Wyze enthüllte Kundendaten: 6 Möglichkeiten, um Ihr Haussicherungssystem sicher zu halten

Werbung

Die große Sicherheitsverletzung, die den Hersteller von Überwachungskameras, Wyze, betraf, ließ die Daten von Millionen von Benutzern im Internet offen.

Dies ist nur ein Beispiel für Bedrohungen für Heimsicherheitssysteme. Lesen Sie weiter, um herauszufinden, was passiert ist, und um zu erfahren, wie Sie Ihr System sichern können.

Was ist in der Wyze-Verletzung passiert?

Ende 2019 die Sicherheitsfirma Twelve Security in einem Blog-Beitrag enthüllt dass sie einen massiven Datenverstoß des Herstellers von Heimsicherheitskameras, Wyze, aufgedeckt hatten. Die Daten von bis zu 2,4 Millionen Benutzern wurden in einer öffentlich zugänglichen Datenbank gespeichert, was jeden betrifft, der vor dem 26. Dezember 2019 ein Wyze-Konto erstellt hat.

Das Datenleck wurde von Wyze bestätigt, der sagte, er werde eine Untersuchung des Geschehens einleiten und betroffene Kunden in einer E-Mail warnen. Es scheint, dass ein Wyze-Mitarbeiter eine Datenbank mit Benutzerinformationen kopiert hat, um ein neues Datenbankformat auszuprobieren, die Datenbank jedoch nicht korrekt gesichert hat. Die Datenbank wurde mehrere Wochen im Internet offen gelassen. Während dieser Zeit konnte jeder mit ausreichenden Kenntnissen auf Kundendaten zugreifen.

Welche Daten wurden gestohlen?

Datenverletzungen treten bei vielen Unternehmen auf. Was an dem Wyze-Leck beängstigend war, war, wie viele personenbezogene Daten falsch behandelt wurden. Gemäß Zwölf Sicherheitenthielten die durchgesickerten Daten die folgenden Informationen:

• Benutzername und E-Mail-Adresse derjenigen, die Kameras gekauft und diese dann mit ihrem Zuhause verbunden haben.
• E-Mail von Personen, die der Benutzer jemals mit einer Kamera geteilt hat, z. B. einem Familienmitglied.
• Liste aller Kameras im Haushalt, die Spitznamen für jede Kamera, jedes Gerätemodell und jede Firmware.
• Wi-Fi-SSID, internes Subnetz-Layout, letzte Einschaltzeit für Kameras, letzte Anmeldezeit von der App, letzte Abmeldezeit von der App.
• API-Token für den Zugriff auf das Benutzerkonto von jedem iOS- oder Android-Gerät.
• Alexa-Token für 24.000 Benutzer, die Alexa-Geräte an ihre Wyze-Kamera angeschlossen haben.
• Größe, Gewicht, Geschlecht, Knochendichte, Knochenmasse, tägliche Proteinaufnahme und andere Gesundheitsinformationen für eine Untergruppe von Benutzern.

In seinem AntwortWyze sagte, dass es keine Informationen über Knochendichte oder Proteinaufnahme sammelt. Aber es bestritt nicht, dass der Rest der Informationen durchgesickert war.

Wie Heimsicherheitssysteme ein Sicherheitsrisiko darstellen können

Es ist ironisch, dass etwas, das Sie kaufen, um Ihr Zuhause sicher zu halten, selbst ein Sicherheitsrisiko darstellen kann. Aber wie alle IoT-Geräte (Internet of Things) verursachen Überwachungskameras für zu Hause potenzielle Sicherheitsprobleme.

Je mehr Daten Sie einem System geben, desto problematischer kann es sein, wenn ein Verstoß auftritt. Da Sicherheitssysteme häufig sehr persönliche Daten wie Video-Feeds von Ihnen und Ihrer Familie enthalten, sollten Sie mit diesen Geräten besonders vorsichtig sein.

Es sind nicht nur Datenverletzungen, über die Sie sich Sorgen machen müssen. Sicherheitsgeräte selbst können ebenfalls gehackt werden. Zum Beispiel wurde im Dezember 2019 bekannt, dass es Hackern gelungen ist Verletzung Ring Überwachungskameras. Hacker konnten sogar unangenehme und bedrohliche Nachrichten über die Kameras senden.

