Miks peaksite nutika kodu vidinatega väga ettevaatlik olema?

July 29, 2023
SisseUudised Interneti Turvalisus

Võtmed kaasavõtmiseks

Esmaspäeval, 17. mail kell 4.50 EDT paljastas viga Eufy turvakaamerate kanali.
Nutikas kodu ja asjade interneti vidinad ei sea turvalisust esikohale.
Seadusandlus võib sundida müüjaid oma kasutajate turvalisust tõsiselt võtma.

kolm valget CCTV kaamerat, mis on paigaldatud kahele seinale — Pawel Czerwinski / Unsplash

Omanikud Eufy nutikad turvakaamerad ärkasin selle nädala alguses Hollywoodi stiilis õudusunenägu, kui rikkumine paljastas nende kodukaamerad kõigile Internetis. Kuidas saaksime olla paremini kaitstud?

Rikkumise põhjustas tarkvaravärskendus ja see parandati tunni aja pärast. Kuid selle aja jooksul märkas käputäis Eufy kasutajaid, et neil on juurdepääs teiste kasutajate kaamerakanalitele, samuti salvestatud video. Rikkumine andis ka täieliku juurdepääsu kontole, mis tähendab, et igaüks võis võõraste kaameraid panoraamida ja kallutada, et oma kodus ringi vaadata. See toob esile probleemid, mis on omased kõikidele nutikodu vidinatele.

"Kuna toome koju rohkem tehnoloogiat, pööravad küberkurjategijad üha enam tähelepanu nendele uutele süsteemidele," ütles Ben Dynkin.

Atlas Cybersecurity kaasasutaja ja tegevjuht, ütles Lifewire'ile e-posti teel. "See kurjategijate suurenenud kontroll toob paratamatult kaasa rünnakute arvu suurenemise ja ükski seadus ega määrus ei suuda seda takistada. Selle probleemi lahendamiseks peame leidma uusi ja uuenduslikke viise nii süsteemide turvamiseks kui ka kuritegevuse tõkestamiseks.

Disainilt ebakindel

Eufy tootja Ankeri Lifewire'ile edastatud avalduses põhjustas tarkvaravärskendus vea, mis mõjutas 712 kasutajat ja parandati vähem kui kahe tunniga.

Põhiprobleemid jäävad siiski alles. Asjade Interneti-seadmed, nagu need nutikodu vidinad on klassifitseeritud, ei ole loodud turvaliseks.

"Praegu ei ole asjade Interneti-seadmed sageli loodud turvalisuse eesliinil," ütles Dan Tyrrell läbitungimistestifirmast Cobalt.io Lifewire'ile e-posti teel. Probleem on selles, et disainerid ja müüjad on rohkem huvitatud funktsioonidest kui turvalisusest.

"IoT turg uuendab pidevalt uusi ja väljakujunenud ettevõtteid, kes toovad tooteid ja lahendusi turule murrangulises tempos," ütleb Dynkin. "See tähendab, et ettevõtted peavad selles ruumis edu saavutamiseks kiiresti uuendusi tegema ja püüdma konkurentidest üle saada, mis tähendab paratamatult, et turvalisust käsitletakse pigem teisejärgulise kaalutlusena, mitte selle põhialusena toode. See toob kaasa üldlevinud turvaaukude, mida saab ära kasutada."

Huvitav on see, et inimesed, kes ühendasid oma Eufy kaamerad ainult Apple'i HomeKit Secure Video abil neid see rikkumine ei mõjutanud, mis näitab, et turvalisusest lähtuv lähenemine on võimalik.

määrus

Need rikkumised ei lõpe enne, kui turvalisus muutub vähemalt sama oluliseks kui funktsioonid, ja seda ei juhtu enne, kui keegi sunnib nutika kodu müüjaid seda tõsiselt võtma. Üks vastus on valitsuse määrus, nagu meil on meie toidu ohutuse tagamiseks, ja ELi mobiiltelefonide rändlus odav. Määrus sunniks müüjatele kehtestama miinimumstandardid ja karistaks neid rikkumiste eest.

"Reguleerimine ei pruugi olla asjade Interneti-seadmete turvalisuse tagamisel hõbekuul," ütleb Tyrrell. „Selle asemel peaksime käsitlema reguleerimist kui sammu õiges suunas. Tahaksin hoiatada, et regulatiivse standardi järgimine ei ole sama, mis turvaline, kuid see on parem kui mitte midagi.

Selle probleemi lahendamiseks peame leidma uusi ja uuenduslikke viise nii süsteemide turvamiseks kui ka kuritegevuse tõkestamiseks.

Teised on täielikult reguleerimise vastu. Paul Engel, Constitution Study asutaja, võtab selle suhtumise kokku.

"Viimane asi, mida vajame, on valitsuse suurem sekkumine," ütles Engel Lifewire'ile e-posti teel. "Mõned kallid kohtuasjad ja kindlustusmaksed aitaksid neid ettevõtteid oma turvalisuse parandamiseks rohkem teha, kui ükski seadusandlus seda suudaks."

näoga näoga isik, kes kannab musta turvavormi — Flex Pointi turvalisus / pritsmete eemaldamine

Lõpuks tuleneb enamik tarbijakaitsest valitsuse määrustest. Ja arvestades ajaloolisi suundumusi, on tõenäoline, et Euroopa Liit liigub selles esimesena, kuid USA-l on juba mõned seadused, millele tugineda.

"Me võiksime laiendada 2020. aasta asjade interneti küberturvalisuse parandamise seaduses sätestatud standardeid, mis praegu hõlmab ainult valitsusasutuste hangitud seadmeid – äri- ja tarbekaupade jaoks," ütles privaatsuskaitsja Paul Bischoff juures Comparitech, ütles Lifewire'ile e-posti teel. "See hõlmab kaug- ja automaatseid püsivara ja tarkvara värskendusi, identiteedihaldust ja krüptimist."

Ilma parema turvalisuseta lähevad asjad hullemaks.

Kaitske ennast

Lihtsaim viis asjade Interneti rikkumiste vältimiseks on mitte installida nutikaid koduseadmeid. Kuid kui teil peab kindlasti olema nutikas uksekell või turvakaamera, võite võtta ettevaatusabinõusid. Esiteks kaaluge seadmeid, mis ei kasuta Internetti.

"Võite valida turvakaamera, mis salvestab video pilveserveri asemel kohalikku seadmesse," ütleb Bischoff. "[Ja] saate IoT-seadmeid marsruutida oma WiFi-ruuterisse installitud VPN-i kaudu, mis peidab teie tegeliku IP-aadressi ja asukoha ning krüpteerib edastatavad andmed."

Kuna toome kodudesse rohkem tehnoloogiat, pööravad küberkurjategijad üha enam tähelepanu nendele uutele süsteemidele.

Lõpuks on kõige olulisem meeles pidada, et teie seadmete turvalisus on teie vastutus.

"Tarbijad peaksid oma asjade Interneti-seadmetega järgima head küberhügieeni, " ütleb Tyrrell. "Kui võimalik, muutke vaikimisi kasutajanimesid ja paroole. Ühendage Internetiga ainult vajalikud seadmed. Mõistke, et teie kui seadme omaniku ülesanne on plaastreid värskendada ja tehke seda regulaarselt. Lõpuks hoidke oma kodus kõigi asjade Interneti-seadmete jaoks eraldi kohalik võrk, et vähendada ühe sellise seadme rikkumise mõju.