Proč byste měli být opravdu opatrní s chytrými domácími gadgety

July 29, 2023
VZprávy Internetová Bezpečnost

Klíčové věci

V pondělí 17. května ve 4:50 EDT chyba odhalila zdroje bezpečnostních kamer Eufy.
Vychytávky chytré domácnosti a internetu věcí neupřednostňují zabezpečení.
Legislativa může dodavatele nutit, aby brali bezpečnost svých uživatelů vážně.

tři bílé CCTV kamery namontované na dvou stěnách — Pawel Czerwinski / Unsplash

Majitelé Chytré bezpečnostní kamery Eufy se začátkem tohoto týdne probudili do noční můry v hollywoodském stylu, když narušení odhalilo jejich domácí kamery komukoli na internetu. Jak můžeme být lépe chráněni?

Porušení způsobila aktualizace softwaru a po hodině bylo opraveno. Ale během té doby si hrstka uživatelů Eufy všimla, že ano přístup k živým zdrojům kamery ostatních uživatelů, stejně jako nahrané video. Narušení také poskytlo plný přístup k účtu, což znamená, že kdokoli mohl posouvat a naklánět kamery cizích lidí, aby se dobře rozhlédl po jejich domovech. To zdůrazňuje problémy, které jsou vlastní všem gadgetům pro inteligentní domácnost.

„S tím, jak do domácností přinášíme více technologií, budou počítačoví zločinci stále více obracet svou pozornost na tyto nové systémy,“ řekl Ben Dynkin,

spoluzakladatel a generální ředitel společnosti Atlas Cybersecurity, řekl Lifewire prostřednictvím e-mailu. „Tato zvýšená kontrola ze strany zločinců nevyhnutelně povede ke zvyšujícímu se počtu útoků a žádný zákon ani nařízení to nemohou zastavit. Abychom tento problém vyřešili, musíme najít nové a inovativní způsoby, jak zabezpečit systémy a odradit od trestné činnosti.“

Nezabezpečené Designem

V prohlášení, které Lifewire poskytl výrobce Eufy Anker, aktualizace softwaru způsobila chybu, která postihla 712 uživatelů a byla opravena za méně než dvě hodiny.

Základní problémy však zůstávají. Zařízení Internet of Things, jak jsou tyto chytré domácí gadgety klasifikovány, nejsou navrženy tak, aby byly bezpečné.

„V současné době nejsou zařízení IoT často postavena s ohledem na zabezpečení,“ řekl Dan Tyrrell ze společnosti Cobalt.io, která se zabývá penetračním testováním, Lifewire e-mailem. Problém je v tom, že návrháři a prodejci se více zajímají o funkce než o bezpečnost.

„Trh IoT neustále inovuje nové a zavedené společnosti, které na trh přinášejí produkty a řešení závratným tempem,“ říká Dynkin. „To znamená, že aby společnosti uspěly v tomto prostoru, musí rychle inovovat a snažit se překonat své konkurenty. což nevyhnutelně znamená, že s bezpečností se bude zacházet jako s druhotným hlediskem, spíše než s hlavní zásadou produkt. To vede k všudypřítomným zranitelnostem, které lze zneužít.“

Je zajímavé, že lidé, kteří připojili své kamery Eufy pouze pomocí Apple HomeKit Secure Video nebyly tímto porušením dotčeny, což ukazuje, že je možný přístup na prvním místě zabezpečení.

Nařízení

Tato narušení se nezastaví, dokud zabezpečení nebude přinejmenším stejně důležité jako funkce, a to se nestane, dokud někdo nedonutí dodavatele chytrých domácností, aby to vzali vážně. Jednou z odpovědí je vládní nařízení, jako máme pro zachování bezpečnosti našich potravin a Roaming mobilních telefonů EU levný. Regulace by vnutila prodejcům minimální standardy a potrestala je za jejich porušení.

„Regulace nemusí být nutně nejlepším řešením pro zajištění bezpečnosti zařízení IoT,“ říká Tyrrell. „Namísto toho bychom se měli na regulaci dívat jako na krok správným směrem. Varoval bych, že vyhovovat regulační normě není totéž jako být bezpečný, ale je to lepší než nic.“

Abychom tento problém vyřešili, musíme najít nové a inovativní způsoby zabezpečení systémů a odrazení od trestné činnosti.

Jiní jsou zcela proti regulaci. Pavel Engel, zakladatel The Constitution Study, shrnuje tento postoj.

"Poslední věc, kterou potřebujeme, je více vládních zásahů," řekl Engel Lifewire e-mailem. "Několik drahých soudních sporů a vyplácení pojistného by přispělo k tomu, že by tyto společnosti dotlačily k lepší bezpečnosti, než by dokázala jakákoli legislativa."

osoba stojící stranou a na sobě černou bezpečnostní uniformu — Zabezpečení Flex Point / Unsplash

Většina ochrany spotřebitele nakonec pochází z vládní regulace. A vzhledem k historickým trendům je pravděpodobné, že Evropská unie v tom bude jednat jako první, ale USA už mají nějaké zákony, na kterých mohou stavět.

„Mohli bychom rozšířit standardy stanovené v zákoně o zlepšení kybernetické bezpečnosti internetu věcí do roku 2020, který v současnosti se vztahuje pouze na vybavení pořízené vládními agenturami – na obchodní a spotřebitelské produkty,“ Paul Bischoff, obhájce soukromí na Comparitech, řekl Lifewire prostřednictvím e-mailu. "To zahrnuje vzdálené a automatické aktualizace firmwaru a softwaru, správu identit a šifrování."

Bez lepšího zabezpečení se věci zhorší.

Chraň sebe

Nejjednodušší způsob, jak se vyhnout narušení internetu věcí, je neinstalovat žádná zařízení pro chytrou domácnost. Ale pokud bezpodmínečně musíte mít chytrý zvonek nebo bezpečnostní kameru, existují opatření, která můžete přijmout. Nejprve zvažte zařízení, která nepoužívají internet.

„Můžete se rozhodnout pro bezpečnostní kameru, která ukládá video na místní zařízení namísto cloudového serveru,“ říká Bischoff. "[A] můžete směrovat zařízení IoT přes VPN nainstalovanou na vašem Wi-Fi routeru, která skryje vaši skutečnou IP adresu a umístění a šifruje data při přenosu."

Jak přinášíme více technologií do domácnosti, počítačoví zločinci budou stále více obracet svou pozornost na tyto nové systémy.

Nakonec je nejdůležitější si uvědomit, že za bezpečnost vašich zařízení nesete odpovědnost vy.

„Spotřebitelé by měli u svých zařízení IoT praktikovat dobrou kybernetickou hygienu,“ říká Tyrrell. "Pokud je to možné, změňte výchozí uživatelská jména a hesla. K internetu připojujte pouze potřebná zařízení. Uvědomte si, že je vaším úkolem jako vlastníka zařízení aktualizovat opravy, a to pravidelně. Nakonec udržujte ve své domácnosti samostatnou místní síť pro všechna zařízení IoT, abyste snížili dopad narušení jednoho z těchto zařízení.“