스마트 홈 가제트를 정말 조심해야 하는 이유

소유자 Eufy 스마트 보안 카메라 이번 주 초에 가정 내 카메라가 인터넷에 있는 모든 사람에게 노출된 할리우드 스타일의 악몽에 잠에서 깼습니다. 우리는 어떻게 더 잘 보호받을 수 있습니까?

소프트웨어 업데이트로 인해 위반이 발생했으며 한 시간 후에 수정되었습니다. 그러나 그 시간 동안 소수의 Eufy 사용자는 다른 사용자의 라이브 카메라 피드에 대한 액세스, 뿐만 아니라 녹화된 비디오. 이 위반은 또한 전체 계정 액세스 권한을 부여했는데, 이는 누구나 낯선 사람의 카메라를 돌리거나 기울여 집 주변을 잘 볼 수 있음을 의미합니다. 이것은 모든 스마트 홈 장치에 내재된 문제를 강조합니다.

"가정에 더 많은 기술을 도입함에 따라 사이버 범죄자는 점점 더 이러한 새로운 시스템에 관심을 기울일 것입니다." Ben Dynkin, Atlas Cybersecurity의 공동 창립자 겸 CEO, 이메일을 통해 Lifewire에 말했습니다. "범죄자에 대한 감시가 강화되면 필연적으로 공격 횟수가 증가할 것이며 어떤 법률이나 규정도 이를 막을 수 없을 것입니다. 이 문제를 해결하려면 시스템을 보호하고 범죄 활동을 억제할 수 있는 새롭고 혁신적인 방법을 찾아야 합니다."

안전하지 않은 설계

Eufy 제작자 Anker가 Lifewire에 제공한 성명서에서 소프트웨어 업데이트로 인해 버그가 발생했으며 712명의 사용자에게 영향을 미치고 2시간 이내에 수정되었습니다.

그러나 근본적인 문제는 여전히 남아 있습니다. 이러한 스마트 홈 가젯으로 분류되는 사물 인터넷 장치는 안전하도록 설계되지 않았습니다.

침투 테스트 회사인 Cobalt.io의 Dan Tyrrell은 이메일을 통해 Lifewire에 "현재 IoT 장치는 보안을 염두에 두고 구축되지 않는 경우가 많습니다."라고 말했습니다. 문제는 설계자와 공급업체가 보안보다 기능에 더 관심이 있다는 것입니다.

"IoT 시장은 엄청난 속도로 시장에 제품과 솔루션을 제공하는 신규 및 기존 회사와 함께 지속적으로 혁신하고 있습니다."라고 Dynkin은 말합니다. "이는 기업이 이 분야에서 성공하려면 신속하게 혁신하고 경쟁자를 앞지르기 위해 노력해야 한다는 것을 의미합니다. 이는 필연적으로 보안이 보안의 핵심 원칙이 아니라 부차적인 고려 사항으로 취급될 것임을 의미합니다. 제품. 이로 인해 악용될 수 있는 유비쿼터스 취약점이 발생합니다."

흥미롭게도 Apple의 HomeKit Secure Video만을 사용하여 Eufy 카메라를 연결한 사람들 이 위반의 영향을 받지 않았습니다., 이는 보안 우선 접근이 가능함을 보여줍니다.

규제

이러한 침해는 보안이 적어도 기능만큼 중요해질 때까지 멈추지 않을 것이며 누군가 스마트 홈 벤더가 이를 심각하게 받아들이도록 강요할 때까지는 발생하지 않을 것입니다. 한 가지 대답은 우리가 식품을 안전하게 보관하는 것과 같은 정부 규제입니다. EU 휴대폰 로밍 값이 싼. 규제는 공급업체에 대한 최소 기준을 강요하고 위반 시 처벌할 것입니다.

Tyrrell은 "규제가 반드시 IoT 장치의 보안을 보장하는 묘책은 아닙니다."라고 말합니다. "대신 우리는 규제를 올바른 방향으로 나아가는 단계로 봐야 합니다. 규제 표준을 준수하는 것이 안전하다는 것과는 다르지만 없는 것보다는 낫다는 점에 주의해야 합니다."

다른 사람들은 규제에 전적으로 반대합니다. 폴 엥겔, 헌법 연구의 창시자, 이 태도를 요약합니다.

Engel은 이메일을 통해 Lifewire에 "우리가 필요로 하는 마지막 것은 더 많은 정부 간섭입니다."라고 말했습니다. "몇몇 값비싼 소송과 보험 지급금은 어떤 법률보다 더 나은 보안을 위해 이들 회사를 밀어붙이는 데 더 많은 역할을 할 것입니다."

결국 대부분의 소비자 보호는 정부 규제에서 비롯됩니다. 역사적 추세를 감안할 때 유럽 연합이 이에 대해 먼저 움직일 가능성이 높지만 미국은 이미 기반으로 삼을 몇 가지 법률을 가지고 있습니다.

"우리는 2020년 사물 인터넷 사이버 보안 개선법에 제시된 표준을 확장할 수 있습니다. 기업 및 소비자 제품에 이르기까지 정부 기관에서 조달한 장비만 포함합니다." 프라이버시 옹호자 Paul Bischoff ~에 비교기술, 이메일을 통해 Lifewire에 말했습니다. "여기에는 원격 및 자동 펌웨어 및 소프트웨어 업데이트, ID 관리 및 암호화가 포함됩니다."

더 나은 보안이 없다면 상황은 더욱 악화될 것입니다.

자신을 보호하다

IoT 위반을 피하는 가장 쉬운 방법은 스마트 홈 장치를 설치하지 않는 것입니다. 하지만 반드시 스마트 초인종이나 보안 카메라가 있어야 한다면 취할 수 있는 예방 조치가 있습니다. 먼저 인터넷을 사용하지 않는 장치를 고려하십시오.

"클라우드 서버 대신 로컬 장치에 비디오를 저장하는 보안 카메라를 선택할 수 있습니다."라고 Bischoff는 말합니다. "[그리고] 실제 IP 주소와 위치를 숨기고 전송 중인 데이터를 암호화하는 Wi-Fi 라우터에 설치된 VPN을 통해 IoT 장치를 라우팅할 수 있습니다."

결국 가장 중요한 것은 장치의 보안은 사용자의 책임임을 기억하는 것입니다.

Tyrrell은 "소비자는 IoT 장치를 사용하여 우수한 사이버 위생을 실천해야 합니다."라고 말합니다. "가능한 경우 기본 사용자 이름과 암호를 변경하십시오. 필요한 장치만 인터넷에 연결하십시오. 패치를 업데이트하고 정기적으로 업데이트하는 것은 장치 소유자의 임무임을 이해하십시오. 마지막으로, 모든 IoT 장치에 대해 가정에서 별도의 로컬 네트워크를 유지하여 해당 장치 중 하나의 침해로 인한 영향을 줄이십시오."