Schließlich sind Heimsicherheitskameras wie andere IoT-Geräte anfällig für Hacking, da Benutzer häufig vergessen, ihre Standardkennwörter zu ändern. Dies macht sie sehr leicht zugänglich.

So schützen Sie Ihr Haussicherungssystem

Was sollten Sie also tun, wenn Sie ein Haussicherungssystem haben und es sicher aufbewahren möchten? Sie können einige einfache Schritte unternehmen, um die Wahrscheinlichkeit zu verringern, dass Ihr System zu einem Sicherheitsrisiko wird.

1. Aktivieren Sie die Zwei-Faktor-Authentifizierung

Unabhängig davon, ob es von Wyze oder einem anderen Hersteller stammt, verfügt Ihr Sicherheitssystem wahrscheinlich über Anmeldeinformationen. Dies ist der Benutzername und das Kennwort, mit denen Sie sich bei Apps und Websites anmelden. Stellen Sie sicher, dass Sie hierfür ein sicheres Passwort verwenden, und verwenden Sie auf keinen Fall ein altes Passwort wieder. Um die allgemeine Sicherheit Ihres Kontos zu verbessern, sollten Sie nach Möglichkeit die Zwei-Faktor-Authentifizierung aktivieren. Dies erschwert es jedem, ohne Ihr Wissen auf Ihr Konto zuzugreifen.

Beachten Sie jedoch, dass es solche gibt Risiken und Nachteile der Zwei-Faktor-Authentifizierung 3 Risiken und Nachteile der Zwei-Faktor-AuthentifizierungDie Verwendung der Zwei-Faktor-Authentifizierung ist im letzten Jahrzehnt explodiert. Aber es ist nicht perfekt und kann zurückkommen, um dich zu verfolgen, wenn du nicht aufpasst. Hier sind einige übersehene Nachteile. Weiterlesen . Im Fall des Wyze-Hacks wurden selbst Kunden mit sicheren Passwörtern und aktivierter Zwei-Faktor-Authentifizierung nicht geschützt, da das Unternehmen mit seinen Daten nachlässig war.

2. Betrachten Sie das Ansehen des Herstellers

Wenn Sie sich für ein Haussicherungssystem entscheiden, können Sie Faktoren wie einfache Installation, Funktionen der Kameras, Qualität der Smartphone-App und Preis berücksichtigen. Sie sollten jedoch nicht vergessen, dass Sie Ihre Sicherheit dem Unternehmen anvertrauen, das das Gerät herstellt und die Daten sammelt.

Nehmen Sie sich etwas Zeit, um sich mit verschiedenen Geräteherstellern zu befassen und deren Datenrichtlinien zu überprüfen. Welche Art von Daten werden sie sammeln? Werden sie diese Daten an Dritte verkaufen? Haben sie eine Vorgeschichte von Sicherheitsverletzungen?

Wenn Sie Zweifel daran haben, einem Unternehmen sehr personenbezogene Daten zu vertrauen, können Sie dies in Betracht ziehen Aufbau eines eigenen Sicherheitssystems So bauen Sie ein Überwachungskameranetzwerk aus alten Smartphones aufEs gibt keinen besseren Einsatz für alte Smartphones als den Aufbau eines eigenen DIY-Netzwerkkamerasystems - wir zeigen Ihnen alles, was Sie wissen müssen! Weiterlesen stattdessen. Auf diese Weise können Sie selbst die Kontrolle über alle Ihre Daten behalten.

3. Überprüfen Sie, ob Live-Feeds aktiviert sind

Viele Heimsicherheitskameras werden nur zu voreingestellten Zeiten oder wenn Sie sie aktivieren, aktiviert und gestartet, z. B. wenn Sie in den Urlaub fahren. Einige Kameras verfügen jedoch auch über eine Live-Feed-Option. Hier zeichnet die Kamera alles auf, was sie sieht, und kann dieses Video speichern oder an die Cloud senden. Dies kann beispielsweise nützlich sein, wenn Sie bei der Arbeit sind und in Echtzeit sehen möchten, was in Ihrem Haus passiert.

