Kodėl turėtumėte būti labai atsargūs naudodami išmaniųjų namų programėles

Savininkai Eufy išmaniosios apsaugos kameros Šios savaitės pradžioje pabudo iš Holivudo stiliaus košmaro, kai dėl pažeidimo bet kam internete buvo atskleistos jų namuose esančios kameros. Kaip galime būti geriau apsaugoti?

Programinės įrangos atnaujinimas sukėlė pažeidimą, kuris buvo ištaisytas po valandos. Tačiau per tą laiką keletas „Eufy“ vartotojų pastebėjo, kad turi prieiga prie kitų vartotojų tiesioginių kamerų kanalų, taip pat įrašytas vaizdo įrašas. Dėl pažeidimo taip pat buvo suteikta visapusiška prieiga prie paskyros, o tai reiškia, kad kiekvienas galėjo naršyti ir pakreipti nepažįstamų žmonių kameras, kad galėtų gerai apžiūrėti savo namus. Tai išryškina problemas, būdingas visoms išmaniųjų namų programėlėms.

„Kadangi į namus pristatome daugiau technologijų, kibernetiniai nusikaltėliai vis dažniau atkreips dėmesį į šias naujas sistemas“, – sakė Benas Dynkinas. „Atlas Cybersecurity“ įkūrėjas ir generalinis direktorius, sakė Lifewire el. paštu. „Šis didesnis nusikaltėlių tikrinimas neišvengiamai padidins išpuolių skaičių ir joks įstatymas ar reglamentas negalės to sulaikyti. Norėdami išspręsti šią problemą, turime rasti naujų ir novatoriškų būdų apsaugoti sistemas ir atgrasyti nuo nusikalstamos veiklos.

Nesaugus pagal dizainą

Pareiškime, kurį „Lifewire“ pateikė „Eufy-maker Anker“, programinės įrangos atnaujinimas sukėlė klaidą, kuri paveikė 712 vartotojų ir buvo ištaisyta per mažiau nei dvi valandas.

Tačiau pagrindinės problemos išlieka. Daiktų interneto įrenginiai, kaip šios išmaniųjų namų programėlės yra klasifikuojamos, nėra sukurti taip, kad būtų saugūs.

„Šiuo metu daiktų interneto įrenginiai dažnai nėra kuriami atsižvelgiant į saugumą“, – „Lifewire“ el. paštu sakė Danas Tyrrellas iš skverbties testavimo bendrovės „Cobalt.io“. Problema ta, kad dizainerius ir pardavėjus labiau domina funkcijos nei saugumas.

„IoT rinka nuolat diegia naujoves su naujomis ir įsitvirtinusiomis įmonėmis, kurios gaminius ir sprendimus į rinką pateikia nepaprastu tempu“, – sako Dynkinas. „Tai reiškia, kad įmonės, siekdamos sėkmės šioje erdvėje, turi greitai diegti naujoves ir stengtis aplenkti savo konkurentus, o tai neišvengiamai reiškia, kad saugumas bus laikomas antriniu aspektu, o ne pagrindiniu principu produktas. Tai veda prie visur esančių pažeidžiamumų, kuriuos galima išnaudoti.

Įdomu tai, kad žmonės, kurie prijungė savo „Eufy“ kameras tik naudodami „Apple HomeKit Secure Video“. šis pažeidimas neturėjo įtakos, o tai rodo, kad saugumo principas yra įmanomas.

reglamentas

Šie pažeidimai nesibaigs, kol saugumas netaps bent toks pat svarbus kaip funkcijos, ir tai neįvyks tol, kol kas nors neprivers išmaniųjų namų pardavėjų į tai žiūrėti rimtai. Vienas iš atsakymų yra vyriausybės reglamentas, kaip ir mes, kad mūsų maistas būtų saugus, ir ES mobiliųjų telefonų tarptinklinis ryšys pigu. Reglamentas priverstų pardavėjams taikyti minimalius standartus ir nubausti juos už pažeidimus.

„Reglamentas nebūtinai yra svarbus dalykas užtikrinant daiktų interneto įrenginių saugumą“, – sako Tyrrell. „Vietoj to, į reguliavimą turėtume žiūrėti kaip į žingsnį teisinga kryptimi. Norėčiau įspėti, kad laikytis reguliavimo standarto nėra tas pats, kas būti saugiam, bet tai geriau nei nieko.

Kiti visiškai priešinasi reguliavimui. Paulius Engelis, Konstitucijos studijų įkūrėjas, apibendrina šį požiūrį.

"Paskutinis dalykas, kurio mums reikia, yra didesnis vyriausybės kišimasis", - Engel sakė "Lifewire" el. paštu. „Keli brangūs ieškiniai ir draudimo išmokos padėtų šioms įmonėms užtikrinti didesnį saugumą nei bet kuris teisės aktas.

Galiausiai dauguma vartotojų apsaugos kyla dėl vyriausybės reguliavimo. Ir atsižvelgiant į istorines tendencijas, greičiausiai Europos Sąjunga imsis pirmųjų veiksmų, tačiau JAV jau turi tam tikrų įstatymų, kuriais remtis.

„Galėtume išplėsti standartus, nustatytus 2020 m. daiktų interneto kibernetinio saugumo tobulinimo įstatyme, kuris šiuo metu taikoma tik vyriausybinių agentūrų įsigytai įrangai, skirta verslo ir vartojimo produktams“, – privatumo gynėjas Paulas Bischoffas. adresu Comparitech, sakė Lifewire el. paštu. "Tai apima nuotolinį ir automatinį programinės įrangos ir programinės įrangos atnaujinimus, tapatybės valdymą ir šifravimą."

Be geresnio saugumo reikalai pablogės.

Apsisaugok

Lengviausias būdas išvengti daiktų interneto pažeidimų – neįdiegti jokių išmaniųjų namų įrenginių. Tačiau jei būtinai turite turėti išmanųjį durų skambutį ar apsaugos kamerą, galite imtis atsargumo priemonių. Pirmiausia apsvarstykite įrenginius, kurie nenaudoja interneto.

„Galite pasirinkti apsaugos kamerą, kuri saugo vaizdo įrašą vietiniame įrenginyje, o ne debesies serveryje“, – sako Bischoffas. „[Ir] galite nukreipti daiktų interneto įrenginius per VPN, įdiegtą jūsų Wi-Fi maršrutizatoriuje, kuris paslepia jūsų tikrąjį IP adresą ir vietą bei užšifruoja perduodamus duomenis.

Galiausiai svarbiausia atsiminti, kad jūsų įrenginių saugumas yra jūsų atsakomybė.

„Vartotojai turėtų laikytis geros kibernetinės higienos su savo daiktų interneto įrenginiais“, - sako Tyrrell. „Jei įmanoma, pakeiskite numatytuosius vartotojo vardus ir slaptažodžius. Prie interneto prijunkite tik būtinus įrenginius. Supraskite, kad jūsų, kaip įrenginio savininko, darbas yra atnaujinti pataisas ir darykite tai reguliariai. Galiausiai palaikykite atskirą vietinį tinklą savo namuose visiems daiktų interneto įrenginiams, kad sumažintumėte vieno iš tų įrenginių pažeidimo poveikį.