Miksi sinun pitäisi olla todella varovainen älykkäiden kodin laitteiden kanssa

Omistajat Eufy älykkäät turvakamerat heräsin Hollywood-tyyliseen painajaiseen aiemmin tällä viikolla, kun murto paljasti heidän kodin kameransa kenelle tahansa Internetissä. Miten voimme suojautua paremmin?

Ohjelmistopäivitys aiheutti tietomurron, ja se korjattiin tunnin kuluttua. Mutta tuona aikana kourallinen Eufyn käyttäjiä huomasi, että heillä oli pääsy muiden käyttäjien reaaliaikaisiin kamerasyötteisiin, sekä tallennettu video. Rikkomus myönsi myös täyden pääsyn tilille, mikä tarkoittaa, että kuka tahansa saattoi panoroida ja kallistaa vieraiden kameroita nähdäkseen kotinsa. Tämä korostaa kaikkiin älykkään kodin laitteisiin sisältyviä ongelmia.

"Kun tuomme lisää teknologiaa kotiin, verkkorikolliset kiinnittävät yhä enemmän huomionsa näihin uusiin järjestelmiin", Ben Dynkin

Atlas Cybersecurityn toinen perustaja ja toimitusjohtaja, kertoi Lifewire sähköpostitse. "Tämä rikollisten lisääntynyt valvonta johtaa väistämättä lisääntyviin hyökkäyksiin, eikä mikään laki tai määräys voi estää sitä. Tämän ongelman ratkaisemiseksi meidän on löydettävä uusia ja innovatiivisia tapoja sekä turvata järjestelmät että estää rikollista toimintaa."

Suunniteltu epävarma

Eufy-maker Ankerin Lifewirelle toimittamassa lausunnossa ohjelmistopäivitys aiheutti virheen, joka vaikutti 712 käyttäjään ja korjattiin alle kahdessa tunnissa.

Taustalla olevat ongelmat ovat kuitenkin edelleen olemassa. Esineiden internet-laitteita, kuten nämä älykkään kodin laitteet luokitellaan, ei ole suunniteltu turvallisiksi.

"Tällä hetkellä IoT-laitteita ei usein ole rakennettu tietoturvanäkökulmasta", Dan Tyrrell penetraatiotestausyrityksestä Cobalt.io kertoi Lifewirelle sähköpostitse. Ongelmana on, että suunnittelijat ja myyjät ovat enemmän kiinnostuneita ominaisuuksista kuin turvallisuudesta.

"IoT-markkinat innovoivat jatkuvasti uusien ja vakiintuneiden yritysten kanssa, jotka tuovat tuotteita ja ratkaisuja markkinoille huimaa vauhtia", Dynkin sanoo. "Tämä tarkoittaa sitä, että menestyäkseen alalla niiden on innovoitava nopeasti ja yritettävä voittaa kilpailijansa, mikä tarkoittaa väistämättä, että turvallisuutta käsitellään toissijaisena näkökohtana, eikä sen ydinperiaatteena tuote. Tämä johtaa kaikkialla oleviin haavoittuvuuksiin, joita voidaan hyödyntää."

Mielenkiintoista on, että ihmiset, jotka liittivät Eufy-kameransa vain Applen HomeKit Secure Video -videon avulla tämä rikkomus ei vaikuttanut niihin, mikä osoittaa, että turvallisuus etusijalla on mahdollinen.

Säätö

Nämä rikkomukset eivät lopu ennen kuin tietoturvasta tulee vähintään yhtä tärkeä kuin ominaisuudet, ja sitä ei tapahdu ennen kuin joku pakottaa älykotien myyjät ottamaan sen vakavasti. Yksi vastaus on valtion sääntely, kuten meillä on ruokamme turvallisuuden säilyttämiseksi, ja EU: n matkapuhelinverkkovierailu halpa. Sääntely pakottaisi myyjiin vähimmäisstandardeja ja rankaisisi niitä rikkomuksista.

"Sääntely ei välttämättä ole tärkein asia IoT-laitteiden turvallisuuden varmistamisessa", Tyrrell sanoo. "Sen sijaan meidän pitäisi katsoa sääntelyä askeleena oikeaan suuntaan. Haluaisin varoittaa, että sääntelystandardien noudattaminen ei ole sama asia kuin turvallisuus, mutta se on parempi kuin ei mitään."

Toiset vastustavat sääntelyä kokonaan. Paul Engel, The Constitution Studyn perustaja, tiivistää tämän asenteen.

"Viimeinen asia, jota tarvitsemme, on enemmän hallituksen puuttumista", Engel kertoi Lifewirelle sähköpostitse. "Muutama kallis oikeusjuttu ja vakuutusmaksut edistäisivät enemmän näiden yritysten turvallisuuden parantamista kuin mikään lainsäädäntö voisi."

Loppujen lopuksi suurin osa kuluttajansuojasta tulee valtion asetuksesta. Ja kun otetaan huomioon historialliset trendit, on todennäköistä, että Euroopan unioni ryhtyy ensin tähän, mutta Yhdysvalloilla on jo joitain lakeja, joiden varaan voidaan rakentaa.

"Voimme laajentaa vuoden 2020 Internet of Things Cybersecurity Improvement Act -lain - joka tällä hetkellä kattaa vain valtion virastojen hankkimat laitteet – yritys- ja kuluttajatuotteisiin", Paul Bischoff, tietosuojan puolestapuhuja klo Comparitech, kertoi Lifewire sähköpostitse. "Tämä sisältää etä- ja automaattiset laiteohjelmisto- ja ohjelmistopäivitykset, identiteetin hallinnan ja salauksen."

Ilman parempaa turvallisuutta asiat pahenevat.

Suojele itseäsi

Helpoin tapa välttää IoT-rikkomukset on olla asentamatta älykodin laitteita. Mutta jos sinulla on ehdottomasti oltava älykäs ovikello tai turvakamera, voit ryhtyä varotoimiin. Harkitse ensin laitteita, jotka eivät käytä Internetiä.

"Voit valita turvakameran, joka tallentaa videon paikalliseen laitteeseen pilvipalvelimen sijaan", Bischoff sanoo. "[Ja] voit reitittää IoT-laitteita Wi-Fi-reitittimeen asennetun VPN: n kautta, joka piilottaa todellisen IP-osoitteesi ja sijaintisi ja salaa siirrettävät tiedot."

Loppujen lopuksi tärkeintä on muistaa, että laitteidesi turvallisuus on sinun vastuullasi.

"Kuluttajien tulisi harjoittaa hyvää kyberhygieniaa IoT-laitteidensa kanssa", Tyrrell sanoo. "Vaihda oletuskäyttäjänimet ja salasanat mahdollisuuksien mukaan. Yhdistä vain tarpeelliset laitteet Internetiin. Ymmärrä, että sinun tehtäväsi laitteen omistajana on päivittää korjaustiedostoja, ja tee se säännöllisesti. Ylläpidä lopuksi erillistä paikallista verkkoa kotonasi kaikille IoT-laitteille vähentääksesi yhden näistä laitteista aiheutuvan rikkoutumisen vaikutuksia."