Die Idee, dass eine Kamera Sie beobachtet, während Sie sich zu Hause entspannen, gefällt Ihnen jedoch möglicherweise nicht. Überprüfen Sie daher immer, ob Live-Feeds aktiviert sind, da bei einigen Kameras diese Option standardmäßig aktiviert ist. Vergessen Sie auch nicht, diese Einstellung zu überprüfen, nachdem Sie Ihre Software aktualisiert oder Ihre Kameras neu konfiguriert haben.

4. Fügen Sie Ihrem Router ein Passwort hinzu

Wenn Sie Sicherheitsbedrohungen in Ihrem Heimnetzwerk berücksichtigen, können Sie den Hauptknoten Ihres Netzwerks, den Router, leicht übersehen. EIN Bericht der Sicherheitsfirma ESET ab 2019 stellten 57 Prozent der befragten US-Benutzer fest, dass sie entweder das Standardkennwort ihres Routers nicht geändert hatten oder nicht wussten, ob es geändert wurde.

Sie sollten den Kennwortschutz auf Ihrem Router unbedingt aktivieren und von der Standardoption ändern, um Ihr Heimnetzwerk sicher zu halten. Selbst wenn Geräte wie Überwachungskameras über eine gute Sicherheit verfügen, sind sie über Ihren Router anfällig, wenn Sie das Kennwort nicht geändert haben.

5. Fügen Sie Ihrem Router ein VPN hinzu

Ein Problem beim Versuch, IoT-Geräte zu sichern, besteht darin, dass sie die VPN-Verwendung häufig nicht unterstützen. Das Hinzufügen eines VPN zu Ihrem Computer oder Telefon ist eine der besten Möglichkeiten, um Ihre Sicherheit zu verbessern. Dies ist jedoch mit Geräten wie Überwachungskameras nicht immer möglich.

Es gibt jedoch eine Möglichkeit, Ihrem gesamten Netzwerk einen VPN-Schutz hinzuzufügen, einschließlich nicht nur aller Computer oder Computer Telefone, die mit Ihrem WLAN verbunden sind, aber auch andere Geräte wie Kameras, Spielekonsolen oder Smarts enthalten Fernseher -Richten Sie ein VPN auf Ihrem Router ein So richten Sie ein VPN auf Ihrem Router einVPNs eignen sich hervorragend für den Online-Datenschutz, aber das Ausführen eines VPN auf jedem Gerät ist ein Problem. Sparen Sie Zeit und installieren Sie stattdessen ein VPN auf Ihrem Router. Weiterlesen . Nicht alle Router unterstützen dies. Wenn dies jedoch bei Ihnen der Fall ist, können Sie damit jedes Gerät in Ihrem Netzwerk einschließlich Ihres Sicherheitssystems sichern.

6. Halten Sie Ihre Firmware auf dem neuesten Stand

Schließlich ist es wichtig, dass alle Ihre Geräte Ihre Firmware auf dem neuesten Stand halten. Dies ist besonders wichtig für Sicherheitsgeräte. Wenn Hersteller Sicherheitslücken entdecken, aktualisieren sie die Software, um sich vor diesen zu schützen. Wenn Ihre Geräte also nicht auf dem neuesten Stand sind, sind sie anfällig.

Überprüfen Sie auf der Website des Herstellers, wann Software-Updates verfügbar sind. Richten Sie automatische Updates ein, wenn Sie können, damit Ihre Geräte so schnell wie möglich aktualisiert werden.

DIY Ihr eigenes Sicherheitssystem

Obwohl Unternehmen Haussicherungssysteme entwickeln, um Ihre Sicherheit zu gewährleisten, können sie selbst Sicherheitsprobleme verursachen. Stellen Sie sicher, dass Sie den Hersteller von Kameras recherchieren und ihm vertrauen, bevor Sie sie kaufen. Vergessen Sie nicht, Schritte wie das Ändern des Passworts und das Sichern Ihres Heimnetzwerks zu unternehmen.

Wenn Sie einige dieser Risiken mindern möchten, können Sie es versuchen Erstellen eines eigenen Sicherheitskamerasystems mit Linux-Software Die 6 besten DIY Überwachungskamera Apps und Software für LinuxSuchen Sie einen DIY Security Webcam Client für Linux? Diese Linux-kompatiblen Apps sind ideal für jedes DIY-Überwachungskamera-Projekt. Weiterlesen .