スマートホームガジェットに細心の注意を払う必要がある理由

の所有者 Eufy スマートセキュリティカメラ 今週初め、侵入により自宅のカメラがインターネット上の誰にでも公開されるという、ハリウッド風の悪夢で目が覚めました。 どうすれば私たちはより良く保護されるのでしょうか?

ソフトウェアのアップデートが原因で違反が発生しましたが、1 時間後に修正されました。 しかしその間、少数の Eufy ユーザーが、 他のユーザーのライブカメラフィードへのアクセス、録画したビデオも同様です。 この侵害により、アカウントへの完全なアクセスも許可されたため、誰でも見知らぬ人のカメラをパンしたり傾けたりして、家の周りをよく見ることができるようになりました。 これは、すべてのスマート ホーム ガジェットに固有の問題を浮き彫りにします。

「より多くのテクノロジーを家庭に導入するにつれて、サイバー犯罪者はますますこれらの新しいシステムに注目するようになるでしょう。」とベン・ディンキン氏は述べています。 Atlas Cyber​​security の共同創設者兼 CEOと電子メールでLifewireに語った。 「犯罪者からの監視の強化により、必然的に攻撃の数も増加し、いかなる法律や規制もこれを阻止することはできません。 この問題を解決するには、システムのセキュリティを確保し、犯罪行為を阻止するための新しく革新的な方法を見つけなければなりません。」

設計上安全ではない

EufyメーカーのAnkerがLifewireに提供した声明によると、ソフトウェアアップデートによりバグが発生し、712人のユーザーに影響を及ぼし、2時間以内に修正されたという。

ただし、根本的な問題は依然として残っています。 これらのスマート ホーム ガジェットは分類されているモノのインターネット デバイスですが、安全になるように設計されていません。

「現在、IoT デバイスはセキュリティを最優先に構築されていないことが多いです」と侵入テスト会社 Cobalt.io の Dan Tyrrell 氏は電子メールで Lifewire に語った。 問題は、設計者とベンダーがセキュリティよりも機能に関心があることです。

「IoT 市場は常に革新を続けており、新興企業や既存企業が驚異的なペースで製品やソリューションを市場に投入しています」と Dynkin 氏は言います。 「これは、企業がこの分野で成功するには、迅速にイノベーションを起こし、競合他社を出し抜くように努めなければならないことを意味します。 これは必然的に、安全保障が国家の核心的な理念ではなく、二次的な考慮事項として扱われることを意味します。 製品。 これにより、悪用される可能性のある脆弱性が遍在することになります。」

興味深いことに、Apple の HomeKit Secure Video のみを使用して Eufy カメラを接続した人は、 この侵害の影響を受けなかった、これはセキュリティ第一のアプローチが可能であることを示しています。

規制

セキュリティが少なくとも機能と同じくらい重要になるまで、こうした侵害は止まらないだろうし、誰かがスマートホームベンダーに真剣に取り組むよう強制しない限り、それは起こらないだろう。 答えの 1 つは、食品の安全性を保つための政府の規制です。 EUの携帯電話ローミング 安い。 規制はベンダーに最低基準を強制し、違反した場合は罰することになる。

「規制は、IoT デバイスの安全性を確保する上で必ずしも特効薬ではありません」とティレル氏は言います。 「むしろ、規制を正しい方向への一歩として捉えるべきだ。 規制基準に準拠していることと安全であることは同じではありませんが、何もしないよりはマシであることに注意してください。」

規制に全面的に反対する人もいる。 ポール・エンゲル 憲法学の創始者、この態度を要約します。

エンゲル氏は電子メールでLifewireに対し、「政府によるさらなる介入は最も避けたいことだ」と語った。 「いくつかの高額な訴訟と保険金の支払いは、いかなる法律よりもこれらの企業のセキュリティを強化するのに役立つだろう。」

結局のところ、消費者保護のほとんどは政府の規制によってもたらされます。 歴史的な傾向を考慮すると、おそらく欧州連合が最初にこの問題に取り組むことになるでしょうが、米国にはすでにいくつかの法律を構築する必要があります。

「2020 年のモノのインターネットサイバーセキュリティ改善法で定められた基準を拡張することは可能です。現在はこの基準が定められています。 対象となるのは政府機関が調達した機器、つまりビジネス製品と消費者製品のみです」とプライバシー擁護団体のポール・ビショフ氏は述べています。 で コンパリテックと電子メールでLifewireに語った。 「これには、ファームウェアとソフトウェアのリモート更新、自動更新、ID 管理、暗号化が含まれます。」

セキュリティを強化しなければ、状況はさらに悪化するでしょう。

自身を守る

IoT 侵害を回避する最も簡単な方法は、スマート ホーム デバイスを設置しないことです。 ただし、スマート ドアホンやセキュリティ カメラがどうしても必要な場合は、講じることができる予防策があります。 まず、インターネットを使用しないデバイスを検討します。

「クラウド サーバーではなく、ローカル デバイスにビデオを保存するセキュリティ カメラを選択することもできます」と Bischoff 氏は言います。 「[そして] Wi-Fi ルーターにインストールされた VPN を介して IoT デバイスをルーティングできます。これにより、実際の IP アドレスと場所が隠蔽され、転送中のデータが暗号化されます。」

結局のところ、最も重要なことは、デバイスのセキュリティはあなたの責任であることを忘れないことです。

「消費者は、IoT デバイスに関して適切なサイバー衛生を実践する必要があります」とティレル氏は言います。 「可能な場合は、デフォルトのユーザー名とパスワードを変更してください。 必要なデバイスのみをインターネットに接続します。 パッチを定期的に更新するのはデバイス所有者の仕事であることを理解してください。 最後に、すべての IoT デバイス用に自宅内に別のローカル ネットワークを維持し、これらのデバイスの 1 つが侵害された場合の影響を軽減します。」