte videocamere di sicurezza domestiche si attiveranno e avvieranno la registrazione solo ad orari prestabiliti o quando le abiliti, ad esempio quando vai in vacanza. Ma alcune fotocamere hanno anche un'opzione di feed live. Qui è dove la videocamera registra tutto ciò che vede e può salvare questo video o inviarlo sul cloud. Questo può essere utile, ad esempio se sei al lavoro e vuoi vedere cosa sta succedendo a casa tua in tempo reale.

Tuttavia, potresti non apprezzare l'idea che una telecamera ti osservi mentre ti rilassi a casa. Quindi controlla sempre se i feed live sono abilitati, poiché alcune telecamere sono dotate di questa opzione abilitata per impostazione predefinita. Inoltre, non dimenticare di controllare questa impostazione dopo aver aggiornato il software o riconfigurato le telecamere.

4. Aggiungi una password al tuo router

Quando si considerano le minacce alla sicurezza sulla rete domestica, è facile trascurare l'hub principale della rete, il router. UN rapporto della società di sicurezza ESET dal 2019 ha riscontrato che il 57 percento degli utenti statunitensi intervistati non aveva modificato la password predefinita del proprio router o non sapeva se fosse stata modificata.

Dovresti assolutamente abilitare la protezione con password sul tuo router e modificarla dall'opzione predefinita per mantenere sicura la tua rete domestica. Anche se i dispositivi come le telecamere di sicurezza hanno una buona sicurezza, sono comunque vulnerabili attraverso il router se non hai cambiato la password.

5. Aggiungi una VPN al tuo router

Un problema con il tentativo di proteggere i dispositivi IoT è che spesso non supportano l'utilizzo della VPN. L'aggiunta di una VPN al tuo computer o telefono è uno dei modi migliori per migliorare la tua sicurezza, ma non è sempre possibile farlo con dispositivi come le telecamere di sicurezza.

C'è un modo per aggiungere la protezione VPN all'intera rete, incluso non solo qualsiasi computer o telefoni collegati al tuo Wi-Fi ma inclusi anche altri dispositivi come fotocamere, console di gioco o smart TVs-configurare una VPN sul router Come configurare una VPN sul routerLe VPN sono ottime per la privacy online, ma eseguire una VPN su ogni dispositivo è una seccatura. Risparmia tempo e installa una VPN sul tuo router. Leggi di più . Non tutti i router supportano questo. Ma se il tuo lo fa, puoi usarlo per proteggere tutti i dispositivi della tua rete incluso il tuo sistema di sicurezza.

6. Mantieni aggiornato il tuo firmware

Infine, è importante che tutti i tuoi dispositivi mantengano aggiornato il firmware. Ciò è particolarmente importante per i dispositivi di sicurezza. Quando i produttori scoprono vulnerabilità della sicurezza, aggiornano il software per proteggerli. Quindi, se i tuoi dispositivi non sono aggiornati, sono vulnerabili.

Fai un punto per controllare il sito Web del produttore per vedere quando sono disponibili aggiornamenti del software. E imposta aggiornamenti automatici, se puoi, in modo che i tuoi dispositivi vengano aggiornati il ​​prima possibile.

Fai da te il tuo sistema di sicurezza

Sebbene le aziende progettino sistemi di sicurezza domestica per proteggerti, in realtà possono causare problemi di sicurezza propri. Assicurati di ricercare e fidarti del produttore di fotocamere prima di acquistarle. E non dimenticare di prendere provvedimenti come cambiare la password e proteggere la tua rete domestica.

Se vuoi mitigare alcuni di questi rischi, puoi provare creando il proprio sistema di telecamere di sicurezza utilizzando il software Linux Le 6 migliori app e software per telecamere di sicurezza fai-da-te per LinuxAlla ricerca di un client per webcam di sicurezza fai-da-te per Linux? Queste app compatibili con Linux sono ideali per qualsiasi progetto di telecamera di sicurezza fai-da-te. Leggi di più .