Hvorfor du skal være rigtig forsigtig med smarte hjemme-gadgets

July 29, 2023
INyheder Internetsikkerhed

Nøgle takeaways

Mandag den 17. maj kl. 4:50 EDT afslørede en fejl Eufy-sikkerhedskamera-feeds.
Smart home og Internet of Things gadgets prioriterer ikke sikkerhed.
Lovgivning kan tvinge leverandører til at tage deres brugeres sikkerhed alvorligt.

tre hvide CCTV-kameraer monteret på to vægge — Pawel Czerwinski / Unsplash

Ejere af Eufy smarte sikkerhedskameraer vågnede op til et mareridt i Hollywood-stil tidligere på ugen, da et brud udsatte deres hjemmekameraer for alle på internettet. Hvordan kan vi blive bedre beskyttet?

En softwareopdatering forårsagede bruddet, og det blev rettet efter en time. Men i løbet af den tid bemærkede en håndfuld Eufy-brugere, at de havde adgang til andre brugeres live kamera-feeds, samt optaget video. Bruddet gav også fuld kontoadgang, hvilket betyder, at alle kunne panorere og vippe fremmedes kameraer for at få et godt kig rundt i deres hjem. Dette fremhæver de problemer, der er forbundet med alle gadgets til smarte hjem.

"Efterhånden som vi bringer mere teknologi ind i hjemmet, vil cyberkriminelle i stigende grad rette deres opmærksomhed mod disse nye systemer," Ben Dynkin,

medstifter og administrerende direktør for Atlas Cybersecurity, fortalte Lifewire via e-mail. "Denne øgede kontrol fra kriminelle vil uundgåeligt resultere i et stigende antal angreb, og ingen lov eller regulering vil være i stand til at forhindre det. For at løse det problem skal vi finde nye og innovative måder at både sikre systemer og afskrække kriminel aktivitet."

Usikker By Design

I en erklæring leveret til Lifewire af Eufy-producenten Anker, forårsagede en softwareopdatering fejlen, som påvirkede 712 brugere og blev rettet på under to timer.

De underliggende problemer forbliver dog. Internet-of-Things-enheder, da disse smarte hjem-gadgets er klassificeret, er ikke designet til at være sikre.

"I øjeblikket er IoT-enheder ofte ikke bygget med sikkerhed front-of-mind," fortalte Dan Tyrrell fra penetrationstestfirmaet Cobalt.io til Lifewire via e-mail. Problemet er, at designere og leverandører er mere interesserede i funktioner end sikkerhed.

"IoT-markedet fornyer sig konstant med nye og etablerede virksomheder, der bringer produkter og løsninger til markedet i et halsbrækkende tempo," siger Dynkin. "Det betyder, at for at virksomheder skal få succes på området, skal de innovere hurtigt og forsøge at udforske deres konkurrenter, hvilket betyder, at sikkerhed uundgåeligt vil blive behandlet som en sekundær overvejelse snarere end en kerne af produkt. Dette fører til allestedsnærværende sårbarheder, der kan udnyttes."

Interessant nok, folk, der tilsluttede deres Eufy-kameraer kun ved hjælp af Apples HomeKit Secure Video var ikke berørt af dette brud, hvilket viser, at en sikkerheds-først tilgang er mulig.

Regulering

Disse brud stopper ikke, før sikkerhed bliver mindst lige så vigtig som funktioner, og det vil ikke ske, før nogen tvinger smarthusleverandører til at tage det alvorligt. Et svar er regeringsregulering, som vi har for at holde vores mad sikre, og EU mobiltelefon roaming billig. Regulering ville påtvinge leverandører minimumsstandarder og straffe dem for brud.

"Regulering er ikke nødvendigvis den store kugle til at sikre, at IoT-enheder er sikre," siger Tyrrell. ”I stedet bør vi se på regulering som et skridt i den rigtige retning. Jeg vil advare om, at det at være i overensstemmelse med en regulatorisk standard ikke er det samme som at være sikker, men det er bedre end ingenting."

For at løse det problem skal vi finde nye og innovative måder at både sikre systemer og afskrække kriminel aktivitet på.

Andre er helt imod regulering. Paul Engel, grundlægger af The Constitution Study, opsummerer denne holdning.

"Det sidste, vi har brug for, er mere regeringsindblanding," sagde Engel til Lifewire via e-mail. "Et par dyre retssager og forsikringsudbetalinger ville gøre mere for at presse disse virksomheder til at forbedre deres sikkerhed, end nogen lovgivning kunne."

person, der vender væk og iført en sort sikkerhedsuniform — Flex Point Security / Unsplash

I sidste ende kommer de fleste forbrugerbeskyttelser fra regeringsregulering. Og givet historiske tendenser er det sandsynligt, at Den Europæiske Union går først på dette område, men USA har allerede nogle love at bygge på.

"Vi kunne udvide standarderne i 2020 Internet of Things Cybersecurity Improvement Act - som pt. dækker kun udstyr indkøbt af offentlige myndigheder - til erhvervs- og forbrugerprodukter," Paul Bischoff, privatlivsadvokat på Comparitech, fortalte Lifewire via e-mail. "Det inkluderer fjern- og automatiske firmware- og softwareopdateringer, identitetsadministration og kryptering."

Uden bedre sikkerhed vil tingene blive værre.

Beskyt dig selv

Den nemmeste måde at undgå IoT-brud på er ikke at installere smarte hjemmeenheder. Men hvis du absolut skal have en smart dørklokke eller sikkerhedskamera, er der forholdsregler, du kan tage. Overvej først enheder, der ikke bruger internettet.

"Du kunne vælge et sikkerhedskamera, der gemmer video på en lokal enhed i stedet for en cloud-server," siger Bischoff. "[Og] du kan dirigere IoT-enheder gennem en VPN installeret på din Wi-Fi-router, som skjuler din rigtige IP-adresse og placering og krypterer data i transit."

Efterhånden som vi bringer mere teknologi ind i hjemmet, vil cyberkriminelle i stigende grad rette deres opmærksomhed mod disse nye systemer.

I sidste ende er det vigtigste at huske, at sikkerheden af dine enheder er dit ansvar.

"Forbrugerne bør praktisere god cyberhygiejne med deres IoT-enheder," siger Tyrrell. "Hvis det er muligt, skal du ændre standardbrugernavne og adgangskoder. Tilslut kun nødvendige enheder til internettet. Forstå, at det er din opgave som enhedsejer at opdatere patches, og gør det regelmæssigt. Til sidst skal du vedligeholde et separat lokalt netværk i dit hjem for alle IoT-enheder for at reducere virkningen af et brud på en af disse enheder."