Zašto biste trebali biti jako oprezni s pametnim kućnim napravama

July 29, 2023
UVijesti Sigurnost Na Internetu

click fraud protection

Ključni zahvati

U ponedjeljak, 17. svibnja u 4:50 EDT, izvori sigurnosnih kamera Eufy otkrili su pogrešku.
Pametni dom i gadgeti Internet of Things ne daju prednost sigurnosti.
Zakonodavstvo može prisiliti dobavljače da ozbiljno shvate sigurnost svojih korisnika.

tri bijele CCTV kamere postavljene na dva zida — Pawel Czerwinski / Unsplash

Vlasnici Eufy pametne sigurnosne kamere probudili su se u noćnoj mori u holivudskom stilu ranije ovog tjedna kada je provala otkrila njihove kućne kamere svima na internetu. Kako se možemo bolje zaštititi?

Ažuriranje softvera uzrokovalo je proboj, a popravljeno je nakon sat vremena. No tijekom tog vremena nekolicina korisnika Eufyja primijetila je da jesu pristup feedovima kamera uživo drugih korisnika, kao i snimljeni video. Kršenje je također omogućilo potpuni pristup računu, što znači da je svatko mogao pomicati i naginjati kamere stranaca kako bi dobro pogledao svoje domove. Ovo naglašava probleme svojstvene svim napravama za pametnu kuću.

"Kako donosimo više tehnologije u dom, cyber kriminalci će sve više usmjeravati svoju pozornost na ove nove sustave", Ben Dynkin,

suosnivač i izvršni direktor Atlas Cybersecurityja, rekao je Lifewire putem e-pošte. “Ovaj pojačani nadzor od strane kriminalaca neizbježno će rezultirati sve većim brojem napada, a nikakav zakon ili propis to neće moći spriječiti. Kako bismo riješili taj problem, moramo pronaći nove i inovativne načine za osiguranje sustava i odvraćanje kriminalnih aktivnosti."

Nesiguran po dizajnu

U izjavi koju je Lifewireu dao proizvođač Eufy-a Anker, ažuriranje softvera izazvalo je grešku, koja je utjecala na 712 korisnika i popravljena je za manje od dva sata.

Ipak, temeljni problemi ostaju. Internet-of-Things uređaji, kako su klasificirani ovi pametni kućni gadgeti, nisu dizajnirani da budu sigurni.

"Trenutačno IoT uređaji često nisu izrađeni tako da im je na umu sigurnost", rekao je Dan Tyrrell iz tvrtke za testiranje penetracije Cobalt.io za Lifewire putem e-pošte. Problem je što dizajnere i prodavače više zanimaju značajke nego sigurnost.

"IoT tržište neprestano uvodi inovacije s novim i etabliranim tvrtkama koje proizvode i rješenja donose na tržište vrtoglavom brzinom", kaže Dynkin. "To znači da kako bi tvrtke uspjele u prostoru, moraju brzo inovirati i pokušati nadmašiti svoje konkurente, što neizbježno znači da će sigurnost biti tretirana kao drugorazredno pitanje, a ne kao temeljno načelo proizvod. To dovodi do sveprisutnih ranjivosti koje se mogu iskoristiti."

Zanimljivo je da su ljudi koji su svoje Eufy kamere povezali samo pomoću Appleovog HomeKit Secure Videoa nisu bili pogođeni ovim kršenjem, što pokazuje da je moguć pristup na prvom mjestu sigurnosti.

Regulacija

Ova kršenja neće prestati dok sigurnost ne postane barem jednako važna kao značajke, a to se neće dogoditi dok netko ne prisili prodavače pametnih kuća da to shvate ozbiljno. Jedan od odgovora je državna regulativa, kao što imamo za očuvanje sigurnosti naše hrane, i Roaming mobilnih telefona u EU jeftino. Regulativa bi nametnula minimalne standarde dobavljačima i kaznila bi ih za kršenje.

"Regulativa nije nužno srebrni metak u osiguravanju sigurnosti IoT uređaja", kaže Tyrrell. “Umjesto toga, na regulaciju bismo trebali gledati kao na korak u pravom smjeru. Upozorio bih da usklađenost s regulatornim standardom nije isto što i sigurnost, ali bolje je nego ništa."

Da bismo riješili taj problem, moramo pronaći nove i inovativne načine za osiguranje sustava i odvraćanje kriminalnih aktivnosti.

Drugi se u potpunosti protive regulaciji. Paul Engel, utemeljitelj The Constitution Study, sažima ovaj stav.

"Posljednje što nam treba je više uplitanja vlade", rekao je Engel Lifewireu putem e-pošte. "Nekoliko skupih tužbi i isplata osiguranja više bi potaknule te tvrtke na bolju sigurnost nego bilo koji zakon."

osoba okrenuta licem u stranu i nosi crnu sigurnosnu uniformu — Flex Point Security / Unsplash

Na kraju, većina zaštite potrošača proizlazi iz državnih propisa. A s obzirom na povijesne trendove, vjerojatno će Europska unija krenuti prva po ovom pitanju, ali SAD već ima neke zakone na kojima se može graditi.

"Mogli bismo proširiti standarde postavljene u Zakonu o poboljšanju kibersigurnosti interneta stvari iz 2020.—koji trenutno pokriva samo opremu koju su nabavile vladine agencije—za poslovne i potrošačke proizvode," Paul Bischoff, zagovornik privatnosti na Comparitech, rekao je Lifewire putem e-pošte. "To uključuje daljinsko i automatsko ažuriranje firmvera i softvera, upravljanje identitetom i enkripciju."

Bez bolje sigurnosti, stvari će postati još gore.

Zaštiti se

Najlakši način da izbjegnete kršenje IoT-a je da ne instalirate pametne kućne uređaje. Ali ako baš morate imati pametno zvono ili sigurnosnu kameru, postoje mjere opreza koje možete poduzeti. Prvo razmislite o uređajima koji ne koriste internet.

"Mogli biste se odlučiti za sigurnosnu kameru koja pohranjuje video na lokalnom uređaju umjesto poslužitelja u oblaku", kaže Bischoff. "[I] možete usmjeravati IoT uređaje kroz VPN instaliran na vašem Wi-Fi usmjerivaču, koji skriva vašu stvarnu IP adresu i lokaciju i šifrira podatke u prijenosu."

Kako donosimo više tehnologije u dom, cyber kriminalci će sve više usmjeravati svoju pozornost na ove nove sustave.

Na kraju, najvažnije je zapamtiti da je sigurnost vaših uređaja vaša odgovornost.

"Potrošači bi trebali prakticirati dobru kibernetičku higijenu sa svojim IoT uređajima", kaže Tyrrell. "Gdje je moguće, promijenite zadana korisnička imena i lozinke. Na internet povežite samo potrebne uređaje. Shvatite da je vaš posao kao vlasnika uređaja ažurirati zakrpe i činite to redovito. Konačno, održavajte zasebnu lokalnu mrežu u svom domu za sve IoT uređaje kako biste smanjili utjecaj provale jednog od tih uređaja."